★ 浙江木鏈物聯網科技有限公司

1 項目概況

電力行業新能源工業互聯網安全實驗室依托于工業網絡靶場平臺和電力行業仿真裝置，構建電力行業典型業務虛實結合仿真場景，提供現場工藝設備、工業控制設備、工業系統軟件等資源，能夠針對現場數據進行深入分析、展示，其中包含攻防演練過程數據、攻防研究測試數據、網絡運行實時數據、工業安全監管數據。電力行業新能源工業互聯網安全實驗室建成后可開展工業控制系統信息安全評估、產品測試、攻防競賽、應急演練、技術培訓等工作。

1.1 項目背景

電力是國家的支柱能源和經濟命脈，其安全穩定運行不僅關系到國家的經濟發展，而且維系國家安全。隨著電網規模的逐漸擴大，安全事故的影響范圍越來越大，安全問題越來越突出，電力網絡安全運行已經成為全球的研究熱點。

當前，世界各國在網絡空間的投入不斷加大，網絡軍備競賽愈演愈烈。國家行為體參與的網絡犯罪活動日益猖獗，所使用的工具和手法越來越先進，利用網絡攻擊破壞電力等國家關鍵基礎設施已成為現實，自網絡空間向物理電網發起攻擊成為當前大國博弈、大規模戰爭的重要手段。

電力行業的工業信息系統作為國家關鍵基礎設施的重要組成部分，很容易成為國家之間網絡對抗和有組織黑客的攻擊目標，電力行業信息安全面臨著嚴峻的形勢。

1.2 項目簡介

新能源工業互聯網安全實驗室是一個仿真的網絡安全、產品測試、教育培訓、漏洞挖掘和風險評估的虛擬訓練場。新能源工業互聯網安全實驗室的第一目標是提供關鍵信息基礎設施和工業控制系統訓練環境，訓練網絡安全人員如何防御關鍵網絡設施受到攻擊，以及如果針對假定目標實施網絡攻擊。此外還可以針對仿真網絡場景進行風險評估、記錄攻防行為、提供大型關鍵信息基礎設施和工業控制網絡仿真復現、支持攻防演練、教育培訓等事件復盤、為安全產品提供測試展示平臺等功能。

網絡靶場系列產品通過虛擬化、虛實結合組網等技術，能夠低成本高效率地仿真出接近真實的網絡環境。為網絡攻防對抗訓練、應急響應演練、攻防技術培訓以及網絡對抗工具評測研究等需求提供安全可靠的仿真試驗場地。

1.3 項目目標

通過建設電力行業新能源工業互聯網安全實驗室，構建調光伏組件系統、綜合自動化系統、光伏發電功率管控系統、箱變和逆變器系統、升壓站系統、天氣預報系統、辦公網絡等，為新能源場站網絡安全防護技術研究、攻防實戰演練提供必要的仿真環境。

針對電力行業關鍵信息基礎設施網絡安全保護與測試驗證，開展新能源場站工業控制系統信息安全評估、測試、攻防競賽、應急演練、技術培訓等工作，將有力提升新疆地區電力行業整體工控安全研究水平。

2 項目實施

2.1 建設內容

新能源工業互聯網安全實驗室建設主要包括面向新能源場站生產環境的智能仿真平臺、攻防與監控系統、工業網絡靶場平臺、蜜罐系統、教學培訓系統、安全競賽系統及測試驗證系統七個部分。

（1）場景仿真平臺

根據電力系統新能源場站工控安全領域科研與教學需求，建設智能仿真平臺。平臺由控制系統和電力生產仿真場景沙盤組合而成，按照電力系統光伏發電的場景定制。作為光伏電站的微縮示意模型，幫助研究人員和參訓學員加深對新能源發電的實際過程的理解，掌握生產過程的實際應用技術，電站正常生產控制流程及攻擊、防護效果。

（2）工控安全攻防及監測系統

工控安全攻防及監測系統是工控安全實驗室的必要組成部分，也是其核心系統。基于工控安全攻防及監測系統，能夠實現完整的攻擊、防御、監測演練活動，是實驗室重要的資源組件。

（3）工業網絡靶場平臺

根據電力系統工控安全領域科研與實訓需求，建設工控網絡靶場平臺。在靶場提供的可控訓練環境內，集成網絡安全攻防領域內的各類常見設備，使用專業的攻防手段，在完全可控的環境中構造網絡攻防的真實場景并對其進行解析和分析呈現，從而使科研人員和參訓學員能夠直觀、快捷、全面和細致地掌握網絡攻防的各種概念和技術細節。

