案例背景

國(guó)網(wǎng)某省電力公司電力科學(xué)研究院是“全國(guó)電力建設(shè)優(yōu)秀調(diào)試企業(yè)”，歷經(jīng)60余年的建設(shè)和發(fā)展，已形成了覆蓋電力系統(tǒng)生產(chǎn)、科研、調(diào)試等完整的專業(yè)技術(shù)體系，在積極擁抱數(shù)字化轉(zhuǎn)型的過程中，由于自身網(wǎng)絡(luò)復(fù)雜、業(yè)務(wù)特殊、系統(tǒng)繁多等特性，也迎來了前所未有的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與挑戰(zhàn)。

本次項(xiàng)目案例介紹旨在向大家講述博智安全如何通過博智孿生仿真靶場(chǎng)網(wǎng)絡(luò)演練平臺(tái)及安全攻防技術(shù)和服務(wù)團(tuán)隊(duì)，幫助用戶模擬驗(yàn)證重大網(wǎng)絡(luò)安全事件、評(píng)估工控系統(tǒng)日常安全、提升電力基礎(chǔ)設(shè)施攻防對(duì)抗和應(yīng)急演練實(shí)戰(zhàn)性，從而提高人員及機(jī)構(gòu)的網(wǎng)絡(luò)安全意識(shí)和防護(hù)水平。

案例需求

1、實(shí)現(xiàn)對(duì)真實(shí)的工業(yè)控制系統(tǒng)環(huán)境和工藝流程進(jìn)行高度模擬，支持多種電力場(chǎng)景仿真；

2、基于工業(yè)網(wǎng)絡(luò)攻防教學(xué)實(shí)訓(xùn)開展工業(yè)控制系統(tǒng)、電力信息系統(tǒng)以及攻防教學(xué)相關(guān)的課程、練習(xí)、測(cè)驗(yàn)、考試等業(yè)務(wù)內(nèi)容和流程的理論培訓(xùn)；

3、提供針對(duì)特定攻防課題的場(chǎng)景，并在場(chǎng)景中配置攻擊主機(jī)、靶機(jī)目標(biāo)和防護(hù)體系，由研究人員在虛實(shí)結(jié)合的環(huán)境中針對(duì)特定的課題內(nèi)容，完成實(shí)驗(yàn)操作，增強(qiáng)實(shí)戰(zhàn)能力；

4、提供攻防場(chǎng)景的設(shè)計(jì)功能，可快速構(gòu)建各種場(chǎng)景的攻防演練測(cè)試環(huán)境。系統(tǒng)支持攻防對(duì)抗人員間的信息交互，呈現(xiàn)攻防訓(xùn)練和實(shí)操過程中數(shù)據(jù)流量的整體遷徙路徑，從而讓參與訓(xùn)練的學(xué)員或管理員掌握攻防實(shí)戰(zhàn)的實(shí)時(shí)態(tài)勢(shì)；

5、實(shí)現(xiàn)對(duì)訓(xùn)練系統(tǒng)的綜合管理，包括資源庫管理、用戶權(quán)限管理、日志管理等功能。

解決方案

本項(xiàng)目涵括以下內(nèi)容：

1、提供一套專業(yè)的電力行業(yè)靶場(chǎng)管控平臺(tái)，滿足多人實(shí)訓(xùn)、演練、競(jìng)賽需求，支持管理各類型電力相關(guān)的軟件、硬件靶場(chǎng)，提供全量的虛擬靶場(chǎng)、攻防工具、攻擊載荷、智能藍(lán)軍、態(tài)勢(shì)呈現(xiàn)、攻防效果評(píng)估的功能；

2、提供多套電力仿真場(chǎng)景，囊括風(fēng)電、火電、太陽能發(fā)電等多種實(shí)物發(fā)電場(chǎng)景，提供輸電、配電的純虛擬化仿真場(chǎng)景，提供虛擬化的電力行業(yè)工控安全防御和檢測(cè)評(píng)估設(shè)備；

3、提供全流程電力攻防態(tài)勢(shì)展示，定制一套涵蓋發(fā)電、輸電、配電、用電的3D孿生態(tài)勢(shì)，利用博智安全自有工控安全采集探針，采集攻防數(shù)據(jù)全面展示電力攻防過程及效果；

4、提供整套工業(yè)網(wǎng)絡(luò)安全訓(xùn)練課程體系，包含政策法規(guī)、工控基礎(chǔ)、固件逆向、工控協(xié)議分析、工控漏洞挖掘、漏洞利用等方面，滿足人員訓(xùn)練使用。

