工业互联网是第四次工业革命的关键支撑,5G是新一代信息通信技术演进升级的重要方向,二者都是实现经济社会数字化转型的重要驱动力量。5G与工业互联网的融合创新发展,将推动制造业从单点、局部的信息技术应用向数字化、网络化和智能化转变,从而有力支撑制造强国、网络强国建设。
为推动“5G+工业互联网”512工程加速落地,高质量推进5G与工业互联网融合创新,工业和信息化部发布《“5G+工业互联网”512工程推进方案》《工业和信息化部关于推动5G加快发展的通知》《关于推动工业互联网加快发展的通知》《工业互联网专项工作组2021年工作计划》,将深化“5G+工业互联网”列为重点工作,并明确提出将建设5G全连接工厂,加快典型场景推广。不难看出,5G深度应用于工业制造领域已是大势所趋,并且应用范围向生产制造核心环节持续延伸,叠加倍增效应和巨大应用潜力也不断释放。
但是,随着越来越多的终端设备接入5G网络,随之而来的数据量也与日俱增,无疑对后端计算提出了更大的挑战。此外,工业数字化场景对响应时间、通信稳定性有更高的要求,若要实现真正的“无人工厂”就必须保证及时、精准反馈,任何的网络延迟都可能为工厂带来无法逆转的损失,尤其是现场环境监测、故障预测及报警等高危、高频场景下的数据处理必须达到“低时延”。
基于此,在网络边缘部署节点,就近提供计算、存储和网络资源的边缘计算,成为解决这一问题最有效的解决方案,其中,边缘计算的重要性在于,能够充分利用5G高带宽、低延迟的特性,提供近距离的数据传输,快速的响应。
无论数字孪生、人工智能、工业互联网、边缘计算这些概念在工业产业里多么火热,如果没有仿真模型作为基础,那么这些前沿技术将无法真正落地,因为,从工业自动化领域来看,工业生产具有很强的工艺的复杂性、流程的复杂性、业务的复杂性。仿真模型可以作为数字世界与物理世界连接的桥梁,从而实现工业现场与虚拟仿真交互融合。另外,从工业安全角度来看,数字孪生仿真技术可以把复杂变化的工业现场在虚拟环境中还原,实现多场景下的仿真验证、效能评估等,可大幅度降低工业企业数字化运营成本,重要性不言而喻。
二、基于5G边缘计算的工业网络靶场
1. 工业网络靶场
工业网络靶场立足于工业网络安全能力建设,可实现业务松耦合、数据复用、底层共享等需求,并借助虚拟化、虚实互联、软件定义网络、数字孪生等技术,构建大规模高仿真工业业务系统,为工控安全领域技术研究、适配验证、开发测试、攻防对抗、应急演练、人才培养提供了基础支撑环境,是企业实现工业互联网转型升级的最佳过渡手段。
典型工业网络靶场总体框架主要由物理资源(计算、网络、存储、工控设备)、云资源池基础架构、可视化组网引擎、数据存储与分析系统、应用服务及运行引擎、靶场应用系统等模块组成。
工业网络靶场总体框架
2. 5G边缘计算
边缘计算(MEC,Multi-access Edge Computing,多接入边缘计算),是让大量的数据计算在网络的边缘就近进行。这样不但可以降低时延,还可以减少向上的传输带宽,更重要的是把关键数据保存在企业之内,更具安全性。
5G可天生支持MEC。由于5G核心网采用了用户面和控制面分离的服务化架构,其用户面单元UPF可以很方便的部署在企业内,甚至MEC服务器之上,从而实现用户面就近处理,关键数据也不会流出企业。
5G+MEC的架构
综上所述,有了5G对eMBB、mMTC和uRLLC这三大应用场景、网络切片、边缘计算,以及核心网用户面下沉的支持,才能更好地服务工业互联网。并且,这些5G功能必须在SA场景下才能实现,这也是运营商针对工业企业目前大力发展5G SA部署模式的原因之一。
3. 基于工业网络靶场与5G MEC融合的技术思路与解决方案
工业网络靶场与5G MEC融合的技术思路与解决方案
烽台科技在5G+工业互联网与工业网络靶场发展的大环境下,根据目前技术发展出现的卡脖子问题、5G在工业行业落地问题、工业互联网安全性问题,提出了基于工业网络靶场与5G MEC融合技术思路与解决方案。
其中,工业现场网络、5G混合专用网络架构、仿真验证基础环境、工业互联网企业数字化运营基础共性服务作为解决方案的核心组成子系统。工业网络、5G网络、靶场管控网、靶场业务网、工业互联网管道作为核心信息流通道,支撑核心子系统与上层应用的互联互通、业务共享。
烽台科技5G安全融合网关作为工业现场数据采集终端,承担着数据上传与数字孪生数据回馈的功能;融合一体的MEP/UPF服务器承担通信层与应用层数据处理与分发功能;靶场应用与工业组态应用作为MEC核心应用,依托工业5G数据采集与全态感知能力,全面支撑核心应用运行;工业互联网平台作为外网工业专家系统与智能化系统部署应用平台。以此模式,工业企业核心数据可在工业园区MEC平台中分析呈现,不会对企业的数据安全产生隐患。
工业态势感知目前主要依赖于工业现场的数据采集能力,而安全分析结果则受限于工业现场可采集获取的数据广度及深度,然而工业现场为保证业务稳定及连续性,通过部署外接设备的方式采集设备则违背了工业现场的一贯技术理念,因此可通过数字孪生仿真验证基础环境作为全态感知的基础设施。
4. 方案与技术亮点
(1)数据采集
