近年來,網(wǎng)絡(luò)靶場(chǎng)作為網(wǎng)絡(luò)安全戰(zhàn)略建設(shè)的重要基礎(chǔ)設(shè)施,正逐漸深入到各行業(yè)的網(wǎng)絡(luò)安全建設(shè)中?;诖呵镌茖S性破脚_(tái)構(gòu)建的春秋云境網(wǎng)絡(luò)靶場(chǎng),持續(xù)在賽事演練、人才培養(yǎng)、智慧城市安全測(cè)試、案件線索追蹤實(shí)戰(zhàn)、業(yè)務(wù)模擬仿真、人工智能攻防、復(fù)雜業(yè)務(wù)安全推演及綜合應(yīng)用等7+1場(chǎng)景化運(yùn)營中不斷取得實(shí)踐與應(yīng)用,為各行業(yè)提供了更加接近行業(yè)特性的全場(chǎng)景仿真驗(yàn)證平臺(tái),“讓錯(cuò)發(fā)生在靶場(chǎng)”。
在10月13日結(jié)束的2021年中國工業(yè)互聯(lián)網(wǎng)安全大賽電力賽道選拔賽中,永信至誠聯(lián)合賽事承辦方國網(wǎng)全球能源互聯(lián)網(wǎng)研究院有限公司,共同基于春秋云境網(wǎng)絡(luò)靶場(chǎng)圓滿完成了一次聚焦電力行業(yè)的業(yè)務(wù)模擬仿真和復(fù)雜業(yè)務(wù)安全推演實(shí)踐,助力電力行業(yè)構(gòu)筑檢驗(yàn)性安全防御體系。
電力行業(yè)面臨嚴(yán)峻網(wǎng)絡(luò)安全風(fēng)險(xiǎn)挑戰(zhàn)
電力行業(yè)屬于典型且復(fù)雜的工控領(lǐng)域,對(duì)生產(chǎn)系統(tǒng)連續(xù)性要求極高,且自身網(wǎng)絡(luò)復(fù)雜、系統(tǒng)繁多,當(dāng)遭遇風(fēng)險(xiǎn)時(shí)幾乎不可能停機(jī)進(jìn)行檢修,更不支持在實(shí)網(wǎng)中開展復(fù)雜業(yè)務(wù)安全推演、攻防實(shí)訓(xùn)等工作。
也正是基于此背景,電力行業(yè)作為國家關(guān)鍵信息基礎(chǔ)設(shè)施,一直以來在網(wǎng)絡(luò)靶場(chǎng)建設(shè)、全場(chǎng)景仿真驗(yàn)證平臺(tái)、行業(yè)賽事演練等方向展開著積極探索,以提高數(shù)字化轉(zhuǎn)型、工業(yè)互聯(lián)網(wǎng)建設(shè)浪潮下的網(wǎng)絡(luò)安全防控能力和防范化解重大風(fēng)險(xiǎn)能力。
2021年中國工業(yè)互聯(lián)網(wǎng)安全大賽電力賽道選拔賽便是諸多探索實(shí)踐之一。
立足電力行業(yè)特性 進(jìn)行復(fù)雜業(yè)務(wù)安全推演
中國工業(yè)互聯(lián)網(wǎng)安全大賽是特別聚焦工業(yè)互聯(lián)網(wǎng)領(lǐng)域,影響力大,持續(xù)時(shí)間長的專業(yè)網(wǎng)絡(luò)安全賽事。此次電力選拔賽作為2021年中國工業(yè)互聯(lián)網(wǎng)安全大賽的行業(yè)選拔賽道之一,由國網(wǎng)全球能源互聯(lián)網(wǎng)研究院有限公司承辦。
值得關(guān)注的是,目前市場(chǎng)上幾乎所有的工控大賽都是通過大型的工控設(shè)備,將工業(yè)生產(chǎn)設(shè)備控制單元傳感器、模擬器等放置現(xiàn)場(chǎng),從而組織成一個(gè)大型實(shí)體沙盤,整個(gè)設(shè)計(jì)成本、建造成本和維護(hù)成本都非常高,而且施工的過程中也容易出現(xiàn)風(fēng)險(xiǎn)。
所以,如何能避免以上的“坑”,成為本次比賽的一個(gè)重要難關(guān)。
解決網(wǎng)絡(luò)裝置原型設(shè)計(jì)難題
為突破難關(guān),永信至誠春秋GAME憑借數(shù)百場(chǎng)網(wǎng)安競賽的專業(yè)運(yùn)營經(jīng)驗(yàn)和對(duì)各行業(yè)的深入洞悉能力,與國網(wǎng)全球能源互聯(lián)網(wǎng)研究院有限公司進(jìn)行深入技術(shù)交流,基于業(yè)務(wù)實(shí)際需求出發(fā)設(shè)計(jì)攻防演練仿真場(chǎng)景,從大賽網(wǎng)絡(luò)裝置原型、賽制、場(chǎng)景、推演流程等方面進(jìn)行了多次方案設(shè)計(jì),最終決定通過平行仿真技術(shù),將整個(gè)電力行業(yè)生產(chǎn)控制單元全部映射到春秋云境的網(wǎng)絡(luò)靶場(chǎng)里,打造一個(gè)輕量級(jí)、大規(guī)模、高效率的全場(chǎng)景數(shù)字化工控演練沙盤。
那么,網(wǎng)絡(luò)靶場(chǎng)是如何進(jìn)行電力業(yè)務(wù)模擬仿真和復(fù)雜業(yè)務(wù)安全推演的呢?
