5月31日,福建電力科學(xué)研究院依托電力網(wǎng)絡(luò)安全仿真靶場開展網(wǎng)絡(luò)安全實戰(zhàn)演習(xí),并邀請全省網(wǎng)絡(luò)安全攻防專家通過仿真靶場復(fù)盤分析網(wǎng)絡(luò)安全攻防全過程。
電力網(wǎng)絡(luò)安全仿真靶場由福建電科院研發(fā),可以實景模擬光伏發(fā)電、輸電監(jiān)測、配電自動化、物聯(lián)感知、無人機巡檢等典型電力生產(chǎn)仿真場景,描述真實工業(yè)系統(tǒng)在不同場景下面臨的網(wǎng)絡(luò)安全風(fēng)險。
適應(yīng)電網(wǎng)數(shù)字化趨勢
“近年來,電網(wǎng)數(shù)字化轉(zhuǎn)型加速,能源網(wǎng)架體系日趨完善,但也逐漸暴露出重大網(wǎng)絡(luò)安全事件無法模擬驗證、工業(yè)控制系統(tǒng)日常安全評估和漏洞挖掘不充分、電力基礎(chǔ)設(shè)施攻防對抗和應(yīng)急演練實戰(zhàn)性不強等問題。”福建電科院網(wǎng)絡(luò)安全仿真靶場實驗室負(fù)責(zé)人何金棟介紹。
對電網(wǎng)企業(yè)來說,建立全場景網(wǎng)絡(luò)安全仿真靶場,開展網(wǎng)絡(luò)安全攻擊的技術(shù)測試、漏洞挖掘、安全審查和攻防對抗等功能驗證是一項現(xiàn)實需要。2020年5月,福建電科院召集骨干技術(shù)人員成立柔性攻關(guān)團(tuán)隊,開展專項研究,先后編制多版安裝調(diào)試方案,攻克了工業(yè)控制過程安全盲點多、滲透測試風(fēng)險大等20項技術(shù)難點,探索出一套通過靶場平臺挖掘安全漏洞并在生產(chǎn)系統(tǒng)中復(fù)現(xiàn)的技術(shù)手段,可實現(xiàn)最低風(fēng)險下電力系統(tǒng)的網(wǎng)絡(luò)安全隱患排查。
“發(fā)現(xiàn)問題與解決問題同樣重要。要確保網(wǎng)絡(luò)系統(tǒng)的平穩(wěn)運行,需要及時有效地發(fā)現(xiàn)安全隱患,并做好應(yīng)對攻擊行為的推演。”福建電科院物聯(lián)網(wǎng)安全技術(shù)高級工程師吳麗進(jìn)說,“電力網(wǎng)絡(luò)安全仿真靶場就像是一個大型的部隊‘練兵場’,把類似‘朱日和練兵’這樣的實戰(zhàn)化演練延伸至網(wǎng)絡(luò)空間。”
包含多種典型電力生產(chǎn)仿真場景
柔性攻關(guān)團(tuán)隊在成立之初,提出了10個月內(nèi)建成電力網(wǎng)絡(luò)安全仿真靶場的目標(biāo)。福建電科院建立了電力網(wǎng)絡(luò)安全仿真靶場建設(shè)“月分析、周通報、日處理”機制,每月召開進(jìn)度報告會。
2020年10月,在月度例會上,福建電科院網(wǎng)絡(luò)安全專責(zé)吳丹提出了建設(shè)過程中遇到的問題:“今年我們還有12個攻防對抗場景需要融入仿真靶場,加上調(diào)試網(wǎng)絡(luò)安全監(jiān)測裝置,每個場景需要超過一周的時間不斷測試校驗,估計無法按計劃進(jìn)度完成任務(wù)。”何金棟立即與團(tuán)隊成員商議如何高效地完成調(diào)試工作。大家集思廣益,提出可以分多個小組同步測試多個設(shè)備的滲透驗證、監(jiān)測分析、溯源處置等功能,并結(jié)合操作系統(tǒng)、后臺控件、數(shù)據(jù)存儲的安全加固工作,同步完成靶場系統(tǒng)接入。這樣一次完成多項工作,既不耽誤工作進(jìn)度,又能驗證靶場的功能。
從收集學(xué)習(xí)相關(guān)資料到制訂建設(shè)進(jìn)度計劃,再到安裝調(diào)試設(shè)備、布置靶場場景,電力網(wǎng)絡(luò)安全仿真靶場建設(shè)穩(wěn)步推進(jìn)。2020年12月15日,靶場綜合管控平臺調(diào)試完成。福建電科院提前兩個月實現(xiàn)建設(shè)目標(biāo),并做到了事前判斷、事中控制、事后處理全過程動態(tài)運維管控。
