★ 長(cháng)揚科技（北京）股份有限公司

1 項目概況

1.1 項目簡(jiǎn)介

近年，國家能源局正式下發(fā)的年度電力安全監管重點(diǎn)任務(wù)中，均提到，加強網(wǎng)絡(luò )安全態(tài)勢感知能力建設，推進(jìn)電力網(wǎng)絡(luò )安全靶場(chǎng)建設，組織開(kāi)展電力行業(yè)網(wǎng)絡(luò )安全攻防實(shí)戰演練等條款。本案是某電力集團下屬發(fā)電企業(yè)為適應發(fā)電行業(yè)監管、網(wǎng)絡(luò )安全研究、測試、演練、人才選拔、培訓等需求，開(kāi)展的電力工控網(wǎng)絡(luò )安全靶場(chǎng)平臺建設。打造集行業(yè)安全應用基礎研究、網(wǎng)絡(luò )安全人才培養、工業(yè)信息安全聯(lián)合運營(yíng)三位一體的專(zhuān)業(yè)服務(wù)平臺。通過(guò)整合現有資源，以網(wǎng)絡(luò )安全需求為牽引，依托于計算機網(wǎng)絡(luò )、工控安全攻防、工控數據采集、虛擬化、半實(shí)物仿真等技術(shù)，挖掘可能針對電力監控系統的網(wǎng)絡(luò )攻擊場(chǎng)景，還原針對電力監控系統的網(wǎng)絡(luò )攻擊事件，尋找針對典型電力監控系統的攻擊途徑，實(shí)時(shí)感知網(wǎng)絡(luò )攻擊進(jìn)程，提出整改加固措施并進(jìn)行測試驗證，以滿(mǎn)足基于培訓、研究、測試、對抗等不同需求。

1.2 項目目標

該項目平臺從網(wǎng)絡(luò )攻防整體能力要求出發(fā)，通過(guò)搭建網(wǎng)絡(luò )攻防實(shí)驗環(huán)境，開(kāi)展攻防實(shí)訓演練，增強網(wǎng)絡(luò )安全防護能力，提高企業(yè)人員網(wǎng)絡(luò )安全實(shí)戰水平，建立健全網(wǎng)安人才培養體系，建設完成集行業(yè)安全應用基礎研究、網(wǎng)絡(luò )安全人才培養、工業(yè)信息安全聯(lián)合運營(yíng)三位一體的專(zhuān)業(yè)服務(wù)平臺。

（1）搭建網(wǎng)絡(luò )攻防實(shí)驗環(huán)境，提高學(xué)員實(shí)戰水平

通過(guò)真實(shí)的網(wǎng)絡(luò )安全設備、靶機和服務(wù)器構建集控的網(wǎng)絡(luò )攻防基礎實(shí)驗、網(wǎng)絡(luò )攻防實(shí)戰及網(wǎng)絡(luò )防護實(shí)訓等實(shí)驗環(huán)境，模擬發(fā)電行業(yè)真實(shí)的網(wǎng)絡(luò )環(huán)境和應用，使學(xué)員身臨其境地學(xué)習應用網(wǎng)絡(luò )攻防的相關(guān)知識和技能。同時(shí)定期舉辦網(wǎng)絡(luò )安全攻防競賽，以賽促練，以賽促學(xué)。通過(guò)與國際接軌的賽制，將理論與實(shí)踐有效結合，賽后分析整體網(wǎng)絡(luò )安全人才的實(shí)戰能力，針對性強化培訓，持續挖掘及培養該企業(yè)網(wǎng)絡(luò )安全實(shí)戰人才。

（2）開(kāi)展攻防實(shí)訓演練，增強網(wǎng)絡(luò )安全防護能力

通過(guò)建設貼近實(shí)戰場(chǎng)景的仿真網(wǎng)絡(luò )環(huán)境，開(kāi)展大規模攻擊訓練、情景式防護訓練、高烈度紅藍對抗、全方位系統評測、多維度裝備測試等，檢驗該企業(yè)發(fā)電網(wǎng)絡(luò )安全防護能力，深入挖掘系統潛在風(fēng)險，全面提升對安全事件的監測發(fā)現能力和應急處置能力，強化網(wǎng)絡(luò )安全意識，提升該企業(yè)整體網(wǎng)絡(luò )安全防護水平及攻防對抗實(shí)力。

