国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

★ 長揚科技（北京）股份有限公司

1 項目概況

1.1 項目簡介

近年，國家能源局正式下發的年度電力安全監管重點任務中，均提到，加強網絡安全態勢感知能力建設，推進電力網絡安全靶場建設，組織開展電力行業網絡安全攻防實戰演練等條款。本案是某電力集團下屬發電企業為適應發電行業監管、網絡安全研究、測試、演練、人才選拔、培訓等需求，開展的電力工控網絡安全靶場平臺建設。打造集行業安全應用基礎研究、網絡安全人才培養、工業信息安全聯合運營三位一體的專業服務平臺。通過整合現有資源，以網絡安全需求為牽引，依托于計算機網絡、工控安全攻防、工控數據采集、虛擬化、半實物仿真等技術，挖掘可能針對電力監控系統的網絡攻擊場景，還原針對電力監控系統的網絡攻擊事件，尋找針對典型電力監控系統的攻擊途徑，實時感知網絡攻擊進程，提出整改加固措施并進行測試驗證，以滿足基于培訓、研究、測試、對抗等不同需求。

1.2 項目目標

該項目平臺從網絡攻防整體能力要求出發，通過搭建網絡攻防實驗環境，開展攻防實訓演練，增強網絡安全防護能力，提高企業人員網絡安全實戰水平，建立健全網安人才培養體系，建設完成集行業安全應用基礎研究、網絡安全人才培養、工業信息安全聯合運營三位一體的專業服務平臺。

（1）搭建網絡攻防實驗環境，提高學員實戰水平

通過真實的網絡安全設備、靶機和服務器構建集控的網絡攻防基礎實驗、網絡攻防實戰及網絡防護實訓等實驗環境，模擬發電行業真實的網絡環境和應用，使學員身臨其境地學習應用網絡攻防的相關知識和技能。同時定期舉辦網絡安全攻防競賽，以賽促練，以賽促學。通過與國際接軌的賽制，將理論與實踐有效結合，賽后分析整體網絡安全人才的實戰能力，針對性強化培訓，持續挖掘及培養該企業網絡安全實戰人才。

（2）開展攻防實訓演練，增強網絡安全防護能力

通過建設貼近實戰場景的仿真網絡環境，開展大規模攻擊訓練、情景式防護訓練、高烈度紅藍對抗、全方位系統評測、多維度裝備測試等，檢驗該企業發電網絡安全防護能力，深入挖掘系統潛在風險，全面提升對安全事件的監測發現能力和應急處置能力，強化網絡安全意識，提升該企業整體網絡安全防護水平及攻防對抗實力。

（3）建立健全網絡安全人才培養體系，推動人才隊伍建設

依托工控網絡靶場平臺，構建該企業網絡安全攻防隊伍，持續開展網絡安全基礎能力培訓、專業化技能培訓和攻防演練實戰培訓，以公司內部網絡安全大賽、護網行動等形式，推動網絡安全人才隊伍建設。

2 項目實施

2.1 系統架構

電力工控網絡安全靶場平臺是信息安全人才實戰競賽演練系統，通過虛擬化場景的方式，提供一個高度仿真的信息安全攻防實戰競賽演練環境。電力工控網絡安全靶場平臺主要包括實訓子系統、競賽子系統、網絡靶場子系統三大系統，覆蓋基礎設施層、基礎平臺層、數據資源層、應用層和接入層。其系統架構如圖1所示。

圖1 系統架構

（1）基礎設施層：基于私有云技術整合計算資源、網絡資源、存儲資源形成統一的虛擬資源池，同時結合虛實結合技術接入實體資源池。

（2）基礎平臺層：包含提供系統基礎功能運行的插件式框架、消息總線、日志總線、RestfulAPI、大數據分析等功能，同時提供了仿真場景、仿真制作和運行的虛擬仿真、虛實結合、智能流量、數據采集、彈性拓撲等功能。

（3）數據資源層：提供系統運行的基礎資源庫，包括標靶庫、場景庫、事件庫、工具庫、漏洞庫、課程庫、賽題庫等資源庫。

（4）應用層：該層提供用戶應用功能，提供系統基礎用戶系統、日志系統，提供用戶訓練模塊、CTF模塊、態勢展示、理論競賽、解題競賽、攻防競賽、漏洞庫、工具箱、場景仿真等應用功能。

