今日頭條
官方微信
官方抖音
案例頻道★ 浙江木鏈物聯(lián)網(wǎng)科技有限公司
1 項目概況
電力行業(yè)新能源工業(yè)互聯(lián)網(wǎng)安全實驗室依托于工業(yè)網(wǎng)絡(luò)靶場平臺和電力行業(yè)仿真裝置,構(gòu)建電力行業(yè)典型業(yè)務(wù)虛實結(jié)合仿真場景,提供現(xiàn)場工藝設(shè)備、工業(yè)控制設(shè)備、工業(yè)系統(tǒng)軟件等資源,能夠針對現(xiàn)場數(shù)據(jù)進行深入分析、展示,其中包含攻防演練過程數(shù)據(jù)、攻防研究測試數(shù)據(jù)、網(wǎng)絡(luò)運行實時數(shù)據(jù)、工業(yè)安全監(jiān)管數(shù)據(jù)。電力行業(yè)新能源工業(yè)互聯(lián)網(wǎng)安全實驗室建成后可開展工業(yè)控制系統(tǒng)信息安全評估、產(chǎn)品測試、攻防競賽、應(yīng)急演練、技術(shù)培訓等工作。
1.1 項目背景
電力是國家的支柱能源和經(jīng)濟命脈,其安全穩(wěn)定運行不僅關(guān)系到國家的經(jīng)濟發(fā)展,而且維系國家安全。隨著電網(wǎng)規(guī)模的逐漸擴大,安全事故的影響范圍越來越大,安全問題越來越突出,電力網(wǎng)絡(luò)安全運行已經(jīng)成為全球的研究熱點。
當前,世界各國在網(wǎng)絡(luò)空間的投入不斷加大,網(wǎng)絡(luò)軍備競賽愈演愈烈。國家行為體參與的網(wǎng)絡(luò)犯罪活動日益猖獗,所使用的工具和手法越來越先進,利用網(wǎng)絡(luò)攻擊破壞電力等國家關(guān)鍵基礎(chǔ)設(shè)施已成為現(xiàn)實,自網(wǎng)絡(luò)空間向物理電網(wǎng)發(fā)起攻擊成為當前大國博弈、大規(guī)模戰(zhàn)爭的重要手段。
電力行業(yè)的工業(yè)信息系統(tǒng)作為國家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分,很容易成為國家之間網(wǎng)絡(luò)對抗和有組織黑客的攻擊目標,電力行業(yè)信息安全面臨著嚴峻的形勢。
1.2 項目簡介
新能源工業(yè)互聯(lián)網(wǎng)安全實驗室是一個仿真的網(wǎng)絡(luò)安全、產(chǎn)品測試、教育培訓、漏洞挖掘和風險評估的虛擬訓練場。新能源工業(yè)互聯(lián)網(wǎng)安全實驗室的第一目標是提供關(guān)鍵信息基礎(chǔ)設(shè)施和工業(yè)控制系統(tǒng)訓練環(huán)境,訓練網(wǎng)絡(luò)安全人員如何防御關(guān)鍵網(wǎng)絡(luò)設(shè)施受到攻擊,以及如果針對假定目標實施網(wǎng)絡(luò)攻擊。此外還可以針對仿真網(wǎng)絡(luò)場景進行風險評估、記錄攻防行為、提供大型關(guān)鍵信息基礎(chǔ)設(shè)施和工業(yè)控制網(wǎng)絡(luò)仿真復現(xiàn)、支持攻防演練、教育培訓等事件復盤、為安全產(chǎn)品提供測試展示平臺等功能。
網(wǎng)絡(luò)靶場系列產(chǎn)品通過虛擬化、虛實結(jié)合組網(wǎng)等技術(shù),能夠低成本高效率地仿真出接近真實的網(wǎng)絡(luò)環(huán)境。為網(wǎng)絡(luò)攻防對抗訓練、應(yīng)急響應(yīng)演練、攻防技術(shù)培訓以及網(wǎng)絡(luò)對抗工具評測研究等需求提供安全可靠的仿真試驗場地。
