官网热线:400-100-0298
水电网络靶场背景
我国水资源丰富,水力发电也因其成本低、高效灵活、可连续再生无污染成为电力系统的重要组成部分。随着计算机和网络通信技术在水电监控系统中的广泛应用,水电监控系统网络安全问题日益凸显,勒索病毒、攻击、漏洞、恶意软件,针对电力监控系统的攻击方法层出不穷。系统遭遇网络攻击事件严重影响了当事国家国民经济生产、生活的正常运行,造成了巨大的经济损失。
国家能源局依据《中华人民共和国网络安全法》《电力监管条例》及相关法律法规,出台了《关于加强电力行业网络安全工作指导意见》(后续简称指导意见)。《指导意见》从网络安全十二个维度,提出三十项意见,为电力行业网络安全工作指明了方向,保障我国电力系统的安全稳定运行。
为落实《指导意见》中建设网络安全仿真验证环境的要求,博智安全深入研究水电行业面临的网络安全问题,基于虚拟化技术、SDN技术、数据采集技术、3D态势展示技术、水电系统仿真技术、SCADA技术、智能设备仿真技术等多种先进技术,结合水电领域知识,构建了满足电力行业网络安全研究、测试、演练等应用需求的博智安全水电孪生仿真靶场。该靶场可为电力行业网络安全技术人员提供友好、高效、逼真的环境。技术人员可利用该靶场开展重大网络安全事件模拟验证、漏洞挖掘、攻防演练、业务培训等工作,为网络安全技术人员开展网络安全认证、检测、风险评估、应急处置等各项工作提供支撑。
目前,博智安全水电网络靶场已成功为多所院校、电力自动化企业、能源企业的网络安全工作提供了强有力支撑。
2.水电网络靶场构成
博智安全水电网络靶场由上位机SCADA系统、LCU控制单元系统、Web系统等系统构成,拓扑结构如下图所示:
博智安全水电网络靶场典型场景如下图所示:
·水电站自动化系统网络仿真
依据安全分区、网络专用、横向隔离、纵向加密原则,通过虚拟化交换机、虚拟化防火墙、虚拟化路由器、虚拟化加密装置构建水情系统等II区、管理信息大区安全III区等多个网络区域。
·水电站自动化仿真系统各子系统仿真
模拟水电站自动化系统的SCADA系统、LCU控制单元系统、II区监控系统、Web信息系统等;
·水电系统硬件节点仿真
模拟水电SCADA系统的监控主机、操作员站、通讯机、工程师站、AGC/AVC站、历史服务器、水情服务器、Web服务器、时钟系统、交换机、防火墙、机组LCU、公用LCU、闸门LCU、继电保护等虚拟化节点。
机组LCU:包含PLC、HMI及元件等设备,主要负责机组调速器、励磁、交流采样、机组保护等数据的采集及设备控制;
公用LCU:主要负责气系统空压机、集水渗漏井、直流系统、厂用电、消防系统控制及监测数据等;
开关站 LCU:主要负责一次侧设备控制及监测数据,如:主变、断路器等设备;
坝区LCU:主要负责闸门控制及数据采集监测等;
·水电系统软件仿真:
模拟水电自动化系统的数据采集、设备控制、实时数据管理、历史服务、HMI、报表、对时、WEB服务等软件模块。
·水电系统接口仿真
模拟SCADA系统服务器、PLC及设备之间的实时数据采集与控制通信接口及其承载的业务功能;支持的协议包括Modbus、IEC60870-5-104、SNTP、IEEE1588、SL651、MQTT、HTTPS等。
·水电系统业务功能仿真
模拟水电自动化系统的数据采集及处理、控制和调节、挂牌操作、智能操作票、事故追忆、拓扑着色等SCADA业务,保护、以及WEB浏览、发电状态监视等WEB访问业务。
水电网络靶场核心优势
·博智水电网络靶场具备异构资源管理,动态场景构建能力,可统一管理构建各类目标电力监控系统所需的硬件资源、软件资源、配置资源以及相应方案,用户可根据任务需要,利用既有资源,灵活、动态构建水电自动化系统场景。
·博智水电网络靶场具备1:1还原水电自动化系统的能力,真实再现水电自动化系统结构与功能。
·博智水电网络靶场具备虚实结合的仿真能力,可接入电力领域不同厂家自动化设备,以及交换机、路由器、防火墙、网闸、加解密装置等真实网络及安全设备。
水电网络靶场应用能力
博智安全水电网络靶场逼真的场景可应用于重大网络安全事件模拟验证、试验鉴定、攻防演练、业务培训等多个场景。
·重大网络安全事件模拟验证
博智水电网络靶场可按需构建场景,模拟重大网络安全事件,验证相关网络安全技术。
·试验鉴定
博智水电网络靶场可接入真实物理设备、软件系统,为真实物理设备或软件系统全功能运行提供理想的环境。综合利用渗透测试工具,对可全面评估真实设备或软件系统潜在网络安全风险,确定真实设备或软件系统是否满足相关法律法规的规定。
·攻防演练
博智水电网络靶场真实再现水电自动化系统结构与功能,网络安全技术人员可针对调度自动化系统各子系统、软硬件要素、网络要素、电力协议、网络协议展开实战化演练。
·业务培训
博智水电网络靶场提供与网络安全相关的各种专项工控课程包括典型工控行业介绍、工控安全评估与应急、工控安全政策标准、工控编程组态与系统仿真、工控网络安全防护、工控系统概述与安全态势、工控系统渗透测试、工业通讯协议分析。便于网络安全技术人员开展业务培训。