目前,電力網(wǎng)絡(luò)安全仿真靶場包含光伏發(fā)電、輸電監(jiān)測、配電自動化、物聯(lián)感知、無人機巡檢等典型電力生產(chǎn)仿真場景,融合了漏洞掃描、固件檢測、威脅感知等安全技術(shù),可針對電力工業(yè)控制系統(tǒng)和重要信息系統(tǒng)開展網(wǎng)絡(luò)安全攻擊影響模擬驗證、裝備技術(shù)驗證、漏洞挖掘、安全審查、攻防對抗、應(yīng)急恢復(fù)等工作,增強電力工業(yè)控制系統(tǒng)及信息系統(tǒng)的核心安全能力、對網(wǎng)絡(luò)安全風(fēng)險的抵抗能力,保障關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全。
在實戰(zhàn)演習(xí)中提高防風(fēng)險能力
4月22日,國家網(wǎng)絡(luò)安全攻防實戰(zhàn)演練圓滿收官。在15天的演練中,國網(wǎng)福建省電力有限公司經(jīng)受了高強度網(wǎng)絡(luò)攻擊的考驗,實現(xiàn)了“目標(biāo)系統(tǒng)零攻陷、電力監(jiān)控系統(tǒng)零失分”的目標(biāo),驗證了該公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全在線防御、監(jiān)測感知、應(yīng)急處置等方面的技防措施和管理成效。
在演練之前,依托電力網(wǎng)絡(luò)安全仿真靶場,福建電科院組織了多次模擬演練,邀請福建全省網(wǎng)絡(luò)安全攻防專家利用仿真靶場復(fù)盤分析網(wǎng)絡(luò)安全攻防全過程,并成功申報17個首發(fā)漏洞。3月,福建電科院還牽頭負(fù)責(zé)國網(wǎng)福建電力2021年度網(wǎng)絡(luò)安全實戰(zhàn)攻防演練,聚焦關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)風(fēng)險識別與感知、防護(hù)策略與體系等核心主題,進(jìn)一步提升該公司信息系統(tǒng)網(wǎng)絡(luò)安全防護(hù)能力。
“電網(wǎng)攻防靶場和虛擬仿真靶場是網(wǎng)絡(luò)安全的新式兵器,通過‘虛實結(jié)合’提升了電力行業(yè)對網(wǎng)絡(luò)風(fēng)險的整體防御能力。”吳麗進(jìn)說,“提高網(wǎng)絡(luò)安防水平,日常訓(xùn)練尤為重要。在仿真靶場中開展實操訓(xùn)練、能力考核,不影響電力生產(chǎn)安全,又能提升人員安全意識以及安全防護(hù)能力。”
截至目前,福建電科院應(yīng)用電力網(wǎng)絡(luò)安全仿真靶場開展了30場次網(wǎng)絡(luò)安全實戰(zhàn)演習(xí),邀請網(wǎng)絡(luò)安全攻防專家進(jìn)行復(fù)盤分析,成功申報61個首發(fā)漏洞;開展了電力監(jiān)測、感知、物聯(lián)設(shè)備的安全隱患驗證,提前發(fā)現(xiàn)生產(chǎn)環(huán)境面臨的網(wǎng)絡(luò)安全風(fēng)險和攻擊威脅。此外,福建電科院應(yīng)用靶場的安全態(tài)勢感知模塊,實現(xiàn)了靶場全景設(shè)備狀態(tài)和漏洞風(fēng)險信息的自動讀取、自動分析、動態(tài)展示。
網(wǎng)絡(luò)安全是數(shù)字化戰(zhàn)略的“底座”。目前,福建電科院柔性攻關(guān)團(tuán)隊正優(yōu)化電力網(wǎng)絡(luò)安全仿真靶場功能,加強跨專業(yè)、跨單位聯(lián)合協(xié)作和專項攻關(guān),增加虛擬電廠、智慧車聯(lián)網(wǎng)、源網(wǎng)荷儲等應(yīng)用場景,提升電力網(wǎng)絡(luò)安全主動防御能力,努力填補電力行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施仿真驗證環(huán)境領(lǐng)域空白。
評論