★ 長(zhǎng)揚(yáng)科技（北京）股份有限公司

1 項(xiàng)目概況

1.1 項(xiàng)目簡(jiǎn)介

近年，國(guó)家能源局正式下發(fā)的年度電力安全監(jiān)管重點(diǎn)任務(wù)中，均提到，加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力建設(shè)，推進(jìn)電力網(wǎng)絡(luò)安全靶場(chǎng)建設(shè)，組織開(kāi)展電力行業(yè)網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)演練等條款。本案是某電力集團(tuán)下屬發(fā)電企業(yè)為適應(yīng)發(fā)電行業(yè)監(jiān)管、網(wǎng)絡(luò)安全研究、測(cè)試、演練、人才選拔、培訓(xùn)等需求，開(kāi)展的電力工控網(wǎng)絡(luò)安全靶場(chǎng)平臺(tái)建設(shè)。打造集行業(yè)安全應(yīng)用基礎(chǔ)研究、網(wǎng)絡(luò)安全人才培養(yǎng)、工業(yè)信息安全聯(lián)合運(yùn)營(yíng)三位一體的專業(yè)服務(wù)平臺(tái)。通過(guò)整合現(xiàn)有資源，以網(wǎng)絡(luò)安全需求為牽引，依托于計(jì)算機(jī)網(wǎng)絡(luò)、工控安全攻防、工控?cái)?shù)據(jù)采集、虛擬化、半實(shí)物仿真等技術(shù)，挖掘可能針對(duì)電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)攻擊場(chǎng)景，還原針對(duì)電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)攻擊事件，尋找針對(duì)典型電力監(jiān)控系統(tǒng)的攻擊途徑，實(shí)時(shí)感知網(wǎng)絡(luò)攻擊進(jìn)程，提出整改加固措施并進(jìn)行測(cè)試驗(yàn)證，以滿足基于培訓(xùn)、研究、測(cè)試、對(duì)抗等不同需求。

1.2 項(xiàng)目目標(biāo)

該項(xiàng)目平臺(tái)從網(wǎng)絡(luò)攻防整體能力要求出發(fā)，通過(guò)搭建網(wǎng)絡(luò)攻防實(shí)驗(yàn)環(huán)境，開(kāi)展攻防實(shí)訓(xùn)演練，增強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力，提高企業(yè)人員網(wǎng)絡(luò)安全實(shí)戰(zhàn)水平，建立健全網(wǎng)安人才培養(yǎng)體系，建設(shè)完成集行業(yè)安全應(yīng)用基礎(chǔ)研究、網(wǎng)絡(luò)安全人才培養(yǎng)、工業(yè)信息安全聯(lián)合運(yùn)營(yíng)三位一體的專業(yè)服務(wù)平臺(tái)。

（1）搭建網(wǎng)絡(luò)攻防實(shí)驗(yàn)環(huán)境，提高學(xué)員實(shí)戰(zhàn)水平

通過(guò)真實(shí)的網(wǎng)絡(luò)安全設(shè)備、靶機(jī)和服務(wù)器構(gòu)建集控的網(wǎng)絡(luò)攻防基礎(chǔ)實(shí)驗(yàn)、網(wǎng)絡(luò)攻防實(shí)戰(zhàn)及網(wǎng)絡(luò)防護(hù)實(shí)訓(xùn)等實(shí)驗(yàn)環(huán)境，模擬發(fā)電行業(yè)真實(shí)的網(wǎng)絡(luò)環(huán)境和應(yīng)用，使學(xué)員身臨其境地學(xué)習(xí)應(yīng)用網(wǎng)絡(luò)攻防的相關(guān)知識(shí)和技能。同時(shí)定期舉辦網(wǎng)絡(luò)安全攻防競(jìng)賽，以賽促練，以賽促學(xué)。通過(guò)與國(guó)際接軌的賽制，將理論與實(shí)踐有效結(jié)合，賽后分析整體網(wǎng)絡(luò)安全人才的實(shí)戰(zhàn)能力，針對(duì)性強(qiáng)化培訓(xùn)，持續(xù)挖掘及培養(yǎng)該企業(yè)網(wǎng)絡(luò)安全實(shí)戰(zhàn)人才。

