官網熱線:400-100-0298
水電網絡靶場背景
我國水資源豐富,水力發電也因其成本低、高效靈活、可連續再生無污染成為電力系統的重要組成部分。隨著計算機和網絡通信技術在水電監控系統中的廣泛應用,水電監控系統網絡安全問題日益凸顯,勒索病毒、攻擊、漏洞、惡意軟件,針對電力監控系統的攻擊方法層出不窮。系統遭遇網絡攻擊事件嚴重影響了當事國家國民經濟生產、生活的正常運行,造成了巨大的經濟損失。
國家能源局依據《中華人民共和國網絡安全法》《電力監管條例》及相關法律法規,出臺了《關于加強電力行業網絡安全工作指導意見》(后續簡稱指導意見)。《指導意見》從網絡安全十二個維度,提出三十項意見,為電力行業網絡安全工作指明了方向,保障我國電力系統的安全穩定運行。
為落實《指導意見》中建設網絡安全仿真驗證環境的要求,博智安全深入研究水電行業面臨的網絡安全問題,基于虛擬化技術、SDN技術、數據采集技術、3D態勢展示技術、水電系統仿真技術、SCADA技術、智能設備仿真技術等多種先進技術,結合水電領域知識,構建了滿足電力行業網絡安全研究、測試、演練等應用需求的博智安全水電孿生仿真靶場。該靶場可為電力行業網絡安全技術人員提供友好、高效、逼真的環境。技術人員可利用該靶場開展重大網絡安全事件模擬驗證、漏洞挖掘、攻防演練、業務培訓等工作,為網絡安全技術人員開展網絡安全認證、檢測、風險評估、應急處置等各項工作提供支撐。
目前,博智安全水電網絡靶場已成功為多所院校、電力自動化企業、能源企業的網絡安全工作提供了強有力支撐。
2.水電網絡靶場構成
博智安全水電網絡靶場由上位機SCADA系統、LCU控制單元系統、Web系統等系統構成,拓撲結構如下圖所示:
博智安全水電網絡靶場典型場景如下圖所示:
·水電站自動化系統網絡仿真
依據安全分區、網絡專用、橫向隔離、縱向加密原則,通過虛擬化交換機、虛擬化防火墻、虛擬化路由器、虛擬化加密裝置構建水情系統等II區、管理信息大區安全III區等多個網絡區域。
·水電站自動化仿真系統各子系統仿真
模擬水電站自動化系統的SCADA系統、LCU控制單元系統、II區監控系統、Web信息系統等;
·水電系統硬件節點仿真
模擬水電SCADA系統的監控主機、操作員站、通訊機、工程師站、AGC/AVC站、歷史服務器、水情服務器、Web服務器、時鐘系統、交換機、防火墻、機組LCU、公用LCU、閘門LCU、繼電保護等虛擬化節點。
機組LCU:包含PLC、HMI及元件等設備,主要負責機組調速器、勵磁、交流采樣、機組保護等數據的采集及設備控制;
公用LCU:主要負責氣系統空壓機、集水滲漏井、直流系統、廠用電、消防系統控制及監測數據等;
開關站 LCU:主要負責一次側設備控制及監測數據,如:主變、斷路器等設備;
壩區LCU:主要負責閘門控制及數據采集監測等;
·水電系統軟件仿真:
模擬水電自動化系統的數據采集、設備控制、實時數據管理、歷史服務、HMI、報表、對時、WEB服務等軟件模塊。
·水電系統接口仿真
模擬SCADA系統服務器、PLC及設備之間的實時數據采集與控制通信接口及其承載的業務功能;支持的協議包括Modbus、IEC60870-5-104、SNTP、IEEE1588、SL651、MQTT、HTTPS等。
·水電系統業務功能仿真
模擬水電自動化系統的數據采集及處理、控制和調節、掛牌操作、智能操作票、事故追憶、拓撲著色等SCADA業務,保護、以及WEB瀏覽、發電狀態監視等WEB訪問業務。
水電網絡靶場核心優勢
·博智水電網絡靶場具備異構資源管理,動態場景構建能力,可統一管理構建各類目標電力監控系統所需的硬件資源、軟件資源、配置資源以及相應方案,用戶可根據任務需要,利用既有資源,靈活、動態構建水電自動化系統場景。
·博智水電網絡靶場具備1:1還原水電自動化系統的能力,真實再現水電自動化系統結構與功能。
·博智水電網絡靶場具備虛實結合的仿真能力,可接入電力領域不同廠家自動化設備,以及交換機、路由器、防火墻、網閘、加解密裝置等真實網絡及安全設備。
水電網絡靶場應用能力
博智安全水電網絡靶場逼真的場景可應用于重大網絡安全事件模擬驗證、試驗鑒定、攻防演練、業務培訓等多個場景。
·重大網絡安全事件模擬驗證
博智水電網絡靶場可按需構建場景,模擬重大網絡安全事件,驗證相關網絡安全技術。
·試驗鑒定
博智水電網絡靶場可接入真實物理設備、軟件系統,為真實物理設備或軟件系統全功能運行提供理想的環境。綜合利用滲透測試工具,對可全面評估真實設備或軟件系統潛在網絡安全風險,確定真實設備或軟件系統是否滿足相關法律法規的規定。
·攻防演練
博智水電網絡靶場真實再現水電自動化系統結構與功能,網絡安全技術人員可針對調度自動化系統各子系統、軟硬件要素、網絡要素、電力協議、網絡協議展開實戰化演練。
·業務培訓
博智水電網絡靶場提供與網絡安全相關的各種專項工控課程包括典型工控行業介紹、工控安全評估與應急、工控安全政策標準、工控編程組態與系統仿真、工控網絡安全防護、工控系統概述與安全態勢、工控系統滲透測試、工業通訊協議分析。便于網絡安全技術人員開展業務培訓。
