某省電科院新能源工控網絡安全實驗室建設方案——新能源網絡安全多功能演兵場
方案概述
通過建設電力行業新能源工控網絡安全實驗室,構建調光伏組件系統、綜合自動化系統、光伏發電功率管控系統、箱變和逆變器系統、升壓站系統、天氣預報系統、辦公網絡等,為新能源場站網絡安全防護技術研究、攻防實戰演練提供必要的仿真環境。針對電力行業關鍵信息基礎設施網絡安全保護與測試驗證,開展新能源場站工業控制系統信息安全評估、測試、攻防競賽、應急演練、技術培訓等工作,將有力提升地區電力行業整體工控安全研究水平。
方案背景
電力是國家的支柱能源和經濟命脈,其安全穩定運行不僅關系到國家的經濟發展,而且維系國家安全。隨著電網規模的逐漸擴大,安全事故的影響范圍越來越大,安全問題越來越突出,電力網絡安全運行已經成為全球的研究熱點。
當前,世界各國在網絡空間的投入不斷加大,網絡軍備競賽愈演愈烈。國家行為體參與的網絡犯罪活動日益猖獗,所使用的工具和手法越來越先進,利用網絡攻擊破壞電力等國家關鍵基礎設施已成為現實,自網絡空間向物理電網發起攻擊成為當前大國博弈、大規模戰爭的重要手段。
電力行業的工業信息系統作為國家關鍵基礎設施的重要組成部分,很容易成為國家之間網絡對抗和有組織黑客的攻擊目標,電力行業信息安全面臨著嚴峻的形勢。
方案簡介
新能源工控網絡安全實驗室是一個仿真的網絡安全、產品測試、教育培訓、漏洞挖掘和風險評估的虛擬訓練場。新能源工控網絡安全實驗室的第一目標是提供關鍵信息基礎設施和工業控制系統訓練環境,訓練網絡安全人員如何防御關鍵網絡設施受到攻擊,以及如果針對假定目標實施網絡攻擊。此外還可以針對仿真網絡場景進行風險評估、記錄攻防行為、提供大型關鍵信息基礎設施和工業控制網絡仿真復現、支持攻防演練、教育培訓等事件復盤、為安全產品提供測試展示平臺等功能。
網絡靶場系列產品通過虛擬化、虛實結合組網等技術,能夠低成本高效率的仿真出接近真實的網絡環境。為網絡攻防對抗訓練、應急響應演練、攻防技術培訓以及網絡對抗工具評測研究等需求提供安全可靠的仿真試驗場地。
方案目標
(1)現有安全問題
當前IT和OT融合發展趨勢加速,新能源行業智慧轉型離不開新興的云計算、大數據、物聯網、人工智能等技術的支撐,傳統的安全威脅和新技術帶來的新型安全風險將交織擴散,給風力發電、光伏發電造成巨大安全威脅。除了環境條件惡劣、運維成本極高、遠程通信困難、風場可利用效率不高的挑戰外,新能源場站并網后也同樣面臨APT組織的網絡戰級別的各種攻擊,如勒索攻擊、蠕蟲病毒、遠程操縱等定向攻擊。在基礎結構安全方面則表現為典型的物理安全、設備運行數據安全、遠程運維網絡安全等突出問題。
物理安全風險
現場設備防護措施不到位,面臨暴力入侵。設備分布區域廣,普遍人煙稀少,預防預控成本高;對風機及光伏陣列運行狀態的自動化監視程度和巡檢人員網絡安全技術水平低。
設備運行數據安全風險
新能源場站生產運行數據主要存儲于風機控制器、光伏矩陣監控系統、風機監控系統服務器、升壓站綜自系統服務器、風功率預測系統服務器、光功率預測系統服務器、在線振動監測系統服務器以及中控室內的各操作員站主機內。面臨系統弱口令、服務器加固不及時、調試端口、空閑端口未關閉、冗余配置不到位、移動存儲介質亂用等等問題。
遠程運維網絡安全風險;
安全防護對廠家或設備供應商依賴度高;
邊界防護設備缺失;
風場與調度數據網邊界未配置縱向加密裝置;
邊界防護裝置安全策略配置不規范。
同時,與常規能源不同的是,新能源場站的發電終端數量較多且戶外分散分布,惡意攻擊很容易通過發電終端滲透到站控層及各類業務應用中。因此部署新能源并網發電環境,開展新能源場站并網發電工控安全研究、隱患發現、漏洞驗證、攻防演練和人才培養等工作對公司電網安全意義重大。
2.安全目標
(1)打造完善工控安全課程體系
工控網絡安全是一個綜合、交叉的學科領域,涉及數學、物理、通信、計算機、自動化、管理等諸多學科領域的知識和最新發展成果,同時該專業也是一個實踐性很強的專業。因此,應以電力行業需求為導向建立科學的課程體系,課程體系中應理論基礎與工程實踐并重,注重參訓學員的綜合素質和自學能力的培養,加強自動化、計算機網絡和實踐課程的訓練;確立核心課程,并在保證工控安全專業教育的基礎性、全面性的同時,并按照其內容聯系、應用需求、崗位需求、競賽需求等劃分成若干個課程模塊,建立“理論教學+安全實操”的多模式相結合的創新的教學模式,促進學員安全能力的全面掌握。
(2)加強紅藍方實戰對抗水平
“紅隊攻點、藍隊防面、以攻促防、全面消缺”,全面提升電力行業新能源場站網絡安全人才梯隊的工控網絡安全“戰時”水平,培養復合型人才,提升專業技能,并可有效提高該地區新能源場站網絡安全“戰時”應急響應能力。
(3)構建工控安全實訓基地
建成的新能源工控網絡安全實驗室既可以為某電科院相關研究人員提供實戰對抗的環境,也有能力為行業內相關從業人員提供培訓環境。通過這種理論與實踐結合的特色教學模式,以及工控網絡安全實驗室涵蓋的工控網絡安全各領域的豐富實驗內容,實現參訓學院安全意識和實操能力的快速提升,最終實現培養新能源領域工控網絡安全專業人才的目標,并成為地區特色電力工控網絡安全實訓基地。
方案實施概況
電力行業新能源工控網絡安全實驗室依托于工業網絡靶場平臺和電力行業仿真裝置,構建電力行業典型業務虛實結合仿真場景,提供現場工藝設備、工業控制設備、工業系統軟件等資源,能夠針對現場數據進行深入分析、展示,其中包含攻防演練過程數據、攻防研究測試數據、網絡運行實時數據、工業安全監管數據。電力行業新能源工控網絡安全實驗室建成后可開展工業控制系統信息安全評估、測試、攻防競賽、應急演練、技術培訓等工作,能夠幫助電業行業搭建高效快速的安全團隊,構建安全便利的工控系統準入機制,實現某電科院工業互聯網安全防護能力的整體提升。
1. 方案總體架構和主要內容
(1) 總體架構
圖7-1 新能源工控網絡安全實驗室總體架構圖
平臺采用分層遞階的設計思路進行設計,整個平臺具備穩定性好、可信度高、擴展性強、維護便利的特性。
攻防演練系統:是整個平臺的基座,通過工控仿真平臺100%還原新能源場站生產場景,并部署攻擊系統、安全設備系統、工業現場沙盤和效果展示系統,為安全應用系統和技術研究系統提供基礎支撐。