1.3 項目目標
通過建設(shè)電力行業(yè)新能源工業(yè)互聯(lián)網(wǎng)安全實驗室,構(gòu)建調(diào)光伏組件系統(tǒng)、綜合自動化系統(tǒng)、光伏發(fā)電功率管控系統(tǒng)、箱變和逆變器系統(tǒng)、升壓站系統(tǒng)、天氣預報系統(tǒng)、辦公網(wǎng)絡(luò)等,為新能源場站網(wǎng)絡(luò)安全防護技術(shù)研究、攻防實戰(zhàn)演練提供必要的仿真環(huán)境。
針對電力行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護與測試驗證,開展新能源場站工業(yè)控制系統(tǒng)信息安全評估、測試、攻防競賽、應(yīng)急演練、技術(shù)培訓等工作,將有力提升新疆地區(qū)電力行業(yè)整體工控安全研究水平。
2 項目實施
2.1 建設(shè)內(nèi)容
新能源工業(yè)互聯(lián)網(wǎng)安全實驗室建設(shè)主要包括面向新能源場站生產(chǎn)環(huán)境的智能仿真平臺、攻防與監(jiān)控系統(tǒng)、工業(yè)網(wǎng)絡(luò)靶場平臺、蜜罐系統(tǒng)、教學培訓系統(tǒng)、安全競賽系統(tǒng)及測試驗證系統(tǒng)七個部分。
(1)場景仿真平臺
根據(jù)電力系統(tǒng)新能源場站工控安全領(lǐng)域科研與教學需求,建設(shè)智能仿真平臺。平臺由控制系統(tǒng)和電力生產(chǎn)仿真場景沙盤組合而成,按照電力系統(tǒng)光伏發(fā)電的場景定制。作為光伏電站的微縮示意模型,幫助研究人員和參訓學員加深對新能源發(fā)電的實際過程的理解,掌握生產(chǎn)過程的實際應(yīng)用技術(shù),電站正常生產(chǎn)控制流程及攻擊、防護效果。
(2)工控安全攻防及監(jiān)測系統(tǒng)
工控安全攻防及監(jiān)測系統(tǒng)是工控安全實驗室的必要組成部分,也是其核心系統(tǒng)。基于工控安全攻防及監(jiān)測系統(tǒng),能夠?qū)崿F(xiàn)完整的攻擊、防御、監(jiān)測演練活動,是實驗室重要的資源組件。
(3)工業(yè)網(wǎng)絡(luò)靶場平臺
根據(jù)電力系統(tǒng)工控安全領(lǐng)域科研與實訓需求,建設(shè)工控網(wǎng)絡(luò)靶場平臺。在靶場提供的可控訓練環(huán)境內(nèi),集成網(wǎng)絡(luò)安全攻防領(lǐng)域內(nèi)的各類常見設(shè)備,使用專業(yè)的攻防手段,在完全可控的環(huán)境中構(gòu)造網(wǎng)絡(luò)攻防的真實場景并對其進行解析和分析呈現(xiàn),從而使科研人員和參訓學員能夠直觀、快捷、全面和細致地掌握網(wǎng)絡(luò)攻防的各種概念和技術(shù)細節(jié)。
(4)蜜罐系統(tǒng)
工控蜜罐系統(tǒng)是一種情報收集系統(tǒng)。蜜罐作為故意讓人攻擊的目標,引誘黑客前來攻擊。攻擊者入侵后,蜜罐系統(tǒng)通過各類數(shù)據(jù)采集功能從而得知黑客是如何入侵的。通過各類數(shù)據(jù)采集并進行后期分析即可了解針對目標系統(tǒng)發(fā)動的最新攻擊和漏洞。還可以收集黑客所用的各種工具等。
(5)安全實訓系統(tǒng)