（3）建立健全網(wǎng)絡(luò )安全人才培養體系，推動(dòng)人才隊伍建設

依托工控網(wǎng)絡(luò )靶場(chǎng)平臺，構建該企業(yè)網(wǎng)絡(luò )安全攻防隊伍，持續開(kāi)展網(wǎng)絡(luò )安全基礎能力培訓、專(zhuān)業(yè)化技能培訓和攻防演練實(shí)戰培訓，以公司內部網(wǎng)絡(luò )安全大賽、護網(wǎng)行動(dòng)等形式，推動(dòng)網(wǎng)絡(luò )安全人才隊伍建設。

2 項目實(shí)施

2.1 系統架構

電力工控網(wǎng)絡(luò )安全靶場(chǎng)平臺是信息安全人才實(shí)戰競賽演練系統，通過(guò)虛擬化場(chǎng)景的方式，提供一個(gè)高度仿真的信息安全攻防實(shí)戰競賽演練環(huán)境。電力工控網(wǎng)絡(luò )安全靶場(chǎng)平臺主要包括實(shí)訓子系統、競賽子系統、網(wǎng)絡(luò )靶場(chǎng)子系統三大系統，覆蓋基礎設施層、基礎平臺層、數據資源層、應用層和接入層。其系統架構如圖1所示。

圖1 系統架構

（1）基礎設施層：基于私有云技術(shù)整合計算資源、網(wǎng)絡(luò )資源、存儲資源形成統一的虛擬資源池，同時(shí)結合虛實(shí)結合技術(shù)接入實(shí)體資源池。

（2）基礎平臺層：包含提供系統基礎功能運行的插件式框架、消息總線(xiàn)、日志總線(xiàn)、RestfulAPI、大數據分析等功能，同時(shí)提供了仿真場(chǎng)景、仿真制作和運行的虛擬仿真、虛實(shí)結合、智能流量、數據采集、彈性拓撲等功能。

（3）數據資源層：提供系統運行的基礎資源庫，包括標靶庫、場(chǎng)景庫、事件庫、工具庫、漏洞庫、課程庫、賽題庫等資源庫。

（4）應用層：該層提供用戶(hù)應用功能，提供系統基礎用戶(hù)系統、日志系統，提供用戶(hù)訓練模塊、CTF模塊、態(tài)勢展示、理論競賽、解題競賽、攻防競賽、漏洞庫、工具箱、場(chǎng)景仿真等應用功能。

（5）接入層：提供管理員、教員、學(xué)員等多個(gè)用戶(hù)角色和態(tài)勢展示的B/S接入功能。

2.2 主要內容

（1）培訓教學(xué)系統

培訓教學(xué)系統是集合訓、練、賽、評一體化設計的網(wǎng)絡(luò )安全實(shí)戰訓練靶場(chǎng)。該靶場(chǎng)基于高度仿真的虛擬網(wǎng)絡(luò )，模擬物理世界組網(wǎng)，提供網(wǎng)絡(luò )安全攻防知識培訓及實(shí)操解題練習，支持在線(xiàn)奪旗考試，并形成完整的人才能力評價(jià)體系。在此靶場(chǎng)之上，我們還提供了一套完整的培訓課程知識體系，覆蓋全行業(yè)上百個(gè)安全方向，可以針對不同的場(chǎng)景提供高度定制化的培訓內容。