安全應用系統:通過工控靶場系統配置網絡資源,利用攻擊套件系統和安全設備系統實現攻防對抗,同時可開展攻防比賽和安全實訓。現場沙盤和效果展示系統與生產場景聯動,可對攻防比賽和安全實訓結果進行可視化展示,有效提升培訓效果。系統內置流量分析系統對全場景、全周期的數據進行收集,實現攻防分析和復盤推演。
技術研究系統:在攻防對抗過程中,對現有安全系統、攻擊技術進行深入研究。同時也可在仿真平臺的基礎上,模擬或接入專有工控系統,完成滲透測試、協議分析和漏洞挖掘等工作。
(2)總體流程
根據劇情所設定的工控系統典型場景進行仿真部署,對工控系統設備、網絡、安全產品進行布置并完成相應參數配置;
模擬網絡攻擊、用戶異常操作、非法入侵以及蠕蟲、病毒等各類攻擊源對工控系統的多個層面進行滲透攻擊,對攻防數據進行采集并記錄;
綜合分析攻防演練態勢,對目標工控系統進行多維度綜合分析評估,精準評測評估目標工控系統的安全性、可恢復性和靈活性;
以可視化方式實時呈現工控系統網絡拓撲情況、安全產品部署情況、攻防演練態勢、測試評估統計分析及結果等內容。
2. 網絡、平臺或安全互聯架構
(1)演練場景規劃與編輯
通過搭建新能源場站生產現場的仿真平臺,實現對于真實設備、系統的還原。
由于工控安全攻擊事件多是針對上位機、下位機、上位機和下位機之間的網絡進行攻擊,而攻擊的結果多是影響到執行器這一層面,因此最基礎的工控仿真平臺應當具備如下幾個特點:
具有電力行業工控系統代表性
完整的“上位機
-
下位機
-
執行器
-
傳感器”架構
具備豐富鮮明的展示效果
能夠實現對于著名工控事件的還原和深度解讀,從而起到教育意義
能與工控安全實驗室中的其他系統進行聯動
圖7-2 電力行業工控安全實驗室演練場景規劃示意圖
(2)安全攻防演練與監測
要實現完整的安全攻防演練,在工控仿真平臺的基礎上,還需要各類攻擊手段以安全防護系統進行對抗演練。安全攻防演練與監測系統主要包括兩部分,即安全防護系統,以及攻擊套件系統。
攻擊套件系統提供一些工控環境中常見的攻擊手段,包括嗅探、IO點篡改、中間人攻擊、U盤攻擊、泛洪攻擊、DoS攻擊等等。
安全防護系統提供業界常用的主流安全防御體系,如工業防火墻、工控審計平臺、主機衛士等等。
(3)安全防護效能評估
依靠安全防護系統能夠實現針對病毒、攻擊的防御,但并不能做到提前發現系統薄弱環節,預知安全事件的發生,安全防護效能評估系統提供對于系統內資產、安全設備的有效管控,同時能夠進行針對漏洞、流量的分析管理,增強系統安全防護能力。
(4)安全效果綜合呈現
考慮到工控網絡安全實驗室不僅承擔著輔助技術人才進行演練提升的作用,還承擔著人才安全意識培養、安全事件分析、安全制度優化、應急響應培訓等各類職責,需要面向組織中各個級別、每一位學員,因此如何呈現攻防演練的過程及結果,這也是工業控制系統安全攻防演練平臺建設的一項重點。
安全效果綜合呈現系統主要包括兩部分,電力行業工業沙盤,以及大屏展示界面。
通過直觀、形象演練功能的工控沙盤,有效還原新能源場站發電業務的現場情況,方便參觀者了解電力系統業務流程、現場情況,以及安全事件發生前、中、后階段,會造成的各類實際影響。
通過定制化的展示界面,可以通過大屏幕展示,直觀了解攻擊事件的發生流程,從哪些設備侵入、干擾哪些系統,從而能夠深入理解工業控制系統安全的嚴重性,增進對攻擊事件的理解,吸取未來應該如何做安全防范、應急響應的經驗。
3. 具體應用場景和安全應用模式
新能源工控網絡安全實驗室的建設以培養能夠適應現階段電力行業工控網絡安全需求的綜合性人才和開展實戰化攻防演練來提升新能源場站工控網絡安全防護與應急響應能力為目標,通過新能源工控網絡安全實驗室的建設,可以有效的提高電網的工控安全人才的綜合能力,改善現階段專業人才缺乏的現狀,通過強化理論知識學習,培養實踐操作能力,實現理論與實踐的有機結合,并周期性開展“戰時”攻防演練,在促進新能源工控網絡安全人才素質能力全面提升的同時,也為某電科院工控安全科研支撐提供有力環境。
(1)新能源光伏場站仿真平臺建設
新能源光伏場站仿真平臺通過控制系統和新能源光伏場站生產仿真場景物理沙盤組合而成,按照新能源光伏場站典型模塊化柔性生產線工藝場景定制,仿真模型臺大小為2m * 2m,接入控制系統由控制設備進行控制,仿真模型臺為新能源光伏場站典型微縮示意模型,是以新能源光伏場站為原型,開發的機電一體化教學、實驗、實訓綜合應用平臺,使研究和參訓人員對光伏發電的實際過程有大體的了解,掌握光伏發電過程一些實際應用技術。并較好地解決了自動控制系統只能看不能操作,達不到理想的攻防演練和教學效果的問題。此外,新能源光伏場站仿真平臺還可向參展人員展示新能源光伏場站正常生產控制流程及攻擊、防護效果。
新能源光伏場站仿真平臺沙盤通過高度還原新能源光伏場站生產設備和關鍵工藝流程實現真實場景模擬,包括光伏組件陣列、逆變器、箱變、交流柜、升壓站等工藝,考慮到風光互補場景,還應包括風機,以還原整個生產場景。該系統是將機械傳動技術、聲光控制技術、姿態跟隨系統、PLC控制技術和系統工程有機的融于一體,是現新能源光伏場站生產全過程的縮影。整個軟件系統,整合了控制軟件,組態軟件,數字工廠仿真軟件等。軟件功能充分體現工業4.0的應用功能。它既符合工業自動化生產實際又能滿足自動化控制、虛擬融合等專業創新、實驗、實訓教學需要。
控制系統采用市面主流的系列PLC。每個工作站的控制單元由PLC、傳感器、執行機構、光伏組件整列轉動機構組成。PLC根據輸入信號和用戶程序,執行相應的計算和控制過程,并輸出各種控制信號,實現対各單元的自動控制。每個工作單元PLC都裝有組態監控軟件,監控本模塊的運行。
SCADA系統集成了數據采集模塊,品質模塊,定單模塊,設備維護模塊,報表模塊,看板模塊。SCADA系統通過以太網,連接每站的PLC。通過Modbus實現對個工藝流程的工作過程數據管理,SCADA實時采集PLC工作過程數據。把生產的進展數據,通過看板顯示在大屏幕上。并可通過HMI實時查看生產數據。
新能源光伏場站總控制臺
新能源光伏場站仿真平臺總控臺PLC系統使用市面上主流的系列PLC設備,集成的 通訊接口用于 HMI 通信和 PLC 之間通信。此外還通過開放的以太網協議支持與第三方設備的通信。
整個控制系統利用工業級交換機,建立設備之間的通訊網絡。
圖7-3 新能源光伏場站總控制臺
主控柜(主控板)安裝有光伏發電場站專用控制器,用于光伏發電流程的統一調度與各子系統之間協調控制。
例如可實現以下功能:
光伏組件的工作控制:從上位機軟件系統接受信息,控制光伏組件的方向轉動和工作狀態。
實現箱變、逆變器運行模式控制:運行/停機/故障報警。
實現升壓站運行模式控制:運行/停機/故障報警。
實現各子系統工作協同控制:對各系統的狀態進行統一調度管理。
各子系統分別安裝 PLC 控制器,用于子系統的運動執行機構、傳感器等設備的控制與數據采集。各子系統PLC 相互獨立,單系統故障不會影響其它系統的設備狀態。各子系統 PLC 均受專用光伏發電場站控制器統一調度控制。
功能結構及任務流轉
新能源光伏場站仿真平臺還原光伏發電流程,模擬仿真的生產流程如下圖所示:
圖7-4 新能源光伏發電工藝流程
新能源光伏場站控制系統
新能源光伏場站仿真平臺的控制系統采用真實控制設備,模擬光伏發電過程。本實驗室新能源光伏場站仿真平臺采用各廠商主流型號PLC設備。包含控制器、工業交換機、操作員站、工程師站幾類自控組件。自動控制系統掛置于工控安全實驗室中心掛板上。
圖7-5 自動控制系統掛置于工控安全實驗室掛板的示意圖
圖7-6 壁掛板效果圖參考圖
控制設備負責將現場設備及儀表信號收集、處理、運算實現裝置自動控制,并將數據上傳上位機工作站進行人機界面交互;
新能源光伏場站仿真平臺建設所選擇現場控制設備為新能源場站主流控制設備品牌型號,共包含4套PLC設備,控制設備均配置以太網模塊,用于同操作員站、工程師站實現網絡連接;控制設備配置DI/DO,同現場沙盤連接,實現沙盤內機械轉動裝置、聲音報警器、燈帶、開關和計數器等的控制以及數據采集。
新能源光伏場站仿真平臺組態軟件安裝于操作站上,可通過組態軟件控制現場設備停車、運行過程中操作、監控,并對外開放 OPC Server 服務。
新能源光伏場站仿真平臺建設所選擇的組態軟件為三維力控公司的組態軟件ForceControl7.0(也可采用其他),具有良好的兼容性、穩定性,與西門子、ABB、施耐德、羅克韋爾的PLC互聯,按照新能源光伏場站工藝特點實現組態界面,實時監視、控制現場設備運行。
新能源光伏場站仿真沙盤
新能源光伏場站仿真場景沙盤按照光伏發電場站真實環境定制,仿真模型臺大小為2m*2m,接入控制系統由控制設備進行控制,仿真模型臺為光伏發電場站發電生產模型,向參展人員展示光伏發電生產控制流程及攻擊、防護效果。
場景模擬:場景根據實際光伏發電場景定制,等比例縮小仿真。沙盤示意圖及展示效果如下:
圖7-7 新能源光伏場站仿真場景沙盤效果圖
圖7-8 新能源光伏場站仿真場景沙盤示意參考圖
沙盤通過微縮物體實現真實場景模擬,根據光伏發電工藝流程、業務特點形成沙盤場景,包括光伏組件陣列、箱變、逆變器、升壓站等不同工藝流程,多個工藝流程組合形成整個光伏發電場景。
新能源光伏場站仿真平臺沙盤場景內各工藝段有可操作控制點,可操作控制點通過接線與PLC相連,由PLC控制進行相應動作,通過不同的動作內容對比模擬仿真系統正常工作與遭受攻擊情況所造成的現場影響,包括影響位置、影響路徑及影響結果。
場景內可操作控制點包括:
等比例縮小光伏組件:按照實際光伏組件等比例進行縮小,簡化機械轉動等細節工作內容,能夠通過PLC控制機械轉動裝置,帶動光伏組件以不同速度、不同方向的做啟停和旋轉動作。
計數器:按照實際工藝在沙盤內放置計數器,對于通過計數器探測范圍零件進行計數,計數結果反饋給組態軟件,組態軟件進行相應顯示,數量達到設定值后,停止機械轉動、逆變器工作等動作。
流水燈:流水燈鋪設于沙盤內主要業務流程中,由流水燈引導參觀人員了解正常發電流程。流水燈分為綠色、紅色兩種燈光顏色和高、中、低流水速度以及正向、反向流水方向。用于展示當前模擬場景設備運行狀況、發電負荷等。
背景燈光:背景燈光采用微型LED矩陣式鋪列于沙盤各工藝流程內,通過不同矩陣呈現不同工藝區域。通過燈光開、關及閃爍狀態展示燈光所處區域內安全狀態,正常情況為燈光開啟,遭受攻擊后對應區域燈光閃爍,攻擊導致生產中斷后對應區域燈光關閉,代表區域生產停止。
圖7-9 光伏組件參考圖
圖7-10 光伏箱變示意圖(參考)
圖7-11 光伏逆變示意圖(參考)
圖7-12 升壓站結構圖(參考)
新能源光伏場站虛擬沙盤:新能源光伏場站仿真場景沙盤采用數字孿生技術,對新能源光伏場站進行數字孿生,通過和控制系統以及物理沙盤的聯動,更加直觀、量化的展現新能源光伏場站的工作狀況。
圖7-13 新能源光伏場站虛擬沙盤效果圖
(2)新能源光伏場站攻防設計
攻防演練流程
新能源光伏場站仿真平臺將作為標靶,工業網絡靶場負責提供實驗網絡環境組網和安全設備靈活集成接入和網絡隔離的資源管控,并提供虛擬機服務器,在受防火墻保護的服務器組里配置了實驗實訓的攻防靶標服務器,并通過靶場安全競賽系統配置攻防演練任務和攻防演練可視化大屏展示和安全監測分析功能,結合每次攻防演練和實驗科研內容,設置具有一定脆弱性的網絡服務,提供了攻擊演示和驗證性實驗的環境。實驗PC組的網絡設置方式有效支持了對抗性攻擊演練。
具體的攻防演練流程設計如下:
圖7-14 攻防演練流程概覽(參考)
攻擊套件設計
針對新能源光伏場站仿真平臺,設計的攻擊套件如下:
序號 | 攻擊套件名稱 | 描述 | 效果 |
1 | 新能源光伏場站仿真平臺DoS攻擊腳本 | 模擬黑客偽裝成運維人員進行PLC拒絕服務攻擊 | 通過DoS攻擊套件無限次給控制器發送合法指令,導致其崩潰 |
2 | 新能源光伏場站仿真平臺病毒攻擊腳本 | 模擬PLC 病毒在控制器間傳播導致控制網絡癱瘓 | PLC設備感染病毒后設備宕機 |
3 | 新能源光伏場站仿真平臺控制器數據篡改腳本 | 模擬黑客網絡嗅探篡改操作指令造成PLC錯誤動作 | 篡改后控制指令導致PLC出現誤動作 |
4 | 新能源光伏場站仿真平臺指示燈任意控制腳本 | 對PLC中的寄存器進行數據篡改造成對指示燈任意控制。 | 可根據腳本提示輸入對指示燈任意控制,如指示燈亮或滅 |
5 | 新能源光伏場站仿真平臺arp欺騙攻擊 | 模擬黑客網絡嗅探對網絡發起ARP攻擊 | 成功使用arp欺騙攻擊獲取PLC和SCADA的通訊數據,造成信息泄露 |
6 | 新能源光伏場站仿真平臺arp欺騙數據篡改 | 模擬黑客網絡嗅探對網絡發起ARP攻擊,實施工控協議數據篡改 | 使用arp欺騙進行數據篡改,導致scada上顯示的數據非真實數據 |
7 | 新能源光伏場站仿真平臺惡意流量攻擊腳本 | 使用peach工具構造非法流量對PLC進行攻擊 | 服務軟件崩潰,拒絕服務 |
