1.電力網(wǎng)絡(luò)靶場背景

隨著計(jì)算機(jī)和網(wǎng)絡(luò)通信技術(shù)在電力監(jiān)控系統(tǒng)中的廣泛應(yīng)用，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全問題日益凸顯，勒索病毒、DDoS攻擊、APT攻擊、漏洞，惡意軟件，針對(duì)電力監(jiān)控系統(tǒng)的攻擊方法層出不窮。巴西電力公司遭勒索軟件攻擊事件、歐洲能源巨頭EDP遭勒索軟件攻擊事件、印度核電站內(nèi)網(wǎng)感染惡意軟件事件、烏克蘭核電廠網(wǎng)絡(luò)安全事件、委內(nèi)瑞拉電力系統(tǒng)遭遇網(wǎng)絡(luò)攻擊事件嚴(yán)重影響了當(dāng)事國家國民經(jīng)濟(jì)生產(chǎn)、生活的正常運(yùn)行，造成了巨大的經(jīng)濟(jì)損失。

為全面落實(shí)習(xí)近平總書記關(guān)于網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略的重要論述，防范網(wǎng)絡(luò)安全事件對(duì)電力系統(tǒng)造成嚴(yán)重?fù)p害，保障我國電力系統(tǒng)的安全穩(wěn)定運(yùn)行，避免對(duì)我國國民經(jīng)濟(jì)生活造成重大影響，國家能源局依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《電力監(jiān)管條例》及相關(guān)法律法規(guī)，出臺(tái)了《關(guān)于加強(qiáng)電力行業(yè)網(wǎng)絡(luò)安全工作指導(dǎo)意見》（后續(xù)簡稱指導(dǎo)意見）。《指導(dǎo)意見》從網(wǎng)絡(luò)安全主體責(zé)任、網(wǎng)絡(luò)安全監(jiān)督管理體制機(jī)制、網(wǎng)絡(luò)安全管理、關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)、行業(yè)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)、電力企業(yè)數(shù)據(jù)安全防護(hù)、網(wǎng)絡(luò)安全態(tài)勢(shì)感知預(yù)警及應(yīng)急處置能力、網(wǎng)絡(luò)安全自主創(chuàng)新與安全可控、電力行業(yè)網(wǎng)絡(luò)安全產(chǎn)業(yè)健康發(fā)展、網(wǎng)絡(luò)安全軍民融合深度發(fā)展、網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)、網(wǎng)絡(luò)安全國際合作等十二個(gè)維度，提出三十項(xiàng)意見，為電力行業(yè)網(wǎng)絡(luò)安全工作指明了方向。

為落實(shí)《指導(dǎo)意見》中建設(shè)網(wǎng)絡(luò)安全仿真驗(yàn)證環(huán)境的要求，博智深入研究電力行業(yè)面臨的網(wǎng)絡(luò)安全問題，基于虛擬化技術(shù)、SDN技術(shù)、數(shù)據(jù)采集技術(shù)、3D態(tài)勢(shì)展示技術(shù)、電力一次系統(tǒng)仿真技術(shù)、SCADA技術(shù)、智能設(shè)備仿真技術(shù)等多種先進(jìn)技術(shù)，結(jié)合電力領(lǐng)域知識(shí)，構(gòu)建了滿足電力行業(yè)網(wǎng)絡(luò)安全研究、測試、演練等應(yīng)用需求的博智電力孿生仿真靶場。該靶場可為電力行業(yè)網(wǎng)絡(luò)安全技術(shù)人員提供友好、高效、逼真的環(huán)境。技術(shù)人員可利用該靶場開展重大網(wǎng)絡(luò)安全事件模擬驗(yàn)證、漏洞挖掘、攻防演練、業(yè)務(wù)培訓(xùn)等工作，為網(wǎng)絡(luò)安全技術(shù)人員開展網(wǎng)絡(luò)安全認(rèn)證、檢測、風(fēng)險(xiǎn)評(píng)估、應(yīng)急處置等各項(xiàng)工作提供支撐。

目前，博智電力網(wǎng)絡(luò)靶場已成功為多所院校、某電力自動(dòng)化企業(yè)、某能源企業(yè)的網(wǎng)絡(luò)安全工作提供了強(qiáng)有力支撐。

2.電力網(wǎng)絡(luò)靶場構(gòu)成

博智電力網(wǎng)絡(luò)靶場由SCADA系統(tǒng)、子站系統(tǒng)、遠(yuǎn)程維護(hù)系統(tǒng)、WEB系統(tǒng)、上級(jí)調(diào)度系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等六個(gè)子系統(tǒng)構(gòu)成，拓?fù)浣Y(jié)構(gòu)如下圖所示：

