方案概述

通過建設(shè)電力行業(yè)新能源工控網(wǎng)絡(luò)安全實驗室，構(gòu)建調(diào)光伏組件系統(tǒng)、綜合自動化系統(tǒng)、光伏發(fā)電功率管控系統(tǒng)、箱變和逆變器系統(tǒng)、升壓站系統(tǒng)、天氣預(yù)報系統(tǒng)、辦公網(wǎng)絡(luò)等，為新能源場站網(wǎng)絡(luò)安全防護技術(shù)研究、攻防實戰(zhàn)演練提供必要的仿真環(huán)境。針對電力行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護與測試驗證，開展新能源場站工業(yè)控制系統(tǒng)信息安全評估、測試、攻防競賽、應(yīng)急演練、技術(shù)培訓(xùn)等工作，將有力提升地區(qū)電力行業(yè)整體工控安全研究水平。

方案背景

電力是國家的支柱能源和經(jīng)濟命脈，其安全穩(wěn)定運行不僅關(guān)系到國家的經(jīng)濟發(fā)展，而且維系國家安全。隨著電網(wǎng)規(guī)模的逐漸擴大，安全事故的影響范圍越來越大，安全問題越來越突出，電力網(wǎng)絡(luò)安全運行已經(jīng)成為全球的研究熱點。

當(dāng)前，世界各國在網(wǎng)絡(luò)空間的投入不斷加大，網(wǎng)絡(luò)軍備競賽愈演愈烈。國家行為體參與的網(wǎng)絡(luò)犯罪活動日益猖獗，所使用的工具和手法越來越先進，利用網(wǎng)絡(luò)攻擊破壞電力等國家關(guān)鍵基礎(chǔ)設(shè)施已成為現(xiàn)實，自網(wǎng)絡(luò)空間向物理電網(wǎng)發(fā)起攻擊成為當(dāng)前大國博弈、大規(guī)模戰(zhàn)爭的重要手段。

電力行業(yè)的工業(yè)信息系統(tǒng)作為國家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分，很容易成為國家之間網(wǎng)絡(luò)對抗和有組織黑客的攻擊目標(biāo)，電力行業(yè)信息安全面臨著嚴(yán)峻的形勢。

方案簡介

新能源工控網(wǎng)絡(luò)安全實驗室是一個仿真的網(wǎng)絡(luò)安全、產(chǎn)品測試、教育培訓(xùn)、漏洞挖掘和風(fēng)險評估的虛擬訓(xùn)練場。新能源工控網(wǎng)絡(luò)安全實驗室的第一目標(biāo)是提供關(guān)鍵信息基礎(chǔ)設(shè)施和工業(yè)控制系統(tǒng)訓(xùn)練環(huán)境，訓(xùn)練網(wǎng)絡(luò)安全人員如何防御關(guān)鍵網(wǎng)絡(luò)設(shè)施受到攻擊，以及如果針對假定目標(biāo)實施網(wǎng)絡(luò)攻擊。此外還可以針對仿真網(wǎng)絡(luò)場景進行風(fēng)險評估、記錄攻防行為、提供大型關(guān)鍵信息基礎(chǔ)設(shè)施和工業(yè)控制網(wǎng)絡(luò)仿真復(fù)現(xiàn)、支持攻防演練、教育培訓(xùn)等事件復(fù)盤、為安全產(chǎn)品提供測試展示平臺等功能。

網(wǎng)絡(luò)靶場系列產(chǎn)品通過虛擬化、虛實結(jié)合組網(wǎng)等技術(shù)，能夠低成本高效率的仿真出接近真實的網(wǎng)絡(luò)環(huán)境。為網(wǎng)絡(luò)攻防對抗訓(xùn)練、應(yīng)急響應(yīng)演練、攻防技術(shù)培訓(xùn)以及網(wǎng)絡(luò)對抗工具評測研究等需求提供安全可靠的仿真試驗場地。

方案目標(biāo)

（1）現(xiàn)有安全問題

當(dāng)前IT和OT融合發(fā)展趨勢加速，新能源行業(yè)智慧轉(zhuǎn)型離不開新興的云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等技術(shù)的支撐，傳統(tǒng)的安全威脅和新技術(shù)帶來的新型安全風(fēng)險將交織擴散，給風(fēng)力發(fā)電、光伏發(fā)電造成巨大安全威脅。除了環(huán)境條件惡劣、運維成本極高、遠(yuǎn)程通信困難、風(fēng)場可利用效率不高的挑戰(zhàn)外，新能源場站并網(wǎng)后也同樣面臨APT組織的網(wǎng)絡(luò)戰(zhàn)級別的各種攻擊，如勒索攻擊、蠕蟲病毒、遠(yuǎn)程操縱等定向攻擊。在基礎(chǔ)結(jié)構(gòu)安全方面則表現(xiàn)為典型的物理安全、設(shè)備運行數(shù)據(jù)安全、遠(yuǎn)程運維網(wǎng)絡(luò)安全等突出問題。

物理安全風(fēng)險

現(xiàn)場設(shè)備防護措施不到位，面臨暴力入侵。設(shè)備分布區(qū)域廣，普遍人煙稀少，預(yù)防預(yù)控成本高；對風(fēng)機及光伏陣列運行狀態(tài)的自動化監(jiān)視程度和巡檢人員網(wǎng)絡(luò)安全技術(shù)水平低。

設(shè)備運行數(shù)據(jù)安全風(fēng)險

新能源場站生產(chǎn)運行數(shù)據(jù)主要存儲于風(fēng)機控制器、光伏矩陣監(jiān)控系統(tǒng)、風(fēng)機監(jiān)控系統(tǒng)服務(wù)器、升壓站綜自系統(tǒng)服務(wù)器、風(fēng)功率預(yù)測系統(tǒng)服務(wù)器、光功率預(yù)測系統(tǒng)服務(wù)器、在線振動監(jiān)測系統(tǒng)服務(wù)器以及中控室內(nèi)的各操作員站主機內(nèi)。面臨系統(tǒng)弱口令、服務(wù)器加固不及時、調(diào)試端口、空閑端口未關(guān)閉、冗余配置不到位、移動存儲介質(zhì)亂用等等問題。

遠(yuǎn)程運維網(wǎng)絡(luò)安全風(fēng)險；

安全防護對廠家或設(shè)備供應(yīng)商依賴度高；

邊界防護設(shè)備缺失；

風(fēng)場與調(diào)度數(shù)據(jù)網(wǎng)邊界未配置縱向加密裝置；

邊界防護裝置安全策略配置不規(guī)范。

同時，與常規(guī)能源不同的是，新能源場站的發(fā)電終端數(shù)量較多且戶外分散分布，惡意攻擊很容易通過發(fā)電終端滲透到站控層及各類業(yè)務(wù)應(yīng)用中。因此部署新能源并網(wǎng)發(fā)電環(huán)境，開展新能源場站并網(wǎng)發(fā)電工控安全研究、隱患發(fā)現(xiàn)、漏洞驗證、攻防演練和人才培養(yǎng)等工作對公司電網(wǎng)安全意義重大。

2.安全目標(biāo)

（1）打造完善工控安全課程體系

工控網(wǎng)絡(luò)安全是一個綜合、交叉的學(xué)科領(lǐng)域，涉及數(shù)學(xué)、物理、通信、計算機、自動化、管理等諸多學(xué)科領(lǐng)域的知識和最新發(fā)展成果，同時該專業(yè)也是一個實踐性很強的專業(yè)。因此，應(yīng)以電力行業(yè)需求為導(dǎo)向建立科學(xué)的課程體系，課程體系中應(yīng)理論基礎(chǔ)與工程實踐并重，注重參訓(xùn)學(xué)員的綜合素質(zhì)和自學(xué)能力的培養(yǎng)，加強自動化、計算機網(wǎng)絡(luò)和實踐課程的訓(xùn)練；確立核心課程，并在保證工控安全專業(yè)教育的基礎(chǔ)性、全面性的同時，并按照其內(nèi)容聯(lián)系、應(yīng)用需求、崗位需求、競賽需求等劃分成若干個課程模塊，建立“理論教學(xué)+安全實操”的多模式相結(jié)合的創(chuàng)新的教學(xué)模式，促進學(xué)員安全能力的全面掌握。

（2）加強紅藍(lán)方實戰(zhàn)對抗水平

“紅隊攻點、藍(lán)隊防面、以攻促防、全面消缺”，全面提升電力行業(yè)新能源場站網(wǎng)絡(luò)安全人才梯隊的工控網(wǎng)絡(luò)安全“戰(zhàn)時”水平，培養(yǎng)復(fù)合型人才，提升專業(yè)技能，并可有效提高該地區(qū)新能源場站網(wǎng)絡(luò)安全“戰(zhàn)時”應(yīng)急響應(yīng)能力。

