火電網(wǎng)絡(luò)靶場背景

全球能源格局正在轉(zhuǎn)變。中國在推動清潔能源發(fā)展的同時，火力發(fā)電在我國發(fā)電結(jié)構(gòu)中依然占據(jù)主要地位。2023年底數(shù)據(jù)顯示，全國發(fā)電量中火力發(fā)電量占比高達(dá)69.45%，水力、風(fēng)力、核能和太陽能發(fā)電量累計也未超過30%。這一數(shù)據(jù)反映出火力發(fā)電在中國的能源體系中仍然承擔(dān)著重要角色。火電廠作為國家關(guān)鍵信息基礎(chǔ)設(shè)施和最穩(wěn)定的供電單元，關(guān)系國家安全和國民經(jīng)濟(jì)命脈。

近年來多起網(wǎng)絡(luò)安全事件在全球電力行業(yè)上演，電力行業(yè)的安全防護(hù)變得極為重要。巴西電力公司Light S.A被黑客的勒索軟件攻擊，遭勒索1400萬美元贖金；歐洲能源巨頭EDP公司遭Ragnar Locker勒索軟件攻擊，面臨10TB的敏感數(shù)據(jù)泄露風(fēng)險和支付近千萬歐元贖金；委內(nèi)瑞拉電力系統(tǒng)兩年內(nèi)遭遇多次網(wǎng)絡(luò)攻擊，導(dǎo)致全國大規(guī)模停電事故；烏克蘭電網(wǎng)攻擊事件中至少三個區(qū)域的電力系統(tǒng)被高破壞性惡意軟件攻擊，導(dǎo)致大規(guī)模停電；伊朗“震網(wǎng)”事件，通過攜帶“震網(wǎng)”蠕蟲病毒的U盤，感染核設(shè)施的電腦，從而破壞離心機(jī)設(shè)備，拖慢其核武器研制計劃。

目前火電廠的電力監(jiān)控系統(tǒng)安全防護(hù)主要遵循國家能源局發(fā)布的《關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評估規(guī)范的通知》。發(fā)電廠電力監(jiān)控系統(tǒng)安全防護(hù)依據(jù)《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》及《發(fā)電廠監(jiān)控系統(tǒng)信息安全防護(hù)技術(shù)規(guī)范》（DL/T 2202—2020），以“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證、綜合防護(hù)”為基本原則，重點(diǎn)強(qiáng)化邊界防護(hù)，同時加強(qiáng)內(nèi)部的物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)安全。安全防護(hù)的設(shè)備包括正反向隔離裝置、縱向加密裝置、區(qū)域邊界防火墻等等，這些設(shè)備都只是被動的防御思路，網(wǎng)絡(luò)安全事件主要還是依靠安全廠商，這種模式已不能解決當(dāng)前所面臨的網(wǎng)絡(luò)安全問題。

因此，火電企業(yè)需要轉(zhuǎn)變思路，化被動為主動，組建網(wǎng)絡(luò)安全人才隊伍、開展常態(tài)化攻防演練等工作，以賽促練、以攻促防，提升企業(yè)網(wǎng)絡(luò)安全防護(hù)能力。博智安全深入研究火電行業(yè)面臨的網(wǎng)絡(luò)安全問題，基于虛擬化技術(shù)、數(shù)據(jù)采集技術(shù)、3D態(tài)勢展示技術(shù)、火電系統(tǒng)仿真技術(shù)、DCS技術(shù)、智能設(shè)備仿真技術(shù)等多種先進(jìn)技術(shù)，結(jié)合火電領(lǐng)域知識，構(gòu)建了滿足火電行業(yè)網(wǎng)絡(luò)安全研究、測試、演練等應(yīng)用需求的博智安全火電孿生仿真靶場。技術(shù)人員可利用該靶場開展重大網(wǎng)絡(luò)安全事件模擬驗證、漏洞挖掘、攻防演練、業(yè)務(wù)培訓(xùn)等工作，為網(wǎng)絡(luò)安全技術(shù)人員開展網(wǎng)絡(luò)安全認(rèn)證、檢測、風(fēng)險評估、應(yīng)急處置等各項工作提供支撐。目前，博智安全火電網(wǎng)絡(luò)靶場已成功為多所院校、軍工企業(yè)、能源企業(yè)的網(wǎng)絡(luò)安全工作提供了強(qiáng)有力支撐。

