火電網絡靶場背景

全球能源格局正在轉變。中國在推動清潔能源發展的同時，火力發電在我國發電結構中依然占據主要地位。2023年底數據顯示，全國發電量中火力發電量占比高達69.45%，水力、風力、核能和太陽能發電量累計也未超過30%。這一數據反映出火力發電在中國的能源體系中仍然承擔著重要角色。火電廠作為國家關鍵信息基礎設施和最穩定的供電單元，關系國家安全和國民經濟命脈。

近年來多起網絡安全事件在全球電力行業上演，電力行業的安全防護變得極為重要。巴西電力公司Light S.A被黑客的勒索軟件攻擊，遭勒索1400萬美元贖金；歐洲能源巨頭EDP公司遭Ragnar Locker勒索軟件攻擊，面臨10TB的敏感數據泄露風險和支付近千萬歐元贖金；委內瑞拉電力系統兩年內遭遇多次網絡攻擊，導致全國大規模停電事故；烏克蘭電網攻擊事件中至少三個區域的電力系統被高破壞性惡意軟件攻擊，導致大規模停電；伊朗“震網”事件，通過攜帶“震網”蠕蟲病毒的U盤，感染核設施的電腦，從而破壞離心機設備，拖慢其核武器研制計劃。

目前火電廠的電力監控系統安全防護主要遵循國家能源局發布的《關于印發電力監控系統安全防護總體方案等安全防護方案和評估規范的通知》。發電廠電力監控系統安全防護依據《電力監控系統安全防護總體方案》及《發電廠監控系統信息安全防護技術規范》（DL/T 2202—2020），以“安全分區、網絡專用、橫向隔離、縱向認證、綜合防護”為基本原則，重點強化邊界防護，同時加強內部的物理、網絡、主機、應用和數據安全。安全防護的設備包括正反向隔離裝置、縱向加密裝置、區域邊界防火墻等等，這些設備都只是被動的防御思路，網絡安全事件主要還是依靠安全廠商，這種模式已不能解決當前所面臨的網絡安全問題。

因此，火電企業需要轉變思路，化被動為主動，組建網絡安全人才隊伍、開展常態化攻防演練等工作，以賽促練、以攻促防，提升企業網絡安全防護能力。博智安全深入研究火電行業面臨的網絡安全問題，基于虛擬化技術、數據采集技術、3D態勢展示技術、火電系統仿真技術、DCS技術、智能設備仿真技術等多種先進技術，結合火電領域知識，構建了滿足火電行業網絡安全研究、測試、演練等應用需求的博智安全火電孿生仿真靶場。技術人員可利用該靶場開展重大網絡安全事件模擬驗證、漏洞挖掘、攻防演練、業務培訓等工作，為網絡安全技術人員開展網絡安全認證、檢測、風險評估、應急處置等各項工作提供支撐。目前，博智安全火電網絡靶場已成功為多所院校、軍工企業、能源企業的網絡安全工作提供了強有力支撐。

火電網絡靶場構成

博智安全火電網絡靶場采用高度還原真實火電場景的模型構建，系統架構自下而上分別為DCS系統（過程控制層和現場設備層）、SIS系統（生產管理層）、MIS系統（信息管理層）。

拓撲結構如下圖所示：

DCS系統層包含過程控制層和現場設備層，現場設備層主要包含現場儀器儀表、智能設備等，這部分采用虛擬化配置，通過工藝流程仿真服務器，模擬現場設備發送/接收各類數據，支持多種工控協議。過程控制層包含工程師站、操作員站、歷史站、DCS控制器、I/O模塊等，這部分負責將現場采集的數據進行傳輸、分類、計算、分析、展示等。

SIS系統層為生產管理層，包含實時數據庫服務器、關系數據庫、值長站、功能站等，SIS系統與DCS系統配置單向隔離網閘，數據只能從DCS到SIS單向傳輸，保證DCS層的安全運行。DCS層和SIS層的通過配置的SIS接口機進行數據通訊。實時數據庫服務器用于存儲、處理海量的現場數據，用于進一步分析應用。功能站基于現場運行狀態開發一些應用功能，如智慧監盤、優化控制等。過程管理分析站是將實時數據、關系型數據進行分類、篩選，再做進一步分析處理，如故障預警診斷等。

MIS層為信息管理層，包含OA、ERP、EAM等信息化管理系統。MIS系統與SIS系統之間同樣采用單向隔離網閘單向傳輸。OA服務器提供廠區辦公信息化服務，ERP服務器包含運行管理、項目管理、財務管理、人力資源管理等模塊，EAM包含設備管理、檢修管理等模塊。MIS層與辦公區域通過防火墻接入互聯網。

博智安全火電網絡靶場典型場景如下圖所示:

博智安全火電網絡靶場功能包括：

硬件仿真

模擬火電拓撲中的實時數據庫服務器、歷史站、工程師站、操作員站、值長站站、DPU、I/O模塊、交換機、功能站、WEB服務器、OA服務器、防火墻等虛擬化節點。

軟件仿真

模擬工藝流程服務器數據采集與發送、接口軟件、DPU配置、畫面組態、邏輯組態、實時數據庫、關系數據庫、WEB服務等軟件模塊。

工藝流程仿真

火電工藝流程仿真系統是博智安全火電網絡靶場最典型也是最復雜的業務場景，火電廠是連續生產的場景，場景內各要素都是關聯與耦合的，因此博智安全在構建場景時，基于多年在火電行業的沉淀與行業專家隊伍的協助，構建電廠生態中的各測點的數學模型，準確地模擬整個機組對象靜、動態物理過程，使得所有數據點的變化符合真實世界的變化規律。

火電系統業務流程仿真主要包括鍋爐系統、汽機系統、電氣系統、輔控系統。

（1）鍋爐系統

鍋爐系統包含汽水系統、制粉系統、點火系統、風煙系統、吹灰系統、排污系統等。

（2）汽機系統

汽機系統包含汽輪機本體、主再熱蒸汽及旁路系統、除氧給水系統、回熱抽汽系統、凝結水和補水系統、加熱器密封油系統、冷卻水系統、EH油系統等。

（3）電氣系統

電氣系統包括發電機勵磁系統、同期系統、發變電系統、電氣一次系統、廠用電系統、直流系統、不停電電源系統、繼電保護等。

（4）輔控系統

輔控系統包括化水系統、吹灰系統、輸煤系統、脫硫脫硝等。

通訊接口仿真

博智安全火電網絡靶場通訊接口仿真主要分為三部分：

（1）工藝流程服務器與DCS系統之間的通訊

工藝流程服務器模擬真實的工藝現場發送各種類型的報文，I/O模塊配置對應的通訊卡，支持Modbus、Profibus等主流工業通訊協議。

（2）DCS與SIS之間的通訊

DCS系統和SIS系統之間配置SIS接口機，通過OPC方式進行通訊，兩邊OPC協議一致。

（3）SIS與MIS之間的通訊

SIS系統和MIS系統之間配置MIS接口機，通過OPC方式進行通訊，兩邊OPC協議一致。

火電網絡靶場的核心優勢

博智安全火電網絡靶場做到全架構全鏈條的仿真，靶場自下而上分為別現場設備層、過程控制層、生產管理層、信息管理層，每一層配置契合火電廠真實場景的服務器、計算機、網絡設備等，當網絡攻擊發生時，能直觀真實的展示攻擊路徑和效果。比如釣魚郵件攻擊目標在信息管理層，被攻擊的DCS系統在過程控制層，最終作用到現場層某個重要設備。

博智安全火電網絡靶場具備虛實結合的仿真能力，可接入艾默生、西門子、施耐德、南自、科遠等眾多國內外電力自動化企業的真實的DCS、PLC專用設備，以及華為、H3C、Cisco、Juniper等國內外廠商生產的交換機、路由器、防火墻、網閘、加密裝置等真實網絡及安全設備。

博智安全火電網絡靶場具備1:1還原火電系統場景的能力，能真實再現火電系統場景的結構與功能。安全配置與實際一致，包括網絡分區、邊界保護、加密裝置、隔離裝置；火電系統要素與實際一致，包括網絡拓撲硬件節點、軟件、通訊協議、設備等；基礎設施高逼真模擬，包括生產工藝流程、設備裝置原理、火電場景物理環境等。

火電網絡靶場應用能力

博智安全火電網絡靶場逼真的場景可應用于重大網絡安全事件模擬驗證、試驗鑒定、攻防演練、業務培訓等多個場景。

應急響應

博智安全火電網絡靶場可按需構建火電相關場景，模擬重大網絡安全事件，根據事件的特點和分類，采取相應應急響應措施，包括隔離受影響系統、封堵攻擊源IP、修復漏洞、恢復系統功能等。

試驗鑒定

博智安全火電網絡靶場可接入真實物理設備、軟件系統，為真實物理設備或軟件系統全功能運行提供理想的環境。綜合利用滲透測試工具，對可全面評估真實設備或軟件系統潛在網絡安全風險，確定真實設備或軟件系統是否滿足相關法律法規的規定。

攻防演練

博智安全火電網絡靶場真實再現火電系統結構與功能，網絡安全技術人員可針對火電場景各子系統、軟硬件要素、網絡要素、網絡協議展開實戰化演練。

業務培訓

博智安全火電網絡靶場提供與網絡安全相關的各種專項課程包括典型火電行業介紹、火電安全評估與應急、火電安全政策標準、火電編程組態與系統仿真、火電網絡安全防護、火電系統概述與安全態勢、火電系統滲透測試、火電通訊協議分析。便于網絡安全技術人員開展業務培訓。