博智電力網(wǎng)絡(luò)靶場典型場景如下圖所示:

博智電力網(wǎng)絡(luò)靶場功能包括：

·省地級(jí)一次系統(tǒng)仿真

模擬省級(jí)、地縣級(jí)電網(wǎng)架構(gòu)。

·省地縣各級(jí)一次系統(tǒng)工況仿真

模擬火電廠/水電廠發(fā)電機(jī)跳閘、輸電線路開關(guān)切換、負(fù)荷變化、電網(wǎng)故障，再現(xiàn)各種擾動(dòng)對(duì)電網(wǎng)電壓、頻率的影響，以及各種擾動(dòng)對(duì)發(fā)電機(jī)、變壓器、電容器、母線、線路等電力設(shè)備的影響。

·調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)仿真

依據(jù)安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向加密原則，通過虛擬化交換機(jī)、虛擬化防火墻、虛擬化路由器、虛擬化加密裝置構(gòu)建變電站生產(chǎn)控制大區(qū)安全I(xiàn)區(qū)、調(diào)度中心生產(chǎn)控制大區(qū)安全I(xiàn)區(qū)、管理信息大區(qū)安全I(xiàn)II區(qū)等多個(gè)網(wǎng)絡(luò)區(qū)域。

·調(diào)度系統(tǒng)各子系統(tǒng)仿真

模擬調(diào)度自動(dòng)化系統(tǒng)的SCADA系統(tǒng)、WEB系統(tǒng)、遠(yuǎn)程維護(hù)系統(tǒng)、子站系統(tǒng)、上級(jí)調(diào)度系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等各大子系統(tǒng)。

·調(diào)度系統(tǒng)硬件節(jié)點(diǎn)仿真

模擬SCADA服務(wù)器、歷史服務(wù)器、維護(hù)工作站、調(diào)度員工作站、報(bào)表工作站、集控工作站、交換機(jī)、GPS時(shí)鐘、前置服務(wù)器、WEB服務(wù)器、防火墻、交換機(jī)、RTU設(shè)備等虛擬化節(jié)點(diǎn)。

·調(diào)度系統(tǒng)軟件仿真

模擬調(diào)度自動(dòng)化系統(tǒng)的數(shù)據(jù)采集、實(shí)時(shí)數(shù)據(jù)管理、歷史服務(wù)、HMI、報(bào)表、對(duì)時(shí)、WEB服務(wù)、遠(yuǎn)動(dòng)終端軟件等軟件模塊。

·調(diào)度系統(tǒng)接口仿真

模擬前置服務(wù)器與RTU設(shè)備之間的實(shí)時(shí)數(shù)據(jù)采集與控制通信接口及其承載的業(yè)務(wù)功能；SCADA服務(wù)器與上級(jí)調(diào)度系統(tǒng)之間的通信接口及其承載的業(yè)務(wù)功能；GPS與前置服務(wù)器之間的實(shí)時(shí)對(duì)時(shí)通信接口及其承載的業(yè)務(wù)功能；支持的協(xié)議包括IEC60870-5-104、TASE2、SNTP、IEEE1588、HTTPS等。

·調(diào)度系統(tǒng)業(yè)務(wù)功能仿真

模擬調(diào)度自動(dòng)化系統(tǒng)的數(shù)據(jù)采集及處理、控制和調(diào)節(jié)、掛牌操作、曲線下發(fā)、智能操作票、事故追憶、拓?fù)渲萐CADA業(yè)務(wù)；狀態(tài)估計(jì)、調(diào)度員潮流、負(fù)荷預(yù)測、靜態(tài)安全分析、暫態(tài)分析等電力高級(jí)應(yīng)用業(yè)務(wù)；定值召喚、定值設(shè)置、定制區(qū)切換、壓板投退等保護(hù)管理業(yè)務(wù)；以及WEB瀏覽、電網(wǎng)狀態(tài)監(jiān)視等WEB訪問業(yè)務(wù)。

3.電力網(wǎng)絡(luò)靶場核心優(yōu)勢(shì)

