22–26 Jun 2026
HEPS高能同步辐射光源
Asia/Shanghai timezone

面向HEPS数据与软件环境的自动化渗透测试系统:设计与阶段性进展

Not scheduled
20m
中环102报告厅 (HEPS高能同步辐射光源)

中环102报告厅

HEPS高能同步辐射光源

北京市怀柔区
Poster

Speaker

UNKNOWN 闫明宇

Description

高能同步辐射光源(HEPS)的数据采集、处理与存储系统具有高度复杂、实时性强、软件栈多样等特点,其网络安全防护面临严峻挑战。传统人工渗透测试方式周期长、覆盖面有限,难以满足HEPS持续迭代的软件环境与动态网络架构下的安全验证需求。为此,本文提出面向HEPS数据与软件环境的自动化渗透测试系统设计方案,并汇报当前的阶段性研究成果。
该系统重点针对以下对象开展安全验证:(1)数据采集与传输;(2)科学数据处理软件及系统;(3)存储系统访问控制机制;(4)控制系统与外部网络的交互接口。目前,本系统已完成以下核心模块的初步设计与原型实现:(1)资产自动发现模块,支持对网络内设备、服务与端口的主动识别;(2)基础漏洞扫描引擎,集成常见工控与Web漏洞检测能力;(3)任务编排框架,支持测试任务的自动化调度与结果归集。正在进行的模块包括攻击路径模拟,计划于下一阶段完成集成。
在目标应用规划上,本系统拟以旁路方式部署于HEPS的控制网络与科学数据网络之间,重点针对数据采集链路、科学软件栈、存储访问控制及系统交互接口开展自动化安全验证。后续工作将聚焦于:(1)完成剩余模块的开发与联调;(2)在模拟HEPS架构的测试环境中进行验证;(3)推进在HEPS实际环境中的试点部署。
预期该系统建成后,可实现以下目标:一是在不影响 HEPS 束流运行与数据生产的前提下,完成对软件系统变更、新设备接入的自动化安全准入测试;二是将周期性安全测试的覆盖范围从核心节点扩展至全数据链路,测试效率较传统人工方式提升 60% 以上;三是建立持续性的漏洞发现与闭环修复机制,降低潜在安全风险暴露周期。
本文工作旨在为HEPS构建主动、自动化的软件与网络安全验证能力,目前的研究进展初步验证了技术路线的可行性,相关成果将为同类大科学装置的安全测试体系建设提供参考。

关键词: 高能同步辐射光源;自动化渗透测试;阶段性进展;科学软件安全;

Primary author

Presentation materials

There are no materials yet.