根據(jù)電力系統(tǒng)新能源場站工控安全領(lǐng)域科研與教學需求,建設(shè)安全實訓平臺系統(tǒng)。采用理論與實踐相融合的方式,提升工控安全人員的攻防實戰(zhàn)能力,填補了新疆地區(qū)新能源場站工業(yè)信息安全實訓平臺教學、培訓方面的空白。通過工控安全實訓平臺實戰(zhàn)化教學練,提升和加強工控網(wǎng)絡(luò)基礎(chǔ)設(shè)施和信息系統(tǒng)的安全、穩(wěn)定和性能,為電力系統(tǒng)的工控網(wǎng)絡(luò)攻防系統(tǒng)評測、工業(yè)互聯(lián)網(wǎng)安全人才培訓、攻防演練和技術(shù)評測提供有效技術(shù)支撐。
(6)安全競賽系統(tǒng)
根據(jù)電力系統(tǒng)新能源場站工控安全領(lǐng)域科研與教學需求,建設(shè)網(wǎng)絡(luò)安全競賽系統(tǒng)。網(wǎng)絡(luò)安全競賽系統(tǒng)通過虛擬化、虛實結(jié)合組網(wǎng)等技術(shù),能夠低成本高效率的仿真出接近真實的網(wǎng)絡(luò)環(huán)境。具備理論考核、奪旗競賽、攻防競賽等功能,為開展各類國際標準的網(wǎng)絡(luò)安全競賽提供了簡便、穩(wěn)定、實用的支撐平臺。
(7)測試驗證系統(tǒng)
根據(jù)電力系統(tǒng)工控安全領(lǐng)域科研與教學需求,建設(shè)測試驗證系統(tǒng)。系統(tǒng)具備真實環(huán)境復現(xiàn)能力,可驗證相關(guān)產(chǎn)品在真實環(huán)境下的功能及性能表現(xiàn)屬性。同時工具庫中包含各種軟硬件測試工具,亦可方便地調(diào)入復現(xiàn)環(huán)境中進行測試,避免了預備工作復雜、干擾因素較多等問題。
2.2 體系架構(gòu)
圖1 實驗室體系架構(gòu)
(1)實驗室以“風光互補”生產(chǎn)環(huán)境仿真為基礎(chǔ),通過工藝仿真、系統(tǒng)仿真和協(xié)議流量仿真,實現(xiàn)生產(chǎn)數(shù)據(jù)流的還原,并將其通過虛擬融合的方式接入到靶場平臺。
(2)實驗室以靶場平臺為基座,依托流式大數(shù)據(jù)平臺,通過整合計算資源、網(wǎng)絡(luò)資源、存儲資源和工控安全的知識庫來構(gòu)建虛擬化組件資源池。
(3)靶場平臺通過搭載相關(guān)的引擎模塊,聯(lián)動攻防系統(tǒng)及效果展示系統(tǒng),實現(xiàn)實驗室的整體資源調(diào)度和管理。最終為教學培訓、安全競賽、產(chǎn)品測試、安全研究等相關(guān)應(yīng)用進行賦能。
圖2 實驗室建設(shè)效果概覽
2.3 功能詳述
2.3.1 演練場景規(guī)劃與編輯
通過搭建新能源場站生產(chǎn)現(xiàn)場的仿真平臺,實現(xiàn)對于真實設(shè)備、系統(tǒng)的還原。
由于工控安全攻擊事件多是針對上位機、下位機、上位機和下位機之間的網(wǎng)絡(luò)進行攻擊,而攻擊的結(jié)果多是影響到執(zhí)行器這一層面,因此最基礎(chǔ)的工控仿真平臺應(yīng)當具備如下幾個特點:
(1)具有電力行業(yè)工控系統(tǒng)代表性;
(2)完整的“上位機-下位機-執(zhí)行器-傳感器”架構(gòu);
(3)具備豐富鮮明的展示效果;
(4)能夠?qū)崿F(xiàn)對于著名工控事件的還原和深度解讀,從而起到教育意義;
(5)能與工控安全實驗室中的其他系統(tǒng)進行聯(lián)動。
