1.電力網絡靶場背景
隨著計算機和網絡通信技術在電力監控系統中的廣泛應用����,電力監控系統網絡安全問題日益凸顯�,勒索病毒���、DDoS攻擊�、APT攻擊、漏洞,惡意軟件���,針對電力監控系統的攻擊方法層出不窮。巴西電力公司遭勒索軟件攻擊事件����、歐洲能源巨頭EDP遭勒索軟件攻擊事件�����、印度核電站內網感染惡意軟件事件、烏克蘭核電廠網絡安全事件、委內瑞拉電力系統遭遇網絡攻擊事件嚴重影響了當事國家國民經濟生產����、生活的正常運行����,造成了巨大的經濟損失�����。
為全面落實習近平總書記關于網絡強國戰略的重要論述,防范網絡安全事件對電力系統造成嚴重損害�,保障我國電力系統的安全穩定運行�����,避免對我國國民經濟生活造成重大影響,國家能源局依據《中華人民共和國網絡安全法》《電力監管條例》及相關法律法規�,出臺了《關于加強電力行業網絡安全工作指導意見》(后續簡稱指導意見)�?�!吨笇б庖姟窂木W絡安全主體責任�����、網絡安全監督管理體制機制、網絡安全管理、關鍵信息基礎設施安全防護��、行業網絡安全基礎設施建設��、電力企業數據安全防護�����、網絡安全態勢感知預警及應急處置能力��、網絡安全自主創新與安全可控、電力行業網絡安全產業健康發展、網絡安全軍民融合深度發展�����、網絡安全人才隊伍建設��、網絡安全國際合作等十二個維度�����,提出三十項意見,為電力行業網絡安全工作指明了方向。
為落實《指導意見》中建設網絡安全仿真驗證環境的要求,博智深入研究電力行業面臨的網絡安全問題,基于虛擬化技術、SDN技術���、數據采集技術�、3D態勢展示技術、電力一次系統仿真技術����、SCADA技術�����、智能設備仿真技術等多種先進技術,結合電力領域知識��,構建了滿足電力行業網絡安全研究�、測試、演練等應用需求的博智電力孿生仿真靶場�。該靶場可為電力行業網絡安全技術人員提供友好�、高效�、逼真的環境。技術人員可利用該靶場開展重大網絡安全事件模擬驗證�����、漏洞挖掘����、攻防演練、業務培訓等工作��,為網絡安全技術人員開展網絡安全認證�����、檢測�、風險評估�����、應急處置等各項工作提供支撐。
目前,博智電力網絡靶場已成功為多所院校、某電力自動化企業、某能源企業的網絡安全工作提供了強有力支撐。
2.電力網絡靶場構成
博智電力網絡靶場由SCADA系統���、子站系統、遠程維護系統、WEB系統、上級調度系統�、網絡系統等六個子系統構成�,拓撲結構如下圖所示:
博智電力網絡靶場典型場景如下圖所示:
博智電力網絡靶場功能包括:
·省地級一次系統仿真
模擬省級���、地縣級電網架構�。
·省地縣各級一次系統工況仿真
模擬火電廠/水電廠發電機跳閘、輸電線路開關切換�、負荷變化����、電網故障�,再現各種擾動對電網電壓、頻率的影響����,以及各種擾動對發電機����、變壓器��、電容器�、母線、線路等電力設備的影響��。
·調度自動化系統網絡仿真
依據安全分區���、網絡專用�����、橫向隔離��、縱向加密原則,通過虛擬化交換機��、虛擬化防火墻���、虛擬化路由器���、虛擬化加密裝置構建變電站生產控制大區安全I區�����、調度中心生產控制大區安全I區、管理信息大區安全III區等多個網絡區域。
·調度系統各子系統仿真
模擬調度自動化系統的SCADA系統��、WEB系統�����、遠程維護系統����、子站系統��、上級調度系統�、網絡系統等各大子系統����。
·調度系統硬件節點仿真