（2）實(shí)訓競賽系統

攻防實(shí)戰競賽系統是經(jīng)過(guò)多年安全比賽支撐的經(jīng)驗積累抽象出來(lái)的技術(shù)平臺，可用于攻防演練等活動(dòng)。通過(guò)虛擬化場(chǎng)景的方式，該系統提供一個(gè)高度仿真的信息安全攻防實(shí)戰演練環(huán)境，可通過(guò)理論賽、解題賽、攻防賽、運維賽、新攻防賽、RealWorldCTF等多種競賽演練模式，提供全方位貼近實(shí)戰的競賽場(chǎng)景，以滿(mǎn)足該企業(yè)信息安全人才培養、網(wǎng)絡(luò )安全大賽平臺搭建以及實(shí)戰對抗演練的需求。

（3）網(wǎng)絡(luò )靶場(chǎng)子系統

網(wǎng)絡(luò )靶場(chǎng)子系統是通過(guò)虛擬化技術(shù)，模擬仿真出真實(shí)網(wǎng)絡(luò )空間攻防作戰環(huán)境，能夠支撐作戰能力研究和武器裝備驗證的試驗平臺。該平臺基于Openstack，能夠獨立運行。在此平臺之上，我們提供多種典型場(chǎng)景的網(wǎng)絡(luò )攻防實(shí)戰場(chǎng)景，覆蓋全行業(yè)上百個(gè)安全方向，可以針對不同的客戶(hù)提供高度定制化的培訓內容。

2.3 技術(shù)方案（如圖2所示）

（1）建設培訓教學(xué)系統

圖2 技術(shù)方案

培訓教學(xué)系統提供網(wǎng)絡(luò )安全攻防知識培訓及實(shí)操解題練習，支持在線(xiàn)奪旗考試，并形成完整的人才能力評價(jià)體系。該系統當前還可提供信息科學(xué)技術(shù)基礎、信息安全基礎、密碼學(xué)、計算機信息系統安全、移動(dòng)終端安全、軟件安全、網(wǎng)絡(luò )安全、信息內容安全、CTF安全攻防、訓練靶場(chǎng)等十一類(lèi)方向課程，涵蓋Web安全、惡意代碼分析、二進(jìn)制漏洞挖掘與利用、Android安全、逆向分析、代碼審計、網(wǎng)絡(luò )攻防、安全運維綜合實(shí)踐、滲透測試實(shí)踐等海量信息安全課程，課時(shí)總數量＞600個(gè)，理論題庫≥2800個(gè)，覆蓋移動(dòng)安全、接入安全、主機安全、網(wǎng)絡(luò )安全、辦公安全、應用安全、數據庫安全、云安全、密碼學(xué)、法律法規、安全防護、安全運維等網(wǎng)絡(luò )安全理論知識；真實(shí)漏洞場(chǎng)景≥40個(gè)，奪旗CTF題目數量≥80個(gè)，覆蓋密碼學(xué)Crypto、逆向Re、二進(jìn)制漏洞挖掘與利用Pwn、雜項Misc、移動(dòng)Mobile、Web等，并提供全套解題思路。

（2）建設實(shí)訓競賽系統

實(shí)戰競賽平臺提供CTF解題和A&D攻防兩種模式，通過(guò)后臺自動(dòng)化部署攻防賽題，支持比賽過(guò)程監控、賽題環(huán)境維護、防作弊檢查分析，提供多種定制化界面風(fēng)格（星球大戰、地域戰爭、宇宙艦隊等），支持對賽事態(tài)勢等全方位展示（攻防態(tài)勢圖、積分排行榜、積分趨勢圖等）。在此平臺之上，我們還提供一套完整的競賽體系，覆蓋全行業(yè)上百個(gè)安全方向，可以針對不同的客戶(hù)提供高度定制化的競賽內容。

（3）建設網(wǎng)絡(luò )靶場(chǎng)子系統

網(wǎng)絡(luò )靶場(chǎng)子系統結合發(fā)電行業(yè)信息安全需求，整理包含課程資源、題目資源、工具資源、CTF資源、知識庫資源、靶機資源大量相關(guān)資源，并通過(guò)相應實(shí)驗實(shí)訓課程資源支撐專(zhuān)業(yè)課程設置、精品課程開(kāi)發(fā)、課程資源庫建設、教學(xué)方案制定、物理場(chǎng)景定向授課、演練題庫更新等一系列的教學(xué)資源建設以滿(mǎn)足發(fā)電行業(yè)不同網(wǎng)絡(luò )、不同系統、不同應用的攻防演練內容。