8 | 新能源光伏場站仿真平臺工業主機web拒絕服務攻擊腳本 | 模擬黑客進行工業主機的Web發起攻擊 | 利用攻擊腳本發送超長get請求造成組態軟件的web服務軟件崩潰,拒絕服務 |
9 | 新能源光伏場站仿真平臺工業主機暴力破解攻擊腳本 | 模擬黑客進行工業主機的發起暴力破解攻擊 | 使用工具暴力破解工業主機telnet服務并且連接telnet獲取系統控制權限 |
10 | 新能源光伏場站仿真平臺控制系統任意文件上傳getshell | 模擬黑客進行對SCADA進行任意文件上傳getshell攻擊 | 使用SCADA文件上傳漏洞獲取工業主機控制權限 |
11 | 新能源光伏場站仿真平臺HMI未授權訪問調用系統程序 | 模擬黑客進行對HMI進行未經授權的訪問攻擊 | 使用HMI TELNET服務進行未授權訪問控制HMI |
12 | 新能源光伏場站仿真平臺HMI SNMP默認口令獲取信息 | 模擬黑客進行對HMI進行SNMP的口令攻擊 | 利用HMI 默認口令獲取HMI系統信息 |
攻防演練效果設計示例
根據具體的攻防演練流程及攻擊套件設計,結合新能源場站仿真平臺的工藝和控制系統,我們設計的攻防效果展示參考如下:
正常工作場景下,光伏組件機械轉動按照設定旋轉速度、旋轉方向動作;箱變和逆變器按照設定正常工作,狀態指示燈和網絡狀態之時等待為正常運行;計數器正常顯示累計發電量,并上報數據在組態界面顯示,計數達到特定值后,重新開始動作。各區域背景燈光正常開啟,持續保持正常亮度,代表各區域安全狀況良好,生產正常運行。
擬設計攻擊場景包括病毒傳播、黑客入侵等多種攻擊類型:
第一種是模擬黑客偽裝成運維人員進行PLC拒絕服務攻擊:
新能源光伏場站仿真平臺中所選擇PLC存在拒絕服務類安全漏洞,入侵者能夠通過構造特定結構的數據包發送給PLC導致PLC設備拒絕服務。
模擬場景中,黑客偽裝成運維人員接入現場控制網絡針對控制傳送帶的PLC進行運維。但黑客通過運維電腦連接其他未經授權的PLC設備,打開事先準備好的攻擊包,針對控制光伏組件矩陣機械轉動裝置的PLC發起攻擊,發送數據包。
首先光伏組件矩陣區域背景燈光閃爍,代表此區域受到網絡攻擊。PLC設備收到數據包后設備指示燈閃爍,故障燈亮起,設備宕機。機械轉動裝置原有動作停止,光伏組件矩陣區域生產工藝段流水燈顏色由綠變紅代表此工藝段故障。此區域背景燈光由閃爍轉為關閉,代表此區域生產中斷。
第二種是模擬PLC 病毒在控制器間傳播導致控制網絡癱瘓:
模擬場景中,將感染病毒的U盤插入工程師站,病毒自動掃描探測控制系統內可被感染PLC設備,傳播至第1臺PLC設備后,繼續探測其他PLC設備并依次感染。PLC設備感染病毒后設備依次宕機。
首先光伏組件矩陣機械轉動裝置區域背景燈光閃爍,代表此區域受到網絡攻擊。PLC設備感染病毒后,設備宕機。機械臂原有動作停止,光伏組件矩陣機械轉動裝置工藝段流水燈顏色由綠變紅代表此工藝段故障,此區域背景燈光由閃爍轉為關閉,代表此區域生產中斷;然后箱變和逆變器區域背景燈光閃爍,代表此區域受到網絡攻擊,緊接著宕機,箱變和逆變器停止原有動作,箱變和逆變器工藝段流水燈顏色由綠變紅代表此工藝段故障,此區域背景燈光由閃爍轉為關閉,代表此區域生產中斷;最終所有限位開關失效、計數器停止。各區域背景燈光依次閃爍后關閉,全工藝段流水燈變成紅色。全網設備宕機。
第三種是模擬黑客網絡嗅探篡改操作指令造成PLC錯誤動作:
新能源光伏場站仿真平臺中所選擇PLC設備與上位機通訊協議存在安全漏洞,入侵者能夠通過網絡嗅探分析上位機下發指令內容,并進行篡改,篡改后控制指令導致PLC出現誤動作。
模擬場景中,黑客接入現場控制網絡嗅探PLC設備與上位機通訊。上位機通過組態界面內參數調節,調整光伏組件矩陣機械轉動裝置、箱變和逆變器、流水燈運行動作。黑客通過對通訊協議內指令內容篡改,發送至PLC后,改變光伏組件矩陣機械轉動裝置、箱變和逆變器、流水燈運行狀態。
整個沙盤各區域背景燈閃爍,表示各區域遭受入侵。光伏組件矩陣機械轉動裝置旋轉紊亂,箱變和逆變器改變正常運行狀態,升壓站宕機,整個發電工藝邏輯混亂,現場設備運行狀態錯誤。
(2)工控安全攻防及監測系統建設
系統定位
工控安全攻防及監測系統是工控安全實驗室的必要組成部分,也是其核心系統。基于工控安全攻防及監測系統,能夠實現完整的攻擊、防御、監測演練活動。
技術架構
工控安全攻防及監測系統的核心內容包括攻擊系統和防御系統、監測系統,其中攻擊系統包括各類攻擊組件,防御系統包括軟件、硬件結合的安全防護體系,監測系統以工控審計平臺、流式處理平臺等設備系統組成,用于監測當前工控仿真系統的安全情況。
組成結構
此系統主要分為三個模塊:攻擊套件系統、安全防護系統、安全監測系統。
其中攻擊套件系統采用硬件形式,通過以太網接入工控仿真系統上下位機之間的交換機,通過計算機進行訪問操作,實現各類針對工控仿真系統的攻擊行為。
其中安全防護系統、安全監測系統均是由各類工控系統常用安全設備及系統組成。
功能性能
攻擊套件系統:
提供各類針對工控仿真平臺的攻擊行為,包括中間人攻擊、泛洪攻擊、DoS攻擊、ARP攻擊等等,同時支持根據客戶訴求進行攻擊方式的定制化,支持在各類攻擊方式基礎上進行攻擊參數自定義的定制工作。
圖7-15 新能源工控安全實驗室攻擊套件示意圖(參考)
基于對各類控制器的漏洞挖掘和長久的工控安全技術累積,此方案可以提供一些常見的攻擊手段,這里列舉部分攻擊方式:
攻擊方式一:通過攻擊將控制器(PLC)宕機
攻擊者非法接入監控層網絡,通過內網嗅探,分析了PLC的IP地址以及傳輸數據信息后利用PLC通訊認證缺陷成功與PLC建立了連接。
攻擊者向PLC發送非法控制指令進,從而遠程控制PLC的IO模塊。
攻擊者遠程控制IO模塊,可將PLC復位,使PLC處于癱瘓狀態。
攻擊方式二:對PLC的IO點直接篡改
攻擊者非法接入信息層網絡,通過信息網進一步入侵監控層網絡。
分析了PLC的IP地址以及傳輸數據信息后利用PLC通訊認證缺陷成功與PLC建立連接。
攻擊者向PLC發送非法的控制指令,從而遠程控制中控的IO模塊。
攻擊者遠程控制IO模塊,進而惡意改變PLC的參數,如使機械轉動裝置一場,升壓站無法正常進行工作,導致全面停產。
攻擊方式三:中間人攻擊:篡改WINCC參數值,PLC及現場無變化;
