今日頭條
官方微信
官方抖音
案例頻道★ 浙江木鏈物聯(lián)網(wǎng)科技有限公司
1 項(xiàng)目概況
電力行業(yè)新能源工業(yè)互聯(lián)網(wǎng)安全實(shí)驗(yàn)室依托于工業(yè)網(wǎng)絡(luò)靶場平臺(tái)和電力行業(yè)仿真裝置,構(gòu)建電力行業(yè)典型業(yè)務(wù)虛實(shí)結(jié)合仿真場景,提供現(xiàn)場工藝設(shè)備、工業(yè)控制設(shè)備、工業(yè)系統(tǒng)軟件等資源,能夠針對現(xiàn)場數(shù)據(jù)進(jìn)行深入分析、展示,其中包含攻防演練過程數(shù)據(jù)、攻防研究測試數(shù)據(jù)、網(wǎng)絡(luò)運(yùn)行實(shí)時(shí)數(shù)據(jù)、工業(yè)安全監(jiān)管數(shù)據(jù)。電力行業(yè)新能源工業(yè)互聯(lián)網(wǎng)安全實(shí)驗(yàn)室建成后可開展工業(yè)控制系統(tǒng)信息安全評估、產(chǎn)品測試、攻防競賽、應(yīng)急演練、技術(shù)培訓(xùn)等工作。
1.1 項(xiàng)目背景
電力是國家的支柱能源和經(jīng)濟(jì)命脈,其安全穩(wěn)定運(yùn)行不僅關(guān)系到國家的經(jīng)濟(jì)發(fā)展,而且維系國家安全。隨著電網(wǎng)規(guī)模的逐漸擴(kuò)大,安全事故的影響范圍越來越大,安全問題越來越突出,電力網(wǎng)絡(luò)安全運(yùn)行已經(jīng)成為全球的研究熱點(diǎn)。
當(dāng)前,世界各國在網(wǎng)絡(luò)空間的投入不斷加大,網(wǎng)絡(luò)軍備競賽愈演愈烈。國家行為體參與的網(wǎng)絡(luò)犯罪活動(dòng)日益猖獗,所使用的工具和手法越來越先進(jìn),利用網(wǎng)絡(luò)攻擊破壞電力等國家關(guān)鍵基礎(chǔ)設(shè)施已成為現(xiàn)實(shí),自網(wǎng)絡(luò)空間向物理電網(wǎng)發(fā)起攻擊成為當(dāng)前大國博弈、大規(guī)模戰(zhàn)爭的重要手段。
電力行業(yè)的工業(yè)信息系統(tǒng)作為國家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分,很容易成為國家之間網(wǎng)絡(luò)對抗和有組織黑客的攻擊目標(biāo),電力行業(yè)信息安全面臨著嚴(yán)峻的形勢。
1.2 項(xiàng)目簡介
新能源工業(yè)互聯(lián)網(wǎng)安全實(shí)驗(yàn)室是一個(gè)仿真的網(wǎng)絡(luò)安全、產(chǎn)品測試、教育培訓(xùn)、漏洞挖掘和風(fēng)險(xiǎn)評估的虛擬訓(xùn)練場。新能源工業(yè)互聯(lián)網(wǎng)安全實(shí)驗(yàn)室的第一目標(biāo)是提供關(guān)鍵信息基礎(chǔ)設(shè)施和工業(yè)控制系統(tǒng)訓(xùn)練環(huán)境,訓(xùn)練網(wǎng)絡(luò)安全人員如何防御關(guān)鍵網(wǎng)絡(luò)設(shè)施受到攻擊,以及如果針對假定目標(biāo)實(shí)施網(wǎng)絡(luò)攻擊。此外還可以針對仿真網(wǎng)絡(luò)場景進(jìn)行風(fēng)險(xiǎn)評估、記錄攻防行為、提供大型關(guān)鍵信息基礎(chǔ)設(shè)施和工業(yè)控制網(wǎng)絡(luò)仿真復(fù)現(xiàn)、支持攻防演練、教育培訓(xùn)等事件復(fù)盤、為安全產(chǎn)品提供測試展示平臺(tái)等功能。
