福建電力科學(xué)研究院建成電力網(wǎng)絡(luò)安全仿真靶場(chǎng)

　　電力網(wǎng)絡(luò)安全仿真靶場(chǎng)由福建電科院研發(fā)，可以實(shí)景模擬光伏發(fā)電、輸電監(jiān)測(cè)、配電自動(dòng)化、物聯(lián)感知、無人機(jī)巡檢等典型電力生產(chǎn)仿真場(chǎng)景，描述真實(shí)工業(yè)系統(tǒng)在不同場(chǎng)景下面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

　　適應(yīng)電網(wǎng)數(shù)字化趨勢(shì)

　　“近年來，電網(wǎng)數(shù)字化轉(zhuǎn)型加速，能源網(wǎng)架體系日趨完善，但也逐漸暴露出重大網(wǎng)絡(luò)安全事件無法模擬驗(yàn)證、工業(yè)控制系統(tǒng)日常安全評(píng)估和漏洞挖掘不充分、電力基礎(chǔ)設(shè)施攻防對(duì)抗和應(yīng)急演練實(shí)戰(zhàn)性不強(qiáng)等問題。”福建電科院網(wǎng)絡(luò)安全仿真靶場(chǎng)實(shí)驗(yàn)室負(fù)責(zé)人何金棟介紹。

　　對(duì)電網(wǎng)企業(yè)來說，建立全場(chǎng)景網(wǎng)絡(luò)安全仿真靶場(chǎng)，開展網(wǎng)絡(luò)安全攻擊的技術(shù)測(cè)試、漏洞挖掘、安全審查和攻防對(duì)抗等功能驗(yàn)證是一項(xiàng)現(xiàn)實(shí)需要。2020年5月，福建電科院召集骨干技術(shù)人員成立柔性攻關(guān)團(tuán)隊(duì)，開展專項(xiàng)研究，先后編制多版安裝調(diào)試方案，攻克了工業(yè)控制過程安全盲點(diǎn)多、滲透測(cè)試風(fēng)險(xiǎn)大等20項(xiàng)技術(shù)難點(diǎn)，探索出一套通過靶場(chǎng)平臺(tái)挖掘安全漏洞并在生產(chǎn)系統(tǒng)中復(fù)現(xiàn)的技術(shù)手段，可實(shí)現(xiàn)最低風(fēng)險(xiǎn)下電力系統(tǒng)的網(wǎng)絡(luò)安全隱患排查。

　　“發(fā)現(xiàn)問題與解決問題同樣重要。要確保網(wǎng)絡(luò)系統(tǒng)的平穩(wěn)運(yùn)行，需要及時(shí)有效地發(fā)現(xiàn)安全隱患，并做好應(yīng)對(duì)攻擊行為的推演。”福建電科院物聯(lián)網(wǎng)安全技術(shù)高級(jí)工程師吳麗進(jìn)說，“電力網(wǎng)絡(luò)安全仿真靶場(chǎng)就像是一個(gè)大型的部隊(duì)‘練兵場(chǎng)’，把類似‘朱日和練兵’這樣的實(shí)戰(zhàn)化演練延伸至網(wǎng)絡(luò)空間。”

　　包含多種典型電力生產(chǎn)仿真場(chǎng)景

　　柔性攻關(guān)團(tuán)隊(duì)在成立之初，提出了10個(gè)月內(nèi)建成電力網(wǎng)絡(luò)安全仿真靶場(chǎng)的目標(biāo)。福建電科院建立了電力網(wǎng)絡(luò)安全仿真靶場(chǎng)建設(shè)“月分析、周通報(bào)、日處理”機(jī)制，每月召開進(jìn)度報(bào)告會(huì)。

　　2020年10月，在月度例會(huì)上，福建電科院網(wǎng)絡(luò)安全專責(zé)吳丹提出了建設(shè)過程中遇到的問題：“今年我們還有12個(gè)攻防對(duì)抗場(chǎng)景需要融入仿真靶場(chǎng)，加上調(diào)試網(wǎng)絡(luò)安全監(jiān)測(cè)裝置，每個(gè)場(chǎng)景需要超過一周的時(shí)間不斷測(cè)試校驗(yàn)，估計(jì)無法按計(jì)劃進(jìn)度完成任務(wù)。”何金棟立即與團(tuán)隊(duì)成員商議如何高效地完成調(diào)試工作。大家集思廣益，提出可以分多個(gè)小組同步測(cè)試多個(gè)設(shè)備的滲透驗(yàn)證、監(jiān)測(cè)分析、溯源處置等功能，并結(jié)合操作系統(tǒng)、后臺(tái)控件、數(shù)據(jù)存儲(chǔ)的安全加固工作，同步完成靶場(chǎng)系統(tǒng)接入。這樣一次完成多項(xiàng)工作，既不耽誤工作進(jìn)度，又能驗(yàn)證靶場(chǎng)的功能。