（4）蜜罐系統

工控蜜罐系統是一種情報收集系統。蜜罐作為故意讓人攻擊的目標，引誘黑客前來攻擊。攻擊者入侵后，蜜罐系統通過各類數據采集功能從而得知黑客是如何入侵的。通過各類數據采集并進行后期分析即可了解針對目標系統發動的最新攻擊和漏洞。還可以收集黑客所用的各種工具等。

（5）安全實訓系統

根據電力系統新能源場站工控安全領域科研與教學需求，建設安全實訓平臺系統。采用理論與實踐相融合的方式，提升工控安全人員的攻防實戰能力，填補了新疆地區新能源場站工業信息安全實訓平臺教學、培訓方面的空白。通過工控安全實訓平臺實戰化教學練，提升和加強工控網絡基礎設施和信息系統的安全、穩定和性能，為電力系統的工控網絡攻防系統評測、工業互聯網安全人才培訓、攻防演練和技術評測提供有效技術支撐。

（6）安全競賽系統

根據電力系統新能源場站工控安全領域科研與教學需求，建設網絡安全競賽系統。網絡安全競賽系統通過虛擬化、虛實結合組網等技術，能夠低成本高效率的仿真出接近真實的網絡環境。具備理論考核、奪旗競賽、攻防競賽等功能，為開展各類國際標準的網絡安全競賽提供了簡便、穩定、實用的支撐平臺。

（7）測試驗證系統

根據電力系統工控安全領域科研與教學需求，建設測試驗證系統。系統具備真實環境復現能力，可驗證相關產品在真實環境下的功能及性能表現屬性。同時工具庫中包含各種軟硬件測試工具，亦可方便地調入復現環境中進行測試，避免了預備工作復雜、干擾因素較多等問題。

2.2 體系架構

圖1 實驗室體系架構

（1）實驗室以“風光互補”生產環境仿真為基礎，通過工藝仿真、系統仿真和協議流量仿真，實現生產數據流的還原，并將其通過虛擬融合的方式接入到靶場平臺。

（2）實驗室以靶場平臺為基座，依托流式大數據平臺，通過整合計算資源、網絡資源、存儲資源和工控安全的知識庫來構建虛擬化組件資源池。

（3）靶場平臺通過搭載相關的引擎模塊，聯動攻防系統及效果展示系統，實現實驗室的整體資源調度和管理。最終為教學培訓、安全競賽、產品測試、安全研究等相關應用進行賦能。

圖2 實驗室建設效果概覽

2.3 功能詳述

2.3.1 演練場景規劃與編輯

通過搭建新能源場站生產現場的仿真平臺，實現對于真實設備、系統的還原。

由于工控安全攻擊事件多是針對上位機、下位機、上位機和下位機之間的網絡進行攻擊，而攻擊的結果多是影響到執行器這一層面，因此最基礎的工控仿真平臺應當具備如下幾個特點：

（1）具有電力行業工控系統代表性；

（2）完整的“上位機-下位機-執行器-傳感器”架構；

（3）具備豐富鮮明的展示效果；

（4）能夠實現對于著名工控事件的還原和深度解讀，從而起到教育意義；

（5）能與工控安全實驗室中的其他系統進行聯動。

圖3 電力行業工控安全實驗室演練場景規劃示意圖

2.3.2 安全攻防演練與監測

要實現完整的安全攻防演練，在工控仿真平臺的基礎上，還需要各類攻擊手段與安全防護系統進行對抗演練。安全攻防演練與監測系統主要包括兩部分，即安全防護系統，以及攻擊套件系統。

2.3.3 安全防護效能評估

依靠安全防護系統能夠實現針對病毒、攻擊的防御，但并不能做到提前發現系統薄弱環節，預知安全事件的發生，安全防護效能評估系統提供對于系統內資產、安全設備的有效管控，同時能夠進行針對漏洞、流量的分析管理，增強系統安全防護能力。

2.3.4 安全效果綜合呈現

考慮到工業互聯網安全實驗室不僅承擔著輔助技術人才進行演練提升的作用，還承擔著人才安全意識培養、安全事件分析、安全制度優化、應急響應培訓等各類職責，需要面向組織中各個級別、每一位學員，因此如何呈現攻防演練的過程及結果，這也是工業控制系統安全攻防演練平臺建設的一項重點。