模擬SCADA服務器、歷史服務器、維護工作站、調度員工作站、報表工作站���、集控工作站、交換機、GPS時鐘���、前置服務器、WEB服務器�、防火墻�、交換機�、RTU設備等虛擬化節點�����。
·調度系統軟件仿真
模擬調度自動化系統的數據采集�、實時數據管理����、歷史服務、HMI�、報表����、對時��、WEB服務��、遠動終端軟件等軟件模塊。
·調度系統接口仿真
模擬前置服務器與RTU設備之間的實時數據采集與控制通信接口及其承載的業務功能��;SCADA服務器與上級調度系統之間的通信接口及其承載的業務功能���;GPS與前置服務器之間的實時對時通信接口及其承載的業務功能����;支持的協議包括IEC60870-5-104、TASE2�����、SNTP、IEEE1588、HTTPS等��。
·調度系統業務功能仿真
模擬調度自動化系統的數據采集及處理�、控制和調節、掛牌操作、曲線下發��、智能操作票��、事故追憶、拓撲著色等SCADA業務��;狀態估計��、調度員潮流�、負荷預測�����、靜態安全分析����、暫態分析等電力高級應用業務����;定值召喚、定值設置�、定制區切換��、壓板投退等保護管理業務;以及WEB瀏覽�、電網狀態監視等WEB訪問業務�����。
3.電力網絡靶場核心優勢
博智電力網絡靶場具備異構資源管理,動態場景構建能力��,可統一管理構建各類目標電力監控系統所需的硬件資源����、軟件資源、配置資源以及相應方案��,用戶可根據任務需要�,利用既有資源,靈活���、動態構建省級調度自動化系統�����、地區調度自動化系統�����、縣級調度自動化系統場景。
博智電力網絡靶場具備1:1還原電力調度自動化系統的能力,電力調度自動化系統網絡結構�、硬件架構��、軟件架構與生產環境一致,真實再現電力調度自動化系統結構與功能。
博智電力網絡靶場具備虛實結合的仿真能力,可接入西門子�、ABB�、南自�����、南瑞等眾多國內外電力自動化企業的真實保護裝置��、測控裝置、遠動終端、安全自動化裝置等各類電力領域專用設備��,以及華為�、H3C、Cisco����、Juniper等國內外廠商生產的交換機����、路由器��、防火墻��、網閘、加解密裝置等真實網絡及安全設備。
博智電力網絡靶場具備電力一次系統仿真與電力二次系統仿真無縫融合能力����,模擬開關分合��、保護誤動、保護拒動等網絡安全事件引起的擾動對電力系統運行的影響。
4.電力網絡靶場應用能力
博智電力網絡靶場擁有高逼真度電力調度自動化場景�,可應用于重大網絡安全事件模擬驗證�、試驗鑒定�����、攻防演練�����、業務培訓、比武競賽等多個場景。
·重大網絡安全事件模擬驗證
博智電力網絡靶場可按需構建場景����,模擬重大網絡安全事件�,驗證相關網絡安全技術��。
試驗鑒定
博智電力網絡靶場可接入真實物理設備�����、軟件系統,為真實物理設備或軟件系統全功能運行提供理想的環境。綜合利用滲透測試工具��,對可全面評估真實設備或軟件系統潛在網絡安全風險����,確定真實設備或軟件系統是否滿足相關法律法規的規定。
攻防演練
博智電力網絡靶場真實再現調度自動化系統結構與功能,并與電力一次系統仿真深度融合。網絡安全技術人員可針對調度自動化系統各子系統�、軟硬件要素����、網絡要素�����、電力協議、網絡協議展開實戰化演練��。
業務培訓
博智電力網絡靶場提供與網絡安全相關的各種專項工控課程包括典型工控行業介紹����、工控安全評估與應急、工控安全政策標準���、工控編程組態與系統仿真、工控網絡安全防護����、工控系統概述與安全態勢���、工控系統滲透測試��、工業通訊協議分析。便于網絡安全技術人員開展業務培訓��。
