由于工控環境與互聯網環境在設備類型、人員素質、安全處理方式等方面均有較大的差異性，因此為了模擬實際環境的工控靶場和傳統網絡安全靶場也存在較大的差異性。此次賽寧網安和長揚科技的強強聯合，提升了工控靶場的能力和專業性。

構建專業的工控安全靶場是必要的。工控系統智能化水平的提升，必然帶來工控系統面臨的安全問題也將越來越繁瑣。傳統網絡靶場與工控安全技術結合，既是一種創新，也是一種必然趨勢。雖然各大咨詢機構均將網絡安全技術劃分為多個領域，但是網絡安全技術從來不是割裂開來的。傳統網絡安全、工業互聯網安全以及工控安全，既是一種技術領域漸進關系，也是一種技術融合。

雖然在防護手段上，工控安全防護需要有自身的特點，但在攻擊層面，工控系統面臨的橫向移動攻擊、滲透攻擊甚至社會工程學攻擊等手段，與互聯網攻擊沒有本質區別。這就帶來了在工控領域攻守方博弈的不平衡性。將傳統網絡靶場與工控系統結合，構建以實戰演練為目標的工控靶場。東田工控研發的工控安全靶場，能夠以實際場景出發，模擬一家工廠面臨的全面網絡安全威脅，而非將從一而終的攻擊以階段分解，從而提升靶場的仿真能力。對于攻擊方，工控環境的模擬邊界外延，將網絡邊界入口與工控隔離系統整體化部署，能夠模擬攻擊方整體的攻擊鏈路，而非有前置條件的攻擊鏈路。對于防守方，工控防護手段不再與傳統網絡防護手段割裂，從而可以檢驗防守方整體安全能力。

工控演練靶場一方面檢驗的工控系統的整體安全能力，另一方面也是對人員能力的一種培養。工控系統人員安全意識和安全能力是工控系統整體安全能力的重要一環。與互聯網相比，傳統工控環境的操作人員網絡安全意識薄弱，對工控系統的安全性多停留在穩定性階段，對斷電、斷水等傳統工控環境物理安全意識較強，但對網絡攻擊安全意識較差。工控靶場將工控環境整體模擬，在靶場當中，工控參與人員能夠進行演練學習，從而進行人員意識和能力的培養。

相較于傳統靶場，工控靶場在建設上也有一定區別，這是由工控環境的特殊性決定的。由于工控系統對穩定性需求較高，對工控系統的安全性測試、對工控人員實訓等工控安全服務均需要在靶場當中進行。可以說，工控網絡靶場是工控安全產品的重要組成部分。與傳統網絡靶場相比，工控靶場建設上需要突破更多難點。

• 工控場景復雜，構建工業場景所需產品種類較多。相較于傳統網絡通過主機設備、網絡設備、安全設備即可構建初步仿真的系統場景，工控靶場需要更多種類的工業控制模塊、工業控制系統等。

• 工控場景一些設備難以虛擬化，場景構建較為困難。一些工控場景的底層設備無法通過模擬的方式構建在靶場當中，這一方面提升了靶場的建設難度，另一方面也提升了靶場的造價。

• 工控場景針對性較強，不同領域的工控廠商很難復制靶場。

工業安全靶場采用數字孿生技術，構建高仿真、虛實結合、基于態勢的動態工控安全靶場。針對工控場景的復雜性，長揚科技將發揮自身在工控領域深耕多年的優勢，以實際案例為依據，構建高仿真的工控安全場景。針對工控場景難以虛擬化，構建虛實結合的混合型靶場，盡可能采用可虛擬化的控制系統，更大程度減少場景構建復雜度。針對工控場景針對性較強問題，通過先在電力行業落地，逐步轉向其他行業的方式，以保證工控靶場的專業性。

傳統安全技術很難無縫適配工控業務場景，工業線網更可能是牽一發而動全身。具有實戰能力的工控安全靶場，能夠為安全人員提供更多的解決方案嘗試可能，并且可以進行持續的測試和評估，為未來工控安全提供防護新思路。網絡靶場是一個能力融合平臺，實戰型的工控靶場不僅能發現問題，更能提供一個解決問題的實驗平臺。

杭州東田科技有限公司

咨詢熱線：4008-0571-96