圖3 電力行業(yè)工控安全實驗室演練場景規(guī)劃示意圖
2.3.2 安全攻防演練與監(jiān)測
要實現(xiàn)完整的安全攻防演練,在工控仿真平臺的基礎(chǔ)上,還需要各類攻擊手段與安全防護系統(tǒng)進行對抗演練。安全攻防演練與監(jiān)測系統(tǒng)主要包括兩部分,即安全防護系統(tǒng),以及攻擊套件系統(tǒng)。
2.3.3 安全防護效能評估
依靠安全防護系統(tǒng)能夠?qū)崿F(xiàn)針對病毒、攻擊的防御,但并不能做到提前發(fā)現(xiàn)系統(tǒng)薄弱環(huán)節(jié),預知安全事件的發(fā)生,安全防護效能評估系統(tǒng)提供對于系統(tǒng)內(nèi)資產(chǎn)、安全設(shè)備的有效管控,同時能夠進行針對漏洞、流量的分析管理,增強系統(tǒng)安全防護能力。
2.3.4 安全效果綜合呈現(xiàn)
考慮到工業(yè)互聯(lián)網(wǎng)安全實驗室不僅承擔著輔助技術(shù)人才進行演練提升的作用,還承擔著人才安全意識培養(yǎng)、安全事件分析、安全制度優(yōu)化、應(yīng)急響應(yīng)培訓等各類職責,需要面向組織中各個級別、每一位學員,因此如何呈現(xiàn)攻防演練的過程及結(jié)果,這也是工業(yè)控制系統(tǒng)安全攻防演練平臺建設(shè)的一項重點。
3 案例亮點及創(chuàng)新性
3.1 項目亮點/創(chuàng)新點
(1)建設(shè)能源工業(yè)互聯(lián)網(wǎng)安全人才孵化基地,探索產(chǎn)學合作模式
通過網(wǎng)絡(luò)安全實驗室的搭建,推行產(chǎn)學融合的人才培養(yǎng)模式,推動專業(yè)設(shè)置、課程內(nèi)容、教學方式與生產(chǎn)實踐對接,建設(shè)具有特色的優(yōu)質(zhì)能源行業(yè)工控安全人才培養(yǎng)孵化基地,在區(qū)域內(nèi)樹立標桿形象。
(2)打造完善工控安全課程體系,實踐“理論+實踐”的教學理念
工業(yè)互聯(lián)網(wǎng)安全是一個綜合、交叉的學科領(lǐng)域,涉及數(shù)學、物理、通信、計算機、自動化、管理等諸多學科領(lǐng)域的知識和最新發(fā)展成果,同時該專業(yè)也是一個實踐性很強的專業(yè)。因此,應(yīng)以電力行業(yè)需求為導向建立科學的課程體系,課程體系中應(yīng)理論基礎(chǔ)與工程實踐并重,注重參訓學員的綜合素質(zhì)和自學能力的培養(yǎng),建立“理論教學+安全實操”的多模式相結(jié)合的創(chuàng)新的教學模式,促進學員安全能力的全面掌握。
(3)加強關(guān)基安全應(yīng)急響應(yīng)能力,提升紅藍方實戰(zhàn)對抗水平
“紅隊攻點?藍隊防面?以攻促防?全面消缺”,全面提升地區(qū)新能源場站網(wǎng)絡(luò)安全人才梯隊的工業(yè)互聯(lián)網(wǎng)安全“戰(zhàn)時”水平,培養(yǎng)復合型人才,提升專業(yè)技能,并可有效提高該地區(qū)關(guān)基設(shè)施安全“戰(zhàn)時”應(yīng)急響應(yīng)能力。
3.2 項目應(yīng)用情況及效果
(1)已經(jīng)完成面向核電、火電、新能源和鋼鐵等多個行業(yè)的實驗室建設(shè)項目和交付,系統(tǒng)運行平穩(wěn),各項參數(shù)良好,獲得用戶的好評和歡迎。