（3）構(gòu)建工控安全實訓(xùn)基地

建成的新能源工控網(wǎng)絡(luò)安全實驗室既可以為某電科院相關(guān)研究人員提供實戰(zhàn)對抗的環(huán)境，也有能力為行業(yè)內(nèi)相關(guān)從業(yè)人員提供培訓(xùn)環(huán)境。通過這種理論與實踐結(jié)合的特色教學(xué)模式，以及工控網(wǎng)絡(luò)安全實驗室涵蓋的工控網(wǎng)絡(luò)安全各領(lǐng)域的豐富實驗內(nèi)容，實現(xiàn)參訓(xùn)學(xué)院安全意識和實操能力的快速提升，最終實現(xiàn)培養(yǎng)新能源領(lǐng)域工控網(wǎng)絡(luò)安全專業(yè)人才的目標(biāo)，并成為地區(qū)特色電力工控網(wǎng)絡(luò)安全實訓(xùn)基地。

方案實施概況

電力行業(yè)新能源工控網(wǎng)絡(luò)安全實驗室依托于工業(yè)網(wǎng)絡(luò)靶場平臺和電力行業(yè)仿真裝置，構(gòu)建電力行業(yè)典型業(yè)務(wù)虛實結(jié)合仿真場景，提供現(xiàn)場工藝設(shè)備、工業(yè)控制設(shè)備、工業(yè)系統(tǒng)軟件等資源，能夠針對現(xiàn)場數(shù)據(jù)進行深入分析、展示，其中包含攻防演練過程數(shù)據(jù)、攻防研究測試數(shù)據(jù)、網(wǎng)絡(luò)運行實時數(shù)據(jù)、工業(yè)安全監(jiān)管數(shù)據(jù)。電力行業(yè)新能源工控網(wǎng)絡(luò)安全實驗室建成后可開展工業(yè)控制系統(tǒng)信息安全評估、測試、攻防競賽、應(yīng)急演練、技術(shù)培訓(xùn)等工作，能夠幫助電業(yè)行業(yè)搭建高效快速的安全團隊，構(gòu)建安全便利的工控系統(tǒng)準(zhǔn)入機制，實現(xiàn)某電科院工業(yè)互聯(lián)網(wǎng)安全防護能力的整體提升。

1. 方案總體架構(gòu)和主要內(nèi)容

（1） 總體架構(gòu)

圖7-1 新能源工控網(wǎng)絡(luò)安全實驗室總體架構(gòu)圖

平臺采用分層遞階的設(shè)計思路進行設(shè)計，整個平臺具備穩(wěn)定性好、可信度高、擴展性強、維護便利的特性。

攻防演練系統(tǒng)：是整個平臺的基座，通過工控仿真平臺100%還原新能源場站生產(chǎn)場景，并部署攻擊系統(tǒng)、安全設(shè)備系統(tǒng)、工業(yè)現(xiàn)場沙盤和效果展示系統(tǒng)，為安全應(yīng)用系統(tǒng)和技術(shù)研究系統(tǒng)提供基礎(chǔ)支撐。

安全應(yīng)用系統(tǒng)：通過工控靶場系統(tǒng)配置網(wǎng)絡(luò)資源，利用攻擊套件系統(tǒng)和安全設(shè)備系統(tǒng)實現(xiàn)攻防對抗，同時可開展攻防比賽和安全實訓(xùn)?，F(xiàn)場沙盤和效果展示系統(tǒng)與生產(chǎn)場景聯(lián)動，可對攻防比賽和安全實訓(xùn)結(jié)果進行可視化展示，有效提升培訓(xùn)效果。系統(tǒng)內(nèi)置流量分析系統(tǒng)對全場景、全周期的數(shù)據(jù)進行收集，實現(xiàn)攻防分析和復(fù)盤推演。

技術(shù)研究系統(tǒng)：在攻防對抗過程中，對現(xiàn)有安全系統(tǒng)、攻擊技術(shù)進行深入研究。同時也可在仿真平臺的基礎(chǔ)上，模擬或接入專有工控系統(tǒng)，完成滲透測試、協(xié)議分析和漏洞挖掘等工作。

（2）總體流程

根據(jù)劇情所設(shè)定的工控系統(tǒng)典型場景進行仿真部署，對工控系統(tǒng)設(shè)備、網(wǎng)絡(luò)、安全產(chǎn)品進行布置并完成相應(yīng)參數(shù)配置；

模擬網(wǎng)絡(luò)攻擊、用戶異常操作、非法入侵以及蠕蟲、病毒等各類攻擊源對工控系統(tǒng)的多個層面進行滲透攻擊，對攻防數(shù)據(jù)進行采集并記錄；

綜合分析攻防演練態(tài)勢，對目標(biāo)工控系統(tǒng)進行多維度綜合分析評估，精準(zhǔn)評測評估目標(biāo)工控系統(tǒng)的安全性、可恢復(fù)性和靈活性；

以可視化方式實時呈現(xiàn)工控系統(tǒng)網(wǎng)絡(luò)拓?fù)淝闆r、安全產(chǎn)品部署情況、攻防演練態(tài)勢、測試評估統(tǒng)計分析及結(jié)果等內(nèi)容。

2. 網(wǎng)絡(luò)、平臺或安全互聯(lián)架構(gòu)

（1）演練場景規(guī)劃與編輯

通過搭建新能源場站生產(chǎn)現(xiàn)場的仿真平臺，實現(xiàn)對于真實設(shè)備、系統(tǒng)的還原。

由于工控安全攻擊事件多是針對上位機、下位機、上位機和下位機之間的網(wǎng)絡(luò)進行攻擊，而攻擊的結(jié)果多是影響到執(zhí)行器這一層面，因此最基礎(chǔ)的工控仿真平臺應(yīng)當(dāng)具備如下幾個特點：

具有電力行業(yè)工控系統(tǒng)代表性

完整的“上位機

-

下位機

-

執(zhí)行器

-

傳感器”架構(gòu)

具備豐富鮮明的展示效果

能夠?qū)崿F(xiàn)對于著名工控事件的還原和深度解讀，從而起到教育意義

能與工控安全實驗室中的其他系統(tǒng)進行聯(lián)動

圖7-2 電力行業(yè)工控安全實驗室演練場景規(guī)劃示意圖

（2）安全攻防演練與監(jiān)測

要實現(xiàn)完整的安全攻防演練，在工控仿真平臺的基礎(chǔ)上，還需要各類攻擊手段以安全防護系統(tǒng)進行對抗演練。安全攻防演練與監(jiān)測系統(tǒng)主要包括兩部分，即安全防護系統(tǒng)，以及攻擊套件系統(tǒng)。

攻擊套件系統(tǒng)提供一些工控環(huán)境中常見的攻擊手段，包括嗅探、IO點篡改、中間人攻擊、U盤攻擊、泛洪攻擊、DoS攻擊等等。

安全防護系統(tǒng)提供業(yè)界常用的主流安全防御體系，如工業(yè)防火墻、工控審計平臺、主機衛(wèi)士等等。

（3）安全防護效能評估

依靠安全防護系統(tǒng)能夠?qū)崿F(xiàn)針對病毒、攻擊的防御，但并不能做到提前發(fā)現(xiàn)系統(tǒng)薄弱環(huán)節(jié)，預(yù)知安全事件的發(fā)生，安全防護效能評估系統(tǒng)提供對于系統(tǒng)內(nèi)資產(chǎn)、安全設(shè)備的有效管控，同時能夠進行針對漏洞、流量的分析管理，增強系統(tǒng)安全防護能力。

（4）安全效果綜合呈現(xiàn)

考慮到工控網(wǎng)絡(luò)安全實驗室不僅承擔(dān)著輔助技術(shù)人才進行演練提升的作用，還承擔(dān)著人才安全意識培養(yǎng)、安全事件分析、安全制度優(yōu)化、應(yīng)急響應(yīng)培訓(xùn)等各類職責(zé)，需要面向組織中各個級別、每一位學(xué)員，因此如何呈現(xiàn)攻防演練的過程及結(jié)果，這也是工業(yè)控制系統(tǒng)安全攻防演練平臺建設(shè)的一項重點。

安全效果綜合呈現(xiàn)系統(tǒng)主要包括兩部分，電力行業(yè)工業(yè)沙盤，以及大屏展示界面。

通過直觀、形象演練功能的工控沙盤，有效還原新能源場站發(fā)電業(yè)務(wù)的現(xiàn)場情況，方便參觀者了解電力系統(tǒng)業(yè)務(wù)流程、現(xiàn)場情況，以及安全事件發(fā)生前、中、后階段，會造成的各類實際影響。

通過定制化的展示界面，可以通過大屏幕展示，直觀了解攻擊事件的發(fā)生流程，從哪些設(shè)備侵入、干擾哪些系統(tǒng)，從而能夠深入理解工業(yè)控制系統(tǒng)安全的嚴(yán)重性，增進對攻擊事件的理解，吸取未來應(yīng)該如何做安全防范、應(yīng)急響應(yīng)的經(jīng)驗。

