工业控制靶场-虚拟化体验分享（一）

工业控制靶场

工业控制靶场一方面能够检验企业工控系统的整体安全能力，另一方面也能够对工控系统人员安全能力进行体系化培养。

赛宁网安推出的工控靶场由赛宁网安天虞实验室研发，天虞实验室在北京、南京、成都三地建有30余人的专业团队，拥有国内一流靶场场景仿真设计能力；赛宁工控技术专家在行业深耕十年以上，对各种典型应用场景如煤化工、石油采集输送、火力发电、钢铁炼化、智能制造等均可进行定制化靶场环境复现，熟知西门子、施耐德、罗克韦尔、ABB、三菱和欧姆龙等主流工控厂商的控制系统，并可将它们以仿真或实物的形式集成到各行业仿真应用场景之中。这些应用场景也广泛使用了主流的工控协议，包括S7、ProfiNet、Modbus、Ethner/IP、EtherCAT、IEC60870-5和FINS等等。

点击查看工控靶场真实案例——《赛宁谈靶场》

工业控制靶场核心竞争力

工业控制靶场的核心竞争力在于其能够提供高度真实、可定制和可扩展的工业控制系统模拟环境，并配备了各种攻击和防御工具和技术，以帮助安全专家进行全面的安全培训和演练。

具体来说，工业控制靶场的核心竞争力包括以下方面：

1、工控业务仿真：

定制化靶场环境可复现各种典型应用场景，并支持对工控业务进行模拟。

２、工控系统测试：

通过真实场景构建，以企业网络架构，引用真实网络安全攻击事件，模拟了工控企业内部网络拓扑结构，通过模拟从外部打点到内网渗透，拿下工控主机的完整过程，对工控设备、工控系统进行高烈度安全测试。

３、工控系统态势可视化：

通过实物沙盘和3D电子沙盘态势可以更生动、直观地展示工控靶场安全测试全流程，包括工控企业的日常业务流程、工控系统安全测试的攻击流程、工控系统受到攻击的异常运行流程等。

４、工控行业安全意识提升：

通过对工控系统的业务仿真、安全测试以及相关态势的生动展示，可以大大提升工控安全从业人员在工业信息安全产品的配置和运维能力，从而提升工控行业从业人员整体的网络安全意识。

５、工控安全人才培养：

通过构建超逼真工控环境开展工控业务演练，提升工控安全从业人员的运维防护、应急响应、渗透测试三大能力。

工控仿真能力

工控仿真能力是指模拟工业控制系统在不同工作状态下的运行情况和应对操作员的各种反应。它是实现可靠、高效、安全的工业生产过程的重要手段。

以下是工控仿真能力的一些体现：

模拟真实工业控制系统：工控仿真技术可以准确地模拟真实的工业控制系统，包括各种自动化设备、传感器和通信网络等，使得工艺流程的设计和优化变得更加精确和高效。

评估系统性能：通过对工业控制系统进行仿真测试，可以评估其性能并预测可能出现的问题，从而帮助工程师优化系统设计和调整参数设置，提高系统的可靠性和稳定性。

增强操作员培训效果：工控仿真技术可以为操作员提供一个虚拟的环境，使得他们能够在没有风险的情况下进行工业控制系统的操作培训。这样可以提高操作员的技能水平和应对突发事件的能力，减少人为因素导致的生产事故。

改进生产规划和调度：通过对工业控制系统进行仿真测试，可以分析生产过程中的瓶颈和风险，并优化生产规划和调度，从而提高生产效率和质量。

验证安全策略：工业控制系统的安全性是至关重要的，仿真技术可以帮助安全专家评估工业控制系统的漏洞和弱点，并验证各种安全策略的有效性。

综上所述，工控仿真能力主要体现在模拟真实工业控制系统、评估系统性能、增强操作员培训效果、改进生产规划和调度、验证安全策略等方面。

工控靶场是为了模拟工控系统漏洞和攻击而搭建的实验环境，其中使用的软件与工业控制系统相关。

以下是一些常见的工控靶场用到的软件：

PLC（可编程逻辑控制器）编程软件：如 Siemens STEP 7、Allen-Bradley RSLogix/Studio 5000、Mitsubishi GX Works2/GX Works3 等。