網(wǎng)絡(luò)靶場系列產(chǎn)品通過虛擬化、虛實(shí)結(jié)合組網(wǎng)等技術(shù),能夠低成本高效率地仿真出接近真實(shí)的網(wǎng)絡(luò)環(huán)境。為網(wǎng)絡(luò)攻防對抗訓(xùn)練、應(yīng)急響應(yīng)演練、攻防技術(shù)培訓(xùn)以及網(wǎng)絡(luò)對抗工具評測研究等需求提供安全可靠的仿真試驗(yàn)場地。
1.3 項(xiàng)目目標(biāo)
通過建設(shè)電力行業(yè)新能源工業(yè)互聯(lián)網(wǎng)安全實(shí)驗(yàn)室,構(gòu)建調(diào)光伏組件系統(tǒng)、綜合自動(dòng)化系統(tǒng)、光伏發(fā)電功率管控系統(tǒng)、箱變和逆變器系統(tǒng)、升壓站系統(tǒng)、天氣預(yù)報(bào)系統(tǒng)、辦公網(wǎng)絡(luò)等,為新能源場站網(wǎng)絡(luò)安全防護(hù)技術(shù)研究、攻防實(shí)戰(zhàn)演練提供必要的仿真環(huán)境。
針對電力行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)與測試驗(yàn)證,開展新能源場站工業(yè)控制系統(tǒng)信息安全評估、測試、攻防競賽、應(yīng)急演練、技術(shù)培訓(xùn)等工作,將有力提升新疆地區(qū)電力行業(yè)整體工控安全研究水平。
2 項(xiàng)目實(shí)施
2.1 建設(shè)內(nèi)容
新能源工業(yè)互聯(lián)網(wǎng)安全實(shí)驗(yàn)室建設(shè)主要包括面向新能源場站生產(chǎn)環(huán)境的智能仿真平臺(tái)、攻防與監(jiān)控系統(tǒng)、工業(yè)網(wǎng)絡(luò)靶場平臺(tái)、蜜罐系統(tǒng)、教學(xué)培訓(xùn)系統(tǒng)、安全競賽系統(tǒng)及測試驗(yàn)證系統(tǒng)七個(gè)部分。
(1)場景仿真平臺(tái)
根據(jù)電力系統(tǒng)新能源場站工控安全領(lǐng)域科研與教學(xué)需求,建設(shè)智能仿真平臺(tái)。平臺(tái)由控制系統(tǒng)和電力生產(chǎn)仿真場景沙盤組合而成,按照電力系統(tǒng)光伏發(fā)電的場景定制。作為光伏電站的微縮示意模型,幫助研究人員和參訓(xùn)學(xué)員加深對新能源發(fā)電的實(shí)際過程的理解,掌握生產(chǎn)過程的實(shí)際應(yīng)用技術(shù),電站正常生產(chǎn)控制流程及攻擊、防護(hù)效果。
(2)工控安全攻防及監(jiān)測系統(tǒng)
工控安全攻防及監(jiān)測系統(tǒng)是工控安全實(shí)驗(yàn)室的必要組成部分,也是其核心系統(tǒng)。基于工控安全攻防及監(jiān)測系統(tǒng),能夠?qū)崿F(xiàn)完整的攻擊、防御、監(jiān)測演練活動(dòng),是實(shí)驗(yàn)室重要的資源組件。
(3)工業(yè)網(wǎng)絡(luò)靶場平臺(tái)