3. 具體應(yīng)用場景和安全應(yīng)用模式

新能源工控網(wǎng)絡(luò)安全實驗室的建設(shè)以培養(yǎng)能夠適應(yīng)現(xiàn)階段電力行業(yè)工控網(wǎng)絡(luò)安全需求的綜合性人才和開展實戰(zhàn)化攻防演練來提升新能源場站工控網(wǎng)絡(luò)安全防護與應(yīng)急響應(yīng)能力為目標(biāo)，通過新能源工控網(wǎng)絡(luò)安全實驗室的建設(shè)，可以有效的提高電網(wǎng)的工控安全人才的綜合能力，改善現(xiàn)階段專業(yè)人才缺乏的現(xiàn)狀，通過強化理論知識學(xué)習(xí)，培養(yǎng)實踐操作能力，實現(xiàn)理論與實踐的有機結(jié)合，并周期性開展“戰(zhàn)時”攻防演練，在促進新能源工控網(wǎng)絡(luò)安全人才素質(zhì)能力全面提升的同時，也為某電科院工控安全科研支撐提供有力環(huán)境。

（1）新能源光伏場站仿真平臺建設(shè)

新能源光伏場站仿真平臺通過控制系統(tǒng)和新能源光伏場站生產(chǎn)仿真場景物理沙盤組合而成，按照新能源光伏場站典型模塊化柔性生產(chǎn)線工藝場景定制，仿真模型臺大小為2m * 2m，接入控制系統(tǒng)由控制設(shè)備進行控制，仿真模型臺為新能源光伏場站典型微縮示意模型，是以新能源光伏場站為原型，開發(fā)的機電一體化教學(xué)、實驗、實訓(xùn)綜合應(yīng)用平臺，使研究和參訓(xùn)人員對光伏發(fā)電的實際過程有大體的了解，掌握光伏發(fā)電過程一些實際應(yīng)用技術(shù)。并較好地解決了自動控制系統(tǒng)只能看不能操作，達(dá)不到理想的攻防演練和教學(xué)效果的問題。此外，新能源光伏場站仿真平臺還可向參展人員展示新能源光伏場站正常生產(chǎn)控制流程及攻擊、防護效果。

新能源光伏場站仿真平臺沙盤通過高度還原新能源光伏場站生產(chǎn)設(shè)備和關(guān)鍵工藝流程實現(xiàn)真實場景模擬，包括光伏組件陣列、逆變器、箱變、交流柜、升壓站等工藝，考慮到風(fēng)光互補場景，還應(yīng)包括風(fēng)機，以還原整個生產(chǎn)場景。該系統(tǒng)是將機械傳動技術(shù)、聲光控制技術(shù)、姿態(tài)跟隨系統(tǒng)、PLC控制技術(shù)和系統(tǒng)工程有機的融于一體，是現(xiàn)新能源光伏場站生產(chǎn)全過程的縮影。整個軟件系統(tǒng)，整合了控制軟件，組態(tài)軟件，數(shù)字工廠仿真軟件等。軟件功能充分體現(xiàn)工業(yè)4.0的應(yīng)用功能。它既符合工業(yè)自動化生產(chǎn)實際又能滿足自動化控制、虛擬融合等專業(yè)創(chuàng)新、實驗、實訓(xùn)教學(xué)需要。

控制系統(tǒng)采用市面主流的系列PLC。每個工作站的控制單元由PLC、傳感器、執(zhí)行機構(gòu)、光伏組件整列轉(zhuǎn)動機構(gòu)組成。PLC根據(jù)輸入信號和用戶程序，執(zhí)行相應(yīng)的計算和控制過程，并輸出各種控制信號，實現(xiàn)対各單元的自動控制。每個工作單元PLC都裝有組態(tài)監(jiān)控軟件，監(jiān)控本模塊的運行。

SCADA系統(tǒng)集成了數(shù)據(jù)采集模塊，品質(zhì)模塊，定單模塊，設(shè)備維護模塊，報表模塊，看板模塊。SCADA系統(tǒng)通過以太網(wǎng)，連接每站的PLC。通過Modbus實現(xiàn)對個工藝流程的工作過程數(shù)據(jù)管理，SCADA實時采集PLC工作過程數(shù)據(jù)。把生產(chǎn)的進展數(shù)據(jù)，通過看板顯示在大屏幕上。并可通過HMI實時查看生產(chǎn)數(shù)據(jù)。

新能源光伏場站總控制臺

新能源光伏場站仿真平臺總控臺PLC系統(tǒng)使用市面上主流的系列PLC設(shè)備，集成的 通訊接口用于 HMI 通信和 PLC 之間通信。此外還通過開放的以太網(wǎng)協(xié)議支持與第三方設(shè)備的通信。

整個控制系統(tǒng)利用工業(yè)級交換機，建立設(shè)備之間的通訊網(wǎng)絡(luò)。

圖7-3 新能源光伏場站總控制臺

主控柜（主控板）安裝有光伏發(fā)電場站專用控制器，用于光伏發(fā)電流程的統(tǒng)一調(diào)度與各子系統(tǒng)之間協(xié)調(diào)控制。

例如可實現(xiàn)以下功能：

光伏組件的工作控制：從上位機軟件系統(tǒng)接受信息，控制光伏組件的方向轉(zhuǎn)動和工作狀態(tài)。

實現(xiàn)箱變、逆變器運行模式控制：運行/停機/故障報警。

實現(xiàn)升壓站運行模式控制：運行/停機/故障報警。

實現(xiàn)各子系統(tǒng)工作協(xié)同控制：對各系統(tǒng)的狀態(tài)進行統(tǒng)一調(diào)度管理。

各子系統(tǒng)分別安裝 PLC 控制器，用于子系統(tǒng)的運動執(zhí)行機構(gòu)、傳感器等設(shè)備的控制與數(shù)據(jù)采集。各子系統(tǒng)PLC 相互獨立，單系統(tǒng)故障不會影響其它系統(tǒng)的設(shè)備狀態(tài)。各子系統(tǒng) PLC 均受專用光伏發(fā)電場站控制器統(tǒng)一調(diào)度控制。

功能結(jié)構(gòu)及任務(wù)流轉(zhuǎn)

新能源光伏場站仿真平臺還原光伏發(fā)電流程，模擬仿真的生產(chǎn)流程如下圖所示：

圖7-4 新能源光伏發(fā)電工藝流程

新能源光伏場站控制系統(tǒng)

新能源光伏場站仿真平臺的控制系統(tǒng)采用真實控制設(shè)備，模擬光伏發(fā)電過程。本實驗室新能源光伏場站仿真平臺采用各廠商主流型號PLC設(shè)備。包含控制器、工業(yè)交換機、操作員站、工程師站幾類自控組件。自動控制系統(tǒng)掛置于工控安全實驗室中心掛板上。

圖7-5 自動控制系統(tǒng)掛置于工控安全實驗室掛板的示意圖

圖7-6 壁掛板效果圖參考圖

控制設(shè)備負(fù)責(zé)將現(xiàn)場設(shè)備及儀表信號收集、處理、運算實現(xiàn)裝置自動控制，并將數(shù)據(jù)上傳上位機工作站進行人機界面交互；

新能源光伏場站仿真平臺建設(shè)所選擇現(xiàn)場控制設(shè)備為新能源場站主流控制設(shè)備品牌型號，共包含4套PLC設(shè)備，控制設(shè)備均配置以太網(wǎng)模塊，用于同操作員站、工程師站實現(xiàn)網(wǎng)絡(luò)連接；控制設(shè)備配置DI/DO，同現(xiàn)場沙盤連接，實現(xiàn)沙盤內(nèi)機械轉(zhuǎn)動裝置、聲音報警器、燈帶、開關(guān)和計數(shù)器等的控制以及數(shù)據(jù)采集。

新能源光伏場站仿真平臺組態(tài)軟件安裝于操作站上，可通過組態(tài)軟件控制現(xiàn)場設(shè)備停車、運行過程中操作、監(jiān)控，并對外開放 OPC Server 服務(wù)。

新能源光伏場站仿真平臺建設(shè)所選擇的組態(tài)軟件為三維力控公司的組態(tài)軟件ForceControl7.0（也可采用其他），具有良好的兼容性、穩(wěn)定性，與西門子、ABB、施耐德、羅克韋爾的PLC互聯(lián)，按照新能源光伏場站工藝特點實現(xiàn)組態(tài)界面，實時監(jiān)視、控制現(xiàn)場設(shè)備運行。

新能源光伏場站仿真沙盤

新能源光伏場站仿真場景沙盤按照光伏發(fā)電場站真實環(huán)境定制，仿真模型臺大小為2m*2m，接入控制系統(tǒng)由控制設(shè)備進行控制，仿真模型臺為光伏發(fā)電場站發(fā)電生產(chǎn)模型，向參展人員展示光伏發(fā)電生產(chǎn)控制流程及攻擊、防護效果。

場景模擬：場景根據(jù)實際光伏發(fā)電場景定制，等比例縮小仿真。沙盤示意圖及展示效果如下：

圖7-7 新能源光伏場站仿真場景沙盤效果圖

圖7-8 新能源光伏場站仿真場景沙盤示意參考圖

沙盤通過微縮物體實現(xiàn)真實場景模擬，根據(jù)光伏發(fā)電工藝流程、業(yè)務(wù)特點形成沙盤場景，包括光伏組件陣列、箱變、逆變器、升壓站等不同工藝流程，多個工藝流程組合形成整個光伏發(fā)電場景。

