★ 浙江木鏈物聯(lián)網(wǎng)科技有限公司

1 項目概況

電力行業(yè)新能源工業(yè)互聯(lián)網(wǎng)安全實(shí)驗室依托于工業(yè)網(wǎng)絡(luò )靶場(chǎng)平臺和電力行業(yè)仿真裝置，構建電力行業(yè)典型業(yè)務(wù)虛實(shí)結合仿真場(chǎng)景，提供現場(chǎng)工藝設備、工業(yè)控制設備、工業(yè)系統軟件等資源，能夠針對現場(chǎng)數據進(jìn)行深入分析、展示，其中包含攻防演練過(guò)程數據、攻防研究測試數據、網(wǎng)絡(luò )運行實(shí)時(shí)數據、工業(yè)安全監管數據。電力行業(yè)新能源工業(yè)互聯(lián)網(wǎng)安全實(shí)驗室建成后可開(kāi)展工業(yè)控制系統信息安全評估、產(chǎn)品測試、攻防競賽、應急演練、技術(shù)培訓等工作。

1.1 項目背景

電力是國家的支柱能源和經(jīng)濟命脈，其安全穩定運行不僅關(guān)系到國家的經(jīng)濟發(fā)展，而且維系國家安全。隨著(zhù)電網(wǎng)規模的逐漸擴大，安全事故的影響范圍越來(lái)越大，安全問(wèn)題越來(lái)越突出，電力網(wǎng)絡(luò )安全運行已經(jīng)成為全球的研究熱點(diǎn)。

當前，世界各國在網(wǎng)絡(luò )空間的投入不斷加大，網(wǎng)絡(luò )軍備競賽愈演愈烈。國家行為體參與的網(wǎng)絡(luò )犯罪活動(dòng)日益猖獗，所使用的工具和手法越來(lái)越先進(jìn)，利用網(wǎng)絡(luò )攻擊破壞電力等國家關(guān)鍵基礎設施已成為現實(shí)，自網(wǎng)絡(luò )空間向物理電網(wǎng)發(fā)起攻擊成為當前大國博弈、大規模戰爭的重要手段。

電力行業(yè)的工業(yè)信息系統作為國家關(guān)鍵基礎設施的重要組成部分，很容易成為國家之間網(wǎng)絡(luò )對抗和有組織黑客的攻擊目標，電力行業(yè)信息安全面臨著(zhù)嚴峻的形勢。

1.2 項目簡(jiǎn)介

新能源工業(yè)互聯(lián)網(wǎng)安全實(shí)驗室是一個(gè)仿真的網(wǎng)絡(luò )安全、產(chǎn)品測試、教育培訓、漏洞挖掘和風(fēng)險評估的虛擬訓練場(chǎng)。新能源工業(yè)互聯(lián)網(wǎng)安全實(shí)驗室的第一目標是提供關(guān)鍵信息基礎設施和工業(yè)控制系統訓練環(huán)境，訓練網(wǎng)絡(luò )安全人員如何防御關(guān)鍵網(wǎng)絡(luò )設施受到攻擊，以及如果針對假定目標實(shí)施網(wǎng)絡(luò )攻擊。此外還可以針對仿真網(wǎng)絡(luò )場(chǎng)景進(jìn)行風(fēng)險評估、記錄攻防行為、提供大型關(guān)鍵信息基礎設施和工業(yè)控制網(wǎng)絡(luò )仿真復現、支持攻防演練、教育培訓等事件復盤(pán)、為安全產(chǎn)品提供測試展示平臺等功能。

網(wǎng)絡(luò )靶場(chǎng)系列產(chǎn)品通過(guò)虛擬化、虛實(shí)結合組網(wǎng)等技術(shù)，能夠低成本高效率地仿真出接近真實(shí)的網(wǎng)絡(luò )環(huán)境。為網(wǎng)絡(luò )攻防對抗訓練、應急響應演練、攻防技術(shù)培訓以及網(wǎng)絡(luò )對抗工具評測研究等需求提供安全可靠的仿真試驗場(chǎng)地。

1.3 項目目標

通過(guò)建設電力行業(yè)新能源工業(yè)互聯(lián)網(wǎng)安全實(shí)驗室，構建調光伏組件系統、綜合自動(dòng)化系統、光伏發(fā)電功率管控系統、箱變和逆變器系統、升壓站系統、天氣預報系統、辦公網(wǎng)絡(luò )等，為新能源場(chǎng)站網(wǎng)絡(luò )安全防護技術(shù)研究、攻防實(shí)戰演練提供必要的仿真環(huán)境。

針對電力行業(yè)關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全保護與測試驗證，開(kāi)展新能源場(chǎng)站工業(yè)控制系統信息安全評估、測試、攻防競賽、應急演練、技術(shù)培訓等工作，將有力提升新疆地區電力行業(yè)整體工控安全研究水平。