根據(jù)電力系統(tǒng)工控安全領(lǐng)域科研與實(shí)訓(xùn)需求,建設(shè)工控網(wǎng)絡(luò)靶場平臺(tái)。在靶場提供的可控訓(xùn)練環(huán)境內(nèi),集成網(wǎng)絡(luò)安全攻防領(lǐng)域內(nèi)的各類常見設(shè)備,使用專業(yè)的攻防手段,在完全可控的環(huán)境中構(gòu)造網(wǎng)絡(luò)攻防的真實(shí)場景并對其進(jìn)行解析和分析呈現(xiàn),從而使科研人員和參訓(xùn)學(xué)員能夠直觀、快捷、全面和細(xì)致地掌握網(wǎng)絡(luò)攻防的各種概念和技術(shù)細(xì)節(jié)。
(4)蜜罐系統(tǒng)
工控蜜罐系統(tǒng)是一種情報(bào)收集系統(tǒng)。蜜罐作為故意讓人攻擊的目標(biāo),引誘黑客前來攻擊。攻擊者入侵后,蜜罐系統(tǒng)通過各類數(shù)據(jù)采集功能從而得知黑客是如何入侵的。通過各類數(shù)據(jù)采集并進(jìn)行后期分析即可了解針對目標(biāo)系統(tǒng)發(fā)動(dòng)的最新攻擊和漏洞。還可以收集黑客所用的各種工具等。
(5)安全實(shí)訓(xùn)系統(tǒng)
根據(jù)電力系統(tǒng)新能源場站工控安全領(lǐng)域科研與教學(xué)需求,建設(shè)安全實(shí)訓(xùn)平臺(tái)系統(tǒng)。采用理論與實(shí)踐相融合的方式,提升工控安全人員的攻防實(shí)戰(zhàn)能力,填補(bǔ)了新疆地區(qū)新能源場站工業(yè)信息安全實(shí)訓(xùn)平臺(tái)教學(xué)、培訓(xùn)方面的空白。通過工控安全實(shí)訓(xùn)平臺(tái)實(shí)戰(zhàn)化教學(xué)練,提升和加強(qiáng)工控網(wǎng)絡(luò)基礎(chǔ)設(shè)施和信息系統(tǒng)的安全、穩(wěn)定和性能,為電力系統(tǒng)的工控網(wǎng)絡(luò)攻防系統(tǒng)評測、工業(yè)互聯(lián)網(wǎng)安全人才培訓(xùn)、攻防演練和技術(shù)評測提供有效技術(shù)支撐。
(6)安全競賽系統(tǒng)
根據(jù)電力系統(tǒng)新能源場站工控安全領(lǐng)域科研與教學(xué)需求,建設(shè)網(wǎng)絡(luò)安全競賽系統(tǒng)。網(wǎng)絡(luò)安全競賽系統(tǒng)通過虛擬化、虛實(shí)結(jié)合組網(wǎng)等技術(shù),能夠低成本高效率的仿真出接近真實(shí)的網(wǎng)絡(luò)環(huán)境。具備理論考核、奪旗競賽、攻防競賽等功能,為開展各類國際標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全競賽提供了簡便、穩(wěn)定、實(shí)用的支撐平臺(tái)。
(7)測試驗(yàn)證系統(tǒng)
根據(jù)電力系統(tǒng)工控安全領(lǐng)域科研與教學(xué)需求,建設(shè)測試驗(yàn)證系統(tǒng)。系統(tǒng)具備真實(shí)環(huán)境復(fù)現(xiàn)能力,可驗(yàn)證相關(guān)產(chǎn)品在真實(shí)環(huán)境下的功能及性能表現(xiàn)屬性。同時(shí)工具庫中包含各種軟硬件測試工具,亦可方便地調(diào)入復(fù)現(xiàn)環(huán)境中進(jìn)行測試,避免了預(yù)備工作復(fù)雜、干擾因素較多等問題。
2.2 體系架構(gòu)
圖1 實(shí)驗(yàn)室體系架構(gòu)