新能源光伏場站仿真平臺沙盤場景內(nèi)各工藝段有可操作控制點，可操作控制點通過接線與PLC相連，由PLC控制進行相應(yīng)動作，通過不同的動作內(nèi)容對比模擬仿真系統(tǒng)正常工作與遭受攻擊情況所造成的現(xiàn)場影響，包括影響位置、影響路徑及影響結(jié)果。

場景內(nèi)可操作控制點包括：

等比例縮小光伏組件：按照實際光伏組件等比例進行縮小，簡化機械轉(zhuǎn)動等細(xì)節(jié)工作內(nèi)容，能夠通過PLC控制機械轉(zhuǎn)動裝置，帶動光伏組件以不同速度、不同方向的做啟停和旋轉(zhuǎn)動作。

計數(shù)器：按照實際工藝在沙盤內(nèi)放置計數(shù)器，對于通過計數(shù)器探測范圍零件進行計數(shù)，計數(shù)結(jié)果反饋給組態(tài)軟件，組態(tài)軟件進行相應(yīng)顯示，數(shù)量達(dá)到設(shè)定值后，停止機械轉(zhuǎn)動、逆變器工作等動作。

流水燈：流水燈鋪設(shè)于沙盤內(nèi)主要業(yè)務(wù)流程中，由流水燈引導(dǎo)參觀人員了解正常發(fā)電流程。流水燈分為綠色、紅色兩種燈光顏色和高、中、低流水速度以及正向、反向流水方向。用于展示當(dāng)前模擬場景設(shè)備運行狀況、發(fā)電負(fù)荷等。

背景燈光：背景燈光采用微型LED矩陣式鋪列于沙盤各工藝流程內(nèi)，通過不同矩陣呈現(xiàn)不同工藝區(qū)域。通過燈光開、關(guān)及閃爍狀態(tài)展示燈光所處區(qū)域內(nèi)安全狀態(tài)，正常情況為燈光開啟，遭受攻擊后對應(yīng)區(qū)域燈光閃爍，攻擊導(dǎo)致生產(chǎn)中斷后對應(yīng)區(qū)域燈光關(guān)閉，代表區(qū)域生產(chǎn)停止。

圖7-9 光伏組件參考圖

圖7-10 光伏箱變示意圖（參考）

圖7-11 光伏逆變示意圖（參考）

圖7-12 升壓站結(jié)構(gòu)圖（參考）

新能源光伏場站虛擬沙盤：新能源光伏場站仿真場景沙盤采用數(shù)字孿生技術(shù)，對新能源光伏場站進行數(shù)字孿生，通過和控制系統(tǒng)以及物理沙盤的聯(lián)動，更加直觀、量化的展現(xiàn)新能源光伏場站的工作狀況。

圖7-13 新能源光伏場站虛擬沙盤效果圖

（2）新能源光伏場站攻防設(shè)計

攻防演練流程

新能源光伏場站仿真平臺將作為標(biāo)靶，工業(yè)網(wǎng)絡(luò)靶場負(fù)責(zé)提供實驗網(wǎng)絡(luò)環(huán)境組網(wǎng)和安全設(shè)備靈活集成接入和網(wǎng)絡(luò)隔離的資源管控，并提供虛擬機服務(wù)器，在受防火墻保護的服務(wù)器組里配置了實驗實訓(xùn)的攻防靶標(biāo)服務(wù)器，并通過靶場安全競賽系統(tǒng)配置攻防演練任務(wù)和攻防演練可視化大屏展示和安全監(jiān)測分析功能，結(jié)合每次攻防演練和實驗科研內(nèi)容，設(shè)置具有一定脆弱性的網(wǎng)絡(luò)服務(wù)，提供了攻擊演示和驗證性實驗的環(huán)境。實驗PC組的網(wǎng)絡(luò)設(shè)置方式有效支持了對抗性攻擊演練。

具體的攻防演練流程設(shè)計如下：

圖7-14 攻防演練流程概覽（參考）

攻擊套件設(shè)計

針對新能源光伏場站仿真平臺，設(shè)計的攻擊套件如下：

攻防演練效果設(shè)計示例

根據(jù)具體的攻防演練流程及攻擊套件設(shè)計，結(jié)合新能源場站仿真平臺的工藝和控制系統(tǒng)，我們設(shè)計的攻防效果展示參考如下：

正常工作場景下，光伏組件機械轉(zhuǎn)動按照設(shè)定旋轉(zhuǎn)速度、旋轉(zhuǎn)方向動作；箱變和逆變器按照設(shè)定正常工作，狀態(tài)指示燈和網(wǎng)絡(luò)狀態(tài)之時等待為正常運行；計數(shù)器正常顯示累計發(fā)電量，并上報數(shù)據(jù)在組態(tài)界面顯示，計數(shù)達(dá)到特定值后，重新開始動作。各區(qū)域背景燈光正常開啟，持續(xù)保持正常亮度，代表各區(qū)域安全狀況良好，生產(chǎn)正常運行。

擬設(shè)計攻擊場景包括病毒傳播、黑客入侵等多種攻擊類型：

第一種是模擬黑客偽裝成運維人員進行PLC拒絕服務(wù)攻擊：

新能源光伏場站仿真平臺中所選擇PLC存在拒絕服務(wù)類安全漏洞，入侵者能夠通過構(gòu)造特定結(jié)構(gòu)的數(shù)據(jù)包發(fā)送給PLC導(dǎo)致PLC設(shè)備拒絕服務(wù)。

模擬場景中，黑客偽裝成運維人員接入現(xiàn)場控制網(wǎng)絡(luò)針對控制傳送帶的PLC進行運維。但黑客通過運維電腦連接其他未經(jīng)授權(quán)的PLC設(shè)備，打開事先準(zhǔn)備好的攻擊包，針對控制光伏組件矩陣機械轉(zhuǎn)動裝置的PLC發(fā)起攻擊，發(fā)送數(shù)據(jù)包。

首先光伏組件矩陣區(qū)域背景燈光閃爍，代表此區(qū)域受到網(wǎng)絡(luò)攻擊。PLC設(shè)備收到數(shù)據(jù)包后設(shè)備指示燈閃爍，故障燈亮起，設(shè)備宕機。機械轉(zhuǎn)動裝置原有動作停止，光伏組件矩陣區(qū)域生產(chǎn)工藝段流水燈顏色由綠變紅代表此工藝段故障。此區(qū)域背景燈光由閃爍轉(zhuǎn)為關(guān)閉，代表此區(qū)域生產(chǎn)中斷。

第二種是模擬PLC 病毒在控制器間傳播導(dǎo)致控制網(wǎng)絡(luò)癱瘓：

模擬場景中，將感染病毒的U盤插入工程師站，病毒自動掃描探測控制系統(tǒng)內(nèi)可被感染PLC設(shè)備，傳播至第1臺PLC設(shè)備后，繼續(xù)探測其他PLC設(shè)備并依次感染。PLC設(shè)備感染病毒后設(shè)備依次宕機。

首先光伏組件矩陣機械轉(zhuǎn)動裝置區(qū)域背景燈光閃爍，代表此區(qū)域受到網(wǎng)絡(luò)攻擊。PLC設(shè)備感染病毒后，設(shè)備宕機。機械臂原有動作停止，光伏組件矩陣機械轉(zhuǎn)動裝置工藝段流水燈顏色由綠變紅代表此工藝段故障，此區(qū)域背景燈光由閃爍轉(zhuǎn)為關(guān)閉，代表此區(qū)域生產(chǎn)中斷；然后箱變和逆變器區(qū)域背景燈光閃爍，代表此區(qū)域受到網(wǎng)絡(luò)攻擊，緊接著宕機，箱變和逆變器停止原有動作，箱變和逆變器工藝段流水燈顏色由綠變紅代表此工藝段故障，此區(qū)域背景燈光由閃爍轉(zhuǎn)為關(guān)閉，代表此區(qū)域生產(chǎn)中斷；最終所有限位開關(guān)失效、計數(shù)器停止。各區(qū)域背景燈光依次閃爍后關(guān)閉，全工藝段流水燈變成紅色。全網(wǎng)設(shè)備宕機。

第三種是模擬黑客網(wǎng)絡(luò)嗅探篡改操作指令造成PLC錯誤動作：

新能源光伏場站仿真平臺中所選擇PLC設(shè)備與上位機通訊協(xié)議存在安全漏洞，入侵者能夠通過網(wǎng)絡(luò)嗅探分析上位機下發(fā)指令內(nèi)容，并進行篡改，篡改后控制指令導(dǎo)致PLC出現(xiàn)誤動作。

模擬場景中，黑客接入現(xiàn)場控制網(wǎng)絡(luò)嗅探PLC設(shè)備與上位機通訊。上位機通過組態(tài)界面內(nèi)參數(shù)調(diào)節(jié)，調(diào)整光伏組件矩陣機械轉(zhuǎn)動裝置、箱變和逆變器、流水燈運行動作。黑客通過對通訊協(xié)議內(nèi)指令內(nèi)容篡改，發(fā)送至PLC后，改變光伏組件矩陣機械轉(zhuǎn)動裝置、箱變和逆變器、流水燈運行狀態(tài)。