2 項目實(shí)施

2.1 建設內容

新能源工業(yè)互聯(lián)網(wǎng)安全實(shí)驗室建設主要包括面向新能源場(chǎng)站生產(chǎn)環(huán)境的智能仿真平臺、攻防與監控系統、工業(yè)網(wǎng)絡(luò )靶場(chǎng)平臺、蜜罐系統、教學(xué)培訓系統、安全競賽系統及測試驗證系統七個(gè)部分。

（1）場(chǎng)景仿真平臺

根據電力系統新能源場(chǎng)站工控安全領(lǐng)域科研與教學(xué)需求，建設智能仿真平臺。平臺由控制系統和電力生產(chǎn)仿真場(chǎng)景沙盤(pán)組合而成，按照電力系統光伏發(fā)電的場(chǎng)景定制。作為光伏電站的微縮示意模型，幫助研究人員和參訓學(xué)員加深對新能源發(fā)電的實(shí)際過(guò)程的理解，掌握生產(chǎn)過(guò)程的實(shí)際應用技術(shù)，電站正常生產(chǎn)控制流程及攻擊、防護效果。

（2）工控安全攻防及監測系統

工控安全攻防及監測系統是工控安全實(shí)驗室的必要組成部分，也是其核心系統?；诠た匕踩シ兰氨O測系統，能夠實(shí)現完整的攻擊、防御、監測演練活動(dòng)，是實(shí)驗室重要的資源組件。

（3）工業(yè)網(wǎng)絡(luò )靶場(chǎng)平臺

根據電力系統工控安全領(lǐng)域科研與實(shí)訓需求，建設工控網(wǎng)絡(luò )靶場(chǎng)平臺。在靶場(chǎng)提供的可控訓練環(huán)境內，集成網(wǎng)絡(luò )安全攻防領(lǐng)域內的各類(lèi)常見(jiàn)設備，使用專(zhuān)業(yè)的攻防手段，在完全可控的環(huán)境中構造網(wǎng)絡(luò )攻防的真實(shí)場(chǎng)景并對其進(jìn)行解析和分析呈現，從而使科研人員和參訓學(xué)員能夠直觀(guān)、快捷、全面和細致地掌握網(wǎng)絡(luò )攻防的各種概念和技術(shù)細節。

（4）蜜罐系統

工控蜜罐系統是一種情報收集系統。蜜罐作為故意讓人攻擊的目標，引誘黑客前來(lái)攻擊。攻擊者入侵后，蜜罐系統通過(guò)各類(lèi)數據采集功能從而得知黑客是如何入侵的。通過(guò)各類(lèi)數據采集并進(jìn)行后期分析即可了解針對目標系統發(fā)動(dòng)的最新攻擊和漏洞。還可以收集黑客所用的各種工具等。

（5）安全實(shí)訓系統

根據電力系統新能源場(chǎng)站工控安全領(lǐng)域科研與教學(xué)需求，建設安全實(shí)訓平臺系統。采用理論與實(shí)踐相融合的方式，提升工控安全人員的攻防實(shí)戰能力，填補了新疆地區新能源場(chǎng)站工業(yè)信息安全實(shí)訓平臺教學(xué)、培訓方面的空白。通過(guò)工控安全實(shí)訓平臺實(shí)戰化教學(xué)練，提升和加強工控網(wǎng)絡(luò )基礎設施和信息系統的安全、穩定和性能，為電力系統的工控網(wǎng)絡(luò )攻防系統評測、工業(yè)互聯(lián)網(wǎng)安全人才培訓、攻防演練和技術(shù)評測提供有效技術(shù)支撐。

（6）安全競賽系統

根據電力系統新能源場(chǎng)站工控安全領(lǐng)域科研與教學(xué)需求，建設網(wǎng)絡(luò )安全競賽系統。網(wǎng)絡(luò )安全競賽系統通過(guò)虛擬化、虛實(shí)結合組網(wǎng)等技術(shù)，能夠低成本高效率的仿真出接近真實(shí)的網(wǎng)絡(luò )環(huán)境。具備理論考核、奪旗競賽、攻防競賽等功能，為開(kāi)展各類(lèi)國際標準的網(wǎng)絡(luò )安全競賽提供了簡(jiǎn)便、穩定、實(shí)用的支撐平臺。

（7）測試驗證系統

根據電力系統工控安全領(lǐng)域科研與教學(xué)需求，建設測試驗證系統。系統具備真實(shí)環(huán)境復現能力，可驗證相關(guān)產(chǎn)品在真實(shí)環(huán)境下的功能及性能表現屬性。同時(shí)工具庫中包含各種軟硬件測試工具，亦可方便地調入復現環(huán)境中進(jìn)行測試，避免了預備工作復雜、干擾因素較多等問(wèn)題。

