案例背景

作為國家關(guān)鍵信息基礎(chǔ)設(shè)施，電力行業(yè)關(guān)系國家安全和國民經(jīng)濟命脈。隨著電網(wǎng)建設(shè)加速升級，能源網(wǎng)架結(jié)構(gòu)日趨完善，逐漸暴露出重大網(wǎng)絡(luò)安全事件無法模擬驗證、工控系統(tǒng)日常安全評估和漏洞挖掘不充分、電力基礎(chǔ)設(shè)施攻防對抗和應(yīng)急演練實戰(zhàn)性不強等問題。國家能源局《2022年能源工作指導(dǎo)意見》提出了加快推進電力應(yīng)急指揮中心、態(tài)勢感知平臺和網(wǎng)絡(luò)安全靶場建設(shè)，組織開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護監(jiān)督檢查，推進大面積停電事件應(yīng)急演練的要求。

國網(wǎng)某省電力公司電力科學(xué)研究院是“全國電力建設(shè)優(yōu)秀調(diào)試企業(yè)”，歷經(jīng)60余年的建設(shè)和發(fā)展，已形成了覆蓋電力系統(tǒng)生產(chǎn)、科研、調(diào)試等完整的專業(yè)技術(shù)體系，在積極擁抱數(shù)字化轉(zhuǎn)型的過程中，由于自身網(wǎng)絡(luò)復(fù)雜、業(yè)務(wù)特殊、系統(tǒng)繁多等特性，也迎來了前所未有的網(wǎng)絡(luò)安全風(fēng)險與挑戰(zhàn)。

本次項目案例介紹旨在向大家講述博智安全如何通過博智孿生仿真靶場網(wǎng)絡(luò)演練平臺及安全攻防技術(shù)和服務(wù)團隊，幫助用戶模擬驗證重大網(wǎng)絡(luò)安全事件、評估工控系統(tǒng)日常安全、提升電力基礎(chǔ)設(shè)施攻防對抗和應(yīng)急演練實戰(zhàn)性，從而提高人員及機構(gòu)的網(wǎng)絡(luò)安全意識和防護水平。

案例需求

1、實現(xiàn)對真實的工業(yè)控制系統(tǒng)環(huán)境和工藝流程進行高度模擬，支持多種電力場景仿真；

2、基于工業(yè)網(wǎng)絡(luò)攻防教學(xué)實訓(xùn)開展工業(yè)控制系統(tǒng)、電力信息系統(tǒng)以及攻防教學(xué)相關(guān)的課程、練習(xí)、測驗、考試等業(yè)務(wù)內(nèi)容和流程的理論培訓(xùn)；

3、提供針對特定攻防課題的場景，并在場景中配置攻擊主機、靶機目標(biāo)和防護體系，由研究人員在虛實結(jié)合的環(huán)境中針對特定的課題內(nèi)容，完成實驗操作，增強實戰(zhàn)能力；

4、提供攻防場景的設(shè)計功能，可快速構(gòu)建各種場景的攻防演練測試環(huán)境。系統(tǒng)支持攻防對抗人員間的信息交互，呈現(xiàn)攻防訓(xùn)練和實操過程中數(shù)據(jù)流量的整體遷徙路徑，從而讓參與訓(xùn)練的學(xué)員或管理員掌握攻防實戰(zhàn)的實時態(tài)勢；

5、實現(xiàn)對訓(xùn)練系統(tǒng)的綜合管理，包括資源庫管理、用戶權(quán)限管理、日志管理等功能。

解決方案

本項目涵括以下內(nèi)容：

1、提供一套專業(yè)的電力行業(yè)靶場管控平臺，滿足多人實訓(xùn)、演練、競賽需求，支持管理各類型電力相關(guān)的軟件、硬件靶場，提供全量的虛擬靶場、攻防工具、攻擊載荷、智能藍(lán)軍、態(tài)勢呈現(xiàn)、攻防效果評估的功能；

2、提供多套電力仿真場景，囊括風(fēng)電、火電、太陽能發(fā)電等多種實物發(fā)電場景，提供輸電、配電的純虛擬化仿真場景，提供虛擬化的電力行業(yè)工控安全防御和檢測評估設(shè)備；