2.4 應用場(chǎng)景分析

本項目工控網(wǎng)絡(luò )安全靶場(chǎng)是面向電力工控網(wǎng)絡(luò )安全人才培養、攻防演練以及系統安全驗證的平臺型產(chǎn)品。主要有以下幾種應用場(chǎng)景：

（1）工控安全人才培養：面向高校教學(xué)、培訓機構教學(xué)、為大型企事業(yè)單位提供豐富的教學(xué)實(shí)訓資源、學(xué)習成果的考察手段，以及體系化的評估標準。

（2）工控安全競賽：面向政府、企業(yè)、高校提供多樣化的競賽方式、公平的裁判體系以及穩定的平臺支撐。

（3）安全攻防演練：面向企事業(yè)單位提供完善的平臺來(lái)支持常態(tài)化的攻防演練，提高內部人員的安全意識以及應急處置能力。

（4）系統安全測試：在工控業(yè)務(wù)場(chǎng)景下直接對生產(chǎn)環(huán)境進(jìn)行安全評估存在一定的風(fēng)險，靶場(chǎng)平臺可以針對客戶(hù)的生產(chǎn)環(huán)境提供高逼真的仿真還原，在仿真環(huán)境中開(kāi)展安全測試評估，驗證其安全性與穩定性，使其各種潛在的風(fēng)險威脅暴露出來(lái)，幫助客戶(hù)提前發(fā)現網(wǎng)絡(luò )運維過(guò)程中的薄弱環(huán)節，讓風(fēng)險前置。

2.5 實(shí)際應用效果

長(cháng)揚科技靶場(chǎng)平臺實(shí)際應用圖如圖3所示。

圖3 長(cháng)揚科技靶場(chǎng)平臺實(shí)際應用圖

（1）電力工控網(wǎng)絡(luò )安全靶場(chǎng)平臺是針對工業(yè)互聯(lián)網(wǎng)安全的行業(yè)化、場(chǎng)景化特點(diǎn)，在滿(mǎn)足用戶(hù)多種場(chǎng)景需求下開(kāi)展的網(wǎng)絡(luò )安全人才培養、意識提升、實(shí)戰演練的有效支撐平臺和綜合性解決方案，為該企業(yè)用戶(hù)提供百余次實(shí)訓培訓，同時(shí)提供的課時(shí)總數量超過(guò)600個(gè)，理論題超過(guò)2800個(gè)，為企業(yè)培訓、培養自有網(wǎng)絡(luò )安全人才、組建梯隊機構網(wǎng)絡(luò )安全團隊及加強工業(yè)互聯(lián)網(wǎng)安全實(shí)戰響應與防護能力提供了演練場(chǎng)。

（2）電力工控網(wǎng)絡(luò )安全靶場(chǎng)平臺借助工業(yè)系統大規模虛擬化和虛實(shí)互聯(lián)技術(shù)，可在有限資源內復現具體的工業(yè)實(shí)物場(chǎng)景。通過(guò)將工業(yè)安全產(chǎn)品接入到逼真復現的工業(yè)系統中，真實(shí)測試分析工業(yè)安全產(chǎn)品的脆弱性、安全防護能力以及對工業(yè)系統的性能影響，從而避免工業(yè)安全產(chǎn)品接入工業(yè)系統引入的新的安全威脅；驗證工業(yè)安全產(chǎn)品的安全功能，并降低對工業(yè)系統原有性能的影響。因此大大減少了該企業(yè)下屬廠(chǎng)站出現安全產(chǎn)品事故的頻率，保證了用戶(hù)的工控安全。

