新一轮工业革命浪潮的来袭,推动了全球产业数字化、数字产业化、网络智能化变革,在企业变革过程中,早期孤立的工业控制系统已经突破网络边界,借助数据、算法、算力驱动的数据智能技术进行互联,其中,煤炭行业智慧矿山建设采用基于工业互联网平台的云、边、端架构,建立全流程智能生产管控系统,由于煤炭行业网络环境及业务应用的特殊性、多种类别生产系统并存、物理环境分散、私有协议、网络架构、井下特殊环境要求,对智慧矿山工业互联网平台的建设提出了高标准、高要求。
工业互联网建设体系包含三个方面:基础网络、核心平台、安全保障,因此,工业互联网的安全建设显得尤为重要。由于国内工业互联网安全起步较晚,既懂工控系统又懂网络安全的人才匮乏,一些工控安全技术在实际生产环境中无法得到可行性验证和测评,导致其在安全防护的建设过程中忧心忡忡,无法有效落地。
为此,企业亟需建设一套基于实际工业流程的工业互联网攻防实验环境,模拟真实工业控制系统和真实工业生产流程,搭建专业的安全测试、检测、分析工具,研究煤炭行业工业控制系统关键技术、模拟业务环境攻击,研究智慧矿山攻击与防护技术,并对企业网络安全专业技术员工进行网络安全教学研究。
某能源企业作为煤炭行业的龙头企业,拥有20多个煤矿企业,为满足工业互联网安全人才培养需求,提升煤炭行业工控系统基础安全防护关键技术、特殊的网络架构及各业务系统运行及数据流程研究,并培养一批工控安全专业人员、工控漏洞挖掘专业人员,六方云提出建设智慧矿山综合集控攻防仿真沙盘系统,面向集团提供专业的安全理论和安全实践培训课程。通过专业技术团队,逼真的实战环境,为集团带来真正的工控安全意识提升及安全技能的提升。本项目由六方云集成仿真团队参与设计、实施建设,为用户打造一站式的交钥匙工程,全面满足客户需求、解决客户痛点。
六方云集成仿真团队深入煤炭行业调研,结合自身工控系统和工控安全经验,以工业软硬件资源、物理和虚拟仿真技术及安全攻防资源为主体进行仿真沙盘建设,让用户通过功能齐全且无限接近于真实工业生产环境的实验环境,完成工业互联网安全研究、关键技术研究及人才培养。
智慧矿山综合集控攻防仿真沙盘系统由壁挂式工控仿真展板、煤炭开采全流程物理沙盘、安全防护设备部署、攻击模拟平台、工控攻防演练实训平台组成。
主要展示煤炭行业工业控制系统组成,采用煤矿采煤厂常用的实体PLC设备(西门子、施耐德、中控等);赫斯曼工业交换机展示煤矿井上井下工业环网覆盖煤矿掘进系统、综采系统、输煤系统、提升系统、供电系统、排水系统、通风系统、压风系统等;综合集控系统分别安装在三台研华工控主机中,应于实物PLC和实物沙盘实现同步数据交互。效果展示如图:
沙盘结构采用 4cm 方钢做支撑可四面环视;地面部分为煤矿各个处理系统,包括供电系统、主井提升系统、副井提升系统、通风系统、压风系统;井下煤炭生产系统包括掘进系统、综采系统、排水系统、井下变电所、输煤系统,通过掘进机、采煤机、液压支架、刮板机、转载机、皮带机等模型设备按顺序有机结合动态表现,直观地呈现井下掘进采煤输煤的场景;展板中实体PLC分别控制沙盘各处理系统的模型设备进行演示,并可与组态软件、网络拓扑互动。效果展示如图:
工控安全防护展示
为了达到良好的展示效果及攻防研究,在展板井上、井下PLC设备与工业环网交换机之间部署导轨式工业防火墙,工业防火墙卡轨部署方式可灵活拆卸,可灵活部署不同品牌的设备,方便有针对性的安全防护设备研究;工业环网主交换机与办公网之间部署工业网闸进行物理隔离;设置工控安全运维管理区,包含工业漏洞扫描系统、工业漏洞挖掘系统、日志审计系统、工控网络审计与入侵检测系统、工控堡垒机、工控态势感知系统、工控统一安全管理平台等设备,整体安全防护设备按照等保三级要求进行设计。效果展示如图:
六方云自主研发的攻击模拟平台内置大量攻击脚本,对多种PLC和工业机器人的渗透测试攻击,能够模拟和演示黑客攻击行为,并证明攻击活动的合理性和有效性;同时攻击平台具有良好的扩展性,用户可自行二次开发攻击脚本,可结合工控漏挖系统挖掘的0day漏洞情况进行攻击验证;也可根据MITRE for ICS ATT&CK攻击框架,利用相应的攻击战术、技术、知识库进行攻击研究,通过对目标工控系统进行渗透攻击,展示攻击效果。
以真实工业控制系统为基础,通过建立工业控制系统的仿真演示环境,模拟行业真实的运行场景,将理论和实践应用高度融合,开放、可开发的工控组态,可定制化的工控网络攻击实验平台,满足工控网络安全教学需求;通过基础理论,自动化系统实验、网络安全检测和异常行为分析、网络安全攻击防护实验和网络攻击实验五大类,打造工控安全教学平台,将理论和实践高度融合,实现工控网络安全攻防演练功能,满足培养复合型人才的需求。
提升新技术创新和研究能力,助力煤炭行业工控安全关键技术研究
理论与实践高度融合,有助于安全技术人员能力提升和工业网络安全意识提升
立体化、全方位的工控网络安全攻防实验环境,实现对工业控制网络安全进行全方位的学习、研究和实践。