（2）開(kāi)展攻防實(shí)訓(xùn)演練，增強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力

通過(guò)建設(shè)貼近實(shí)戰(zhàn)場(chǎng)景的仿真網(wǎng)絡(luò)環(huán)境，開(kāi)展大規(guī)模攻擊訓(xùn)練、情景式防護(hù)訓(xùn)練、高烈度紅藍(lán)對(duì)抗、全方位系統(tǒng)評(píng)測(cè)、多維度裝備測(cè)試等，檢驗(yàn)該企業(yè)發(fā)電網(wǎng)絡(luò)安全防護(hù)能力，深入挖掘系統(tǒng)潛在風(fēng)險(xiǎn)，全面提升對(duì)安全事件的監(jiān)測(cè)發(fā)現(xiàn)能力和應(yīng)急處置能力，強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，提升該企業(yè)整體網(wǎng)絡(luò)安全防護(hù)水平及攻防對(duì)抗實(shí)力。

（3）建立健全網(wǎng)絡(luò)安全人才培養(yǎng)體系，推動(dòng)人才隊(duì)伍建設(shè)

依托工控網(wǎng)絡(luò)靶場(chǎng)平臺(tái)，構(gòu)建該企業(yè)網(wǎng)絡(luò)安全攻防隊(duì)伍，持續(xù)開(kāi)展網(wǎng)絡(luò)安全基礎(chǔ)能力培訓(xùn)、專業(yè)化技能培訓(xùn)和攻防演練實(shí)戰(zhàn)培訓(xùn)，以公司內(nèi)部網(wǎng)絡(luò)安全大賽、護(hù)網(wǎng)行動(dòng)等形式，推動(dòng)網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)。

2 項(xiàng)目實(shí)施

2.1 系統(tǒng)架構(gòu)

電力工控網(wǎng)絡(luò)安全靶場(chǎng)平臺(tái)是信息安全人才實(shí)戰(zhàn)競(jìng)賽演練系統(tǒng)，通過(guò)虛擬化場(chǎng)景的方式，提供一個(gè)高度仿真的信息安全攻防實(shí)戰(zhàn)競(jìng)賽演練環(huán)境。電力工控網(wǎng)絡(luò)安全靶場(chǎng)平臺(tái)主要包括實(shí)訓(xùn)子系統(tǒng)、競(jìng)賽子系統(tǒng)、網(wǎng)絡(luò)靶場(chǎng)子系統(tǒng)三大系統(tǒng)，覆蓋基礎(chǔ)設(shè)施層、基礎(chǔ)平臺(tái)層、數(shù)據(jù)資源層、應(yīng)用層和接入層。其系統(tǒng)架構(gòu)如圖1所示。

圖1 系統(tǒng)架構(gòu)

（1）基礎(chǔ)設(shè)施層：基于私有云技術(shù)整合計(jì)算資源、網(wǎng)絡(luò)資源、存儲(chǔ)資源形成統(tǒng)一的虛擬資源池，同時(shí)結(jié)合虛實(shí)結(jié)合技術(shù)接入實(shí)體資源池。

（2）基礎(chǔ)平臺(tái)層：包含提供系統(tǒng)基礎(chǔ)功能運(yùn)行的插件式框架、消息總線、日志總線、RestfulAPI、大數(shù)據(jù)分析等功能，同時(shí)提供了仿真場(chǎng)景、仿真制作和運(yùn)行的虛擬仿真、虛實(shí)結(jié)合、智能流量、數(shù)據(jù)采集、彈性拓?fù)涞裙δ堋?/p>

（3）數(shù)據(jù)資源層：提供系統(tǒng)運(yùn)行的基礎(chǔ)資源庫(kù)，包括標(biāo)靶庫(kù)、場(chǎng)景庫(kù)、事件庫(kù)、工具庫(kù)、漏洞庫(kù)、課程庫(kù)、賽題庫(kù)等資源庫(kù)。

（4）應(yīng)用層：該層提供用戶應(yīng)用功能，提供系統(tǒng)基礎(chǔ)用戶系統(tǒng)、日志系統(tǒng)，提供用戶訓(xùn)練模塊、CTF模塊、態(tài)勢(shì)展示、理論競(jìng)賽、解題競(jìng)賽、攻防競(jìng)賽、漏洞庫(kù)、工具箱、場(chǎng)景仿真等應(yīng)用功能。