正常控制網絡中操作員站的控制軟件時刻檢測PLC各信號狀態,并將數據反饋顯示。
攻擊者可通過一定手段成為控制軟件與PLC設備通信的中間人,兩者的通信數據將完全流過中間人設備。中間人設備可以通過監視、轉發等手段獲取網絡通信中的敏感數據,修改部分敏感數據以達到攻擊目的。
如中間人設備截獲PLC回報的溫度傳感器報文,并修改為自定義數值,欺騙操作員站控制軟件,但PLC和現場沒有任何變化。
攻擊方式四:U盤攻擊——通過U盤作為載體,對PLC進行攻擊
攻擊者將U盤插入上位機的USB接口,自動傳播病毒感染上位機。
攻擊者侵入控制網絡,更改PLC中的程序和數據
攻擊者通過專用后門程序,可成功的竊取或篡改系統應用站中的數據,從而影響工控系統。
安全防護系統:
包含工業防火墻、主機衛士等各類常見工控安全設備,
提供針對攻擊行為的防御功能,發現并阻攔攻擊行為。
安全監測系統:
包含工控審計平臺、威脅感知平臺、流式大數據分析組
件等,對工控仿真平臺的安全性進行實時監測與告警。
安全設備,包括主流的工控系統安全防護設備,此處僅列出四款主流產品。一是工控防火墻,工控系統因其設計的私有性,一直以來被認為是相對安全的,但2014年以來針對工控系統網絡的APT攻擊增加,工控系統內部網絡安全問題的嚴重性也逐漸增加。工控防火墻是專門針對工控環境的專用防火墻設備。通過多種安全策略,結合安全漏洞庫,對APT攻擊、異常控制行為和非法數據包進行告警和阻斷,并對各類安全威脅實施監控,快速直觀地了解工業控制網絡安全狀況,實現全網安全防護。
二是主機衛士,主機衛士是針對工控上位機和各類服務器在工控環境中的安全難題,并結合我國工業控制系統現狀,自主研發的主機防護產品。主機衛士建立在白名單機制、環境固化機制之上。針對工控環境殺毒軟件無法實時更新,工控軟件易被誤殺的難題,以全新思路來解決問題。將多個主機衛士分布部署到工控上位機與服務器中,通過綜合管理平臺統一管理主機衛士,有效提高管理效率、節約管理成本。
三是工控安全監測系統(工控審計),工業控制系統的生命周期通常都很長。目前國內大量運行中的工控設備在當初設計時沒有充分考慮到網絡安全問題,或者擁有的安全機制無法應對現在不斷涌現的各類安全威脅挑戰。監控審計終端通過對控制網數據的采集、解析、鑒別,實時動態監測通信內容,發現并捕獲異常指令和數據,實時告警響應,全面記錄控制網中各種會話和事件,實現對控制網信息的風險審計和對安全事件的準確回溯定位,為工控網絡安全策略的制定提供可靠的支撐,同時保障生產安全、系統可靠性和可擴展性。
四是工業網閘,工業網閘可以部署在安全II區與安全III區之間,作為電力監控系統網絡邊界的第一道防線,用來阻止來自管理信息大區的病毒、木馬、網絡入侵等安全威脅。保證生產數據安全交換,通過對工業數據的訪問進行控制,有效防范惡意攻擊和敏感信息泄漏,保障生產網與辦公網隔離的同時,實現安全、高速、可靠的數據交換。
運行流程即攻防及監測系統的核心運行流程為攻擊、防御、監測之間的對抗流程。其中:
攻擊準備階段:攻擊者準備好攻擊套件設備,或其他自主攻擊內容,準備攻擊;
攻擊實施階段:針對工控仿真平臺實施攻擊;
攻擊防御及告警階段:各類工控安全防御產品進行對攻擊的防御阻斷,安全監測產品進行告警;
回顧提升階段:經歷一輪完整的攻防演練流程,發現安全系統建設、安全管理機制、應急處理制度中的不足,進行改進,加強安全防范。或者尋找更加隱秘的攻擊手段,從而對下一輪攻防演練中的安全防御體系提出更高的要求。
內外接口:工控安全攻防及監測系統的內外接口較為簡單,其硬件設備(包括攻擊套件、安全防御及監測設備)均可通過網線/光纖接入工控仿真平臺上位機和下位機之間的交換機上,接口通常為千兆/萬兆的以太網光口/電口。其軟件系統則通常裝在主機(上位機)上,也有的安裝在服務器上,對主流操作系統均有兼容性。
(3)工業網絡靶場平臺建設
工業網絡靶場平臺側重于攻防實戰學習環境的演練,類似兵棋推演,提供一個類似新能源場站面臨各種網絡威脅的真實環境,讓研究人員和參訓人員學習和觀摩攻防演練過程,學習到正確的應對經驗,在演練過程中,會有專家或系統指導說明從旁協助,于攻防演練完成后會深入檢討過程之應對技巧,討論有哪些可以改善或做得更好的地方。譬如在面對勒索軟件、高級持續性滲透威脅(APT)攻擊或拒絕服務式(DDOS)攻擊,都需要透過實際情境訓練來提升相關人員之攻防能力,并研擬與實施不同情境下的防御措施,目標是培育相關安全人員具備充裕的防御作戰能力。
工控網絡攻防靶場提供真實的工控網絡攻防靶場,基于工控仿真系統,可仿真工控安全問題,包括工控設備通信數據截獲及防御、通信協議劫持及動態加密、GPS、GIS欺騙及安全驗證防御技術、工控設備弱賬號密碼入侵、工控設備儀器參數設置誤修改,工控傳感器數據劫持,及與之對應的防御技術等。
工控網絡攻防靶場還可以仿真通訊網絡病毒感染、嗅探器掃描入侵、通訊網絡ARP、IP欺騙入侵、DDOS攻擊、SCADA、EMS等數據庫非法注入、通訊無線信號干擾、通訊網絡路由器入侵、通訊節點破壞等,及與之對應的安全防御技術。
工控網絡攻防靶場基于工控仿真系統,在此基礎上搭建以下系統構成完整的靶場。
通訊仿真系統:由專業并行實時通訊仿真平臺組成,與仿真系統并行實時交互;
工控網絡攻防靶場演示系統:直觀的展示整個仿真平臺的運行情況;
控制仿真系統:可以進行數據采集和監控,以及指令下達等功能,包括SCADA和調度等功能;
工控網絡攻防靶場監控系統:實時監控工控網絡攻防靶場。
拓撲組網
工控安全靶場的目標是提供訓練環境,訓練網絡安全人員如何防御關鍵網絡設施受到攻擊,以及針對假定目標實施網絡攻擊。這個訓練環境包含了網絡空間關鍵信息基礎設施和工業控制系統組件、網絡環境、軟硬件資源、網絡安全攻防資源及協作訓練流程。組件包括了網絡設備、主機設備、操作系統、應用程序、安全設備、嵌入式處理器和控制系統等內容;網絡環境包含基礎架構、互聯網、無線網、各種計算機網絡、電信網等內容,組件與網絡環境結合仿真關鍵信息基礎設施和工業控制系統的虛擬環境。
可視化拓撲組網技術實現采用木鏈科技科技研發的網絡仿真器實現,為了最大限度的設計和優化用戶交互體驗,采用可視化組網拓撲引擎的Web交互方式實現組件、場景的拖拽組網及實驗訪問交互操作。為了更進一步的仿真真實網絡環境,達到網絡及網絡安全教學研究測試的目的,靶場網絡仿真器集成路由器交換機模擬器實現真實路由器和交換機OS仿真模擬運行的效果,達到路由器和交換機真實可配置,可編輯和可管理。即可滿足學員學習路由交換及網絡安全需求,也可滿足關鍵信息基礎設施和工業控制系統可快速復現網絡環境專注安全學習、研究的目的,達到靈活多變的網絡環境支持,是工控安全靶場的特色功能。