火電網(wǎng)絡(luò)靶場構(gòu)成

博智安全火電網(wǎng)絡(luò)靶場采用高度還原真實(shí)火電場景的模型構(gòu)建，系統(tǒng)架構(gòu)自下而上分別為DCS系統(tǒng)（過程控制層和現(xiàn)場設(shè)備層）、SIS系統(tǒng)（生產(chǎn)管理層）、MIS系統(tǒng)（信息管理層）。

拓?fù)浣Y(jié)構(gòu)如下圖所示：

DCS系統(tǒng)層包含過程控制層和現(xiàn)場設(shè)備層，現(xiàn)場設(shè)備層主要包含現(xiàn)場儀器儀表、智能設(shè)備等，這部分采用虛擬化配置，通過工藝流程仿真服務(wù)器，模擬現(xiàn)場設(shè)備發(fā)送/接收各類數(shù)據(jù)，支持多種工控協(xié)議。過程控制層包含工程師站、操作員站、歷史站、DCS控制器、I/O模塊等，這部分負(fù)責(zé)將現(xiàn)場采集的數(shù)據(jù)進(jìn)行傳輸、分類、計算、分析、展示等。

SIS系統(tǒng)層為生產(chǎn)管理層，包含實(shí)時數(shù)據(jù)庫服務(wù)器、關(guān)系數(shù)據(jù)庫、值長站、功能站等，SIS系統(tǒng)與DCS系統(tǒng)配置單向隔離網(wǎng)閘，數(shù)據(jù)只能從DCS到SIS單向傳輸，保證DCS層的安全運(yùn)行。DCS層和SIS層的通過配置的SIS接口機(jī)進(jìn)行數(shù)據(jù)通訊。實(shí)時數(shù)據(jù)庫服務(wù)器用于存儲、處理海量的現(xiàn)場數(shù)據(jù)，用于進(jìn)一步分析應(yīng)用。功能站基于現(xiàn)場運(yùn)行狀態(tài)開發(fā)一些應(yīng)用功能，如智慧監(jiān)盤、優(yōu)化控制等。過程管理分析站是將實(shí)時數(shù)據(jù)、關(guān)系型數(shù)據(jù)進(jìn)行分類、篩選，再做進(jìn)一步分析處理，如故障預(yù)警診斷等。

MIS層為信息管理層，包含OA、ERP、EAM等信息化管理系統(tǒng)。MIS系統(tǒng)與SIS系統(tǒng)之間同樣采用單向隔離網(wǎng)閘單向傳輸。OA服務(wù)器提供廠區(qū)辦公信息化服務(wù)，ERP服務(wù)器包含運(yùn)行管理、項目管理、財務(wù)管理、人力資源管理等模塊，EAM包含設(shè)備管理、檢修管理等模塊。MIS層與辦公區(qū)域通過防火墻接入互聯(lián)網(wǎng)。

博智安全火電網(wǎng)絡(luò)靶場典型場景如下圖所示:

博智安全火電網(wǎng)絡(luò)靶場功能包括：

硬件仿真

模擬火電拓?fù)渲械膶?shí)時數(shù)據(jù)庫服務(wù)器、歷史站、工程師站、操作員站、值長站站、DPU、I/O模塊、交換機(jī)、功能站、WEB服務(wù)器、OA服務(wù)器、防火墻等虛擬化節(jié)點(diǎn)。

軟件仿真

模擬工藝流程服務(wù)器數(shù)據(jù)采集與發(fā)送、接口軟件、DPU配置、畫面組態(tài)、邏輯組態(tài)、實(shí)時數(shù)據(jù)庫、關(guān)系數(shù)據(jù)庫、WEB服務(wù)等軟件模塊。

