工控网络安全靶场异构资源建模封装技术研究
电子技术应用
杜林1,2,朱俊虎2,白永强1
(1.32085部队,北京 100000;2.战略支援部队信息工程大学,河南 郑州 450001)
摘要: 针对工控网络安全靶场的异构资源种类多、管控难的问题,采用元建模的方式对各类试验资源进行建模,分类并统一描述真实资源的功能、性能、接口、形态等属性,建立与真实资源映射的模型,实现模型复用、快速重构;分析资源的管控接口、采集接口和I/O接口,建立资源构件化封装规范,对各类资源进行构件化封装,为工控网络安全靶场资源的灵活配置、自动管控提供技术支撑。通过软件工具对资源建模封装的方法进行了验证。该研究的意义在于通过建模封装技术,实现对资源的可视化操作和统一管理。
中图分类号:TP393 文献标志码:A DOI: 10.16157/j.issn.0258-7998.234583
中文引用格式: 杜林,朱俊虎,白永强. 工控网络安全靶场异构资源建模封装技术研究[J]. 电子技术应用,2024,50(1):77-82.
英文引用格式: Du Lin,Zhu Junhu,Bai Yongqiang. Research on heterogeneous resource modeling and encapsulation technology of industrial cyber range[J]. Application of Electronic Technique,2024,50(1):77-82.
中文引用格式: 杜林,朱俊虎,白永强. 工控网络安全靶场异构资源建模封装技术研究[J]. 电子技术应用,2024,50(1):77-82.
英文引用格式: Du Lin,Zhu Junhu,Bai Yongqiang. Research on heterogeneous resource modeling and encapsulation technology of industrial cyber range[J]. Application of Electronic Technique,2024,50(1):77-82.
Research on heterogeneous resource modeling and encapsulation technology of industrial cyber range
Du Lin1,2,Zhu Junhu2,Bai Yongqiang1
1.32085 Unit, Beijing 100000, China; 2.PLA Strategic Support Force Information Engineering University, Zhengzhou 450001, China
Abstract: In order to solve the controlling difficulty of the diversified heterogeneous resources of industrial network cyber range, a various-resource-based meta-modeling approach is adopted to model, classify and describe the functions, performance, interfaces, forms and other attributes of the real resource in a unified way, which maps the real resource to achieve model reuse and rapid reconstruction. Based on analyzing the management and control interface, collection interface and I/O interface of the resources, this paper establishes and realizes the component based resource encapsulation specification, so as to provide technical support for the flexible allocation and automatic management of industrial control network cyber range resources. The method of resource modeling encapsulation is verified by software tools. The significance of this paper is to realize the visual operation and unified management of the resources through modeling encapsulation technology.
Key words : industrial control;cyber security range;heterogeneous resources;modeling;packaging
引言
当前,以工业互联网及其工业控制系统为重点的关键信息基础设施面临严峻的网络安全威胁。在经历乌克兰电站遭黑客攻击大范围停电[1]、以色列塔尔半导体代工厂遭网络攻击导致暂停了部分服务器和设施、日本丰田供应商遭网络攻击导致14家日本工厂全部停工[2]等一系列针对互联网及其工业控制系统的攻击后,各国都开始重视关键基础设施的网络安全情况,围绕工业互联网及其工业控制系统安全的工控网络安全靶场建设变得更加紧迫和必要。建设工控网络安全靶场,对技术验证、网络武器试验、攻防对抗演练和网络风险评估[3]等方面具有重要意义。当前工控网络安全靶场的管控对象包括大量的硬件资源,这些硬件资源种类多样,工控接口协议和标准不同,缺少对实物设备的管理策略和描述方法,试验资源管控效率低、复用效果差、靶场自动化运用差。因此需要有一个统一标准规范对各类资源进行管理和配置。通过对异构资源建模与封装,实现工控网络安全靶场资源复用和快速重构,提升工控网络靶场管理控制能力和应用效益,为国家工业网络安全发展、经济发展和国家整体安全贡献重要力量。
本文详细内容请下载:
https://www.chinaaet.com/resource/share/2000005839
作者信息:
杜林1,2,朱俊虎2,白永强1
(1.32085部队,北京 100000;2.战略支援部队信息工程大学,河南 郑州 450001)
此内容为AET网站原创,未经授权禁止转载。