（5）接入層：提供管理員、教員、學員等多個用戶角色和態勢展示的B/S接入功能。

2.2 主要內容

（1）培訓教學系統

培訓教學系統是集合訓、練、賽、評一體化設計的網絡安全實戰訓練靶場。該靶場基于高度仿真的虛擬網絡，模擬物理世界組網，提供網絡安全攻防知識培訓及實操解題練習，支持在線奪旗考試，并形成完整的人才能力評價體系。在此靶場之上，我們還提供了一套完整的培訓課程知識體系，覆蓋全行業上百個安全方向，可以針對不同的場景提供高度定制化的培訓內容。

（2）實訓競賽系統

攻防實戰競賽系統是經過多年安全比賽支撐的經驗積累抽象出來的技術平臺，可用于攻防演練等活動。通過虛擬化場景的方式，該系統提供一個高度仿真的信息安全攻防實戰演練環境，可通過理論賽、解題賽、攻防賽、運維賽、新攻防賽、RealWorldCTF等多種競賽演練模式，提供全方位貼近實戰的競賽場景，以滿足該企業信息安全人才培養、網絡安全大賽平臺搭建以及實戰對抗演練的需求。

（3）網絡靶場子系統

網絡靶場子系統是通過虛擬化技術，模擬仿真出真實網絡空間攻防作戰環境，能夠支撐作戰能力研究和武器裝備驗證的試驗平臺。該平臺基于Openstack，能夠獨立運行。在此平臺之上，我們提供多種典型場景的網絡攻防實戰場景，覆蓋全行業上百個安全方向，可以針對不同的客戶提供高度定制化的培訓內容。

2.3 技術方案（如圖2所示）

（1）建設培訓教學系統

圖2 技術方案

培訓教學系統提供網絡安全攻防知識培訓及實操解題練習，支持在線奪旗考試，并形成完整的人才能力評價體系。該系統當前還可提供信息科學技術基礎、信息安全基礎、密碼學、計算機信息系統安全、移動終端安全、軟件安全、網絡安全、信息內容安全、CTF安全攻防、訓練靶場等十一類方向課程，涵蓋Web安全、惡意代碼分析、二進制漏洞挖掘與利用、Android安全、逆向分析、代碼審計、網絡攻防、安全運維綜合實踐、滲透測試實踐等海量信息安全課程，課時總數量＞600個，理論題庫≥2800個，覆蓋移動安全、接入安全、主機安全、網絡安全、辦公安全、應用安全、數據庫安全、云安全、密碼學、法律法規、安全防護、安全運維等網絡安全理論知識；真實漏洞場景≥40個，奪旗CTF題目數量≥80個，覆蓋密碼學Crypto、逆向Re、二進制漏洞挖掘與利用Pwn、雜項Misc、移動Mobile、Web等，并提供全套解題思路。

（2）建設實訓競賽系統

實戰競賽平臺提供CTF解題和A&D攻防兩種模式，通過后臺自動化部署攻防賽題，支持比賽過程監控、賽題環境維護、防作弊檢查分析，提供多種定制化界面風格（星球大戰、地域戰爭、宇宙艦隊等），支持對賽事態勢等全方位展示（攻防態勢圖、積分排行榜、積分趨勢圖等）。在此平臺之上，我們還提供一套完整的競賽體系，覆蓋全行業上百個安全方向，可以針對不同的客戶提供高度定制化的競賽內容。

（3）建設網絡靶場子系統

網絡靶場子系統結合發電行業信息安全需求，整理包含課程資源、題目資源、工具資源、CTF資源、知識庫資源、靶機資源大量相關資源，并通過相應實驗實訓課程資源支撐專業課程設置、精品課程開發、課程資源庫建設、教學方案制定、物理場景定向授課、演練題庫更新等一系列的教學資源建設以滿足發電行業不同網絡、不同系統、不同應用的攻防演練內容。

2.4 應用場景分析

本項目工控網絡安全靶場是面向電力工控網絡安全人才培養、攻防演練以及系統安全驗證的平臺型產品。主要有以下幾種應用場景：

（1）工控安全人才培養：面向高校教學、培訓機構教學、為大型企事業單位提供豐富的教學實訓資源、學習成果的考察手段，以及體系化的評估標準。

（2）工控安全競賽：面向政府、企業、高校提供多樣化的競賽方式、公平的裁判體系以及穩定的平臺支撐。

（3）安全攻防演練：面向企事業單位提供完善的平臺來支持常態化的攻防演練，提高內部人員的安全意識以及應急處置能力。

（4）系統安全測試：在工控業務場景下直接對生產環境進行安全評估存在一定的風險，靶場平臺可以針對客戶的生產環境提供高逼真的仿真還原，在仿真環境中開展安全測試評估，驗證其安全性與穩定性，使其各種潛在的風險威脅暴露出來，幫助客戶提前發現網絡運維過程中的薄弱環節，讓風險前置。