工藝流程仿真

火電工藝流程仿真系統(tǒng)是博智安全火電網(wǎng)絡(luò)靶場最典型也是最復(fù)雜的業(yè)務(wù)場景，火電廠是連續(xù)生產(chǎn)的場景，場景內(nèi)各要素都是關(guān)聯(lián)與耦合的，因此博智安全在構(gòu)建場景時，基于多年在火電行業(yè)的沉淀與行業(yè)專家隊伍的協(xié)助，構(gòu)建電廠生態(tài)中的各測點(diǎn)的數(shù)學(xué)模型，準(zhǔn)確地模擬整個機(jī)組對象靜、動態(tài)物理過程，使得所有數(shù)據(jù)點(diǎn)的變化符合真實(shí)世界的變化規(guī)律。

火電系統(tǒng)業(yè)務(wù)流程仿真主要包括鍋爐系統(tǒng)、汽機(jī)系統(tǒng)、電氣系統(tǒng)、輔控系統(tǒng)。

（1）鍋爐系統(tǒng)

鍋爐系統(tǒng)包含汽水系統(tǒng)、制粉系統(tǒng)、點(diǎn)火系統(tǒng)、風(fēng)煙系統(tǒng)、吹灰系統(tǒng)、排污系統(tǒng)等。

（2）汽機(jī)系統(tǒng)

汽機(jī)系統(tǒng)包含汽輪機(jī)本體、主再熱蒸汽及旁路系統(tǒng)、除氧給水系統(tǒng)、回?zé)岢槠到y(tǒng)、凝結(jié)水和補(bǔ)水系統(tǒng)、加熱器密封油系統(tǒng)、冷卻水系統(tǒng)、EH油系統(tǒng)等。

（3）電氣系統(tǒng)

電氣系統(tǒng)包括發(fā)電機(jī)勵磁系統(tǒng)、同期系統(tǒng)、發(fā)變電系統(tǒng)、電氣一次系統(tǒng)、廠用電系統(tǒng)、直流系統(tǒng)、不停電電源系統(tǒng)、繼電保護(hù)等。

（4）輔控系統(tǒng)

輔控系統(tǒng)包括化水系統(tǒng)、吹灰系統(tǒng)、輸煤系統(tǒng)、脫硫脫硝等。

通訊接口仿真

博智安全火電網(wǎng)絡(luò)靶場通訊接口仿真主要分為三部分：

（1）工藝流程服務(wù)器與DCS系統(tǒng)之間的通訊

工藝流程服務(wù)器模擬真實(shí)的工藝現(xiàn)場發(fā)送各種類型的報文，I/O模塊配置對應(yīng)的通訊卡，支持Modbus、Profibus等主流工業(yè)通訊協(xié)議。

（2）DCS與SIS之間的通訊

DCS系統(tǒng)和SIS系統(tǒng)之間配置SIS接口機(jī)，通過OPC方式進(jìn)行通訊，兩邊OPC協(xié)議一致。

（3）SIS與MIS之間的通訊

SIS系統(tǒng)和MIS系統(tǒng)之間配置MIS接口機(jī)，通過OPC方式進(jìn)行通訊，兩邊OPC協(xié)議一致。

火電網(wǎng)絡(luò)靶場的核心優(yōu)勢

博智安全火電網(wǎng)絡(luò)靶場做到全架構(gòu)全鏈條的仿真，靶場自下而上分為別現(xiàn)場設(shè)備層、過程控制層、生產(chǎn)管理層、信息管理層，每一層配置契合火電廠真實(shí)場景的服務(wù)器、計算機(jī)、網(wǎng)絡(luò)設(shè)備等，當(dāng)網(wǎng)絡(luò)攻擊發(fā)生時，能直觀真實(shí)的展示攻擊路徑和效果。比如釣魚郵件攻擊目標(biāo)在信息管理層，被攻擊的DCS系統(tǒng)在過程控制層，最終作用到現(xiàn)場層某個重要設(shè)備。