整個沙盤各區(qū)域背景燈閃爍，表示各區(qū)域遭受入侵。光伏組件矩陣機械轉(zhuǎn)動裝置旋轉(zhuǎn)紊亂，箱變和逆變器改變正常運行狀態(tài)，升壓站宕機，整個發(fā)電工藝邏輯混亂，現(xiàn)場設(shè)備運行狀態(tài)錯誤。

（2）工控安全攻防及監(jiān)測系統(tǒng)建設(shè)

系統(tǒng)定位

工控安全攻防及監(jiān)測系統(tǒng)是工控安全實驗室的必要組成部分，也是其核心系統(tǒng)。基于工控安全攻防及監(jiān)測系統(tǒng)，能夠?qū)崿F(xiàn)完整的攻擊、防御、監(jiān)測演練活動。

技術(shù)架構(gòu)

工控安全攻防及監(jiān)測系統(tǒng)的核心內(nèi)容包括攻擊系統(tǒng)和防御系統(tǒng)、監(jiān)測系統(tǒng)，其中攻擊系統(tǒng)包括各類攻擊組件，防御系統(tǒng)包括軟件、硬件結(jié)合的安全防護體系，監(jiān)測系統(tǒng)以工控審計平臺、流式處理平臺等設(shè)備系統(tǒng)組成，用于監(jiān)測當(dāng)前工控仿真系統(tǒng)的安全情況。

組成結(jié)構(gòu)

此系統(tǒng)主要分為三個模塊：攻擊套件系統(tǒng)、安全防護系統(tǒng)、安全監(jiān)測系統(tǒng)。

其中攻擊套件系統(tǒng)采用硬件形式，通過以太網(wǎng)接入工控仿真系統(tǒng)上下位機之間的交換機，通過計算機進行訪問操作，實現(xiàn)各類針對工控仿真系統(tǒng)的攻擊行為。

其中安全防護系統(tǒng)、安全監(jiān)測系統(tǒng)均是由各類工控系統(tǒng)常用安全設(shè)備及系統(tǒng)組成。

功能性能

攻擊套件系統(tǒng)：

提供各類針對工控仿真平臺的攻擊行為，包括中間人攻擊、泛洪攻擊、DoS攻擊、ARP攻擊等等，同時支持根據(jù)客戶訴求進行攻擊方式的定制化，支持在各類攻擊方式基礎(chǔ)上進行攻擊參數(shù)自定義的定制工作。

圖7-15 新能源工控安全實驗室攻擊套件示意圖（參考）

基于對各類控制器的漏洞挖掘和長久的工控安全技術(shù)累積，此方案可以提供一些常見的攻擊手段，這里列舉部分攻擊方式：

攻擊方式一：通過攻擊將控制器（PLC）宕機

攻擊者非法接入監(jiān)控層網(wǎng)絡(luò)，通過內(nèi)網(wǎng)嗅探，分析了PLC的IP地址以及傳輸數(shù)據(jù)信息后利用PLC通訊認(rèn)證缺陷成功與PLC建立了連接。

攻擊者向PLC發(fā)送非法控制指令進，從而遠(yuǎn)程控制PLC的IO模塊。

攻擊者遠(yuǎn)程控制IO模塊，可將PLC復(fù)位，使PLC處于癱瘓狀態(tài)。

攻擊方式二：對PLC的IO點直接篡改

攻擊者非法接入信息層網(wǎng)絡(luò)，通過信息網(wǎng)進一步入侵監(jiān)控層網(wǎng)絡(luò)。

分析了PLC的IP地址以及傳輸數(shù)據(jù)信息后利用PLC通訊認(rèn)證缺陷成功與PLC建立連接。

攻擊者向PLC發(fā)送非法的控制指令，從而遠(yuǎn)程控制中控的IO模塊。

攻擊者遠(yuǎn)程控制IO模塊，進而惡意改變PLC的參數(shù)，如使機械轉(zhuǎn)動裝置一場，升壓站無法正常進行工作，導(dǎo)致全面停產(chǎn)。

攻擊方式三：中間人攻擊：篡改WINCC參數(shù)值，PLC及現(xiàn)場無變化；

正?？刂凭W(wǎng)絡(luò)中操作員站的控制軟件時刻檢測PLC各信號狀態(tài)，并將數(shù)據(jù)反饋顯示。

攻擊者可通過一定手段成為控制軟件與PLC設(shè)備通信的中間人，兩者的通信數(shù)據(jù)將完全流過中間人設(shè)備。中間人設(shè)備可以通過監(jiān)視、轉(zhuǎn)發(fā)等手段獲取網(wǎng)絡(luò)通信中的敏感數(shù)據(jù)，修改部分敏感數(shù)據(jù)以達(dá)到攻擊目的。

如中間人設(shè)備截獲PLC回報的溫度傳感器報文，并修改為自定義數(shù)值，欺騙操作員站控制軟件，但PLC和現(xiàn)場沒有任何變化。

攻擊方式四：U盤攻擊——通過U盤作為載體，對PLC進行攻擊

攻擊者將U盤插入上位機的USB接口，自動傳播病毒感染上位機。

攻擊者侵入控制網(wǎng)絡(luò)，更改PLC中的程序和數(shù)據(jù)

攻擊者通過專用后門程序，可成功的竊取或篡改系統(tǒng)應(yīng)用站中的數(shù)據(jù)，從而影響工控系統(tǒng)。

安全防護系統(tǒng)：

包含工業(yè)防火墻、主機衛(wèi)士等各類常見工控安全設(shè)備，

提供針對攻擊行為的防御功能，發(fā)現(xiàn)并阻攔攻擊行為。

安全監(jiān)測系統(tǒng)：

包含工控審計平臺、威脅感知平臺、流式大數(shù)據(jù)分析組

件等，對工控仿真平臺的安全性進行實時監(jiān)測與告警。

安全設(shè)備，包括主流的工控系統(tǒng)安全防護設(shè)備，此處僅列出四款主流產(chǎn)品。一是工控防火墻，工控系統(tǒng)因其設(shè)計的私有性，一直以來被認(rèn)為是相對安全的，但2014年以來針對工控系統(tǒng)網(wǎng)絡(luò)的APT攻擊增加，工控系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全問題的嚴(yán)重性也逐漸增加。工控防火墻是專門針對工控環(huán)境的專用防火墻設(shè)備。通過多種安全策略，結(jié)合安全漏洞庫，對APT攻擊、異常控制行為和非法數(shù)據(jù)包進行告警和阻斷，并對各類安全威脅實施監(jiān)控，快速直觀地了解工業(yè)控制網(wǎng)絡(luò)安全狀況，實現(xiàn)全網(wǎng)安全防護。

二是主機衛(wèi)士，主機衛(wèi)士是針對工控上位機和各類服務(wù)器在工控環(huán)境中的安全難題，并結(jié)合我國工業(yè)控制系統(tǒng)現(xiàn)狀，自主研發(fā)的主機防護產(chǎn)品。主機衛(wèi)士建立在白名單機制、環(huán)境固化機制之上。針對工控環(huán)境殺毒軟件無法實時更新，工控軟件易被誤殺的難題，以全新思路來解決問題。將多個主機衛(wèi)士分布部署到工控上位機與服務(wù)器中，通過綜合管理平臺統(tǒng)一管理主機衛(wèi)士，有效提高管理效率、節(jié)約管理成本。

三是工控安全監(jiān)測系統(tǒng)（工控審計），工業(yè)控制系統(tǒng)的生命周期通常都很長。目前國內(nèi)大量運行中的工控設(shè)備在當(dāng)初設(shè)計時沒有充分考慮到網(wǎng)絡(luò)安全問題，或者擁有的安全機制無法應(yīng)對現(xiàn)在不斷涌現(xiàn)的各類安全威脅挑戰(zhàn)。監(jiān)控審計終端通過對控制網(wǎng)數(shù)據(jù)的采集、解析、鑒別，實時動態(tài)監(jiān)測通信內(nèi)容，發(fā)現(xiàn)并捕獲異常指令和數(shù)據(jù)，實時告警響應(yīng)，全面記錄控制網(wǎng)中各種會話和事件，實現(xiàn)對控制網(wǎng)信息的風(fēng)險審計和對安全事件的準(zhǔn)確回溯定位，為工控網(wǎng)絡(luò)安全策略的制定提供可靠的支撐，同時保障生產(chǎn)安全、系統(tǒng)可靠性和可擴展性。

四是工業(yè)網(wǎng)閘，工業(yè)網(wǎng)閘可以部署在安全II區(qū)與安全III區(qū)之間，作為電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)邊界的第一道防線，用來阻止來自管理信息大區(qū)的病毒、木馬、網(wǎng)絡(luò)入侵等安全威脅。保證生產(chǎn)數(shù)據(jù)安全交換，通過對工業(yè)數(shù)據(jù)的訪問進行控制，有效防范惡意攻擊和敏感信息泄漏，保障生產(chǎn)網(wǎng)與辦公網(wǎng)隔離的同時，實現(xiàn)安全、高速、可靠的數(shù)據(jù)交換。

