本书对工业网络安全靶场在工业及核心领域的技术发展与应用场景进行了深入而全面的探讨。在充分调研国内外工业场景下网络安全靶场建设需求，行业用户对于网络靶场在攻防演练、培训教育、开发测试、技术验证、风险评估等方面的应用需求，国家相关政策、法律法规相关要求的基础上，本书重点讨论工业网络安全靶场的基础通用技术和核心技术，提出了从安全防护能力验证、攻防技术分析到应急演练、技术适配性验证在靶场中的安全能力要求，论证了从技术维度到业务维度的评价体系标准，阐明了工业网络安全靶场在不同应用场景及需求背景下的建设思路、建设方法和持续运营流程，同时列举出工业网络安全靶场建设的典型行业应用案例。最后，通过分析新技术、新业务模式、新发展规划下对于工业网络安全靶场融合发展的新诉求，对工业网络安全靶场在未来发展中的趋势进行研判和展望。本书可作为高等学校计算机、信息安全、智能制造等专业高年级本科生和研究生相关课程的教材，也可作为职业本科相关课程的教材，还可供相关领域的科技工作者学习、参考。

张格 国家工业信息安全发展研究中心总工程师、科技委副主任，国家工业控制系统与产品安全检验检测中心主任，工业和信息化部电子信息科学技术委员会常委，国家数据标准化技术委员会，国家网络安全标准化技术委员会新技术特别工作组副组长，正高级工程师，兼任北理工博士研究生导师，中关村华安关键信息基础设施安全保护联盟副理事长，享受国务院政府特殊津贴，曾荣获多项省部级科技进步奖。主持开展大量国家级、省部级工程项目和课题，参与《网络安全法》等的制定，牵头编制多项国家标准。牵头创办的工业信息安全技能大赛采用自主研发的各类虚拟化及实物联动靶场系统，在靶场创新应用和网络安全分析上积累了大量科研成果，相关成果在国家重大活动保障中予以应用。