2.5 實際應用效果

長揚科技靶場平臺實際應用圖如圖3所示。

圖3 長揚科技靶場平臺實際應用圖

（1）電力工控網絡安全靶場平臺是針對工業互聯網安全的行業化、場景化特點，在滿足用戶多種場景需求下開展的網絡安全人才培養、意識提升、實戰演練的有效支撐平臺和綜合性解決方案，為該企業用戶提供百余次實訓培訓，同時提供的課時總數量超過600個，理論題超過2800個，為企業培訓、培養自有網絡安全人才、組建梯隊機構網絡安全團隊及加強工業互聯網安全實戰響應與防護能力提供了演練場。

（2）電力工控網絡安全靶場平臺借助工業系統大規模虛擬化和虛實互聯技術，可在有限資源內復現具體的工業實物場景。通過將工業安全產品接入到逼真復現的工業系統中，真實測試分析工業安全產品的脆弱性、安全防護能力以及對工業系統的性能影響，從而避免工業安全產品接入工業系統引入的新的安全威脅；驗證工業安全產品的安全功能，并降低對工業系統原有性能的影響。因此大大減少了該企業下屬廠站出現安全產品事故的頻率，保證了用戶的工控安全。

3 案例亮點及創新性

3.1 應用情況及效果、技術的示范效應

本項目利用長揚科技多年以來對傳統網絡安全及工控安全研究的技術和經驗，結合私有云、虛擬化、仿真模擬、可視化等多項技術，實現了實體環境與虛擬環境的有效結合，即“虛實結合”，完成了實體設備及虛擬化設備在虛擬環境中的應用。對部分專業設備、特種設備或其它無法完全虛擬的硬件設備，本項目利用流量模擬、仿真、回放等技術，實現了實體設備與虛擬化設備及流量間的互聯互通。

工控網絡安全靶場從網絡攻防整體能力要求出發，涵蓋不同網絡、不同系統、不同應用的攻防演練內容，結合電力行業網絡安全人才規劃、考核選拔標準等特色需求，打造集行業安全應用基礎研究、網絡安全人才培養、工業信息安全聯合運營三位一體的專業服務平臺，并通過產訓結合，為“工業信息安全創新實踐”能力提供重要決策支撐，樹立行業創新實踐標桿，具有良好的示范推廣性。

3.2 商業價值和社會價值

（1）搭建培養應用型人才的教學基地

基于電力工控網絡安全靶場構建的逼真場景，平臺為該企業下屬12個廠站人員提供了50余次人才實戰演練，安全人員可擺脫生產現場的限制，演練各種類型網絡攻擊，從而有效提高安全人員攻防技能水平，為工業系統安全人才培養提供平臺支撐。同時，該企業依托電力工控網絡安全靶場平臺進行應急響應演練，完全規避業務運營的影響，既可以檢驗應急響應預案的完備性和有效性，又能檢驗各類機構、角色、人員在響應過程中的協同性，促進網絡技能的敏銳性、人員變動的適應性，以及反映設施或設備的變化。

（2）構建行業技術、信息資源和培訓中心

電力工控網絡安全靶場平臺提供十一大類課程，覆蓋近百個安全方向，包含工控安全等新興熱門領域，提供訓、練、戰一體化的安全人才培養體系，幫助企業客戶充分發揮培訓基地的高新設備功能，擁有開放性特點，為企業提供技能鑒定、技能等級考核培訓、課題研究等多方面的服務功能。

（3）提高人員意識，提升企業行業影響力

電力工控網絡安全靶場平臺通過網絡攻擊與防護有機結合，提供攻擊與防護均衡的實驗內容，貫徹“了解攻擊方法以更好進行防護”的基本思想，提高管理人員的網絡防護能力和安全意識。

除了日常教學與實訓外，平臺還組織安全競賽及培訓等活動，在提高學員能力和教學質量的同時，也提升該企業在電力行業的影響力。

《自動化博覽》2023年1月刊暨《工業控制系統信息安全專刊（第九輯）》