(2)已經(jīng)積累了數(shù)字孿生技術(shù)和虛擬融合仿真技術(shù),實現(xiàn)多個行業(yè)生產(chǎn)業(yè)務(wù)仿真(包括生產(chǎn)工藝仿真、控制系統(tǒng)仿真和通訊協(xié)議仿真),幫助用戶1:1還原了生產(chǎn)環(huán)境,并實現(xiàn)了生產(chǎn)數(shù)據(jù)的流動,為安全分析和攻防對抗提供了高可用性的研究載體。
(3)完成多個行業(yè)數(shù)十種生產(chǎn)場景的還原,為用戶定制了自動化攻擊流量和安全防護系統(tǒng),并集成了“震網(wǎng)”等50余種典型攻防劇本,聚焦戰(zhàn)時關(guān)基設(shè)施安全防護和應(yīng)急響應(yīng),通過基于“掛圖作戰(zhàn)”理念的攻防對抗,有效提升能源行業(yè)安全從業(yè)者的實戰(zhàn)水平。
(4)搭載了漏洞挖掘和設(shè)備固件測試高級研究工具,為客戶提供最優(yōu)的工控安全設(shè)備檢測及安全分析工具,助力用戶形成契合企業(yè)實際需求的安全標準及規(guī)范。
3.3 經(jīng)濟及社會效益
(1)提高行業(yè)內(nèi)單位全員安全意識
通過建設(shè)電力行業(yè)工控信息安全仿真系統(tǒng),能夠向組織內(nèi)部全員普及工控安全防范概念,通過參觀講解、基于工控安全仿真系統(tǒng)做一些知名工控安全事件的還原分析,以及進行工控安全基礎(chǔ)概念、政策法規(guī)、攻防演示培訓,增強單位各部門、各級別人員的安全意識。
(2)規(guī)劃行業(yè)內(nèi)單位生產(chǎn)安全發(fā)展趨勢
通過緊跟國內(nèi)外工控安全防護理念的最新發(fā)展趨勢,結(jié)合工控安全仿真系統(tǒng)內(nèi)部攻防研究和行業(yè)內(nèi)生產(chǎn)現(xiàn)場調(diào)研,做出對于行業(yè)內(nèi)工控安全發(fā)展趨勢的預測,從而提出具備可行性、先進性、可靠性的研究方向,支撐行業(yè)內(nèi)工控安全研究團隊的科研項目,提升行業(yè)內(nèi)工控安全研發(fā)技術(shù)實力。
(3)加強行業(yè)內(nèi)單位生產(chǎn)安全管理能力
通過模擬工控安全事件發(fā)生全流程,讓電力關(guān)基運營管理人員對安全事件的準備階段、發(fā)生階段、處置階段有直觀的認識,從而能夠梳理當前組織內(nèi)部在安全管理方面的不足,提升組織在安全事件防范、治理等方面的管理能力。
(4)提升行業(yè)內(nèi)單位應(yīng)急響應(yīng)能力
安全事件的發(fā)生往往無法預知,因此除了安全防御體系的建設(shè),安全事件應(yīng)急響應(yīng)處理也是整個安全防范工作的重中之重。通過工控攻防實驗室能夠模擬各類主流安全事件,結(jié)合真實直觀的“實戰(zhàn)演練”場景,提升組織對于安全事件的應(yīng)急響應(yīng)能力。
(5)降低行業(yè)內(nèi)單位工控安全風險
通過建設(shè)工控安全仿真系統(tǒng),能夠做到:增強全員安全意識、增強安全管理水平、培養(yǎng)工控安全人才、提升安全事件的應(yīng)急響應(yīng)能力,同時能夠結(jié)合蜜罐系統(tǒng)、靶場系統(tǒng)等系統(tǒng),在通用安全設(shè)備+安全軟件的基礎(chǔ)上,有效降低工控系統(tǒng)的安全風險,提升安全防范實力。
《自動化博覽》2023年1月刊暨《工業(yè)控制系統(tǒng)信息安全專刊(第九輯)》
北京市公安局海淀分局備案號:11010802023656號