5月31日,福建電力科學研究院依托電力網(wǎng)絡安全仿真靶場開展網(wǎng)絡安全實戰(zhàn)演習,并邀請全省網(wǎng)絡安全攻防專家通過仿真靶場復盤分析網(wǎng)絡安全攻防全過程。
電力網(wǎng)絡安全仿真靶場由福建電科院研發(fā),可以實景模擬光伏發(fā)電、輸電監(jiān)測、配電自動化、物聯(lián)感知、無人機巡檢等典型電力生產(chǎn)仿真場景,描述真實工業(yè)系統(tǒng)在不同場景下面臨的網(wǎng)絡安全風險。
適應電網(wǎng)數(shù)字化趨勢
“近年來,電網(wǎng)數(shù)字化轉型加速,能源網(wǎng)架體系日趨完善,但也逐漸暴露出重大網(wǎng)絡安全事件無法模擬驗證、工業(yè)控制系統(tǒng)日常安全評估和漏洞挖掘不充分、電力基礎設施攻防對抗和應急演練實戰(zhàn)性不強等問題。”福建電科院網(wǎng)絡安全仿真靶場實驗室負責人何金棟介紹。
對電網(wǎng)企業(yè)來說,建立全場景網(wǎng)絡安全仿真靶場,開展網(wǎng)絡安全攻擊的技術測試、漏洞挖掘、安全審查和攻防對抗等功能驗證是一項現(xiàn)實需要。2020年5月,福建電科院召集骨干技術人員成立柔性攻關團隊,開展專項研究,先后編制多版安裝調(diào)試方案,攻克了工業(yè)控制過程安全盲點多、滲透測試風險大等20項技術難點,探索出一套通過靶場平臺挖掘安全漏洞并在生產(chǎn)系統(tǒng)中復現(xiàn)的技術手段,可實現(xiàn)最低風險下電力系統(tǒng)的網(wǎng)絡安全隱患排查。
“發(fā)現(xiàn)問題與解決問題同樣重要。要確保網(wǎng)絡系統(tǒng)的平穩(wěn)運行,需要及時有效地發(fā)現(xiàn)安全隱患,并做好應對攻擊行為的推演。”福建電科院物聯(lián)網(wǎng)安全技術高級工程師吳麗進說,“電力網(wǎng)絡安全仿真靶場就像是一個大型的部隊‘練兵場’,把類似‘朱日和練兵’這樣的實戰(zhàn)化演練延伸至網(wǎng)絡空間。”
包含多種典型電力生產(chǎn)仿真場景
柔性攻關團隊在成立之初,提出了10個月內(nèi)建成電力網(wǎng)絡安全仿真靶場的目標。福建電科院建立了電力網(wǎng)絡安全仿真靶場建設“月分析、周通報、日處理”機制,每月召開進度報告會。
2020年10月,在月度例會上,福建電科院網(wǎng)絡安全專責吳丹提出了建設過程中遇到的問題:“今年我們還有12個攻防對抗場景需要融入仿真靶場,加上調(diào)試網(wǎng)絡安全監(jiān)測裝置,每個場景需要超過一周的時間不斷測試校驗,估計無法按計劃進度完成任務。”何金棟立即與團隊成員商議如何高效地完成調(diào)試工作。大家集思廣益,提出可以分多個小組同步測試多個設備的滲透驗證、監(jiān)測分析、溯源處置等功能,并結合操作系統(tǒng)、后臺控件、數(shù)據(jù)存儲的安全加固工作,同步完成靶場系統(tǒng)接入。這樣一次完成多項工作,既不耽誤工作進度,又能驗證靶場的功能。
從收集學習相關資料到制訂建設進度計劃,再到安裝調(diào)試設備、布置靶場場景,電力網(wǎng)絡安全仿真靶場建設穩(wěn)步推進。2020年12月15日,靶場綜合管控平臺調(diào)試完成。福建電科院提前兩個月實現(xiàn)建設目標,并做到了事前判斷、事中控制、事后處理全過程動態(tài)運維管控。
目前,電力網(wǎng)絡安全仿真靶場包含光伏發(fā)電、輸電監(jiān)測、配電自動化、物聯(lián)感知、無人機巡檢等典型電力生產(chǎn)仿真場景,融合了漏洞掃描、固件檢測、威脅感知等安全技術,可針對電力工業(yè)控制系統(tǒng)和重要信息系統(tǒng)開展網(wǎng)絡安全攻擊影響模擬驗證、裝備技術驗證、漏洞挖掘、安全審查、攻防對抗、應急恢復等工作,增強電力工業(yè)控制系統(tǒng)及信息系統(tǒng)的核心安全能力、對網(wǎng)絡安全風險的抵抗能力,保障關鍵信息基礎設施網(wǎng)絡安全。
在實戰(zhàn)演習中提高防風險能力
4月22日,國家網(wǎng)絡安全攻防實戰(zhàn)演練圓滿收官。在15天的演練中,國網(wǎng)福建省電力有限公司經(jīng)受了高強度網(wǎng)絡攻擊的考驗,實現(xiàn)了“目標系統(tǒng)零攻陷、電力監(jiān)控系統(tǒng)零失分”的目標,驗證了該公司電力監(jiān)控系統(tǒng)網(wǎng)絡安全在線防御、監(jiān)測感知、應急處置等方面的技防措施和管理成效。
在演練之前,依托電力網(wǎng)絡安全仿真靶場,福建電科院組織了多次模擬演練,邀請福建全省網(wǎng)絡安全攻防專家利用仿真靶場復盤分析網(wǎng)絡安全攻防全過程,并成功申報17個首發(fā)漏洞。3月,福建電科院還牽頭負責國網(wǎng)福建電力2021年度網(wǎng)絡安全實戰(zhàn)攻防演練,聚焦關鍵信息基礎設施保護風險識別與感知、防護策略與體系等核心主題,進一步提升該公司信息系統(tǒng)網(wǎng)絡安全防護能力。
“電網(wǎng)攻防靶場和虛擬仿真靶場是網(wǎng)絡安全的新式兵器,通過‘虛實結合’提升了電力行業(yè)對網(wǎng)絡風險的整體防御能力。”吳麗進說,“提高網(wǎng)絡安防水平,日常訓練尤為重要。在仿真靶場中開展實操訓練、能力考核,不影響電力生產(chǎn)安全,又能提升人員安全意識以及安全防護能力。”
截至目前,福建電科院應用電力網(wǎng)絡安全仿真靶場開展了30場次網(wǎng)絡安全實戰(zhàn)演習,邀請網(wǎng)絡安全攻防專家進行復盤分析,成功申報61個首發(fā)漏洞;開展了電力監(jiān)測、感知、物聯(lián)設備的安全隱患驗證,提前發(fā)現(xiàn)生產(chǎn)環(huán)境面臨的網(wǎng)絡安全風險和攻擊威脅。此外,福建電科院應用靶場的安全態(tài)勢感知模塊,實現(xiàn)了靶場全景設備狀態(tài)和漏洞風險信息的自動讀取、自動分析、動態(tài)展示。
網(wǎng)絡安全是數(shù)字化戰(zhàn)略的“底座”。目前,福建電科院柔性攻關團隊正優(yōu)化電力網(wǎng)絡安全仿真靶場功能,加強跨專業(yè)、跨單位聯(lián)合協(xié)作和專項攻關,增加虛擬電廠、智慧車聯(lián)網(wǎng)、源網(wǎng)荷儲等應用場景,提升電力網(wǎng)絡安全主動防御能力,努力填補電力行業(yè)關鍵信息基礎設施仿真驗證環(huán)境領域空白。
評論