運行流程即攻防及監(jiān)測系統(tǒng)的核心運行流程為攻擊、防御、監(jiān)測之間的對抗流程。其中：

攻擊準(zhǔn)備階段：攻擊者準(zhǔn)備好攻擊套件設(shè)備，或其他自主攻擊內(nèi)容，準(zhǔn)備攻擊；

攻擊實施階段：針對工控仿真平臺實施攻擊；

攻擊防御及告警階段：各類工控安全防御產(chǎn)品進行對攻擊的防御阻斷，安全監(jiān)測產(chǎn)品進行告警；

回顧提升階段：經(jīng)歷一輪完整的攻防演練流程，發(fā)現(xiàn)安全系統(tǒng)建設(shè)、安全管理機制、應(yīng)急處理制度中的不足，進行改進，加強安全防范?；蛘邔ふ腋与[秘的攻擊手段，從而對下一輪攻防演練中的安全防御體系提出更高的要求。

內(nèi)外接口：工控安全攻防及監(jiān)測系統(tǒng)的內(nèi)外接口較為簡單，其硬件設(shè)備（包括攻擊套件、安全防御及監(jiān)測設(shè)備）均可通過網(wǎng)線/光纖接入工控仿真平臺上位機和下位機之間的交換機上，接口通常為千兆/萬兆的以太網(wǎng)光口/電口。其軟件系統(tǒng)則通常裝在主機（上位機）上，也有的安裝在服務(wù)器上，對主流操作系統(tǒng)均有兼容性。

（3）工業(yè)網(wǎng)絡(luò)靶場平臺建設(shè)

工業(yè)網(wǎng)絡(luò)靶場平臺側(cè)重于攻防實戰(zhàn)學(xué)習(xí)環(huán)境的演練，類似兵棋推演，提供一個類似新能源場站面臨各種網(wǎng)絡(luò)威脅的真實環(huán)境，讓研究人員和參訓(xùn)人員學(xué)習(xí)和觀摩攻防演練過程，學(xué)習(xí)到正確的應(yīng)對經(jīng)驗，在演練過程中，會有專家或系統(tǒng)指導(dǎo)說明從旁協(xié)助，于攻防演練完成后會深入檢討過程之應(yīng)對技巧，討論有哪些可以改善或做得更好的地方。譬如在面對勒索軟件、高級持續(xù)性滲透威脅(APT)攻擊或拒絕服務(wù)式(DDOS)攻擊，都需要透過實際情境訓(xùn)練來提升相關(guān)人員之攻防能力，并研擬與實施不同情境下的防御措施，目標(biāo)是培育相關(guān)安全人員具備充裕的防御作戰(zhàn)能力。

工控網(wǎng)絡(luò)攻防靶場提供真實的工控網(wǎng)絡(luò)攻防靶場，基于工控仿真系統(tǒng)，可仿真工控安全問題，包括工控設(shè)備通信數(shù)據(jù)截獲及防御、通信協(xié)議劫持及動態(tài)加密、GPS、GIS欺騙及安全驗證防御技術(shù)、工控設(shè)備弱賬號密碼入侵、工控設(shè)備儀器參數(shù)設(shè)置誤修改，工控傳感器數(shù)據(jù)劫持，及與之對應(yīng)的防御技術(shù)等。

工控網(wǎng)絡(luò)攻防靶場還可以仿真通訊網(wǎng)絡(luò)病毒感染、嗅探器掃描入侵、通訊網(wǎng)絡(luò)ARP、IP欺騙入侵、DDOS攻擊、SCADA、EMS等數(shù)據(jù)庫非法注入、通訊無線信號干擾、通訊網(wǎng)絡(luò)路由器入侵、通訊節(jié)點破壞等，及與之對應(yīng)的安全防御技術(shù)。

工控網(wǎng)絡(luò)攻防靶場基于工控仿真系統(tǒng)，在此基礎(chǔ)上搭建以下系統(tǒng)構(gòu)成完整的靶場。

通訊仿真系統(tǒng)：由專業(yè)并行實時通訊仿真平臺組成，與仿真系統(tǒng)并行實時交互；

工控網(wǎng)絡(luò)攻防靶場演示系統(tǒng)：直觀的展示整個仿真平臺的運行情況；

控制仿真系統(tǒng)：可以進行數(shù)據(jù)采集和監(jiān)控，以及指令下達(dá)等功能，包括SCADA和調(diào)度等功能；

工控網(wǎng)絡(luò)攻防靶場監(jiān)控系統(tǒng)：實時監(jiān)控工控網(wǎng)絡(luò)攻防靶場。

拓?fù)浣M網(wǎng)

工控安全靶場的目標(biāo)是提供訓(xùn)練環(huán)境，訓(xùn)練網(wǎng)絡(luò)安全人員如何防御關(guān)鍵網(wǎng)絡(luò)設(shè)施受到攻擊，以及針對假定目標(biāo)實施網(wǎng)絡(luò)攻擊。這個訓(xùn)練環(huán)境包含了網(wǎng)絡(luò)空間關(guān)鍵信息基礎(chǔ)設(shè)施和工業(yè)控制系統(tǒng)組件、網(wǎng)絡(luò)環(huán)境、軟硬件資源、網(wǎng)絡(luò)安全攻防資源及協(xié)作訓(xùn)練流程。組件包括了網(wǎng)絡(luò)設(shè)備、主機設(shè)備、操作系統(tǒng)、應(yīng)用程序、安全設(shè)備、嵌入式處理器和控制系統(tǒng)等內(nèi)容；網(wǎng)絡(luò)環(huán)境包含基礎(chǔ)架構(gòu)、互聯(lián)網(wǎng)、無線網(wǎng)、各種計算機網(wǎng)絡(luò)、電信網(wǎng)等內(nèi)容，組件與網(wǎng)絡(luò)環(huán)境結(jié)合仿真關(guān)鍵信息基礎(chǔ)設(shè)施和工業(yè)控制系統(tǒng)的虛擬環(huán)境。

可視化拓?fù)浣M網(wǎng)技術(shù)實現(xiàn)采用木鏈科技科技研發(fā)的網(wǎng)絡(luò)仿真器實現(xiàn)，為了最大限度的設(shè)計和優(yōu)化用戶交互體驗，采用可視化組網(wǎng)拓?fù)湟娴?/span>Web交互方式實現(xiàn)組件、場景的拖拽組網(wǎng)及實驗訪問交互操作。為了更進一步的仿真真實網(wǎng)絡(luò)環(huán)境，達(dá)到網(wǎng)絡(luò)及網(wǎng)絡(luò)安全教學(xué)研究測試的目的，靶場網(wǎng)絡(luò)仿真器集成路由器交換機模擬器實現(xiàn)真實路由器和交換機OS仿真模擬運行的效果，達(dá)到路由器和交換機真實可配置，可編輯和可管理。即可滿足學(xué)員學(xué)習(xí)路由交換及網(wǎng)絡(luò)安全需求，也可滿足關(guān)鍵信息基礎(chǔ)設(shè)施和工業(yè)控制系統(tǒng)可快速復(fù)現(xiàn)網(wǎng)絡(luò)環(huán)境專注安全學(xué)習(xí)、研究的目的，達(dá)到靈活多變的網(wǎng)絡(luò)環(huán)境支持，是工控安全靶場的特色功能。

圖7-16 新能源工控安全實驗室網(wǎng)絡(luò)拓?fù)渚庉媹D（參考）

場景管理

在場景管理中，場景管理模塊通過拓?fù)淠０骞芾怼⒛０迮渲霉芸貙崿F(xiàn)對資源的場景拓?fù)浼澳０宓陌姹究刂?、場景列表、場景信息、?/span>景復(fù)制等功能的進行操?；诠夥娬景l(fā)電的工藝流程和網(wǎng)絡(luò)架構(gòu)，可定制場景從多個點發(fā)起網(wǎng)絡(luò)攻擊，并開展相關(guān)攻防演練。

圖7-17 新能源工控安全實驗室場景編輯圖（參考）

攻防演練劇本的設(shè)計圍繞工控安全事件中易受攻擊的對象，如綜自系統(tǒng)、工業(yè)交換機、控制器、數(shù)據(jù)庫服務(wù)器、光功率預(yù)測系統(tǒng)等。

（3）安全實訓(xùn)系統(tǒng)建設(shè)

系統(tǒng)概述

安全實訓(xùn)系統(tǒng)是用戶直觀獲取安全知識的功能模塊，系統(tǒng)內(nèi)置理論資料、教學(xué)視頻、操作文檔、實驗環(huán)境豐富的培訓(xùn)資源，借助這些資源，企業(yè)可以開展多樣化的實操培訓(xùn)，實現(xiàn)通過實踐來驗證理論的教育效果。同時還可以通過靶標(biāo)管理+網(wǎng)絡(luò)拓?fù)淅L制構(gòu)建多種多樣的實訓(xùn)場景，利用自動化裁決系統(tǒng)來記錄和判斷學(xué)員每一步實操的一個正確性。

系統(tǒng)包括基礎(chǔ)培訓(xùn)模塊、實驗操作模塊、技能考核模塊、測評練習(xí)模塊、拓?fù)渚庉嬆K及課程編排模塊6部分。

基礎(chǔ)培訓(xùn)模塊：提供了多方向多類型的海量安全理論知識課程、從入門到高級安全知識，一站式學(xué)習(xí)。

圖7-18 新能源工控安全實驗室實訓(xùn)系統(tǒng)示意圖1（參考）

系統(tǒng)內(nèi)置了超過500課時的理論課程和實驗課程，包含了像操作系統(tǒng)基礎(chǔ)、工控安全技術(shù)、工控協(xié)議、密碼學(xué)、web滲透等主流基礎(chǔ)知識及攻防技術(shù)的課程。