　　從收集學(xué)習(xí)相關(guān)資料到制訂建設(shè)進(jìn)度計(jì)劃，再到安裝調(diào)試設(shè)備、布置靶場(chǎng)場(chǎng)景，電力網(wǎng)絡(luò)安全仿真靶場(chǎng)建設(shè)穩(wěn)步推進(jìn)。2020年12月15日，靶場(chǎng)綜合管控平臺(tái)調(diào)試完成。福建電科院提前兩個(gè)月實(shí)現(xiàn)建設(shè)目標(biāo)，并做到了事前判斷、事中控制、事后處理全過程動(dòng)態(tài)運(yùn)維管控。

　　目前，電力網(wǎng)絡(luò)安全仿真靶場(chǎng)包含光伏發(fā)電、輸電監(jiān)測(cè)、配電自動(dòng)化、物聯(lián)感知、無人機(jī)巡檢等典型電力生產(chǎn)仿真場(chǎng)景，融合了漏洞掃描、固件檢測(cè)、威脅感知等安全技術(shù)，可針對(duì)電力工業(yè)控制系統(tǒng)和重要信息系統(tǒng)開展網(wǎng)絡(luò)安全攻擊影響模擬驗(yàn)證、裝備技術(shù)驗(yàn)證、漏洞挖掘、安全審查、攻防對(duì)抗、應(yīng)急恢復(fù)等工作，增強(qiáng)電力工業(yè)控制系統(tǒng)及信息系統(tǒng)的核心安全能力、對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的抵抗能力，保障關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全。

　　在實(shí)戰(zhàn)演習(xí)中提高防風(fēng)險(xiǎn)能力

　　4月22日，國(guó)家網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)演練圓滿收官。在15天的演練中，國(guó)網(wǎng)福建省電力有限公司經(jīng)受了高強(qiáng)度網(wǎng)絡(luò)攻擊的考驗(yàn)，實(shí)現(xiàn)了“目標(biāo)系統(tǒng)零攻陷、電力監(jiān)控系統(tǒng)零失分”的目標(biāo)，驗(yàn)證了該公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全在線防御、監(jiān)測(cè)感知、應(yīng)急處置等方面的技防措施和管理成效。

　　在演練之前，依托電力網(wǎng)絡(luò)安全仿真靶場(chǎng)，福建電科院組織了多次模擬演練，邀請(qǐng)福建全省網(wǎng)絡(luò)安全攻防專家利用仿真靶場(chǎng)復(fù)盤分析網(wǎng)絡(luò)安全攻防全過程，并成功申報(bào)17個(gè)首發(fā)漏洞。3月，福建電科院還牽頭負(fù)責(zé)國(guó)網(wǎng)福建電力2021年度網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防演練，聚焦關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)風(fēng)險(xiǎn)識(shí)別與感知、防護(hù)策略與體系等核心主題，進(jìn)一步提升該公司信息系統(tǒng)網(wǎng)絡(luò)安全防護(hù)能力。

　　“電網(wǎng)攻防靶場(chǎng)和虛擬仿真靶場(chǎng)是網(wǎng)絡(luò)安全的新式兵器，通過‘虛實(shí)結(jié)合’提升了電力行業(yè)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的整體防御能力。”吳麗進(jìn)說，“提高網(wǎng)絡(luò)安防水平，日常訓(xùn)練尤為重要。在仿真靶場(chǎng)中開展實(shí)操訓(xùn)練、能力考核，不影響電力生產(chǎn)安全，又能提升人員安全意識(shí)以及安全防護(hù)能力。”

　　截至目前，福建電科院應(yīng)用電力網(wǎng)絡(luò)安全仿真靶場(chǎng)開展了30場(chǎng)次網(wǎng)絡(luò)安全實(shí)戰(zhàn)演習(xí)，邀請(qǐng)網(wǎng)絡(luò)安全攻防專家進(jìn)行復(fù)盤分析，成功申報(bào)61個(gè)首發(fā)漏洞;開展了電力監(jiān)測(cè)、感知、物聯(lián)設(shè)備的安全隱患驗(yàn)證，提前發(fā)現(xiàn)生產(chǎn)環(huán)境面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和攻擊威脅。此外，福建電科院應(yīng)用靶場(chǎng)的安全態(tài)勢(shì)感知模塊，實(shí)現(xiàn)了靶場(chǎng)全景設(shè)備狀態(tài)和漏洞風(fēng)險(xiǎn)信息的自動(dòng)讀取、自動(dòng)分析、動(dòng)態(tài)展示。

　　網(wǎng)絡(luò)安全是數(shù)字化戰(zhàn)略的“底座”。目前，福建電科院柔性攻關(guān)團(tuán)隊(duì)正優(yōu)化電力網(wǎng)絡(luò)安全仿真靶場(chǎng)功能，加強(qiáng)跨專業(yè)、跨單位聯(lián)合協(xié)作和專項(xiàng)攻關(guān)，增加虛擬電廠、智慧車聯(lián)網(wǎng)、源網(wǎng)荷儲(chǔ)等應(yīng)用場(chǎng)景，提升電力網(wǎng)絡(luò)安全主動(dòng)防御能力，努力填補(bǔ)電力行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施仿真驗(yàn)證環(huán)境領(lǐng)域空白。