目 录

第1章 概念与演进 1
1.1 工业网络安全靶场的概念 1
1.1.1 网络靶场的定义 1
1.1.2 工业网络安全靶场的定义 2
1.2 工业网络安全靶场的主要应用 3
1.2.1 攻防演练 3
1.2.2 培训教育 4
1.2.3 开发测试 4
1.2.4 技术验证 5
1.2.5 风险评估 5
1.3 工业网络安全靶场的分类 5
1.3.1 按技术实现分类 5
1.3.2 按任务分工分类 6
1.4 国内外网络靶场的发展演进 6
1.4.1 国外网络靶场建设现状 6
1.4.2 国内网络靶场建设现状 8
1.4.3 国内外网络靶场的发展对比与趋势分析 9
第2章 基础理论 11
2.1 虚拟化技术 11
2.1.1 基本概念 11
2.1.2 主要类型 11
2.1.3 虚拟化技术在靶场中的应用 13
2.2 SDN与NFV技术 15
2.2.1 SDN与NFV的基本概念 15
2.2.2 SDN与NFV的技术特点 17
2.2.3 行业应用 18
2.3 工业控制系统技术 18
2.3.1 基本概念 18
2.3.2 典型架构 19
2.3.3 关键技术 21
2.4 工业仿真技术 22
2.4.1 基本概念 22
2.4.2 技术发展 22
2.4.3 技术特点 24
2.4.4 主要应用 25
2.5 信息安全技术 25
2.5.1 基本概念 25
2.5.2 安全威胁 26
2.5.3 安全技术 29
第3章 核心技术 33
3.1 靶场核心技术总体框架 33
3.1.1 靶场核心技术概述 33
3.1.2 靶场核心技术在靶场中的实现框架 34
3.1.3 靶场核心技术构造靶场合成环境 44
3.2 靶场建模构造技术 44
3.2.1 靶场核心技术的建模仿真目标 45
3.2.2 常见的靶场环境资源建模技术 46
3.2.3 工业网络安全靶场工业建模技术 48
3.2.4 工业网络安全靶场可视化拓扑建模技术 64
3.3 靶场指挥控制技术 67
3.3.1 靶场指挥控制技术的应用分析 67
3.3.2 工业网络安全靶场的指挥控制框架 69
3.3.3 工业网络安全靶场态势监控和分析技术 70
3.3.4 工业网络安全靶场安全隔离与受控交换技术 90
3.4 靶场交互呈现技术 91
3.4.1 靶场交互呈现技术要求概述 92
3.4.2 靶场的交互呈现形式 92
3.4.3 工业网络安全靶场可视化试验交互技术 94
3.4.4 工业网络安全靶场可视化拓扑交互技术 95
3.4.5 工业网络安全靶场态势可视化呈现技术 96
第4章 安全能力 99
4.1 识别认定 100
4.1.1 业务识别 100
4.1.2 资产识别 101
4.1.3 风险识别 104
4.1.4 威胁识别 106
4.1.5 技术战术识别 108
4.2 安全防护 113
4.2.1 安全控制 113
4.2.2 安全开发 114
4.2.3 安全供应链 117
4.3 检测评估 120
4.3.1 工业控制系统安全产品能力检测 120
4.3.2 工业控制系统产品能力检测 124
4.3.3 基于靶场的全生命周期检测管理 125
4.3.4 工业控制系统信息安全防护能力评估 128
4.3.5 关键信息基础设施检查评估 134
4.3.6 工控安全等级保护检查评估 135
4.3.7 其他安全服务评估 135
4.4 监测预警 136
4.4.1 威胁监测 136
4.4.2 威胁诱捕 144
4.4.3 分析预警 149
4.4.4 联动处置 151
4.5 教育培训 151
4.5.1 安全教育培训价值 152
4.5.2 安全教育培训对象 152
4.5.3 安全教育内容 154
4.5.4 安全培训考核 155
4.6 事件处置 157
4.6.1 安全事件处置流程 157
4.6.2 安全事件应急演练 158
4.6.3 基于靶场的事件处置 161
4.6.4 靶场应急响应集成工具 163
4.7 试验鉴定 164
4.7.1 网络安全试验鉴定 165
4.7.2 网络安全试验鉴定与靶场的关系 167
4.7.3 网络安全试验鉴定的资源建设 168
4.8 适配性测试验证 169
4.8.1 5G技术适配性测试验证 170
4.8.2 数字孪生技术适配性测试验证 174
4.8.3 可信计算技术适配性测试验证 174
4.8.4 区块链技术适配性测试验证 175
第5章 攻防演练 176
5.1 攻防演练概述 176
5.1.1 攻防演练的概念 176
5.1.2 攻防演练常见的组织形式 176
5.1.3 攻防演练的意义 178
5.2 攻防演练的现状 179
5.2.1 美国、北约网络攻防演练的现状 179
5.2.2 我国网络安全攻防演习的相关情况 180
5.3 攻防演练的组织、导调和评估 181
5.3.1 攻防演练的组织 181
5.3.2 蓝队演练的组织 184
5.3.3 红队演练的组织 185
5.3.4 白队演练的导调与评估 186
5.3.5 黄队演练的裁决 189
5.4 攻防演练方案开发框架 189
5.4.1 环境—物理空间、虚拟空间与心理活动 189
5.4.2 对手—威胁与资源的组合 190
5.4.3 通信—内外部协作通信 190
5.4.4 战术—个人和团队的技战术集合 191
5.4.5 角色—典型红蓝白角色体系 191
5.5 工业网络安全靶场在攻防演练中的应用 191
5.5.1 攻防演练功能保障 191
5.5.2 工业网络安全靶场与攻防演练机制结合的创新应用 193
5.5.3 各攻防演练模式技术要求差异 194
5.5.4 攻防演练能力等级划分 195
第6章 建设与运营 196
6.1 靶场建设思路 196
6.1.1 国家级靶场建设 197
6.1.2 城市级靶场建设 198
6.1.3 行业级靶场建设 199
6.1.4 企业级靶场建设 200
6.2 靶场建设方法 200
6.2.1 建设目标 200
6.2.2 建设需求 201
6.2.3 建设架构 204
6.2.4 建设内容 205
6.2.5 靶场建设的关键特性建议 208
6.3 靶场运营体系 209
6.3.1 网络靶场运营困境 209
6.3.2 工业网络安全靶场基本运营模式 210
6.3.3 解决靶场运营困境的长效运营机制 212
6.3.4 工业网络安全靶场应用运营内容拓展 213
6.4 靶场长效运营组织结构与发展建议 216
6.4.1 靶场投资、建设基本模式 216
6.4.2 靶场长效运营组织结构建议 217
6.4.3 靶场运营公司投资运营推进建议 217
第7章 评价体系 219
7.1 网络靶场测试测评工作 219
7.1.1 国外网络靶场测试评价工作 219
7.1.2 国内网络靶场测试评价工作 221
7.2 工业网络靶场平台测试测评工作情况 222
7.2.1 工业网络安全靶场评价标准编制及测试评价工作 222
7.2.2 工业网络安全靶场测试评价工作拟解决的问题 222
7.2.3 工业网络靶场平台技术能力评价标准内容概述 223
7.2.4 工业网络安全靶场平台综合测试评价 224
7.2.5 工业网络安全靶场测试评价工作后续展望 228
7.3 工业网络安全靶场测试评价的规范扩展分析 229
7.3.1 工业网络安全靶场自身测试评价的技术规范 229
7.3.2 工业网络安全联合靶场测试评价的技术规范 235
7.4 工业网络安全靶场安全防护测试评价 239
7.4.1 工业网络安全靶场总体安全防护测试评价 239
7.4.2 靶场试验任务安全防护测试评价 241
7.4.3 靶标系统安全防护测试评价 241
7.4.4 靶场数据跨域共享安全防护测试评价 242
第8章 行业应用及典型案例 243
8.1 电力行业靶场应用及案例 243
8.1.1 电力行业现状及特点 243
8.1.2 电力行业网络安全需求分析 245
8.1.3 电力行业靶场应用与典型案例 247
8.2 石油行业靶场应用及案例 261
8.2.1 石油行业现状及特点 261
8.2.2 石油行业网络安全需求分析 263
8.2.3 石油行业靶场应用与典型案例 265
8.3 冶金行业靶场应用及案例 275
8.3.1 冶金行业现状及特点 275
8.3.2 冶金行业网络安全需求分析 279
8.3.3 冶金行业靶场应用与典型案例 280
8.4 其他行业靶场应用及案例 292
8.4.1 汽车行业靶场应用及案例 292
8.4.2 烟草行业靶场应用及案例 303
8.4.3 轨道交通行业靶场应用案例 312
附录A 工业网络安全靶场相关缩略语 338
附录B 书中提及机构及会议计划倡议等缩略语 343
附录C 主要工业网络靶场名词术语中英文对照索引表（按字母排序） 344
参考文献 345