HMI（人机界面）软件：如 Rockwell FactoryTalk View、Siemens WinCC、Wonderware InTouch等。

历史/实时数据库软件：如 pSpace、KINGHISTORIAN、RealDB 等。

工业协议模拟器：如 Modbus Poll、OPC Client、S7comm 等。

操作系统：通常使用 Windows 或 Linux 等操作系统，以及虚拟化技术实现多个系统的部署。

安全测试工具：如 Metasploit、Nmap、Wireshark、Kali Linux 等，用于检测和利用工控系统中的漏洞。

数据采集和分析工具：如 InfluxDB、Grafana 等，用于收集和可视化工控系统的数据。

环境简介

通过AB PLC仿真软件实现虚拟环境下通过OPC协议与SCADA软件建立通讯并实现指令控制；

环境搭建

系统版本：Windows 7 旗舰版 SP1 64 位；

上位机安装 SCADA 软件 ForceControl V7.0，默认安装即可；

下位机部署如下软件：

● RSLinux_Classic v3.60：可以理解为“驱动”，解决计算机访问罗克韦尔产品途径，为其软件提供全套的通讯服务。同时还提供了数种开放接口用于与第三方人机界面系统、数据采集/分析系统、客户应用程序软件进行通讯。

● Logix Emulate30：PLC 仿真软件，是来自 Rockwell Automation 的软件工具，它允许用户在不需要物理硬件的情况下测试和调试他们的 PLC 程序。它提供了一个虚拟环境，在这个环境中，用户可以模拟控制系统的操作，包括输入、输出和通信接口。

● Studio 5000：PLC 编程软件，是来自 Rockwell Automation 的软件平台，用于编程和配置其自动化和控制产品。

四者关系如下：

实现过程

仿真创建

开始前需完成上下位机网络 OPC 的 DCOM 配置；

由于 OPC（OLE for Process Control）建立在 Microsoft 的 COM（COmponent Model）基础上，并且 OPC 的远程通讯依赖 Microsoft 的 DCOM（Distribute COM），安全方面则依赖Microsoft 的Windows 安全设置。

软件安装、授权过程略过；

启动 PLC 仿真软件：

2#槽添加 CPU 模块：

CPU 版本选择“30”，其他默认配置：

CPU Affinit（亲和性） 设置为 CPU0 ，其他默认配置：

3#槽创建 I/O 模块：

3#槽选中 1789-SIM32Point Input/Output Simulator：

工程创建

启动编程软件创建工程：

配置 PLC 型号：

Revisions ：30；

Classis：1756-A7 7-Slot ControlLogix Classis；

Slot：2；

进入工程后在 I/O 配置项中新建模块：

选型：

配置与 PLC 仿真中 I/O 模块的连接参数：

创建输入、输出 2 个变量：

创建梯形图程序：

驱动配置

启动软件，打开驱动列表：

选择 Virtual Backplane（SoftLogix58xx,USB）仿真驱动并添加

程序下至

回到编程软件 Studio 5000 中建立通讯：

选择 RSLinux 中新添加的驱动并选择 2#槽 CPU，点击 Download 进行工程下载：

在 PLC 仿真软件 Logix Emulate 中右键 2 号槽 CPU 右键点击 run 启动仿真；

右键 3 号槽点击 properties >> I/O Data，如图所示点亮 Inputs 的 00 点位后 Outputs 的 00 点位同时点亮，工程已成功下至。

OPC 转发

RSLinux 中配置 OPC 接口，将数据通过 OPC 进行转发：

选中 2#槽，新建 OPC 服务端：

数据采集

启动组态软件，I/O 设备列表中选中“OPC-MICROSOFT OPC CL-OPC CLIENT 3.6”：

配置 OPC 服务端地址，若通讯正常点击“刷新”即可看到配置信息：

在数据库组态模块中创建“数字 I/O 点”，关联输出输出变量：

创建组态工程画面，将数据库变量关联至元件：

运行实现

保存工程并运行，通过控制 PLC 仿真中 Inputs 00 点位的值，即可实现控制组态工程中告警灯的亮灭状态：

通过虚拟化技术将工业控制系统中的计算资源进行抽象和隔离，实现提高计算资源利用率、 降低硬件成本、优化系统管理、提高系统可靠性等目的。

同时利用工控仿真能力可以对工业 控制系统进行虚拟化模拟并进行测试、评估和优化，帮助工业控制系统设计者快速验证不用 设计方案的可行性，降低开发成本和风险。

仿真还可以在实际操作之前模拟出系统运行的情 况，预测出可能出现的问题，并提供相应的解决方案。

总之，工控虚拟化技术能够提高工控 系统的灵活性、可靠性和管理效率，从而提高工控系统的整体性能和效益。

本文作者：Charlie

本文编辑：Yusa

感谢 Charlie 师傅 (๑•̀ㅂ•́)و✧