實驗操作模塊：通過構(gòu)建虛擬、虛實結(jié)合網(wǎng)絡(luò)環(huán)境，集成操作文檔、視頻、附件等多樣化培訓(xùn)資源，開展形態(tài)多樣的實操培訓(xùn)；

圖7-19 新能源工控安全實驗室實訓(xùn)系統(tǒng)示意圖2（參考）

技能考核模塊：提供考核評估的功能，允許用戶在考試試卷中添加各類實操題目，全面考核人員的理論與實戰(zhàn)能力。

測評練習(xí)模塊：提供已學(xué)知識的練習(xí)環(huán)境，鞏固知識點，隨學(xué)隨練。

拓?fù)渚庉嬆K：提供全可視化的拓?fù)渚庉嬈?，方便課程開發(fā)人員快速構(gòu)建實操環(huán)境。

課程編排模塊：靶場提供開放的環(huán)境，可以針對性的設(shè)計自定義課程；客戶可以將企業(yè)內(nèi)部的工藝、安全等知識形成教學(xué)課件應(yīng)用于靶場。

配套的工控安全課程

工控安全理論課程：學(xué)習(xí)工業(yè)控制系統(tǒng)安全基礎(chǔ)概念并理解其安全態(tài)勢。該項建設(shè)所支持的工控安全理論課程內(nèi)容：

4. 安全及可靠性

木鏈科技創(chuàng)建初期既得浙大AAA戰(zhàn)隊主力成員加盟，爾后迅速聚集安全領(lǐng)域行業(yè)專家，國內(nèi)外高等院校自動化、軟件工程學(xué)術(shù)菁英等優(yōu)質(zhì)安全研究員，組建起星期五安全研究實驗室。實驗室團隊多次承擔(dān)國家級科研課題任務(wù)并將其研究成果梳理成能力模塊，為驅(qū)動產(chǎn)品演進和技術(shù)更迭注入創(chuàng)新因子。實驗室團隊?wèi){借業(yè)內(nèi)領(lǐng)先的漏洞挖掘能力，對公司產(chǎn)品進行了大量的檢測工作以確保產(chǎn)品的安全可靠。此次方案全套產(chǎn)品均采用全自主研發(fā)系統(tǒng)與配套軟硬件，確保符合國家要求與企業(yè)安全發(fā)展的需要。并經(jīng)過長達(dá)3年以上的實際方案運行考驗，產(chǎn)品可靠性與穩(wěn)定性已非常成熟。

為響應(yīng)國家號召，積極支持國產(chǎn)化進程推進，確保工控安全防護相關(guān)產(chǎn)品都是完全國產(chǎn)化產(chǎn)品，擁有完整的自主研發(fā)支持產(chǎn)權(quán)。通過長期快色的版本更新迭代，保護用戶的工控數(shù)據(jù)核心資產(chǎn)安全與完整、私密等特性。

5. 其他亮點

（1）打造完善工控安全課程體系

工控網(wǎng)絡(luò)安全是一個綜合、交叉的學(xué)科領(lǐng)域，涉及數(shù)學(xué)、物理、通信、計算機、自動化、管理等諸多學(xué)科領(lǐng)域的知識和最新發(fā)展成果，同時該專業(yè)也是一個實踐性很強的專業(yè)。因此，應(yīng)以電力行業(yè)需求為導(dǎo)向建立科學(xué)的課程體系，課程體系中應(yīng)理論基礎(chǔ)與工程實踐并重，注重參訓(xùn)學(xué)員的綜合素質(zhì)和自學(xué)能力的培養(yǎng)，加強自動化、計算機網(wǎng)絡(luò)和實踐課程的訓(xùn)練；確立核心課程，并在保證工控安全專業(yè)教育的基礎(chǔ)性、全面性的同時，并按照其內(nèi)容聯(lián)系、應(yīng)用需求、崗位需求、競賽需求等劃分成若干個課程模塊，建立“理論教學(xué)+安全實操”的多模式相結(jié)合的創(chuàng)新的教學(xué)模式，促進學(xué)員安全能力的全面掌握。

（2）加強紅藍(lán)方實戰(zhàn)對抗水平

“紅隊攻點?藍(lán)隊防面?以攻促防?全面消缺”，全面提升新能源場站網(wǎng)絡(luò)安全人才梯隊的工控網(wǎng)絡(luò)安全“戰(zhàn)時”水平，培養(yǎng)復(fù)合型人才，提升專業(yè)技能，并可有效提高該地區(qū)新能源場站網(wǎng)絡(luò)安全“戰(zhàn)時”應(yīng)急響應(yīng)能力。

（3）構(gòu)建工控安全實訓(xùn)基地

建成的新能源工控網(wǎng)絡(luò)安全實驗室既可以為某電科院相關(guān)研究人員提供實戰(zhàn)對抗的環(huán)境，也有能力為行業(yè)內(nèi)相關(guān)從業(yè)人員提供培訓(xùn)環(huán)境。通過這種理論與實踐結(jié)合的特色教學(xué)模式，以及工控網(wǎng)絡(luò)安全實驗室涵蓋的工控網(wǎng)絡(luò)安全各領(lǐng)域的豐富實驗內(nèi)容，實現(xiàn)參訓(xùn)學(xué)院安全意識和實操能力的快速提升，最終實現(xiàn)培養(yǎng)新能源領(lǐng)域工控網(wǎng)絡(luò)安全專業(yè)人才的目標(biāo)，并成為具有地區(qū)特色的電力工控網(wǎng)絡(luò)安全實訓(xùn)基地。

下一步實施計劃

1. 計劃1

2. 計劃2

方案創(chuàng)新點和實施效果

1. 方案先進性及創(chuàng)新點

（1）建設(shè)能源工控網(wǎng)絡(luò)安全人才孵化基地，探索產(chǎn)學(xué)合作模式

通過網(wǎng)絡(luò)安全實驗室的搭建，推行產(chǎn)學(xué)融合的人才培養(yǎng)模式，推動專業(yè)設(shè)置、課程內(nèi)容、教學(xué)方式與生產(chǎn)實踐對接，建設(shè)具有特色的優(yōu)質(zhì)能源行業(yè)工控安全人才培養(yǎng)孵化基地，在區(qū)域內(nèi)樹立標(biāo)桿形象。

（2）打造完善工控安全課程體系，實踐“理論+實踐”的教學(xué)理念

工控網(wǎng)絡(luò)安全是一個綜合、交叉的學(xué)科領(lǐng)域，涉及數(shù)學(xué)、物理、通信、計算機、自動化、管理等諸多學(xué)科領(lǐng)域的知識和最新發(fā)展成果，同時該專業(yè)也是一個實踐性很強的專業(yè)。因此，應(yīng)以電力行業(yè)需求為導(dǎo)向建立科學(xué)的課程體系，課程體系中應(yīng)理論基礎(chǔ)與工程實踐并重，注重參訓(xùn)學(xué)員的綜合素質(zhì)和自學(xué)能力的培養(yǎng)，加強自動化、計算機網(wǎng)絡(luò)和實踐課程的訓(xùn)練；確立核心課程，并在保證工控安全專業(yè)教育的基礎(chǔ)性、全面性的同時，并按照其內(nèi)容聯(lián)系、應(yīng)用需求、崗位需求、競賽需求等劃分成若干個課程模塊，建立“理論教學(xué)+安全實操”的多模式相結(jié)合的創(chuàng)新的教學(xué)模式，促進學(xué)員安全能力的全面掌握。

（3）加強關(guān)基安全應(yīng)急響應(yīng)能力，提升紅藍(lán)方實戰(zhàn)對抗水平

“紅隊攻點、藍(lán)隊防面、以攻促防、全面消缺”，全面提升地區(qū)新能源場站網(wǎng)絡(luò)安全人才梯隊的工控網(wǎng)絡(luò)安全“戰(zhàn)時”水平，培養(yǎng)復(fù)合型人才，提升專業(yè)技能，并可有效提高該地區(qū)關(guān)基設(shè)施安全“戰(zhàn)時”應(yīng)急響應(yīng)能力。

2. 實施效果

（1）方案效果

已經(jīng)完成面向核電、火電、新能源和鋼鐵等多個行業(yè)的實驗室建設(shè)項

目和交付，系統(tǒng)運行平穩(wěn)，各項參數(shù)良好，獲得用戶的好評和歡迎。

已經(jīng)積累了數(shù)字孿生技術(shù)和虛擬融合仿真技術(shù)，實現(xiàn)電力行業(yè)生產(chǎn)業(yè)務(wù)仿真（包括生產(chǎn)工藝仿真、控制系統(tǒng)仿真和通訊協(xié)議仿真），幫助用戶1：1還原了生產(chǎn)環(huán)境，并實現(xiàn)了生產(chǎn)數(shù)據(jù)的流動，為安全分析和攻防對抗提供了高可用性的研究載體。