（5）接入層：提供管理員、教員、學(xué)員等多個(gè)用戶角色和態(tài)勢(shì)展示的B/S接入功能。

2.2 主要內(nèi)容

（1）培訓(xùn)教學(xué)系統(tǒng)

培訓(xùn)教學(xué)系統(tǒng)是集合訓(xùn)、練、賽、評(píng)一體化設(shè)計(jì)的網(wǎng)絡(luò)安全實(shí)戰(zhàn)訓(xùn)練靶場(chǎng)。該靶場(chǎng)基于高度仿真的虛擬網(wǎng)絡(luò)，模擬物理世界組網(wǎng)，提供網(wǎng)絡(luò)安全攻防知識(shí)培訓(xùn)及實(shí)操解題練習(xí)，支持在線奪旗考試，并形成完整的人才能力評(píng)價(jià)體系。在此靶場(chǎng)之上，我們還提供了一套完整的培訓(xùn)課程知識(shí)體系，覆蓋全行業(yè)上百個(gè)安全方向，可以針對(duì)不同的場(chǎng)景提供高度定制化的培訓(xùn)內(nèi)容。

（2）實(shí)訓(xùn)競(jìng)賽系統(tǒng)

攻防實(shí)戰(zhàn)競(jìng)賽系統(tǒng)是經(jīng)過(guò)多年安全比賽支撐的經(jīng)驗(yàn)積累抽象出來(lái)的技術(shù)平臺(tái)，可用于攻防演練等活動(dòng)。通過(guò)虛擬化場(chǎng)景的方式，該系統(tǒng)提供一個(gè)高度仿真的信息安全攻防實(shí)戰(zhàn)演練環(huán)境，可通過(guò)理論賽、解題賽、攻防賽、運(yùn)維賽、新攻防賽、RealWorldCTF等多種競(jìng)賽演練模式，提供全方位貼近實(shí)戰(zhàn)的競(jìng)賽場(chǎng)景，以滿足該企業(yè)信息安全人才培養(yǎng)、網(wǎng)絡(luò)安全大賽平臺(tái)搭建以及實(shí)戰(zhàn)對(duì)抗演練的需求。

（3）網(wǎng)絡(luò)靶場(chǎng)子系統(tǒng)

網(wǎng)絡(luò)靶場(chǎng)子系統(tǒng)是通過(guò)虛擬化技術(shù)，模擬仿真出真實(shí)網(wǎng)絡(luò)空間攻防作戰(zhàn)環(huán)境，能夠支撐作戰(zhàn)能力研究和武器裝備驗(yàn)證的試驗(yàn)平臺(tái)。該平臺(tái)基于Openstack，能夠獨(dú)立運(yùn)行。在此平臺(tái)之上，我們提供多種典型場(chǎng)景的網(wǎng)絡(luò)攻防實(shí)戰(zhàn)場(chǎng)景，覆蓋全行業(yè)上百個(gè)安全方向，可以針對(duì)不同的客戶提供高度定制化的培訓(xùn)內(nèi)容。

2.3 技術(shù)方案（如圖2所示）

（1）建設(shè)培訓(xùn)教學(xué)系統(tǒng)