3 案例亮點(diǎn)及創(chuàng )新性

3.1 應用情況及效果、技術(shù)的示范效應

本項目利用長(cháng)揚科技多年以來(lái)對傳統網(wǎng)絡(luò )安全及工控安全研究的技術(shù)和經(jīng)驗，結合私有云、虛擬化、仿真模擬、可視化等多項技術(shù)，實(shí)現了實(shí)體環(huán)境與虛擬環(huán)境的有效結合，即“虛實(shí)結合”，完成了實(shí)體設備及虛擬化設備在虛擬環(huán)境中的應用。對部分專(zhuān)業(yè)設備、特種設備或其它無(wú)法完全虛擬的硬件設備，本項目利用流量模擬、仿真、回放等技術(shù)，實(shí)現了實(shí)體設備與虛擬化設備及流量間的互聯(lián)互通。

工控網(wǎng)絡(luò )安全靶場(chǎng)從網(wǎng)絡(luò )攻防整體能力要求出發(fā)，涵蓋不同網(wǎng)絡(luò )、不同系統、不同應用的攻防演練內容，結合電力行業(yè)網(wǎng)絡(luò )安全人才規劃、考核選拔標準等特色需求，打造集行業(yè)安全應用基礎研究、網(wǎng)絡(luò )安全人才培養、工業(yè)信息安全聯(lián)合運營(yíng)三位一體的專(zhuān)業(yè)服務(wù)平臺，并通過(guò)產(chǎn)訓結合，為“工業(yè)信息安全創(chuàng )新實(shí)踐”能力提供重要決策支撐，樹(shù)立行業(yè)創(chuàng )新實(shí)踐標桿，具有良好的示范推廣性。

3.2 商業(yè)價(jià)值和社會(huì )價(jià)值

（1）搭建培養應用型人才的教學(xué)基地

基于電力工控網(wǎng)絡(luò )安全靶場(chǎng)構建的逼真場(chǎng)景，平臺為該企業(yè)下屬12個(gè)廠(chǎng)站人員提供了50余次人才實(shí)戰演練，安全人員可擺脫生產(chǎn)現場(chǎng)的限制，演練各種類(lèi)型網(wǎng)絡(luò )攻擊，從而有效提高安全人員攻防技能水平，為工業(yè)系統安全人才培養提供平臺支撐。同時(shí)，該企業(yè)依托電力工控網(wǎng)絡(luò )安全靶場(chǎng)平臺進(jìn)行應急響應演練，完全規避業(yè)務(wù)運營(yíng)的影響，既可以檢驗應急響應預案的完備性和有效性，又能檢驗各類(lèi)機構、角色、人員在響應過(guò)程中的協(xié)同性，促進(jìn)網(wǎng)絡(luò )技能的敏銳性、人員變動(dòng)的適應性，以及反映設施或設備的變化。

（2）構建行業(yè)技術(shù)、信息資源和培訓中心

電力工控網(wǎng)絡(luò )安全靶場(chǎng)平臺提供十一大類(lèi)課程，覆蓋近百個(gè)安全方向，包含工控安全等新興熱門(mén)領(lǐng)域，提供訓、練、戰一體化的安全人才培養體系，幫助企業(yè)客戶(hù)充分發(fā)揮培訓基地的高新設備功能，擁有開(kāi)放性特點(diǎn)，為企業(yè)提供技能鑒定、技能等級考核培訓、課題研究等多方面的服務(wù)功能。

（3）提高人員意識，提升企業(yè)行業(yè)影響力

電力工控網(wǎng)絡(luò )安全靶場(chǎng)平臺通過(guò)網(wǎng)絡(luò )攻擊與防護有機結合，提供攻擊與防護均衡的實(shí)驗內容，貫徹“了解攻擊方法以更好進(jìn)行防護”的基本思想，提高管理人員的網(wǎng)絡(luò )防護能力和安全意識。

除了日常教學(xué)與實(shí)訓外，平臺還組織安全競賽及培訓等活動(dòng)，在提高學(xué)員能力和教學(xué)質(zhì)量的同時(shí)，也提升該企業(yè)在電力行業(yè)的影響力。

《自動(dòng)化博覽》2023年1月刊暨《工業(yè)控制系統信息安全專(zhuān)刊（第九輯）》