3、提供全流程電力攻防態(tài)勢展示，定制一套涵蓋發(fā)電、輸電、配電、用電的3D孿生態(tài)勢，利用博智安全自有工控安全采集探針，采集攻防數(shù)據(jù)全面展示電力攻防過程及效果；

4、提供整套工業(yè)網(wǎng)絡(luò)安全訓(xùn)練課程體系，包含政策法規(guī)、工控基礎(chǔ)、固件逆向、工控協(xié)議分析、工控漏洞挖掘、漏洞利用等方面，滿足人員訓(xùn)練使用。

1. 真實的業(yè)務(wù)數(shù)據(jù)適配，創(chuàng)新的演練模式

平臺采用一體化虛擬同步備份，已適配國產(chǎn)化操作系統(tǒng)、數(shù)據(jù)庫及生產(chǎn)數(shù)據(jù)，同時可接入實時業(yè)務(wù)數(shù)據(jù)流，實現(xiàn)應(yīng)用系統(tǒng)的數(shù)字孿生。

數(shù)據(jù)真實、應(yīng)用真實、人員真實、攻防真實，有效發(fā)現(xiàn)系統(tǒng)漏洞和脆弱性，驗證攻防能力、安全加固效果及可靠性、提升應(yīng)急響應(yīng)及運維保障水平，提升業(yè)務(wù)系統(tǒng)的安全和可用性。

2.具有豐富的攻防工具庫，高可擴展性 

平臺集成數(shù)十種網(wǎng)絡(luò)安全能力，可根據(jù)用戶場景特點靈活搭配、持續(xù)擴展，覆蓋各主流攻防技術(shù)領(lǐng)域,大大提升了攻防對抗的演練效果。

3.關(guān)注人工智能安全技術(shù)，精準(zhǔn)檢測深度威脅

與傳統(tǒng)平臺相比，博智孿生仿真靶場網(wǎng)絡(luò)演練平臺重點關(guān)注AI人工智能技術(shù)的應(yīng)用，快速發(fā)現(xiàn)高級網(wǎng)絡(luò)攻擊手法及漏洞利用。

4.高級威脅回溯和分析

平臺采集分析網(wǎng)絡(luò)流量原始數(shù)據(jù)，可以幫助客戶回溯已經(jīng)發(fā)生網(wǎng)絡(luò)攻擊行為，分析攻擊路徑、暴露面和信息泄露狀況，同時結(jié)合業(yè)務(wù)場景從多個維度對攻擊事件進行復(fù)盤分析，提高整體防護能力。

5.態(tài)勢展現(xiàn)

平臺可定制3D視覺展現(xiàn)系統(tǒng)，動態(tài)展現(xiàn)攻防實況、威脅排名、攻擊成果、防御成果、戰(zhàn)績證明、評審記錄、分類報表輸出。

效益評估

通過此項目，國網(wǎng)某省電力公司電力科學(xué)研究院得到了全面的實戰(zhàn)級價值：網(wǎng)絡(luò)安全漏洞檢測、深度安全隱患滲透測試、系統(tǒng)源代碼安全分析、網(wǎng)絡(luò)安全防護、加固驗證、紅藍(lán)網(wǎng)絡(luò)安全對抗演習(xí)、網(wǎng)絡(luò)安全產(chǎn)品測試及人員培訓(xùn)。博智孿生仿真靶場網(wǎng)絡(luò)演練平臺滿足網(wǎng)絡(luò)安全法應(yīng)急演練要求、等級保護2.0應(yīng)急演練要求，

適配各種行業(yè)應(yīng)用系統(tǒng)，軟、硬件產(chǎn)品或服務(wù)形態(tài)均可提供。

通過數(shù)字孿生技術(shù)仿真發(fā)電、輸電、變電和配變過程中的電力網(wǎng)絡(luò)場景，增強了國網(wǎng)某省電力公司電力科學(xué)研究院從業(yè)人員對電力網(wǎng)絡(luò)架構(gòu)、平臺、安全方面等關(guān)鍵技術(shù)的了解，驗證相關(guān)網(wǎng)絡(luò)安全產(chǎn)品，提高真實環(huán)境下用電企業(yè)和電力公司的應(yīng)急響應(yīng)和風(fēng)險評估的能力。