目标环境中的数据包含内部数据与外部数据。内部数据主要包含工业互联网场景现场业务数据、平台数据、核心工业组件数据、工业分析过程及结果数据等。外部数据主要包含渗透测试及众测数据、运维数据等。
针对多元数据需要在场景构建平台设计时考虑数据采集、分析、处理、呈现提供决策支撑服务的问题,因此通过虚拟化层采集、物理探针采集,在通过预处理平台进行数据清洗富化、解析识别、存储展示、分析预测,从而提供一套完整的数据采集与分析流程。
通过5G通信技术提供丰富的数据捕获、传输、清洗和存储等基础服务,提供工控协议深度解析、攻防日志综合分析,构建一套针对攻击手段和防御手段的体系化评价指标和自动化评估工具,为攻防手段不断改进提供技术指导。
(2) 效能评估
工业网络靶场的核心是要涵盖能源、电力、通信、交通等领域,满足网络空间基础设施安全体系建设、评估与国防科研实验及检测验证的需求。通过工业网络靶场的顶层设计与体系建设,完成网络空间工控网络体系规划论证、能力测试评估、产品研发试验、产品安全性测试、人才教育培养等任务。
工业网络靶场核心是工控组件及工控设备,相比对于传统网络靶场具有设备多样性、封闭性、协议不公开、私有协议种类众多等工控环境特点,基于工控系统的攻防对抗,如果没有行之有效的评估、诊断及检测方法将难以监控工控设备的运行状态,无法采集、分析、复现针对工控系统的攻防过程。
白方效能评估作为靶场平台的管理员、攻防过程裁判员,能对工控网络中主机、协议、应用、通信行为提供准确的分析检测及安全诊断,及时捕获异常行为通过评估模型评判攻防对抗效能,为网络空间对抗武器装备试验鉴定、攻防过程结果评估、战术过程展示推演提供管理、协调、监督、评判能力。
a.鉴定认证
针对测试验证流程工具以及工业安全防护设备,做出综合性效果、性能评估,为评估过程提供统一基础测试鉴定环境以及标准的鉴定准则,同时可以组件提供多样性可选、可配目标。
白方评估系统通过5G下沉MEC方案可为鉴定、认证过程提供原始数据、预处理数据、分析富化后数据等完整的鉴定过程数据,为效能重现提供保证,为相关平台及工具提出综合的评判以及分析后建议。同时依赖于MEC中的孪生仿真环境,待测设备及组件可展现出战术、技术、过程等动态、复杂环境中的效能。
b.验证评估
工业网络靶场在演练、对抗过程中需要反复演练各种针对工业网络或针对工控设施的攻击与防御手段、策略,测试尚未发现的攻击面与漏洞点,实验改进新的攻防工具。进而攻防过程中除了将针对特定目标的精确打击方式作为进攻手段,更多需要利用真实的靶场环境演练多方协同作战战术,保证仿真测试过程中具备灵活多变、协同演练的攻防战术,因此白方系统需要做演练、对抗过程中战术、技术、过程的评估,通过5G MEC采集数据提炼战术模型,定量评判战术过程,给出综合的分析结果及建议。
c.过程推演
战术过程推演利用红蓝双方的作战意图、策略部署、主要演练任务强度及演练规则等,依据演练计划的执行序列和进程,提供对仿真环境和演练流程的建模,完成对各个演练阶段中由部署和行动所形成的状态和形势的逐步推演,实现对演练各方行动及行动效果的顺序演示、辅助白方分析人员分析优化整体作战预案,战术过程推演系统通过虚拟化建模,演练计划,可以评估红蓝双方测试验证效能、攻防演练技战术等。
(3)全态感知
全态感知即工业网络全方位态势感知。
传统IT网络安全态势感知一般针对网络、资产设施、威胁、漏洞、相关日志等多源数据进行采集、预处理、分析、呈现等。在工业领域安全需要针对工业业务进行权重分析,工业核心资产、核心流程、核心工艺段的全态数据需要提供给工业安全监测平台进行机动化分析处理或相关分析人员进行人工分析。因此,传统态势感知平台及相关技术并不能解决工业场景下安全需求或将适得其反。
通过5G边缘计算靶场技术以及5G通信信道采集工业实时多源数据,如工艺数据、核心控制系统运行数据、数据库及工业中间件数据、组态监控软件等数据,利用5G通信低延时、高带宽、多接入的特点实现全态数据采集,并在边缘下层MEC平台中部署数字孪生仿真系统,通过数字孪生系统可对工业实时IT/OT信息进行实时全态呈现。
全状态运行监测构建于5G MEC靶场底层,为上层仿真应用运行及数据分析提供全态实时数据支撑,系统分为采集器和数据综合分析展示两个层面,通过各个维度的采集器采集工控设备、主机、网络设备等各类资产的数据,全面检测测试过程中组件状态。
支撑虚拟空间构建的仿真数字模型与物理实体交互映射,忠实地描述物理实体全生命周期的运行轨迹,为核心组件建模、安全场景构建、仿真测试过程优化、测试效能评估提供数据交互支撑。
三、展 望
工业仿真建模领域在传统工业自动化行业已经发展的较为成熟,工业互联网平台兴起之时也在伴生演进,工业数字模型为工业原材料选择、参数调优以及能源合理应用方面都起着至关重要的作用,但目前还未在安全性仿真测试领域有较为成熟完善的应用案例。
工业网络靶场针对安全测试验证的仿真能力依然依赖于IT领域的虚拟化仿真技术,这对于信息层场景仿真具有可操作性,但涉及到工业领域业务安全领域,IT层的仿真技术将捉襟见肘。
未来仍需要把传统工业数字模型、数字仿真技术与当今面临的安全性问题结合,寻求传统技术在新场景下的应用,避免IT安全技术难解决OT安全问题的困境,让传统且成熟技术结合技术发展新方向绽放出新的光彩。