1.电力网络靶场背景

随着计算机和网络通信技术在电力监控系统中的广泛应用，电力监控系统网络安全问题日益凸显，勒索病毒、DDoS攻击、APT攻击、漏洞，恶意软件，针对电力监控系统的攻击方法层出不穷。巴西电力公司遭勒索软件攻击事件、欧洲能源巨头EDP遭勒索软件攻击事件、印度核电站内网感染恶意软件事件、乌克兰核电厂网络安全事件、委内瑞拉电力系统遭遇网络攻击事件严重影响了当事国家国民经济生产、生活的正常运行，造成了巨大的经济损失。

为全面落实习近平总书记关于网络强国战略的重要论述，防范网络安全事件对电力系统造成严重损害，保障我国电力系统的安全稳定运行，避免对我国国民经济生活造成重大影响，国家能源局依据《中华人民共和国网络安全法》《电力监管条例》及相关法律法规，出台了《关于加强电力行业网络安全工作指导意见》（后续简称指导意见）。《指导意见》从网络安全主体责任、网络安全监督管理体制机制、网络安全管理、关键信息基础设施安全防护、行业网络安全基础设施建设、电力企业数据安全防护、网络安全态势感知预警及应急处置能力、网络安全自主创新与安全可控、电力行业网络安全产业健康发展、网络安全军民融合深度发展、网络安全人才队伍建设、网络安全国际合作等十二个维度，提出三十项意见，为电力行业网络安全工作指明了方向。

为落实《指导意见》中建设网络安全仿真验证环境的要求，博智深入研究电力行业面临的网络安全问题，基于虚拟化技术、SDN技术、数据采集技术、3D态势展示技术、电力一次系统仿真技术、SCADA技术、智能设备仿真技术等多种先进技术，结合电力领域知识，构建了满足电力行业网络安全研究、测试、演练等应用需求的博智电力孪生仿真靶场。该靶场可为电力行业网络安全技术人员提供友好、高效、逼真的环境。技术人员可利用该靶场开展重大网络安全事件模拟验证、漏洞挖掘、攻防演练、业务培训等工作，为网络安全技术人员开展网络安全认证、检测、风险评估、应急处置等各项工作提供支撑。

目前，博智电力网络靶场已成功为多所院校、某电力自动化企业、某能源企业的网络安全工作提供了强有力支撑。

2.电力网络靶场构成

博智电力网络靶场由SCADA系统、子站系统、远程维护系统、WEB系统、上级调度系统、网络系统等六个子系统构成，拓扑结构如下图所示：

博智电力网络靶场典型场景如下图所示:

博智电力网络靶场功能包括：

·省地级一次系统仿真

模拟省级、地县级电网架构。

·省地县各级一次系统工况仿真

模拟火电厂/水电厂发电机跳闸、输电线路开关切换、负荷变化、电网故障，再现各种扰动对电网电压、频率的影响，以及各种扰动对发电机、变压器、电容器、母线、线路等电力设备的影响。

·调度自动化系统网络仿真

依据安全分区、网络专用、横向隔离、纵向加密原则，通过虚拟化交换机、虚拟化防火墙、虚拟化路由器、虚拟化加密装置构建变电站生产控制大区安全I区、调度中心生产控制大区安全I区、管理信息大区安全III区等多个网络区域。

·调度系统各子系统仿真

模拟调度自动化系统的SCADA系统、WEB系统、远程维护系统、子站系统、上级调度系统、网络系统等各大子系统。

·调度系统硬件节点仿真

模拟SCADA服务器、历史服务器、维护工作站、调度员工作站、报表工作站、集控工作站、交换机、GPS时钟、前置服务器、WEB服务器、防火墙、交换机、RTU设备等虚拟化节点。

·调度系统软件仿真

模拟调度自动化系统的数据采集、实时数据管理、历史服务、HMI、报表、对时、WEB服务、远动终端软件等软件模块。

·调度系统接口仿真

模拟前置服务器与RTU设备之间的实时数据采集与控制通信接口及其承载的业务功能；SCADA服务器与上级调度系统之间的通信接口及其承载的业务功能；GPS与前置服务器之间的实时对时通信接口及其承载的业务功能；支持的协议包括IEC60870-5-104、TASE2、SNTP、IEEE1588、HTTPS等。

·调度系统业务功能仿真

模拟调度自动化系统的数据采集及处理、控制和调节、挂牌操作、曲线下发、智能操作票、事故追忆、拓扑着色等SCADA业务；状态估计、调度员潮流、负荷预测、静态安全分析、暂态分析等电力高级应用业务；定值召唤、定值设置、定制区切换、压板投退等保护管理业务；以及WEB浏览、电网状态监视等WEB访问业务。

3.电力网络靶场核心优势

博智电力网络靶场具备异构资源管理，动态场景构建能力，可统一管理构建各类目标电力监控系统所需的硬件资源、软件资源、配置资源以及相应方案，用户可根据任务需要，利用既有资源，灵活、动态构建省级调度自动化系统、地区调度自动化系统、县级调度自动化系统场景。

博智电力网络靶场具备1:1还原电力调度自动化系统的能力，电力调度自动化系统网络结构、硬件架构、软件架构与生产环境一致，真实再现电力调度自动化系统结构与功能。

博智电力网络靶场具备虚实结合的仿真能力，可接入西门子、ABB、南自、南瑞等众多国内外电力自动化企业的真实保护装置、测控装置、远动终端、安全自动化装置等各类电力领域专用设备，以及华为、H3C、Cisco、Juniper等国内外厂商生产的交换机、路由器、防火墙、网闸、加解密装置等真实网络及安全设备。

博智电力网络靶场具备电力一次系统仿真与电力二次系统仿真无缝融合能力，模拟开关分合、保护误动、保护拒动等网络安全事件引起的扰动对电力系统运行的影响。

4.电力网络靶场应用能力

博智电力网络靶场拥有高逼真度电力调度自动化场景，可应用于重大网络安全事件模拟验证、试验鉴定、攻防演练、业务培训、比武竞赛等多个场景。

·重大网络安全事件模拟验证

博智电力网络靶场可按需构建场景，模拟重大网络安全事件，验证相关网络安全技术。

试验鉴定

博智电力网络靶场可接入真实物理设备、软件系统，为真实物理设备或软件系统全功能运行提供理想的环境。综合利用渗透测试工具，对可全面评估真实设备或软件系统潜在网络安全风险，确定真实设备或软件系统是否满足相关法律法规的规定。

攻防演练

博智电力网络靶场真实再现调度自动化系统结构与功能，并与电力一次系统仿真深度融合。网络安全技术人员可针对调度自动化系统各子系统、软硬件要素、网络要素、电力协议、网络协议展开实战化演练。

业务培训

博智电力网络靶场提供与网络安全相关的各种专项工控课程包括典型工控行业介绍、工控安全评估与应急、工控安全政策标准、工控编程组态与系统仿真、工控网络安全防护、工控系统概述与安全态势、工控系统渗透测试、工业通讯协议分析。便于网络安全技术人员开展业务培训。