(1)實(shí)驗(yàn)室以“風(fēng)光互補(bǔ)”生產(chǎn)環(huán)境仿真為基礎(chǔ),通過工藝仿真、系統(tǒng)仿真和協(xié)議流量仿真,實(shí)現(xiàn)生產(chǎn)數(shù)據(jù)流的還原,并將其通過虛擬融合的方式接入到靶場平臺(tái)。
(2)實(shí)驗(yàn)室以靶場平臺(tái)為基座,依托流式大數(shù)據(jù)平臺(tái),通過整合計(jì)算資源、網(wǎng)絡(luò)資源、存儲(chǔ)資源和工控安全的知識(shí)庫來構(gòu)建虛擬化組件資源池。
(3)靶場平臺(tái)通過搭載相關(guān)的引擎模塊,聯(lián)動(dòng)攻防系統(tǒng)及效果展示系統(tǒng),實(shí)現(xiàn)實(shí)驗(yàn)室的整體資源調(diào)度和管理。最終為教學(xué)培訓(xùn)、安全競賽、產(chǎn)品測試、安全研究等相關(guān)應(yīng)用進(jìn)行賦能。
圖2 實(shí)驗(yàn)室建設(shè)效果概覽
2.3 功能詳述
2.3.1 演練場景規(guī)劃與編輯
通過搭建新能源場站生產(chǎn)現(xiàn)場的仿真平臺(tái),實(shí)現(xiàn)對于真實(shí)設(shè)備、系統(tǒng)的還原。
由于工控安全攻擊事件多是針對上位機(jī)、下位機(jī)、上位機(jī)和下位機(jī)之間的網(wǎng)絡(luò)進(jìn)行攻擊,而攻擊的結(jié)果多是影響到執(zhí)行器這一層面,因此最基礎(chǔ)的工控仿真平臺(tái)應(yīng)當(dāng)具備如下幾個(gè)特點(diǎn):
(1)具有電力行業(yè)工控系統(tǒng)代表性;
(2)完整的“上位機(jī)-下位機(jī)-執(zhí)行器-傳感器”架構(gòu);
(3)具備豐富鮮明的展示效果;
(4)能夠?qū)崿F(xiàn)對于著名工控事件的還原和深度解讀,從而起到教育意義;
(5)能與工控安全實(shí)驗(yàn)室中的其他系統(tǒng)進(jìn)行聯(lián)動(dòng)。
圖3 電力行業(yè)工控安全實(shí)驗(yàn)室演練場景規(guī)劃示意圖
2.3.2 安全攻防演練與監(jiān)測
要實(shí)現(xiàn)完整的安全攻防演練,在工控仿真平臺(tái)的基礎(chǔ)上,還需要各類攻擊手段與安全防護(hù)系統(tǒng)進(jìn)行對抗演練。安全攻防演練與監(jiān)測系統(tǒng)主要包括兩部分,即安全防護(hù)系統(tǒng),以及攻擊套件系統(tǒng)。
2.3.3 安全防護(hù)效能評估
依靠安全防護(hù)系統(tǒng)能夠?qū)崿F(xiàn)針對病毒、攻擊的防御,但并不能做到提前發(fā)現(xiàn)系統(tǒng)薄弱環(huán)節(jié),預(yù)知安全事件的發(fā)生,安全防護(hù)效能評估系統(tǒng)提供對于系統(tǒng)內(nèi)資產(chǎn)、安全設(shè)備的有效管控,同時(shí)能夠進(jìn)行針對漏洞、流量的分析管理,增強(qiáng)系統(tǒng)安全防護(hù)能力。
2.3.4 安全效果綜合呈現(xiàn)
考慮到工業(yè)互聯(lián)網(wǎng)安全實(shí)驗(yàn)室不僅承擔(dān)著輔助技術(shù)人才進(jìn)行演練提升的作用,還承擔(dān)著人才安全意識(shí)培養(yǎng)、安全事件分析、安全制度優(yōu)化、應(yīng)急響應(yīng)培訓(xùn)等各類職責(zé),需要面向組織中各個(gè)級(jí)別、每一位學(xué)員,因此如何呈現(xiàn)攻防演練的過程及結(jié)果,這也是工業(yè)控制系統(tǒng)安全攻防演練平臺(tái)建設(shè)的一項(xiàng)重點(diǎn)。