2.2 體系架構

圖1 實(shí)驗室體系架構

（1）實(shí)驗室以“風(fēng)光互補”生產(chǎn)環(huán)境仿真為基礎，通過(guò)工藝仿真、系統仿真和協(xié)議流量仿真，實(shí)現生產(chǎn)數據流的還原，并將其通過(guò)虛擬融合的方式接入到靶場(chǎng)平臺。

（2）實(shí)驗室以靶場(chǎng)平臺為基座，依托流式大數據平臺，通過(guò)整合計算資源、網(wǎng)絡(luò )資源、存儲資源和工控安全的知識庫來(lái)構建虛擬化組件資源池。

（3）靶場(chǎng)平臺通過(guò)搭載相關(guān)的引擎模塊，聯(lián)動(dòng)攻防系統及效果展示系統，實(shí)現實(shí)驗室的整體資源調度和管理。最終為教學(xué)培訓、安全競賽、產(chǎn)品測試、安全研究等相關(guān)應用進(jìn)行賦能。

圖2 實(shí)驗室建設效果概覽

2.3 功能詳述

2.3.1 演練場(chǎng)景規劃與編輯

通過(guò)搭建新能源場(chǎng)站生產(chǎn)現場(chǎng)的仿真平臺，實(shí)現對于真實(shí)設備、系統的還原。

由于工控安全攻擊事件多是針對上位機、下位機、上位機和下位機之間的網(wǎng)絡(luò )進(jìn)行攻擊，而攻擊的結果多是影響到執行器這一層面，因此最基礎的工控仿真平臺應當具備如下幾個(gè)特點(diǎn)：

（1）具有電力行業(yè)工控系統代表性；

（2）完整的“上位機-下位機-執行器-傳感器”架構；

（3）具備豐富鮮明的展示效果；

（4）能夠實(shí)現對于著(zhù)名工控事件的還原和深度解讀，從而起到教育意義；

（5）能與工控安全實(shí)驗室中的其他系統進(jìn)行聯(lián)動(dòng)。

圖3 電力行業(yè)工控安全實(shí)驗室演練場(chǎng)景規劃示意圖

2.3.2 安全攻防演練與監測

要實(shí)現完整的安全攻防演練，在工控仿真平臺的基礎上，還需要各類(lèi)攻擊手段與安全防護系統進(jìn)行對抗演練。安全攻防演練與監測系統主要包括兩部分，即安全防護系統，以及攻擊套件系統。

2.3.3 安全防護效能評估

依靠安全防護系統能夠實(shí)現針對病毒、攻擊的防御，但并不能做到提前發(fā)現系統薄弱環(huán)節，預知安全事件的發(fā)生，安全防護效能評估系統提供對于系統內資產(chǎn)、安全設備的有效管控，同時(shí)能夠進(jìn)行針對漏洞、流量的分析管理，增強系統安全防護能力。

2.3.4 安全效果綜合呈現

考慮到工業(yè)互聯(lián)網(wǎng)安全實(shí)驗室不僅承擔著(zhù)輔助技術(shù)人才進(jìn)行演練提升的作用，還承擔著(zhù)人才安全意識培養、安全事件分析、安全制度優(yōu)化、應急響應培訓等各類(lèi)職責，需要面向組織中各個(gè)級別、每一位學(xué)員，因此如何呈現攻防演練的過(guò)程及結果，這也是工業(yè)控制系統安全攻防演練平臺建設的一項重點(diǎn)。

3 案例亮點(diǎn)及創(chuàng )新性

3.1 項目亮點(diǎn)/創(chuàng )新點(diǎn)

（1）建設能源工業(yè)互聯(lián)網(wǎng)安全人才孵化基地，探索產(chǎn)學(xué)合作模式

通過(guò)網(wǎng)絡(luò )安全實(shí)驗室的搭建，推行產(chǎn)學(xué)融合的人才培養模式，推動(dòng)專(zhuān)業(yè)設置、課程內容、教學(xué)方式與生產(chǎn)實(shí)踐對接，建設具有特色的優(yōu)質(zhì)能源行業(yè)工控安全人才培養孵化基地，在區域內樹(shù)立標桿形象。

（2）打造完善工控安全課程體系，實(shí)踐“理論+實(shí)踐”的教學(xué)理念

工業(yè)互聯(lián)網(wǎng)安全是一個(gè)綜合、交叉的學(xué)科領(lǐng)域，涉及數學(xué)、物理、通信、計算機、自動(dòng)化、管理等諸多學(xué)科領(lǐng)域的知識和最新發(fā)展成果，同時(shí)該專(zhuān)業(yè)也是一個(gè)實(shí)踐性很強的專(zhuān)業(yè)。因此，應以電力行業(yè)需求為導向建立科學(xué)的課程體系，課程體系中應理論基礎與工程實(shí)踐并重，注重參訓學(xué)員的綜合素質(zhì)和自學(xué)能力的培養，建立“理論教學(xué)+安全實(shí)操”的多模式相結合的創(chuàng )新的教學(xué)模式，促進(jìn)學(xué)員安全能力的全面掌握。