圖2 技術(shù)方案

培訓(xùn)教學(xué)系統(tǒng)提供網(wǎng)絡(luò)安全攻防知識(shí)培訓(xùn)及實(shí)操解題練習(xí)，支持在線奪旗考試，并形成完整的人才能力評(píng)價(jià)體系。該系統(tǒng)當(dāng)前還可提供信息科學(xué)技術(shù)基礎(chǔ)、信息安全基礎(chǔ)、密碼學(xué)、計(jì)算機(jī)信息系統(tǒng)安全、移動(dòng)終端安全、軟件安全、網(wǎng)絡(luò)安全、信息內(nèi)容安全、CTF安全攻防、訓(xùn)練靶場(chǎng)等十一類方向課程，涵蓋Web安全、惡意代碼分析、二進(jìn)制漏洞挖掘與利用、Android安全、逆向分析、代碼審計(jì)、網(wǎng)絡(luò)攻防、安全運(yùn)維綜合實(shí)踐、滲透測(cè)試實(shí)踐等海量信息安全課程，課時(shí)總數(shù)量＞600個(gè)，理論題庫(kù)≥2800個(gè)，覆蓋移動(dòng)安全、接入安全、主機(jī)安全、網(wǎng)絡(luò)安全、辦公安全、應(yīng)用安全、數(shù)據(jù)庫(kù)安全、云安全、密碼學(xué)、法律法規(guī)、安全防護(hù)、安全運(yùn)維等網(wǎng)絡(luò)安全理論知識(shí)；真實(shí)漏洞場(chǎng)景≥40個(gè)，奪旗CTF題目數(shù)量≥80個(gè)，覆蓋密碼學(xué)Crypto、逆向Re、二進(jìn)制漏洞挖掘與利用Pwn、雜項(xiàng)Misc、移動(dòng)Mobile、Web等，并提供全套解題思路。

（2）建設(shè)實(shí)訓(xùn)競(jìng)賽系統(tǒng)

實(shí)戰(zhàn)競(jìng)賽平臺(tái)提供CTF解題和A&D攻防兩種模式，通過(guò)后臺(tái)自動(dòng)化部署攻防賽題，支持比賽過(guò)程監(jiān)控、賽題環(huán)境維護(hù)、防作弊檢查分析，提供多種定制化界面風(fēng)格（星球大戰(zhàn)、地域戰(zhàn)爭(zhēng)、宇宙艦隊(duì)等），支持對(duì)賽事態(tài)勢(shì)等全方位展示（攻防態(tài)勢(shì)圖、積分排行榜、積分趨勢(shì)圖等）。在此平臺(tái)之上，我們還提供一套完整的競(jìng)賽體系，覆蓋全行業(yè)上百個(gè)安全方向，可以針對(duì)不同的客戶提供高度定制化的競(jìng)賽內(nèi)容。

（3）建設(shè)網(wǎng)絡(luò)靶場(chǎng)子系統(tǒng)

網(wǎng)絡(luò)靶場(chǎng)子系統(tǒng)結(jié)合發(fā)電行業(yè)信息安全需求，整理包含課程資源、題目資源、工具資源、CTF資源、知識(shí)庫(kù)資源、靶機(jī)資源大量相關(guān)資源，并通過(guò)相應(yīng)實(shí)驗(yàn)實(shí)訓(xùn)課程資源支撐專業(yè)課程設(shè)置、精品課程開(kāi)發(fā)、課程資源庫(kù)建設(shè)、教學(xué)方案制定、物理場(chǎng)景定向授課、演練題庫(kù)更新等一系列的教學(xué)資源建設(shè)以滿足發(fā)電行業(yè)不同網(wǎng)絡(luò)、不同系統(tǒng)、不同應(yīng)用的攻防演練內(nèi)容。

2.4 應(yīng)用場(chǎng)景分析

本項(xiàng)目工控網(wǎng)絡(luò)安全靶場(chǎng)是面向電力工控網(wǎng)絡(luò)安全人才培養(yǎng)、攻防演練以及系統(tǒng)安全驗(yàn)證的平臺(tái)型產(chǎn)品。主要有以下幾種應(yīng)用場(chǎng)景：

（1）工控安全人才培養(yǎng)：面向高校教學(xué)、培訓(xùn)機(jī)構(gòu)教學(xué)、為大型企事業(yè)單位提供豐富的教學(xué)實(shí)訓(xùn)資源、學(xué)習(xí)成果的考察手段，以及體系化的評(píng)估標(biāo)準(zhǔn)。

（2）工控安全競(jìng)賽：面向政府、企業(yè)、高校提供多樣化的競(jìng)賽方式、公平的裁判體系以及穩(wěn)定的平臺(tái)支撐。

（3）安全攻防演練：面向企事業(yè)單位提供完善的平臺(tái)來(lái)支持常態(tài)化的攻防演練，提高內(nèi)部人員的安全意識(shí)以及應(yīng)急處置能力。