3 案例亮點及創新性

3.1 項目亮點/創新點

（1）建設能源工業互聯網安全人才孵化基地，探索產學合作模式

通過網絡安全實驗室的搭建，推行產學融合的人才培養模式，推動專業設置、課程內容、教學方式與生產實踐對接，建設具有特色的優質能源行業工控安全人才培養孵化基地，在區域內樹立標桿形象。

（2）打造完善工控安全課程體系，實踐“理論+實踐”的教學理念

工業互聯網安全是一個綜合、交叉的學科領域，涉及數學、物理、通信、計算機、自動化、管理等諸多學科領域的知識和最新發展成果，同時該專業也是一個實踐性很強的專業。因此，應以電力行業需求為導向建立科學的課程體系，課程體系中應理論基礎與工程實踐并重，注重參訓學員的綜合素質和自學能力的培養，建立“理論教學+安全實操”的多模式相結合的創新的教學模式，促進學員安全能力的全面掌握。

（3）加強關基安全應急響應能力，提升紅藍方實戰對抗水平

“紅隊攻點?藍隊防面?以攻促防?全面消缺”，全面提升地區新能源場站網絡安全人才梯隊的工業互聯網安全“戰時”水平，培養復合型人才，提升專業技能，并可有效提高該地區關基設施安全“戰時”應急響應能力。

3.2 項目應用情況及效果

（1）已經完成面向核電、火電、新能源和鋼鐵等多個行業的實驗室建設項目和交付，系統運行平穩，各項參數良好，獲得用戶的好評和歡迎。

（2）已經積累了數字孿生技術和虛擬融合仿真技術，實現多個行業生產業務仿真（包括生產工藝仿真、控制系統仿真和通訊協議仿真），幫助用戶1:1還原了生產環境，并實現了生產數據的流動，為安全分析和攻防對抗提供了高可用性的研究載體。

（3）完成多個行業數十種生產場景的還原，為用戶定制了自動化攻擊流量和安全防護系統，并集成了“震網”等50余種典型攻防劇本，聚焦戰時關基設施安全防護和應急響應，通過基于“掛圖作戰”理念的攻防對抗，有效提升能源行業安全從業者的實戰水平。

（4）搭載了漏洞挖掘和設備固件測試高級研究工具，為客戶提供最優的工控安全設備檢測及安全分析工具，助力用戶形成契合企業實際需求的安全標準及規范。

3.3 經濟及社會效益

（1）提高行業內單位全員安全意識

通過建設電力行業工控信息安全仿真系統，能夠向組織內部全員普及工控安全防范概念，通過參觀講解、基于工控安全仿真系統做一些知名工控安全事件的還原分析，以及進行工控安全基礎概念、政策法規、攻防演示培訓，增強單位各部門、各級別人員的安全意識。

（2）規劃行業內單位生產安全發展趨勢

通過緊跟國內外工控安全防護理念的最新發展趨勢，結合工控安全仿真系統內部攻防研究和行業內生產現場調研，做出對于行業內工控安全發展趨勢的預測，從而提出具備可行性、先進性、可靠性的研究方向，支撐行業內工控安全研究團隊的科研項目，提升行業內工控安全研發技術實力。

（3）加強行業內單位生產安全管理能力

通過模擬工控安全事件發生全流程，讓電力關基運營管理人員對安全事件的準備階段、發生階段、處置階段有直觀的認識，從而能夠梳理當前組織內部在安全管理方面的不足，提升組織在安全事件防范、治理等方面的管理能力。

（4）提升行業內單位應急響應能力

安全事件的發生往往無法預知，因此除了安全防御體系的建設，安全事件應急響應處理也是整個安全防范工作的重中之重。通過工控攻防實驗室能夠模擬各類主流安全事件，結合真實直觀的“實戰演練”場景，提升組織對于安全事件的應急響應能力。

（5）降低行業內單位工控安全風險

通過建設工控安全仿真系統，能夠做到：增強全員安全意識、增強安全管理水平、培養工控安全人才、提升安全事件的應急響應能力，同時能夠結合蜜罐系統、靶場系統等系統，在通用安全設備+安全軟件的基礎上，有效降低工控系統的安全風險，提升安全防范實力。

《自動化博覽》2023年1月刊暨《工業控制系統信息安全專刊（第九輯）》