博智電力網(wǎng)絡(luò)靶場具備異構(gòu)資源管理，動(dòng)態(tài)場景構(gòu)建能力，可統(tǒng)一管理構(gòu)建各類目標(biāo)電力監(jiān)控系統(tǒng)所需的硬件資源、軟件資源、配置資源以及相應(yīng)方案，用戶可根據(jù)任務(wù)需要，利用既有資源，靈活、動(dòng)態(tài)構(gòu)建省級(jí)調(diào)度自動(dòng)化系統(tǒng)、地區(qū)調(diào)度自動(dòng)化系統(tǒng)、縣級(jí)調(diào)度自動(dòng)化系統(tǒng)場景。

博智電力網(wǎng)絡(luò)靶場具備1:1還原電力調(diào)度自動(dòng)化系統(tǒng)的能力，電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)、硬件架構(gòu)、軟件架構(gòu)與生產(chǎn)環(huán)境一致，真實(shí)再現(xiàn)電力調(diào)度自動(dòng)化系統(tǒng)結(jié)構(gòu)與功能。

博智電力網(wǎng)絡(luò)靶場具備虛實(shí)結(jié)合的仿真能力，可接入西門子、ABB、南自、南瑞等眾多國內(nèi)外電力自動(dòng)化企業(yè)的真實(shí)保護(hù)裝置、測控裝置、遠(yuǎn)動(dòng)終端、安全自動(dòng)化裝置等各類電力領(lǐng)域?qū)Ｓ迷O(shè)備，以及華為、H3C、Cisco、Juniper等國內(nèi)外廠商生產(chǎn)的交換機(jī)、路由器、防火墻、網(wǎng)閘、加解密裝置等真實(shí)網(wǎng)絡(luò)及安全設(shè)備。

博智電力網(wǎng)絡(luò)靶場具備電力一次系統(tǒng)仿真與電力二次系統(tǒng)仿真無縫融合能力，模擬開關(guān)分合、保護(hù)誤動(dòng)、保護(hù)拒動(dòng)等網(wǎng)絡(luò)安全事件引起的擾動(dòng)對(duì)電力系統(tǒng)運(yùn)行的影響。

4.電力網(wǎng)絡(luò)靶場應(yīng)用能力

博智電力網(wǎng)絡(luò)靶場擁有高逼真度電力調(diào)度自動(dòng)化場景，可應(yīng)用于重大網(wǎng)絡(luò)安全事件模擬驗(yàn)證、試驗(yàn)鑒定、攻防演練、業(yè)務(wù)培訓(xùn)、比武競賽等多個(gè)場景。

·重大網(wǎng)絡(luò)安全事件模擬驗(yàn)證

博智電力網(wǎng)絡(luò)靶場可按需構(gòu)建場景，模擬重大網(wǎng)絡(luò)安全事件，驗(yàn)證相關(guān)網(wǎng)絡(luò)安全技術(shù)。

試驗(yàn)鑒定

博智電力網(wǎng)絡(luò)靶場可接入真實(shí)物理設(shè)備、軟件系統(tǒng)，為真實(shí)物理設(shè)備或軟件系統(tǒng)全功能運(yùn)行提供理想的環(huán)境。綜合利用滲透測試工具，對(duì)可全面評(píng)估真實(shí)設(shè)備或軟件系統(tǒng)潛在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，確定真實(shí)設(shè)備或軟件系統(tǒng)是否滿足相關(guān)法律法規(guī)的規(guī)定。

攻防演練

博智電力網(wǎng)絡(luò)靶場真實(shí)再現(xiàn)調(diào)度自動(dòng)化系統(tǒng)結(jié)構(gòu)與功能，并與電力一次系統(tǒng)仿真深度融合。網(wǎng)絡(luò)安全技術(shù)人員可針對(duì)調(diào)度自動(dòng)化系統(tǒng)各子系統(tǒng)、軟硬件要素、網(wǎng)絡(luò)要素、電力協(xié)議、網(wǎng)絡(luò)協(xié)議展開實(shí)戰(zhàn)化演練。

業(yè)務(wù)培訓(xùn)

博智電力網(wǎng)絡(luò)靶場提供與網(wǎng)絡(luò)安全相關(guān)的各種專項(xiàng)工控課程包括典型工控行業(yè)介紹、工控安全評(píng)估與應(yīng)急、工控安全政策標(biāo)準(zhǔn)、工控編程組態(tài)與系統(tǒng)仿真、工控網(wǎng)絡(luò)安全防護(hù)、工控系統(tǒng)概述與安全態(tài)勢(shì)、工控系統(tǒng)滲透測試、工業(yè)通訊協(xié)議分析。便于網(wǎng)絡(luò)安全技術(shù)人員開展業(yè)務(wù)培訓(xùn)。