圖7-16 新能源工控安全實驗室網絡拓撲編輯圖(參考)
場景管理
在場景管理中,場景管理模塊通過拓撲模板管理、模板配置管控實現對資源的場景拓撲及模板的版本控制、場景列表、場景信息、場景復制等功能的進行操。基于光伏電站發電的工藝流程和網絡架構,可定制場景從多個點發起網絡攻擊,并開展相關攻防演練。
圖7-17 新能源工控安全實驗室場景編輯圖(參考)
攻防演練劇本的設計圍繞工控安全事件中易受攻擊的對象,如綜自系統、工業交換機、控制器、數據庫服務器、光功率預測系統等。
(3)安全實訓系統建設
系統概述
安全實訓系統是用戶直觀獲取安全知識的功能模塊,系統內置理論資料、教學視頻、操作文檔、實驗環境豐富的培訓資源,借助這些資源,企業可以開展多樣化的實操培訓,實現通過實踐來驗證理論的教育效果。同時還可以通過靶標管理+網絡拓撲繪制構建多種多樣的實訓場景,利用自動化裁決系統來記錄和判斷學員每一步實操的一個正確性。
系統包括基礎培訓模塊、實驗操作模塊、技能考核模塊、測評練習模塊、拓撲編輯模塊及課程編排模塊6部分。
基礎培訓模塊:提供了多方向多類型的海量安全理論知識課程、從入門到高級安全知識,一站式學習。
圖7-18 新能源工控安全實驗室實訓系統示意圖1(參考)
系統內置了超過500課時的理論課程和實驗課程,包含了像操作系統基礎、工控安全技術、工控協議、密碼學、web滲透等主流基礎知識及攻防技術的課程。
實驗操作模塊:通過構建虛擬、虛實結合網絡環境,集成操作文檔、視頻、附件等多樣化培訓資源,開展形態多樣的實操培訓;
圖7-19 新能源工控安全實驗室實訓系統示意圖2(參考)
技能考核模塊:提供考核評估的功能,允許用戶在考試試卷中添加各類實操題目,全面考核人員的理論與實戰能力。
測評練習模塊:提供已學知識的練習環境,鞏固知識點,隨學隨練。
拓撲編輯模塊:提供全可視化的拓撲編輯器,方便課程開發人員快速構建實操環境。
課程編排模塊:靶場提供開放的環境,可以針對性的設計自定義課程;客戶可以將企業內部的工藝、安全等知識形成教學課件應用于靶場。
配套的工控安全課程
工控安全理論課程:學習工業控制系統安全基礎概念并理解其安全態勢。該項建設所支持的工控安全理論課程內容:
理論課程 | 第一部分工控安全基本原理 | 第01課時-工業控制系統簡介 |
|
| 第02課時-工業控制系統架構和網絡 |
|
| 第03課時-可編程邏輯控制器(PLC) |
|
| 第04課時-數據采集與監控系統(SCADA) |
|
| 第05課時-工控其他軟硬件介紹 |
|
| 第06課時-歷史/實時數據庫 |
|
| 第07課時-集成軟件(ERP/MES) |
|
| 第08課時-工業控制系統發展歷史及現狀 |
|
| 第09課時-工業控制系統應用領域 |
|
| 第10課時-常見工業控制系統的對比 |
|
| 第11課時-工業控制系統現場設備IED、HMI介紹 |
|
| 第12課時-PLC的產生與特點、組成與工作原理 |
|
| 第13課時-電力監控系統網絡介紹 |
|
| 第14課時-工控行業應用及業務介紹 |
|
| 第15課時-工控安全隔離類產品(工業防火墻、網閘) |
| 第二部分工控安全態勢 | 第16課時-工業控制系統安全概述 |
|
| 第17課時-傳統信息安全與工控安全比較分析 |
|
| 第18課時-工業控制系統網絡安全事件 |
|
| 第19課時-國外工控安全保障體系建設 |
|
| 第20課時-中國工控安全態勢 |
|
| 第21課時-互聯網工控安全態勢 |
| 第三部分工控隱患知識 | 第22課時-工控網絡資產識別 |
|
| 第23課時-工控安全隱患來源 |
|
| 第24課時-工控安全隱患分析 |
|
| 第25課時-工業控制系統威脅監測 |
|
| 第26課時-工業控制系統現場檢查安全分析 |
|
| 第27課時-工控安全風險評估 |
|
| 第28課時-工控安全等級保護 |
| 第四部分工業協議基礎 | 第29課時-工業控制網絡常用通信協議概述 |
|
| 第30課時-S7協議介紹及機制 |
|
| 第31課時-Modbus總線協議概述及協議安全缺陷 |
|
| 第32課時-DNP3協議安全缺陷 |
|
| 第33課時-IEC60870-5-104協議安全缺陷 |
|
| 第34課時-OPC協議安全缺陷 |
| 第五部分工控安全政策和標準 | 第35課時-網絡安全法 |
|
| 第36課時-國內外工控安全政策與標準簡介 |
|
| 第37課時-工控安全防護指南 |
|
| 第38課時-常見工控安全標準 |
|
| 第39課時-常見工控安全架構 |
|
| 第40課時-國內常見的工控安全解決方案 |
4. 安全及可靠性
木鏈科技創建初期既得浙大AAA戰隊主力成員加盟,爾后迅速聚集安全領域行業專家,國內外高等院校自動化、軟件工程學術菁英等優質安全研究員,組建起星期五安全研究實驗室。實驗室團隊多次承擔國家級科研課題任務并將其研究成果梳理成能力模塊,為驅動產品演進和技術更迭注入創新因子。實驗室團隊憑借業內領先的漏洞挖掘能力,對公司產品進行了大量的檢測工作以確保產品的安全可靠。此次方案全套產品均采用全自主研發系統與配套軟硬件,確保符合國家要求與企業安全發展的需要。并經過長達3年以上的實際方案運行考驗,產品可靠性與穩定性已非常成熟。
為響應國家號召,積極支持國產化進程推進,確保工控安全防護相關產品都是完全國產化產品,擁有完整的自主研發支持產權。通過長期快色的版本更新迭代,保護用戶的工控數據核心資產安全與完整、私密等特性。
5. 其他亮點
(1)打造完善工控安全課程體系
工控網絡安全是一個綜合、交叉的學科領域,涉及數學、物理、通信、計算機、自動化、管理等諸多學科領域的知識和最新發展成果,同時該專業也是一個實踐性很強的專業。因此,應以電力行業需求為導向建立科學的課程體系,課程體系中應理論基礎與工程實踐并重,注重參訓學員的綜合素質和自學能力的培養,加強自動化、計算機網絡和實踐課程的訓練;確立核心課程,并在保證工控安全專業教育的基礎性、全面性的同時,并按照其內容聯系、應用需求、崗位需求、競賽需求等劃分成若干個課程模塊,建立“理論教學+安全實操”的多模式相結合的創新的教學模式,促進學員安全能力的全面掌握。