真實(shí)的業(yè)務(wù)數(shù)據(jù)適配，創(chuàng)新的演練模式

平臺(tái)采用一體化虛擬同步備份，已適配國(guó)產(chǎn)化操作系統(tǒng)、數(shù)據(jù)庫及生產(chǎn)數(shù)據(jù)，同時(shí)可接入實(shí)時(shí)業(yè)務(wù)數(shù)據(jù)流，實(shí)現(xiàn)應(yīng)用系統(tǒng)的數(shù)字孿生。

數(shù)據(jù)真實(shí)、應(yīng)用真實(shí)、人員真實(shí)、攻防真實(shí)，有效發(fā)現(xiàn)系統(tǒng)漏洞和脆弱性，驗(yàn)證攻防能力、安全加固效果及可靠性、提升應(yīng)急響應(yīng)及運(yùn)維保障水平，提升業(yè)務(wù)系統(tǒng)的安全和可用性。

具有豐富的攻防工具庫，高可擴(kuò)展性 

平臺(tái)集成數(shù)十種網(wǎng)絡(luò)安全能力，可根據(jù)用戶場(chǎng)景特點(diǎn)靈活搭配、持續(xù)擴(kuò)展，覆蓋各主流攻防技術(shù)領(lǐng)域,大大提升了攻防對(duì)抗的演練效果。

關(guān)注人工智能安全技術(shù)，精準(zhǔn)檢測(cè)深度威脅

與傳統(tǒng)平臺(tái)相比，博智孿生仿真靶場(chǎng)網(wǎng)絡(luò)演練平臺(tái)重點(diǎn)關(guān)注AI人工智能技術(shù)的應(yīng)用，快速發(fā)現(xiàn)高級(jí)網(wǎng)絡(luò)攻擊手法及漏洞利用。

高級(jí)威脅回溯和分析

平臺(tái)采集分析網(wǎng)絡(luò)流量原始數(shù)據(jù)，可以幫助客戶回溯已經(jīng)發(fā)生網(wǎng)絡(luò)攻擊行為，分析攻擊路徑、暴露面和信息泄露狀況，同時(shí)結(jié)合業(yè)務(wù)場(chǎng)景從多個(gè)維度對(duì)攻擊事件進(jìn)行復(fù)盤分析，提高整體防護(hù)能力。

態(tài)勢(shì)展現(xiàn)

平臺(tái)可定制3D視覺展現(xiàn)系統(tǒng)，動(dòng)態(tài)展現(xiàn)攻防實(shí)況、威脅排名、攻擊成果、防御成果、戰(zhàn)績(jī)證明、評(píng)審記錄、分類報(bào)表輸出。

效益評(píng)估

通過此項(xiàng)目，國(guó)網(wǎng)某省電力公司電力科學(xué)研究院得到了全面的實(shí)戰(zhàn)級(jí)價(jià)值：網(wǎng)絡(luò)安全漏洞檢測(cè)、深度安全隱患滲透測(cè)試、系統(tǒng)源代碼安全分析、網(wǎng)絡(luò)安全防護(hù)、加固驗(yàn)證、紅藍(lán)網(wǎng)絡(luò)安全對(duì)抗演習(xí)、網(wǎng)絡(luò)安全產(chǎn)品測(cè)試及人員培訓(xùn)。博智孿生仿真靶場(chǎng)網(wǎng)絡(luò)演練平臺(tái)滿足網(wǎng)絡(luò)安全法應(yīng)急演練要求、等級(jí)保護(hù)2.0應(yīng)急演練要求，可適配各種行業(yè)應(yīng)用系統(tǒng)，軟、硬件產(chǎn)品或服務(wù)形態(tài)均可提供。

通過數(shù)字孿生技術(shù)仿真發(fā)電、輸電、變電和配變過程中的電力網(wǎng)絡(luò)場(chǎng)景，增強(qiáng)了國(guó)網(wǎng)某省電力公司電力科學(xué)研究院從業(yè)人員對(duì)電力網(wǎng)絡(luò)架構(gòu)、平臺(tái)、安全方面等關(guān)鍵技術(shù)的了解，驗(yàn)證相關(guān)網(wǎng)絡(luò)安全產(chǎn)品，提高真實(shí)環(huán)境下用電企業(yè)和電力公司的應(yīng)急響應(yīng)和風(fēng)險(xiǎn)評(píng)估的能力。