应用案例|电力行业高仿真虚拟化融合工控安全实验室

本文发表于《自动化博览》杂志，2022年第01期，工业控制系统信息安全专刊第八辑。作者：浙江木链物联网科技有限公司。

项目概况

本次电力行业高仿真虚拟化融合工控安全实验室（以下简称：实验室）建设项目，以技术深度、演练环境、案例展示的深化和定制化为主要内容。通过本项目的建设，以及围绕实验室的沙盘建设、工控案例定制化、组态软件及DCS、PLC系统的对接，将各类虚拟资源和物理资源纳入到靶场管理平台中，为电力行业的工控安全提供分析、设计、研发、集成、测试、评估、运维等全生命周期保障服务，解决无法在真实环境中对复杂大规模异构网络和用户环境进行逼真的模拟和测试以及风险评估等问题，实现电力行业工业信息安全能力的整体提升。

从虚拟化融合靶场的功能角度，木链科技为用户提供了工业控制系统控制过程模拟、工业控制系统操作环境体验、工业控制系统人员学习培训、工业控制系统故障模拟演练、工业控制系统控制策略研究、工业控制系统信息安全实验、关键控制器的安全防护技术研究与测试、漏洞扫描、攻防演练等具体功能。

从系统设计的角度，分为电力行业工控场景网络联动、工控组件管理系统、攻防资源管理系统、工控攻防演练系统、演练效果展示系统、工控安全场景系统、培训教育系统建设、攻击案例系统开发这九个方面，通过不同系统之间的组合与协同，完成电力行业高仿真虚拟化融合工控安全实验室的高质量交付。

项目背景

两化融合的推进

2017年，工信部以实施制造强国和网络强国战略为目标，坚持总体国家安全观，以落实企业主体责任为关键，紧紧围绕新时期两化深度融合发展需求，重点提升工控安全态势感知、安全防护和应急处置能力，促进产业创新发展，建立多级联防联动工作机制，为制造强国和网络强国战略建设奠定坚实基础。确保信息安全与信息化建设同步规划、同步建设、同步运行。

等级保护工控安全扩展要求

等保2.0的发布有助于提高工控信息安全保障能力和水平，维护企业生产利益，保障和促进信息化建设健康发展，使工控信息系统安全建设更加突出重点、统一规范、科学合理，对促进我国工控信息安全的发展将起到重要推动作用。

国能安全36号文件要求

国家电网公司积极落实《电力监控系统安全防护规定》（国家发展和改革委员会2014年第14号令）及《关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》（国能安全[2015]36号）的要求，主要从“安全管理、测评保障、技术布防、安全监测”等四个方面加强对电力工控安全防护的支撑保障。

项目目标

本次针对电力安全方向的工控安全仿真环境建设项目，以提升电力行业工控安全业务能力，保障电力行业工控安全防护，加强电力行业安全意识，培养电力行业复合型工控安全人才，支撑电力行业工控安全攻防演练及技术研究、项目研究为主要目标。

案例亮点

提出了网络靶场高扩展体系的基本标准

提出了网络靶场高扩展体系的基本标准，包括网络靶标统一描述标准、异构异域靶场互联标准、实现应用服务与用户行为模拟描述与接口标准、攻击行为仿真测试描述标准、网络安防策略仿真描述与接口标准、多源数据采集接口标准、联动数据分析框架接口标准、多维网络安全态势展示框架接口标准。通过这些标准，网络实验室可以实现高度的开放性和融合性，可创建并维护良好的靶场生态环境。

高可伸缩、可扩展的虚实互联仿真技术

针对高可伸缩、可扩展目标网络构建需求，以全虚拟化、轻量级虚拟化为基础， 通过实物节点的灵活可配置透明接入、模拟节点 IP 报文级的透明接入，实现实物网络节点、全虚拟化节点、轻量级虚拟化节点、离散事件模拟节点 4 种尺度融合的可伸缩虚实互联仿真，有效兼顾了仿真成本与仿真规模。

学员能力评估

通过基于知识点评估、能力评估和岗位评估三个方面，设计网络安全的评估体系，采用支撑场景来支持评估体系的实施，并抽象场景的操作结果。设计防伪的验证方法和能力评估算法，自动和半自动完成对评估对象的能力评估。

本文来源《自动化博览》杂志，已取得授权。