完成多個行業(yè)數(shù)十種生產(chǎn)場景的還原，為用戶定制了自動化攻擊流量和安全防護系統(tǒng)，并集成了“震網(wǎng)”等

50

余中典型攻防劇本，聚焦戰(zhàn)時關(guān)基設(shè)施安全防護和應(yīng)急響應(yīng)，通過基于“掛圖作戰(zhàn)”理念的攻防對抗，有效提升能源行業(yè)安全從業(yè)者的實戰(zhàn)水平。

搭載了漏洞挖掘和設(shè)備固件測試高級研究工具，為客戶提供最優(yōu)的工控安全設(shè)備檢測及安全分析工具，助力用戶形成契合企業(yè)實際需求的安全標(biāo)準(zhǔn)及規(guī)范。

（2）行業(yè)效益

提高行業(yè)內(nèi)單位全員安全意

通過建設(shè)電力行業(yè)工控信息安全仿真系統(tǒng)，能夠向組織內(nèi)部全員普及工控安全防范概念，通過參觀講解、基于工控安全仿真系統(tǒng)做一些知名工控安全事件的還原分析，以及進行工控安全基礎(chǔ)概念、政策法規(guī)、攻防演示培訓(xùn)，增強單位各部門、各級別人員的安全意識。

規(guī)劃行業(yè)內(nèi)單位生產(chǎn)安全發(fā)展趨勢

通過緊跟國內(nèi)網(wǎng)工控安全防護理念的最新發(fā)展趨勢，結(jié)合工控安全仿真系統(tǒng)內(nèi)部攻防研究和行業(yè)內(nèi)生產(chǎn)現(xiàn)場調(diào)研，做出對于行業(yè)內(nèi)工控安全發(fā)展趨勢的預(yù)測，從而提出具備可行性、先進性、可靠性的研究方向，支撐行業(yè)內(nèi)工控安全研究團隊的科研方案，提升行業(yè)內(nèi)工控安全研發(fā)技術(shù)實力。

加強行業(yè)內(nèi)單位生產(chǎn)安全管理能力

通過模擬工控安全事件發(fā)生全流程，讓電力關(guān)基運營管理人員對安全事件的準(zhǔn)備階段、發(fā)生階段、處置階段有直觀的認(rèn)識，從而能夠梳理當(dāng)前組織內(nèi)部在安全管理方面的不足，提升組織在安全事件防范、治理等方面的管理能力。

提升行業(yè)內(nèi)單位應(yīng)急響應(yīng)能力

安全事件的發(fā)生往往無法預(yù)知，因此除了安全防御體系的建設(shè)，安全事件應(yīng)急響應(yīng)處理也是整個安全防范工作的重中之重。通過工控攻防實驗室能夠模擬各類主流安全事件，結(jié)合真實直觀的“實戰(zhàn)演練”場景，提升組織對于安全事件的應(yīng)急響應(yīng)能力。

降低行業(yè)內(nèi)單位工控安全風(fēng)險

通過建設(shè)工控安全仿真系統(tǒng)，能夠做到：增強全員安全意識、增強安全管理水平、培養(yǎng)工控安全人才、提升安全事件的應(yīng)急響應(yīng)能力，同時能夠結(jié)合蜜罐系統(tǒng)、靶場系統(tǒng)等系統(tǒng)，在通用安全設(shè)備+安全軟件的基礎(chǔ)上，有效降低工控系統(tǒng)的安全風(fēng)險，提升安全防范實力。

（3）經(jīng)濟效益

面向行業(yè)的工控安全人才培養(yǎng)

鑒于當(dāng)電力行業(yè)對工控系統(tǒng)信息安全人才的需求，利用攻防實驗室能將理論與實踐結(jié)合，在實現(xiàn)工控安全概念、政策法規(guī)培訓(xùn)的基礎(chǔ)上，通過攻防演示、協(xié)議解析等偏技術(shù)類課程，培養(yǎng)工控安全相關(guān)的攻防人才，從而提升組織內(nèi)部的工控安全防范技術(shù)實力。

面向行業(yè)的工控安全標(biāo)準(zhǔn)體系研究

基于對電力能源等相關(guān)在工控安全領(lǐng)域已經(jīng)建立較為完善標(biāo)準(zhǔn)體系的行業(yè)的標(biāo)準(zhǔn)調(diào)研，結(jié)合工控安全實驗室內(nèi)攻防經(jīng)驗、行業(yè)內(nèi)單位工業(yè)現(xiàn)場現(xiàn)狀和工控安全防護體系部署現(xiàn)狀，研究面向煤化工行業(yè)的工控安全標(biāo)準(zhǔn)體系，在理論與實踐結(jié)合的過程中將標(biāo)準(zhǔn)體系逐步推廣至實驗室仿真環(huán)境、試點環(huán)境、工業(yè)現(xiàn)場非核心區(qū)域、工業(yè)現(xiàn)場，在不斷論證中打磨電力行業(yè)工控安全標(biāo)準(zhǔn)體系。

推廣行業(yè)內(nèi)先進安全防護解決方案

從安全部署、安全測評、安全服務(wù)等多個角度評估行業(yè)內(nèi)工控安全解決方案和產(chǎn)品向行業(yè)進行集成推廣的可行性與應(yīng)用價值，為行業(yè)典型系統(tǒng)和裝備的集成推廣奠定堅實基礎(chǔ)，并進一步將先進工控安全解決方案、技術(shù)和產(chǎn)品推廣向行業(yè)內(nèi)有需求的典型單位，提升行業(yè)內(nèi)單位的工控安全綜合建設(shè)水平。

面向行業(yè)的工控安全測評體系

隨著終端用戶對工控網(wǎng)絡(luò)安全的逐漸重視，工控網(wǎng)絡(luò)的安全防護產(chǎn)品和各種安全解決方案在市場端逐漸增多，眾多的工控安全產(chǎn)品和解決方案對工控網(wǎng)絡(luò)防護的效果良莠不齊，產(chǎn)品測試系統(tǒng)可以幫助用戶和解決方案應(yīng)用單位了解產(chǎn)品的具體功能性和詳細(xì)指標(biāo)，也可以通過使用測試與驗證工具對安全設(shè)備和工控設(shè)備的功能與性能進行完整性和達(dá)標(biāo)性測試。

目前電力行業(yè)工控系統(tǒng)中所采用的核心設(shè)備，國產(chǎn)設(shè)備有一定占比，在“數(shù)字換轉(zhuǎn)型”和“雙碳”背景下，新型電力系統(tǒng)及海量終端廣泛并網(wǎng)，未來電力監(jiān)控系統(tǒng)將迎來更多新型智能終端、5G設(shè)備、工控設(shè)備和工控安全設(shè)備接入，會帶來各類安全風(fēng)險。通過建立完善的安全測評與準(zhǔn)入制度體系，加強工控安全測試、評估、驗證，讓新技術(shù)、新產(chǎn)品、新系統(tǒng)能夠在完善的監(jiān)管測評之下進入現(xiàn)有工控系統(tǒng)當(dāng)中來，將極大地增強行業(yè)發(fā)展安全穩(wěn)定性，同時有利于逐步提高單位在工控安全測評方面的技術(shù)實力，推進工控系統(tǒng)、工控安全系統(tǒng)自主化的進程。

單位基本信息

浙江木鏈物聯(lián)網(wǎng)科技有限公司是專注于工業(yè)互聯(lián)網(wǎng)安全技術(shù)研究、安全產(chǎn)品開發(fā)的國家高新技術(shù)企業(yè)，為客戶提供產(chǎn)品定制、安全咨詢、威脅評估、等保建設(shè)、人員培訓(xùn)、系統(tǒng)運維等全流程服務(wù)，已打造軍工、煙草、電力能源、軌道交通、智能制造等多個行業(yè)整體解決方案。 

木鏈科技依托國內(nèi)領(lǐng)先的大數(shù)據(jù)處理引擎和協(xié)議解析能力，形成了自主可控的技術(shù)體系。通過覆蓋工業(yè)企業(yè)全產(chǎn)業(yè)鏈、全生命周期、全業(yè)務(wù)流程的產(chǎn)品和服務(wù)，以工控安全為切入點，實現(xiàn)了從工業(yè)生產(chǎn)網(wǎng)絡(luò)到工業(yè)互聯(lián)網(wǎng)的全方位防護，并已承擔(dān)多個國家關(guān)鍵信息基礎(chǔ)設(shè)施安全方案。

木鏈科技堅持技術(shù)驅(qū)動，與國家工業(yè)信息安全發(fā)展研究中心、中國信息安全測評中心、中國工程物理研究院、工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實驗室、浙江大學(xué)、上海交通大學(xué)等眾多高?？蒲性核_(dá)成合作。

在國家大力發(fā)展“新基建”、“工業(yè)互聯(lián)網(wǎng)”的背景下，木鏈科技以推進工業(yè)領(lǐng)域信息化建設(shè)與應(yīng)用為根本導(dǎo)向，致力于構(gòu)建安全的工業(yè)互聯(lián)網(wǎng)，打造安全價值生態(tài)，賦能我國工業(yè)信息化建設(shè)。