3 案例亮點(diǎn)及創(chuàng)新性
3.1 項(xiàng)目亮點(diǎn)/創(chuàng)新點(diǎn)
(1)建設(shè)能源工業(yè)互聯(lián)網(wǎng)安全人才孵化基地,探索產(chǎn)學(xué)合作模式
通過網(wǎng)絡(luò)安全實(shí)驗(yàn)室的搭建,推行產(chǎn)學(xué)融合的人才培養(yǎng)模式,推動(dòng)專業(yè)設(shè)置、課程內(nèi)容、教學(xué)方式與生產(chǎn)實(shí)踐對接,建設(shè)具有特色的優(yōu)質(zhì)能源行業(yè)工控安全人才培養(yǎng)孵化基地,在區(qū)域內(nèi)樹立標(biāo)桿形象。
(2)打造完善工控安全課程體系,實(shí)踐“理論+實(shí)踐”的教學(xué)理念
工業(yè)互聯(lián)網(wǎng)安全是一個(gè)綜合、交叉的學(xué)科領(lǐng)域,涉及數(shù)學(xué)、物理、通信、計(jì)算機(jī)、自動(dòng)化、管理等諸多學(xué)科領(lǐng)域的知識(shí)和最新發(fā)展成果,同時(shí)該專業(yè)也是一個(gè)實(shí)踐性很強(qiáng)的專業(yè)。因此,應(yīng)以電力行業(yè)需求為導(dǎo)向建立科學(xué)的課程體系,課程體系中應(yīng)理論基礎(chǔ)與工程實(shí)踐并重,注重參訓(xùn)學(xué)員的綜合素質(zhì)和自學(xué)能力的培養(yǎng),建立“理論教學(xué)+安全實(shí)操”的多模式相結(jié)合的創(chuàng)新的教學(xué)模式,促進(jìn)學(xué)員安全能力的全面掌握。
(3)加強(qiáng)關(guān)基安全應(yīng)急響應(yīng)能力,提升紅藍(lán)方實(shí)戰(zhàn)對抗水平
“紅隊(duì)攻點(diǎn)?藍(lán)隊(duì)防面?以攻促防?全面消缺”,全面提升地區(qū)新能源場站網(wǎng)絡(luò)安全人才梯隊(duì)的工業(yè)互聯(lián)網(wǎng)安全“戰(zhàn)時(shí)”水平,培養(yǎng)復(fù)合型人才,提升專業(yè)技能,并可有效提高該地區(qū)關(guān)基設(shè)施安全“戰(zhàn)時(shí)”應(yīng)急響應(yīng)能力。
3.2 項(xiàng)目應(yīng)用情況及效果
(1)已經(jīng)完成面向核電、火電、新能源和鋼鐵等多個(gè)行業(yè)的實(shí)驗(yàn)室建設(shè)項(xiàng)目和交付,系統(tǒng)運(yùn)行平穩(wěn),各項(xiàng)參數(shù)良好,獲得用戶的好評和歡迎。
(2)已經(jīng)積累了數(shù)字孿生技術(shù)和虛擬融合仿真技術(shù),實(shí)現(xiàn)多個(gè)行業(yè)生產(chǎn)業(yè)務(wù)仿真(包括生產(chǎn)工藝仿真、控制系統(tǒng)仿真和通訊協(xié)議仿真),幫助用戶1:1還原了生產(chǎn)環(huán)境,并實(shí)現(xiàn)了生產(chǎn)數(shù)據(jù)的流動(dòng),為安全分析和攻防對抗提供了高可用性的研究載體。