（4）系統(tǒng)安全測(cè)試：在工控業(yè)務(wù)場(chǎng)景下直接對(duì)生產(chǎn)環(huán)境進(jìn)行安全評(píng)估存在一定的風(fēng)險(xiǎn)，靶場(chǎng)平臺(tái)可以針對(duì)客戶的生產(chǎn)環(huán)境提供高逼真的仿真還原，在仿真環(huán)境中開(kāi)展安全測(cè)試評(píng)估，驗(yàn)證其安全性與穩(wěn)定性，使其各種潛在的風(fēng)險(xiǎn)威脅暴露出來(lái)，幫助客戶提前發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)維過(guò)程中的薄弱環(huán)節(jié)，讓風(fēng)險(xiǎn)前置。

2.5 實(shí)際應(yīng)用效果

長(zhǎng)揚(yáng)科技靶場(chǎng)平臺(tái)實(shí)際應(yīng)用圖如圖3所示。

圖3 長(zhǎng)揚(yáng)科技靶場(chǎng)平臺(tái)實(shí)際應(yīng)用圖

（1）電力工控網(wǎng)絡(luò)安全靶場(chǎng)平臺(tái)是針對(duì)工業(yè)互聯(lián)網(wǎng)安全的行業(yè)化、場(chǎng)景化特點(diǎn)，在滿足用戶多種場(chǎng)景需求下開(kāi)展的網(wǎng)絡(luò)安全人才培養(yǎng)、意識(shí)提升、實(shí)戰(zhàn)演練的有效支撐平臺(tái)和綜合性解決方案，為該企業(yè)用戶提供百余次實(shí)訓(xùn)培訓(xùn)，同時(shí)提供的課時(shí)總數(shù)量超過(guò)600個(gè)，理論題超過(guò)2800個(gè)，為企業(yè)培訓(xùn)、培養(yǎng)自有網(wǎng)絡(luò)安全人才、組建梯隊(duì)機(jī)構(gòu)網(wǎng)絡(luò)安全團(tuán)隊(duì)及加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全實(shí)戰(zhàn)響應(yīng)與防護(hù)能力提供了演練場(chǎng)。

（2）電力工控網(wǎng)絡(luò)安全靶場(chǎng)平臺(tái)借助工業(yè)系統(tǒng)大規(guī)模虛擬化和虛實(shí)互聯(lián)技術(shù)，可在有限資源內(nèi)復(fù)現(xiàn)具體的工業(yè)實(shí)物場(chǎng)景。通過(guò)將工業(yè)安全產(chǎn)品接入到逼真復(fù)現(xiàn)的工業(yè)系統(tǒng)中，真實(shí)測(cè)試分析工業(yè)安全產(chǎn)品的脆弱性、安全防護(hù)能力以及對(duì)工業(yè)系統(tǒng)的性能影響，從而避免工業(yè)安全產(chǎn)品接入工業(yè)系統(tǒng)引入的新的安全威脅；驗(yàn)證工業(yè)安全產(chǎn)品的安全功能，并降低對(duì)工業(yè)系統(tǒng)原有性能的影響。因此大大減少了該企業(yè)下屬?gòu)S站出現(xiàn)安全產(chǎn)品事故的頻率，保證了用戶的工控安全。

3 案例亮點(diǎn)及創(chuàng)新性

3.1 應(yīng)用情況及效果、技術(shù)的示范效應(yīng)

本項(xiàng)目利用長(zhǎng)揚(yáng)科技多年以來(lái)對(duì)傳統(tǒng)網(wǎng)絡(luò)安全及工控安全研究的技術(shù)和經(jīng)驗(yàn)，結(jié)合私有云、虛擬化、仿真模擬、可視化等多項(xiàng)技術(shù)，實(shí)現(xiàn)了實(shí)體環(huán)境與虛擬環(huán)境的有效結(jié)合，即“虛實(shí)結(jié)合”，完成了實(shí)體設(shè)備及虛擬化設(shè)備在虛擬環(huán)境中的應(yīng)用。對(duì)部分專業(yè)設(shè)備、特種設(shè)備或其它無(wú)法完全虛擬的硬件設(shè)備，本項(xiàng)目利用流量模擬、仿真、回放等技術(shù)，實(shí)現(xiàn)了實(shí)體設(shè)備與虛擬化設(shè)備及流量間的互聯(lián)互通。