電力業(yè)務(wù)模擬仿真
在專有云平臺(tái)和平行仿真技術(shù)應(yīng)用下,充分考慮電力工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)需求和安全運(yùn)營及可靠性,從互聯(lián)網(wǎng)端到內(nèi)網(wǎng)端,再到工業(yè)生產(chǎn)端,高度仿真其整體網(wǎng)絡(luò)架構(gòu)和電力行業(yè)真實(shí)業(yè)務(wù)邏輯,建立起集人、技術(shù)、設(shè)備、系統(tǒng)、方案、場(chǎng)景、業(yè)務(wù)等為一體的全新視角的數(shù)字安全驗(yàn)證場(chǎng)。
電力復(fù)雜業(yè)務(wù)安全推演
就像《峰爆》電影中每次做爆破之前都要先做數(shù)字模擬,以精準(zhǔn)預(yù)測(cè)爆破之后的結(jié)果和可能產(chǎn)生的地質(zhì)災(zāi)難一樣,本次賽事演練也承擔(dān)著一項(xiàng)重要任務(wù),即對(duì)電力行業(yè)的復(fù)雜業(yè)務(wù)進(jìn)行安全推演。
我們知道,隨著物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等技術(shù)的快速發(fā)展,工業(yè)生產(chǎn)的網(wǎng)絡(luò)化和智能化特征越來越明顯,工業(yè)生產(chǎn)系統(tǒng)也愈加復(fù)雜。作為全面貫穿和獲取業(yè)務(wù)各個(gè)環(huán)節(jié)數(shù)據(jù),并做出智能處理的神經(jīng)系統(tǒng),工業(yè)互聯(lián)網(wǎng)系統(tǒng)一旦遭遇風(fēng)險(xiǎn),例如有不法攻擊分子滲透到工業(yè)生產(chǎn)端,就有機(jī)會(huì)對(duì)整個(gè)的傳感器以及生產(chǎn)單元的各種工業(yè)參數(shù)進(jìn)行攻擊和修改,可能會(huì)導(dǎo)致工業(yè)敏感數(shù)據(jù)泄露或者重大的生產(chǎn)事故。
本次電力賽事演練將以上的復(fù)雜業(yè)務(wù)安全風(fēng)險(xiǎn)在網(wǎng)絡(luò)靶場(chǎng)中進(jìn)行模擬復(fù)現(xiàn),進(jìn)而對(duì)電力工控業(yè)務(wù)安全風(fēng)險(xiǎn)進(jìn)行推演、驗(yàn)證,“讓錯(cuò)發(fā)生在靶場(chǎng)”。
構(gòu)筑檢驗(yàn)性安全防御體系
大數(shù)據(jù)時(shí)代下,電力、通信、金融等關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)對(duì)業(yè)務(wù)服務(wù)的連續(xù)性與穩(wěn)定性有極高的要求,網(wǎng)絡(luò)安全防御體系的調(diào)整,很有可能牽一發(fā)而動(dòng)全身,所以防御體系必須經(jīng)過縝密的推演與反復(fù)驗(yàn)證才可用于真實(shí)環(huán)境中。
本次針對(duì)電力行業(yè)進(jìn)行的業(yè)務(wù)模擬仿真、復(fù)雜業(yè)務(wù)安全推演等,有效解決了電力行業(yè)乃至工業(yè)互聯(lián)網(wǎng)領(lǐng)域在網(wǎng)絡(luò)裝置原型設(shè)計(jì)、方案決策、研發(fā)測(cè)試、測(cè)評(píng)檢驗(yàn)、復(fù)雜安全問題定位和推演等過程中網(wǎng)絡(luò)安全仿真環(huán)境缺失的問題,無論是對(duì)業(yè)界在工控網(wǎng)絡(luò)安全競賽模式上的探索,還是對(duì)電力行業(yè)進(jìn)行檢驗(yàn)性安全防御體系的構(gòu)建,都實(shí)現(xiàn)了重大且有效的創(chuàng)新,有著重要的實(shí)踐和推廣意義。
一方面,通過網(wǎng)絡(luò)靶場(chǎng)這種虛擬化的大規(guī)模基礎(chǔ)科學(xué)裝置,承載整個(gè)工控系統(tǒng)世界,不僅打造了更加逼真的全場(chǎng)景仿真環(huán)境,還有效降低了工控安全測(cè)試的實(shí)施成本和維護(hù)成本,有效提升了網(wǎng)絡(luò)安全技術(shù)技能人才的業(yè)務(wù)能力,有利于深耕行業(yè)保障,推動(dòng)新技術(shù)創(chuàng)新和人才選拔,強(qiáng)化工業(yè)互聯(lián)網(wǎng)安全體系建設(shè)和產(chǎn)業(yè)帶動(dòng)。
另一方面,通過對(duì)電力工控系統(tǒng)的復(fù)雜業(yè)務(wù)安全推演,真實(shí)檢驗(yàn)了電力工控系統(tǒng)的網(wǎng)絡(luò)安全保障水平,為現(xiàn)實(shí)中制定防御方案、不斷優(yōu)化網(wǎng)絡(luò)防御體系形成可借鑒的有效樣本,為電力行業(yè)構(gòu)筑檢驗(yàn)性安全防御體系和建設(shè)制造強(qiáng)國、網(wǎng)絡(luò)強(qiáng)國打下堅(jiān)實(shí)基礎(chǔ)。
特別感謝電力行業(yè)專家在本次靶場(chǎng)賽事演練和復(fù)雜業(yè)務(wù)安全推演中給予的專業(yè)支持。永信至誠也希望與越來越多的行業(yè)用戶合作共生,一起參與網(wǎng)絡(luò)靶場(chǎng)的建設(shè)與運(yùn)營,共同構(gòu)筑檢驗(yàn)性安全防御體系,帶給世界安全感。
評(píng)論