（3）加強關(guān)基安全應急響應能力，提升紅藍方實(shí)戰對抗水平

“紅隊攻點(diǎn)?藍隊防面?以攻促防?全面消缺”，全面提升地區新能源場(chǎng)站網(wǎng)絡(luò )安全人才梯隊的工業(yè)互聯(lián)網(wǎng)安全“戰時(shí)”水平，培養復合型人才，提升專(zhuān)業(yè)技能，并可有效提高該地區關(guān)基設施安全“戰時(shí)”應急響應能力。

3.2 項目應用情況及效果

（1）已經(jīng)完成面向核電、火電、新能源和鋼鐵等多個(gè)行業(yè)的實(shí)驗室建設項目和交付，系統運行平穩，各項參數良好，獲得用戶(hù)的好評和歡迎。

（2）已經(jīng)積累了數字孿生技術(shù)和虛擬融合仿真技術(shù)，實(shí)現多個(gè)行業(yè)生產(chǎn)業(yè)務(wù)仿真（包括生產(chǎn)工藝仿真、控制系統仿真和通訊協(xié)議仿真），幫助用戶(hù)1:1還原了生產(chǎn)環(huán)境，并實(shí)現了生產(chǎn)數據的流動(dòng)，為安全分析和攻防對抗提供了高可用性的研究載體。

（3）完成多個(gè)行業(yè)數十種生產(chǎn)場(chǎng)景的還原，為用戶(hù)定制了自動(dòng)化攻擊流量和安全防護系統，并集成了“震網(wǎng)”等50余種典型攻防劇本，聚焦戰時(shí)關(guān)基設施安全防護和應急響應，通過(guò)基于“掛圖作戰”理念的攻防對抗，有效提升能源行業(yè)安全從業(yè)者的實(shí)戰水平。

（4）搭載了漏洞挖掘和設備固件測試高級研究工具，為客戶(hù)提供最優(yōu)的工控安全設備檢測及安全分析工具，助力用戶(hù)形成契合企業(yè)實(shí)際需求的安全標準及規范。

3.3 經(jīng)濟及社會(huì )效益

（1）提高行業(yè)內單位全員安全意識

通過(guò)建設電力行業(yè)工控信息安全仿真系統，能夠向組織內部全員普及工控安全防范概念，通過(guò)參觀(guān)講解、基于工控安全仿真系統做一些知名工控安全事件的還原分析，以及進(jìn)行工控安全基礎概念、政策法規、攻防演示培訓，增強單位各部門(mén)、各級別人員的安全意識。

（2）規劃行業(yè)內單位生產(chǎn)安全發(fā)展趨勢

通過(guò)緊跟國內外工控安全防護理念的最新發(fā)展趨勢，結合工控安全仿真系統內部攻防研究和行業(yè)內生產(chǎn)現場(chǎng)調研，做出對于行業(yè)內工控安全發(fā)展趨勢的預測，從而提出具備可行性、先進(jìn)性、可靠性的研究方向，支撐行業(yè)內工控安全研究團隊的科研項目，提升行業(yè)內工控安全研發(fā)技術(shù)實(shí)力。

（3）加強行業(yè)內單位生產(chǎn)安全管理能力

通過(guò)模擬工控安全事件發(fā)生全流程，讓電力關(guān)基運營(yíng)管理人員對安全事件的準備階段、發(fā)生階段、處置階段有直觀(guān)的認識，從而能夠梳理當前組織內部在安全管理方面的不足，提升組織在安全事件防范、治理等方面的管理能力。

（4）提升行業(yè)內單位應急響應能力

安全事件的發(fā)生往往無(wú)法預知，因此除了安全防御體系的建設，安全事件應急響應處理也是整個(gè)安全防范工作的重中之重。通過(guò)工控攻防實(shí)驗室能夠模擬各類(lèi)主流安全事件，結合真實(shí)直觀(guān)的“實(shí)戰演練”場(chǎng)景，提升組織對于安全事件的應急響應能力。

（5）降低行業(yè)內單位工控安全風(fēng)險

通過(guò)建設工控安全仿真系統，能夠做到：增強全員安全意識、增強安全管理水平、培養工控安全人才、提升安全事件的應急響應能力，同時(shí)能夠結合蜜罐系統、靶場(chǎng)系統等系統，在通用安全設備+安全軟件的基礎上，有效降低工控系統的安全風(fēng)險，提升安全防范實(shí)力。

《自動(dòng)化博覽》2023年1月刊暨《工業(yè)控制系統信息安全專(zhuān)刊（第九輯）》