(2)加強紅藍方實戰對抗水平
“紅隊攻點?藍隊防面?以攻促防?全面消缺”,全面提升新能源場站網絡安全人才梯隊的工控網絡安全“戰時”水平,培養復合型人才,提升專業技能,并可有效提高該地區新能源場站網絡安全“戰時”應急響應能力。
(3)構建工控安全實訓基地
建成的新能源工控網絡安全實驗室既可以為某電科院相關研究人員提供實戰對抗的環境,也有能力為行業內相關從業人員提供培訓環境。通過這種理論與實踐結合的特色教學模式,以及工控網絡安全實驗室涵蓋的工控網絡安全各領域的豐富實驗內容,實現參訓學院安全意識和實操能力的快速提升,最終實現培養新能源領域工控網絡安全專業人才的目標,并成為具有地區特色的電力工控網絡安全實訓基地。
下一步實施計劃
1. 計劃1
系統名稱 | 方案工期 | 設備型號規格/環改費支出用途 |
|---|---|---|
新能源光伏場站仿真平臺 | 一期方案 本期建設 | 新能源場站電力監控系統:使用PLC和必要網絡設備進行控制系統進行組網,并采購相關的組態軟件,進行控制邏輯的搭建和控制畫面的開發。 選擇現場控制設備為新能源場站主流控制設備品牌型號,共包含PLC設備,控制設備均配置以太網模塊,用于同操作員站、工程師站實現網絡連接;控制設備配置DI/DO,同現場沙盤連接,實現沙盤內機械轉動裝置、聲音報警器、燈帶、開關和計數器等的控制以及數據采集。 |
| 一期方案 本期建設 | 復現光伏發電典型工控場景,采用工控安全沙盤的方式進行工控環境搭建,含光伏組件、綜合自動化系統、操作員站、工程師站、智能功率控制系統、箱變、逆變器、升壓模塊等關鍵組件來還原新能源光伏電廠生產流程。沙盤采用物理仿真沙盤+數字虛擬沙盤的“孿生雙胞胎”模式進行生產運行狀態的展示。 |
| 一期方案 本期建設 |
|
| 一期方案 本期建設 | 用于驅動整套仿真裝置運行,并實現仿真裝置數據的傳輸與收集。 |
工控安全防護及監測系統 | 一期方案 本期建設 | 提供各類針對新能源場站仿真平臺的攻擊行為,包括中間人攻擊、泛洪攻擊、DoS攻擊、ARP攻擊等等,支持攻擊方式的定制化,支持在各類攻擊方式基礎上進行攻擊參數自定義。
|
| 一期方案 本期建設 | 安全防護系統是攻防演練過程的必要組成部分,也是工控安全實驗室建設中的核心系統。安全防護系統包括工控網絡中必需的各類軟硬件工控安全設備,依據設備防護類型,又可以劃分為安全防御系統和安全監測系統,其中安全防御系統是指能夠主動防御攻擊行為、異常行為的設備集合,如工控安全防火墻、主機衛士、網閘設備等,安全監測系統以安全審計、監測、管理為主,如工控審計平臺、綜合管理平臺,用于監測當前工控仿真系統的安全情況。 安全防護系統包括了業界常見的工控安全設備,如工控安全防火墻、工控審計平臺、主機衛士、綜合管理平臺、單向隔離網閘設備等,也可融合傳統的信息安全設備如防火墻、入侵防御/檢測系統、防毒墻、WAF、身份認證設備等。 |
工業網絡靶場平臺 | 一期方案 本期建設 | 靶場知識圖譜主要由多個資源管理模塊組成,這些資源主要以數據庫和主機服務資源形式存在,用戶可以在靶場平臺的環境內進行調用。其中場景資源為用戶提供包含虛擬主機設備、虛擬網絡設備、虛擬工控設備和虛擬安全設備等資源,可實現虛實結合的網絡仿真場景。攻防資源管理系統為用戶在現有的基礎測試環境上提供了攻擊、防御、測試等多種資源,用戶可以根據需求進行整合和利用。 |
| 一期方案 本期建設 | 靶場平臺提供核心的網絡拓撲搭建功能,提供全可視化的拓撲編輯工具,可以在同一網絡中添加虛擬、物理靶標組成混合網絡,并直接在編輯器為其設置IP、DNS、網關等各種參數。 提供攻防演練活動管理功能,快速將網絡拓撲、安全事件、 以及攻防任務進行組合,構建應用場景,組織演練任務,靶場內置了多種安全事件劇本,能夠為用戶提供學習和演練安全技能必要的環境和工具資源。 高級演練系統中包含對靶場內業務數據的監控,可對演練活動的全過程進行過程安全監控,并能實時捕獲安全事件動態,管理員可以根據需要實時的調整演練任務,使整個演練活動更接近實戰。
|
| 一期方案 本期建設 | 靶場提供可視化系統,可以將靶場各項運行指標,以及網絡攻防演練活動中的數據實時監控和采集,并能夠通過數字化看板的形式進行展示,可用于宏觀地把控靶場運行及活動進展情況等。
|
安全實訓系統 | 一期方案 本期建設 | 支持在線和線下實訓,支持隨堂考試,在線實操等功能,學情管理等功能。 課程資源包:包含理論課程、實驗課程,體系化課程、電力安全課程。
|
操作臺、裝修及其他費用 | 一期方案 本期建設 | 滿足用戶裝修風格的操作臺1套,并完成計實驗室裝修設計和實施。 其他費用包括材料費用、運費等。 |
2. 計劃2
系統名稱 | 方案工期 | 設備型號規格/環改費支出用途 |
安全競賽系統 | 二期方案 高級應用 | 安全競賽模塊支持知識賽、解題賽、攻防賽等多種形態競賽模式,內置大量工控安全挑戰庫,可以向客戶定制有針對性的工控主題類型的競賽,系統提供賽前配置、賽中監控、賽后復盤等管理功能。 標準模塊:答題系統、競賽監控系統、競賽管理系統、裁判系統。 賽題資源包:包括傳統CTF賽題和工控安全賽題資源包 |
測試驗證系統 | 二期方案 高級應用 | 產品測評系統主要為用戶提供針對不同工控產品及工控安全產品的測試環境以及測試工具,以及為用戶提供常見的產品測試流程方法支撐資源環境。 結合木鏈科技的漏洞挖掘系統,針對工控網絡自身脆弱性和通信協議的安全性,主要圍繞工控網絡中可能存在的各類工控系統、設備、協議等方面的已知和未知安全漏洞,開展有效的分析和研究,對如何防御這些安全威脅提供指導作用。 |
方案創新點和實施效果
1. 方案先進性及創新點
(1)建設能源工控網絡安全人才孵化基地,探索產學合作模式
通過網絡安全實驗室的搭建,推行產學融合的人才培養模式,推動專業設置、課程內容、教學方式與生產實踐對接,建設具有特色的優質能源行業工控安全人才培養孵化基地,在區域內樹立標桿形象。
(2)打造完善工控安全課程體系,實踐“理論+實踐”的教學理念
