火电网络靶场背景

全球能源格局正在转变。中国在推动清洁能源发展的同时，火力发电在我国发电结构中依然占据主要地位。2023年底数据显示，全国发电量中火力发电量占比高达69.45%，水力、风力、核能和太阳能发电量累计也未超过30%。这一数据反映出火力发电在中国的能源体系中仍然承担着重要角色。火电厂作为国家关键信息基础设施和最稳定的供电单元，关系国家安全和国民经济命脉。

近年来多起网络安全事件在全球电力行业上演，电力行业的安全防护变得极为重要。巴西电力公司Light S.A被黑客的勒索软件攻击，遭勒索1400万美元赎金；欧洲能源巨头EDP公司遭Ragnar Locker勒索软件攻击，面临10TB的敏感数据泄露风险和支付近千万欧元赎金；委内瑞拉电力系统两年内遭遇多次网络攻击，导致全国大规模停电事故；乌克兰电网攻击事件中至少三个区域的电力系统被高破坏性恶意软件攻击，导致大规模停电；伊朗“震网”事件，通过携带“震网”蠕虫病毒的U盘，感染核设施的电脑，从而破坏离心机设备，拖慢其核武器研制计划。

目前火电厂的电力监控系统安全防护主要遵循国家能源局发布的《关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》。发电厂电力监控系统安全防护依据《电力监控系统安全防护总体方案》及《发电厂监控系统信息安全防护技术规范》（DL/T 2202—2020），以“安全分区、网络专用、横向隔离、纵向认证、综合防护”为基本原则，重点强化边界防护，同时加强内部的物理、网络、主机、应用和数据安全。安全防护的设备包括正反向隔离装置、纵向加密装置、区域边界防火墙等等，这些设备都只是被动的防御思路，网络安全事件主要还是依靠安全厂商，这种模式已不能解决当前所面临的网络安全问题。

因此，火电企业需要转变思路，化被动为主动，组建网络安全人才队伍、开展常态化攻防演练等工作，以赛促练、以攻促防，提升企业网络安全防护能力。博智安全深入研究火电行业面临的网络安全问题，基于虚拟化技术、数据采集技术、3D态势展示技术、火电系统仿真技术、DCS技术、智能设备仿真技术等多种先进技术，结合火电领域知识，构建了满足火电行业网络安全研究、测试、演练等应用需求的博智安全火电孪生仿真靶场。技术人员可利用该靶场开展重大网络安全事件模拟验证、漏洞挖掘、攻防演练、业务培训等工作，为网络安全技术人员开展网络安全认证、检测、风险评估、应急处置等各项工作提供支撑。目前，博智安全火电网络靶场已成功为多所院校、军工企业、能源企业的网络安全工作提供了强有力支撑。

火电网络靶场构成

博智安全火电网络靶场采用高度还原真实火电场景的模型构建，系统架构自下而上分别为DCS系统（过程控制层和现场设备层）、SIS系统（生产管理层）、MIS系统（信息管理层）。

拓扑结构如下图所示：

DCS系统层包含过程控制层和现场设备层，现场设备层主要包含现场仪器仪表、智能设备等，这部分采用虚拟化配置，通过工艺流程仿真服务器，模拟现场设备发送/接收各类数据，支持多种工控协议。过程控制层包含工程师站、操作员站、历史站、DCS控制器、I/O模块等，这部分负责将现场采集的数据进行传输、分类、计算、分析、展示等。

SIS系统层为生产管理层，包含实时数据库服务器、关系数据库、值长站、功能站等，SIS系统与DCS系统配置单向隔离网闸，数据只能从DCS到SIS单向传输，保证DCS层的安全运行。DCS层和SIS层的通过配置的SIS接口机进行数据通讯。实时数据库服务器用于存储、处理海量的现场数据，用于进一步分析应用。功能站基于现场运行状态开发一些应用功能，如智慧监盘、优化控制等。过程管理分析站是将实时数据、关系型数据进行分类、筛选，再做进一步分析处理，如故障预警诊断等。

MIS层为信息管理层，包含OA、ERP、EAM等信息化管理系统。MIS系统与SIS系统之间同样采用单向隔离网闸单向传输。OA服务器提供厂区办公信息化服务，ERP服务器包含运行管理、项目管理、财务管理、人力资源管理等模块，EAM包含设备管理、检修管理等模块。MIS层与办公区域通过防火墙接入互联网。

博智安全火电网络靶场典型场景如下图所示:

博智安全火电网络靶场功能包括：

硬件仿真

模拟火电拓扑中的实时数据库服务器、历史站、工程师站、操作员站、值长站站、DPU、I/O模块、交换机、功能站、WEB服务器、OA服务器、防火墙等虚拟化节点。

软件仿真

模拟工艺流程服务器数据采集与发送、接口软件、DPU配置、画面组态、逻辑组态、实时数据库、关系数据库、WEB服务等软件模块。

工艺流程仿真

火电工艺流程仿真系统是博智安全火电网络靶场最典型也是最复杂的业务场景，火电厂是连续生产的场景，场景内各要素都是关联与耦合的，因此博智安全在构建场景时，基于多年在火电行业的沉淀与行业专家队伍的协助，构建电厂生态中的各测点的数学模型，准确地模拟整个机组对象静、动态物理过程，使得所有数据点的变化符合真实世界的变化规律。

火电系统业务流程仿真主要包括锅炉系统、汽机系统、电气系统、辅控系统。

（1）锅炉系统

锅炉系统包含汽水系统、制粉系统、点火系统、风烟系统、吹灰系统、排污系统等。

（2）汽机系统

汽机系统包含汽轮机本体、主再热蒸汽及旁路系统、除氧给水系统、回热抽汽系统、凝结水和补水系统、加热器密封油系统、冷却水系统、EH油系统等。

（3）电气系统

电气系统包括发电机励磁系统、同期系统、发变电系统、电气一次系统、厂用电系统、直流系统、不停电电源系统、继电保护等。

（4）辅控系统

辅控系统包括化水系统、吹灰系统、输煤系统、脱硫脱硝等。

通讯接口仿真

博智安全火电网络靶场通讯接口仿真主要分为三部分：

（1）工艺流程服务器与DCS系统之间的通讯

工艺流程服务器模拟真实的工艺现场发送各种类型的报文，I/O模块配置对应的通讯卡，支持Modbus、Profibus等主流工业通讯协议。

（2）DCS与SIS之间的通讯

DCS系统和SIS系统之间配置SIS接口机，通过OPC方式进行通讯，两边OPC协议一致。

（3）SIS与MIS之间的通讯

SIS系统和MIS系统之间配置MIS接口机，通过OPC方式进行通讯，两边OPC协议一致。

火电网络靶场的核心优势

博智安全火电网络靶场做到全架构全链条的仿真，靶场自下而上分为别现场设备层、过程控制层、生产管理层、信息管理层，每一层配置契合火电厂真实场景的服务器、计算机、网络设备等，当网络攻击发生时，能直观真实的展示攻击路径和效果。比如钓鱼邮件攻击目标在信息管理层，被攻击的DCS系统在过程控制层，最终作用到现场层某个重要设备。

博智安全火电网络靶场具备虚实结合的仿真能力，可接入艾默生、西门子、施耐德、南自、科远等众多国内外电力自动化企业的真实的DCS、PLC专用设备，以及华为、H3C、Cisco、Juniper等国内外厂商生产的交换机、路由器、防火墙、网闸、加密装置等真实网络及安全设备。

博智安全火电网络靶场具备1:1还原火电系统场景的能力，能真实再现火电系统场景的结构与功能。安全配置与实际一致，包括网络分区、边界保护、加密装置、隔离装置；火电系统要素与实际一致，包括网络拓扑硬件节点、软件、通讯协议、设备等；基础设施高逼真模拟，包括生产工艺流程、设备装置原理、火电场景物理环境等。

火电网络靶场应用能力

博智安全火电网络靶场逼真的场景可应用于重大网络安全事件模拟验证、试验鉴定、攻防演练、业务培训等多个场景。

应急响应

博智安全火电网络靶场可按需构建火电相关场景，模拟重大网络安全事件，根据事件的特点和分类，采取相应应急响应措施，包括隔离受影响系统、封堵攻击源IP、修复漏洞、恢复系统功能等。

试验鉴定

博智安全火电网络靶场可接入真实物理设备、软件系统，为真实物理设备或软件系统全功能运行提供理想的环境。综合利用渗透测试工具，对可全面评估真实设备或软件系统潜在网络安全风险，确定真实设备或软件系统是否满足相关法律法规的规定。

攻防演练

博智安全火电网络靶场真实再现火电系统结构与功能，网络安全技术人员可针对火电场景各子系统、软硬件要素、网络要素、网络协议展开实战化演练。

业务培训

博智安全火电网络靶场提供与网络安全相关的各种专项课程包括典型火电行业介绍、火电安全评估与应急、火电安全政策标准、火电编程组态与系统仿真、火电网络安全防护、火电系统概述与安全态势、火电系统渗透测试、火电通讯协议分析。便于网络安全技术人员开展业务培训。