(3)完成多個(gè)行業(yè)數(shù)十種生產(chǎn)場景的還原,為用戶定制了自動(dòng)化攻擊流量和安全防護(hù)系統(tǒng),并集成了“震網(wǎng)”等50余種典型攻防劇本,聚焦戰(zhàn)時(shí)關(guān)基設(shè)施安全防護(hù)和應(yīng)急響應(yīng),通過基于“掛圖作戰(zhàn)”理念的攻防對抗,有效提升能源行業(yè)安全從業(yè)者的實(shí)戰(zhàn)水平。
(4)搭載了漏洞挖掘和設(shè)備固件測試高級(jí)研究工具,為客戶提供最優(yōu)的工控安全設(shè)備檢測及安全分析工具,助力用戶形成契合企業(yè)實(shí)際需求的安全標(biāo)準(zhǔn)及規(guī)范。
3.3 經(jīng)濟(jì)及社會(huì)效益
(1)提高行業(yè)內(nèi)單位全員安全意識(shí)
通過建設(shè)電力行業(yè)工控信息安全仿真系統(tǒng),能夠向組織內(nèi)部全員普及工控安全防范概念,通過參觀講解、基于工控安全仿真系統(tǒng)做一些知名工控安全事件的還原分析,以及進(jìn)行工控安全基礎(chǔ)概念、政策法規(guī)、攻防演示培訓(xùn),增強(qiáng)單位各部門、各級(jí)別人員的安全意識(shí)。
(2)規(guī)劃行業(yè)內(nèi)單位生產(chǎn)安全發(fā)展趨勢
通過緊跟國內(nèi)外工控安全防護(hù)理念的最新發(fā)展趨勢,結(jié)合工控安全仿真系統(tǒng)內(nèi)部攻防研究和行業(yè)內(nèi)生產(chǎn)現(xiàn)場調(diào)研,做出對于行業(yè)內(nèi)工控安全發(fā)展趨勢的預(yù)測,從而提出具備可行性、先進(jìn)性、可靠性的研究方向,支撐行業(yè)內(nèi)工控安全研究團(tuán)隊(duì)的科研項(xiàng)目,提升行業(yè)內(nèi)工控安全研發(fā)技術(shù)實(shí)力。
(3)加強(qiáng)行業(yè)內(nèi)單位生產(chǎn)安全管理能力
通過模擬工控安全事件發(fā)生全流程,讓電力關(guān)基運(yùn)營管理人員對安全事件的準(zhǔn)備階段、發(fā)生階段、處置階段有直觀的認(rèn)識(shí),從而能夠梳理當(dāng)前組織內(nèi)部在安全管理方面的不足,提升組織在安全事件防范、治理等方面的管理能力。
(4)提升行業(yè)內(nèi)單位應(yīng)急響應(yīng)能力
安全事件的發(fā)生往往無法預(yù)知,因此除了安全防御體系的建設(shè),安全事件應(yīng)急響應(yīng)處理也是整個(gè)安全防范工作的重中之重。通過工控攻防實(shí)驗(yàn)室能夠模擬各類主流安全事件,結(jié)合真實(shí)直觀的“實(shí)戰(zhàn)演練”場景,提升組織對于安全事件的應(yīng)急響應(yīng)能力。
(5)降低行業(yè)內(nèi)單位工控安全風(fēng)險(xiǎn)
通過建設(shè)工控安全仿真系統(tǒng),能夠做到:增強(qiáng)全員安全意識(shí)、增強(qiáng)安全管理水平、培養(yǎng)工控安全人才、提升安全事件的應(yīng)急響應(yīng)能力,同時(shí)能夠結(jié)合蜜罐系統(tǒng)、靶場系統(tǒng)等系統(tǒng),在通用安全設(shè)備+安全軟件的基礎(chǔ)上,有效降低工控系統(tǒng)的安全風(fēng)險(xiǎn),提升安全防范實(shí)力。
《自動(dòng)化博覽》2023年1月刊暨《工業(yè)控制系統(tǒng)信息安全專刊(第九輯)》
北京市公安局海淀分局備案號(hào):11010802023656號(hào)