工控網絡安全是一個綜合、交叉的學科領域,涉及數學、物理、通信、計算機、自動化、管理等諸多學科領域的知識和最新發展成果,同時該專業也是一個實踐性很強的專業。因此,應以電力行業需求為導向建立科學的課程體系,課程體系中應理論基礎與工程實踐并重,注重參訓學員的綜合素質和自學能力的培養,加強自動化、計算機網絡和實踐課程的訓練;確立核心課程,并在保證工控安全專業教育的基礎性、全面性的同時,并按照其內容聯系、應用需求、崗位需求、競賽需求等劃分成若干個課程模塊,建立“理論教學+安全實操”的多模式相結合的創新的教學模式,促進學員安全能力的全面掌握。
(3)加強關基安全應急響應能力,提升紅藍方實戰對抗水平
“紅隊攻點、藍隊防面、以攻促防、全面消缺”,全面提升地區新能源場站網絡安全人才梯隊的工控網絡安全“戰時”水平,培養復合型人才,提升專業技能,并可有效提高該地區關基設施安全“戰時”應急響應能力。
2. 實施效果
(1)方案效果
已經完成面向核電、火電、新能源和鋼鐵等多個行業的實驗室建設項
目和交付,系統運行平穩,各項參數良好,獲得用戶的好評和歡迎。
已經積累了數字孿生技術和虛擬融合仿真技術,實現電力行業生產業務仿真(包括生產工藝仿真、控制系統仿真和通訊協議仿真),幫助用戶1:1還原了生產環境,并實現了生產數據的流動,為安全分析和攻防對抗提供了高可用性的研究載體。
完成多個行業數十種生產場景的還原,為用戶定制了自動化攻擊流量和安全防護系統,并集成了“震網”等
50
余中典型攻防劇本,聚焦戰時關基設施安全防護和應急響應,通過基于“掛圖作戰”理念的攻防對抗,有效提升能源行業安全從業者的實戰水平。
搭載了漏洞挖掘和設備固件測試高級研究工具,為客戶提供最優的工控安全設備檢測及安全分析工具,助力用戶形成契合企業實際需求的安全標準及規范。
(2)行業效益
提高行業內單位全員安全意
通過建設電力行業工控信息安全仿真系統,能夠向組織內部全員普及工控安全防范概念,通過參觀講解、基于工控安全仿真系統做一些知名工控安全事件的還原分析,以及進行工控安全基礎概念、政策法規、攻防演示培訓,增強單位各部門、各級別人員的安全意識。
規劃行業內單位生產安全發展趨勢
通過緊跟國內網工控安全防護理念的最新發展趨勢,結合工控安全仿真系統內部攻防研究和行業內生產現場調研,做出對于行業內工控安全發展趨勢的預測,從而提出具備可行性、先進性、可靠性的研究方向,支撐行業內工控安全研究團隊的科研方案,提升行業內工控安全研發技術實力。
加強行業內單位生產安全管理能力
通過模擬工控安全事件發生全流程,讓電力關基運營管理人員對安全事件的準備階段、發生階段、處置階段有直觀的認識,從而能夠梳理當前組織內部在安全管理方面的不足,提升組織在安全事件防范、治理等方面的管理能力。
提升行業內單位應急響應能力
安全事件的發生往往無法預知,因此除了安全防御體系的建設,安全事件應急響應處理也是整個安全防范工作的重中之重。通過工控攻防實驗室能夠模擬各類主流安全事件,結合真實直觀的“實戰演練”場景,提升組織對于安全事件的應急響應能力。
降低行業內單位工控安全風險
通過建設工控安全仿真系統,能夠做到:增強全員安全意識、增強安全管理水平、培養工控安全人才、提升安全事件的應急響應能力,同時能夠結合蜜罐系統、靶場系統等系統,在通用安全設備+安全軟件的基礎上,有效降低工控系統的安全風險,提升安全防范實力。
(3)經濟效益
面向行業的工控安全人才培養
鑒于當電力行業對工控系統信息安全人才的需求,利用攻防實驗室能將理論與實踐結合,在實現工控安全概念、政策法規培訓的基礎上,通過攻防演示、協議解析等偏技術類課程,培養工控安全相關的攻防人才,從而提升組織內部的工控安全防范技術實力。
面向行業的工控安全標準體系研究
基于對電力能源等相關在工控安全領域已經建立較為完善標準體系的行業的標準調研,結合工控安全實驗室內攻防經驗、行業內單位工業現場現狀和工控安全防護體系部署現狀,研究面向煤化工行業的工控安全標準體系,在理論與實踐結合的過程中將標準體系逐步推廣至實驗室仿真環境、試點環境、工業現場非核心區域、工業現場,在不斷論證中打磨電力行業工控安全標準體系。
推廣行業內先進安全防護解決方案
從安全部署、安全測評、安全服務等多個角度評估行業內工控安全解決方案和產品向行業進行集成推廣的可行性與應用價值,為行業典型系統和裝備的集成推廣奠定堅實基礎,并進一步將先進工控安全解決方案、技術和產品推廣向行業內有需求的典型單位,提升行業內單位的工控安全綜合建設水平。
面向行業的工控安全測評體系
隨著終端用戶對工控網絡安全的逐漸重視,工控網絡的安全防護產品和各種安全解決方案在市場端逐漸增多,眾多的工控安全產品和解決方案對工控網絡防護的效果良莠不齊,產品測試系統可以幫助用戶和解決方案應用單位了解產品的具體功能性和詳細指標,也可以通過使用測試與驗證工具對安全設備和工控設備的功能與性能進行完整性和達標性測試。
目前電力行業工控系統中所采用的核心設備,國產設備有一定占比,在“數字換轉型”和“雙碳”背景下,新型電力系統及海量終端廣泛并網,未來電力監控系統將迎來更多新型智能終端、5G設備、工控設備和工控安全設備接入,會帶來各類安全風險。通過建立完善的安全測評與準入制度體系,加強工控安全測試、評估、驗證,讓新技術、新產品、新系統能夠在完善的監管測評之下進入現有工控系統當中來,將極大地增強行業發展安全穩定性,同時有利于逐步提高單位在工控安全測評方面的技術實力,推進工控系統、工控安全系統自主化的進程。
單位基本信息
浙江木鏈物聯網科技有限公司是專注于工業互聯網安全技術研究、安全產品開發的國家高新技術企業,為客戶提供產品定制、安全咨詢、威脅評估、等保建設、人員培訓、系統運維等全流程服務,已打造軍工、煙草、電力能源、軌道交通、智能制造等多個行業整體解決方案。
木鏈科技依托國內領先的大數據處理引擎和協議解析能力,形成了自主可控的技術體系。通過覆蓋工業企業全產業鏈、全生命周期、全業務流程的產品和服務,以工控安全為切入點,實現了從工業生產網絡到工業互聯網的全方位防護,并已承擔多個國家關鍵信息基礎設施安全方案。
木鏈科技堅持技術驅動,與國家工業信息安全發展研究中心、中國信息安全測評中心、中國工程物理研究院、工業控制系統信息安全技術國家工程實驗室、浙江大學、上海交通大學等眾多高校科研院所達成合作。
在國家大力發展“新基建”、“工業互聯網”的背景下,木鏈科技以推進工業領域信息化建設與應用為根本導向,致力于構建安全的工業互聯網,打造安全價值生態,賦能我國工業信息化建設。
AII微信公眾號
AII頭條號