工控網(wǎng)絡(luò)安全靶場(chǎng)從網(wǎng)絡(luò)攻防整體能力要求出發(fā)，涵蓋不同網(wǎng)絡(luò)、不同系統(tǒng)、不同應(yīng)用的攻防演練內(nèi)容，結(jié)合電力行業(yè)網(wǎng)絡(luò)安全人才規(guī)劃、考核選拔標(biāo)準(zhǔn)等特色需求，打造集行業(yè)安全應(yīng)用基礎(chǔ)研究、網(wǎng)絡(luò)安全人才培養(yǎng)、工業(yè)信息安全聯(lián)合運(yùn)營(yíng)三位一體的專業(yè)服務(wù)平臺(tái)，并通過(guò)產(chǎn)訓(xùn)結(jié)合，為“工業(yè)信息安全創(chuàng)新實(shí)踐”能力提供重要決策支撐，樹(shù)立行業(yè)創(chuàng)新實(shí)踐標(biāo)桿，具有良好的示范推廣性。

3.2 商業(yè)價(jià)值和社會(huì)價(jià)值

（1）搭建培養(yǎng)應(yīng)用型人才的教學(xué)基地

基于電力工控網(wǎng)絡(luò)安全靶場(chǎng)構(gòu)建的逼真場(chǎng)景，平臺(tái)為該企業(yè)下屬12個(gè)廠站人員提供了50余次人才實(shí)戰(zhàn)演練，安全人員可擺脫生產(chǎn)現(xiàn)場(chǎng)的限制，演練各種類型網(wǎng)絡(luò)攻擊，從而有效提高安全人員攻防技能水平，為工業(yè)系統(tǒng)安全人才培養(yǎng)提供平臺(tái)支撐。同時(shí)，該企業(yè)依托電力工控網(wǎng)絡(luò)安全靶場(chǎng)平臺(tái)進(jìn)行應(yīng)急響應(yīng)演練，完全規(guī)避業(yè)務(wù)運(yùn)營(yíng)的影響，既可以檢驗(yàn)應(yīng)急響應(yīng)預(yù)案的完備性和有效性，又能檢驗(yàn)各類機(jī)構(gòu)、角色、人員在響應(yīng)過(guò)程中的協(xié)同性，促進(jìn)網(wǎng)絡(luò)技能的敏銳性、人員變動(dòng)的適應(yīng)性，以及反映設(shè)施或設(shè)備的變化。

（2）構(gòu)建行業(yè)技術(shù)、信息資源和培訓(xùn)中心

電力工控網(wǎng)絡(luò)安全靶場(chǎng)平臺(tái)提供十一大類課程，覆蓋近百個(gè)安全方向，包含工控安全等新興熱門(mén)領(lǐng)域，提供訓(xùn)、練、戰(zhàn)一體化的安全人才培養(yǎng)體系，幫助企業(yè)客戶充分發(fā)揮培訓(xùn)基地的高新設(shè)備功能，擁有開(kāi)放性特點(diǎn)，為企業(yè)提供技能鑒定、技能等級(jí)考核培訓(xùn)、課題研究等多方面的服務(wù)功能。

（3）提高人員意識(shí)，提升企業(yè)行業(yè)影響力

電力工控網(wǎng)絡(luò)安全靶場(chǎng)平臺(tái)通過(guò)網(wǎng)絡(luò)攻擊與防護(hù)有機(jī)結(jié)合，提供攻擊與防護(hù)均衡的實(shí)驗(yàn)內(nèi)容，貫徹“了解攻擊方法以更好進(jìn)行防護(hù)”的基本思想，提高管理人員的網(wǎng)絡(luò)防護(hù)能力和安全意識(shí)。

除了日常教學(xué)與實(shí)訓(xùn)外，平臺(tái)還組織安全競(jìng)賽及培訓(xùn)等活動(dòng)，在提高學(xué)員能力和教學(xué)質(zhì)量的同時(shí)，也提升該企業(yè)在電力行業(yè)的影響力。

《自動(dòng)化博覽》2023年1月刊暨《工業(yè)控制系統(tǒng)信息安全專刊（第九輯）》