工控安全是当今互联网时代面临的一个非常重要的挑战，随着信息化快速发展，工业控制系统的数字化和网络化进程正在不断加速，这为工业控制系统的安全带来了极大的挑战。

　　根据遭受工控攻击的企业的数据统计，85%以上的攻击都是通过远程接入方式实施，而且这种方式越来越成为攻击工控系统的主要方式。这对于企业的生产、安全和财务都会带来严重的影响，因此如何提高工控安全保障已经成为着企业的研究热点。

　　在这种背景下，拟议“工控安全沙盘”应用于企业实践的可行性研究，是对企业工控安全管理的一种新的尝试，旨在提高企业对于攻击行为的应对能力。

　　一、 实践需求

　　企业在进行工控安全实践时通常会采取什么样的方法？在当前的实践中，通常会基于经验、模拟攻击、肉眼观察等方式进行安全评估。但受限于实际环境影响，企业工控实验和模拟演练的能力不足，导致企业对于安全的真实评估存在粗浅和不准确的问题。

　　因此，在工控安全领域建立一种可视化、高度还原的沙盘系统，模拟与现实类似的攻击场景，指引企业员工在系统方面的演练、培训、攻防演练中学习攻击者思想、攻击方式、防御措施，也有助于企业个体以及团队的意识和素养提升。

　　二、 概念与架构

　　1.已有沙盘模拟

　　沙盘模拟已经在非常多的领域得到了应用，例如建设、人力资源管理等，模拟结果也具有非常的准确性。

　　2.工控沙盘模型

　　工控沙盘模型是基于工控系统实际运行流程，选择合适的时间段，然后模拟攻防情节进行演练。模型应当包括虚拟工厂生产线、控制系统及其设备布局，主要包含SCADA，PLC，服务器，开关和人机接口等要素。

　　工控沙盘模型应包括的三层战略、运营、战术。其中战略层模型研究决策者和工控设备之间的关系所涉及的问题，运营层模型将系统工程视为目标方向，并且研究工程管理策略和实施过程；战术层模型研究控制器和设备间的交互机制，演示被攻击的系统可能产生的技术难题。

　　三、 系统设想

　　1.模型的基本特点

　　首先，对于企业员工，上手易学，便于操作，简单易懂。其次，模拟仿真效果逼真，模拟出来的攻击方式及恢复事件，更符合真实的安全环境，学习及演练的效果更加真实，而且可以极大的增加参与员工的实战体验。第三，操作应该具有个性化、分配权限、组合灵活等特点，不同的员工可以有不同的操作权限和操作模式，并且可以通过组合操作，有效的释放出各组员工的多样化能力。

　　2.基础模块

　　基础模块包括机房模块、生产线设备模块、电源模块、网络模块、数据存储模块。其中机房模块是整个模型的核心，所以机房的设计要注重生产安全和自然环境等方面的要求。生产线设备模块应该包括PLC、I/O模块和数据总线等。电源模块应该包括UPS、电源保护模块等。网络模块应包括防火墙、VPN模块、加密模块等。数据存储模块应该包括各种攻防数据、日志、应急预案等信息的存储。

　　3.定制操作模式

　　对于操作模式定制，则可以灵活分配权限，例如支持管理员、数据专员的分类操作权限等，并提供主管批准这种复杂操作模式的种种特殊要求。此外，沙盘还是可以自适应要求，让不同类型的操作者赶紧经历不同的攻击，学习安全知识，并根据实际需要，做出相应的反击措施。

　　四、 应用背景

　　1.提高企业工控竞争力

　　在当前的时代背景下，企业的生产环境和工作方式正在发生着革命性的变化。而这一变化的核心便是工业控制系统的数字化。建立了模拟场景的演练系统，有利于企业在工控安全上的学习和提高，让企业更具有竞争力。

　　2.跨领域合作

　　“工控安全沙盘”的设计需要涉及多个领域的人才，例如工控安全人员、信息安全人员、模型制作人员、动画制作人员等。通过这种跨领域的合作，不仅可以增加合作机会，更能够为企业的安全保卫提供更强大的保障。

　　3.提高员工技能

　　通过该模型的学习和演练，员工基于模拟环境治理攻击的能力和实际演习中的体验能力将得到极大的提升。在后续工作中，员工以更好的态度和能力对工控安全具有更加深刻的了解，进一步提高企业的安全保障。

　　五、 未来方向

　　虽然 “工控安全沙盘”还未真正的进入企业应用阶段，但肯定会成为企业工控安全领域宝贵的工具之一。在未来，沙盘模型的模拟式演练有望应用于更多方向，建设以CNC双控制为基础的金属加工、机电设备制造等工厂场景，甚至可以在智能房间、智能车、智能家居领域得到应用。

　　六、 结论

　　总结起来，通过架构合理的“工控安全沙盘”，企业可以更好地学习和理解攻击者行为和意图，并更好的了解安全防御的策略和应对措施。同时，众多人才在沙盘建设中拾得锻炼和成长的机会，也在某种意义上推动了企业安全保卫的进步。但需要注意的是，沙盘模拟演练仍需进一步完善，以提高其对真实攻击环境的还原度和演练的效果。