博智安全火電網(wǎng)絡(luò)靶場具備虛實(shí)結(jié)合的仿真能力，可接入艾默生、西門子、施耐德、南自、科遠(yuǎn)等眾多國內(nèi)外電力自動化企業(yè)的真實(shí)的DCS、PLC專用設(shè)備，以及華為、H3C、Cisco、Juniper等國內(nèi)外廠商生產(chǎn)的交換機(jī)、路由器、防火墻、網(wǎng)閘、加密裝置等真實(shí)網(wǎng)絡(luò)及安全設(shè)備。

博智安全火電網(wǎng)絡(luò)靶場具備1:1還原火電系統(tǒng)場景的能力，能真實(shí)再現(xiàn)火電系統(tǒng)場景的結(jié)構(gòu)與功能。安全配置與實(shí)際一致，包括網(wǎng)絡(luò)分區(qū)、邊界保護(hù)、加密裝置、隔離裝置；火電系統(tǒng)要素與實(shí)際一致，包括網(wǎng)絡(luò)拓?fù)溆布?jié)點(diǎn)、軟件、通訊協(xié)議、設(shè)備等；基礎(chǔ)設(shè)施高逼真模擬，包括生產(chǎn)工藝流程、設(shè)備裝置原理、火電場景物理環(huán)境等。

火電網(wǎng)絡(luò)靶場應(yīng)用能力

博智安全火電網(wǎng)絡(luò)靶場逼真的場景可應(yīng)用于重大網(wǎng)絡(luò)安全事件模擬驗證、試驗鑒定、攻防演練、業(yè)務(wù)培訓(xùn)等多個場景。

應(yīng)急響應(yīng)

博智安全火電網(wǎng)絡(luò)靶場可按需構(gòu)建火電相關(guān)場景，模擬重大網(wǎng)絡(luò)安全事件，根據(jù)事件的特點(diǎn)和分類，采取相應(yīng)應(yīng)急響應(yīng)措施，包括隔離受影響系統(tǒng)、封堵攻擊源IP、修復(fù)漏洞、恢復(fù)系統(tǒng)功能等。

試驗鑒定

博智安全火電網(wǎng)絡(luò)靶場可接入真實(shí)物理設(shè)備、軟件系統(tǒng)，為真實(shí)物理設(shè)備或軟件系統(tǒng)全功能運(yùn)行提供理想的環(huán)境。綜合利用滲透測試工具，對可全面評估真實(shí)設(shè)備或軟件系統(tǒng)潛在網(wǎng)絡(luò)安全風(fēng)險，確定真實(shí)設(shè)備或軟件系統(tǒng)是否滿足相關(guān)法律法規(guī)的規(guī)定。

攻防演練

博智安全火電網(wǎng)絡(luò)靶場真實(shí)再現(xiàn)火電系統(tǒng)結(jié)構(gòu)與功能，網(wǎng)絡(luò)安全技術(shù)人員可針對火電場景各子系統(tǒng)、軟硬件要素、網(wǎng)絡(luò)要素、網(wǎng)絡(luò)協(xié)議展開實(shí)戰(zhàn)化演練。

業(yè)務(wù)培訓(xùn)

博智安全火電網(wǎng)絡(luò)靶場提供與網(wǎng)絡(luò)安全相關(guān)的各種專項課程包括典型火電行業(yè)介紹、火電安全評估與應(yīng)急、火電安全政策標(biāo)準(zhǔn)、火電編程組態(tài)與系統(tǒng)仿真、火電網(wǎng)絡(luò)安全防護(hù)、火電系統(tǒng)概述與安全態(tài)勢、火電系統(tǒng)滲透測試、火電通訊協(xié)議分析。便于網(wǎng)絡(luò)安全技術(shù)人員開展業(yè)務(wù)培訓(xùn)。