当前位置: 首页 > 电网 > 技术创新

福建电力科学研究院在网络空间建一个大型“练兵场”

国家电网报发布时间:2021-06-08 11:03:45  作者:通讯员 王忠平 郑州 本报记者 林丽平

  5月31日,福建电力科学研究院依托电力网络安全仿真靶场开展网络安全实战演习,并邀请全省网络安全攻防专家通过仿真靶场复盘分析网络安全攻防全过程。

  电力网络安全仿真靶场由福建电科院研发,可以实景模拟光伏发电、输电监测、配电自动化、物联感知、无人机巡检等典型电力生产仿真场景,描述真实工业系统在不同场景下面临的网络安全风险。

  适应电网数字化趋势

  “近年来,电网数字化转型加速,能源网架体系日趋完善,但也逐渐暴露出重大网络安全事件无法模拟验证、工业控制系统日常安全评估和漏洞挖掘不充分、电力基础设施攻防对抗和应急演练实战性不强等问题。”福建电科院网络安全仿真靶场实验室负责人何金栋介绍。

  对电网企业来说,建立全场景网络安全仿真靶场,开展网络安全攻击的技术测试、漏洞挖掘、安全审查和攻防对抗等功能验证是一项现实需要。2020年5月,福建电科院召集骨干技术人员成立柔性攻关团队,开展专项研究,先后编制多版安装调试方案,攻克了工业控制过程安全盲点多、渗透测试风险大等20项技术难点,探索出一套通过靶场平台挖掘安全漏洞并在生产系统中复现的技术手段,可实现最低风险下电力系统的网络安全隐患排查。

  “发现问题与解决问题同样重要。要确保网络系统的平稳运行,需要及时有效地发现安全隐患,并做好应对攻击行为的推演。”福建电科院物联网安全技术高级工程师吴丽进说,“电力网络安全仿真靶场就像是一个大型的部队‘练兵场’,把类似‘朱日和练兵’这样的实战化演练延伸至网络空间。”

  包含多种典型电力生产仿真场景

  柔性攻关团队在成立之初,提出了10个月内建成电力网络安全仿真靶场的目标。福建电科院建立了电力网络安全仿真靶场建设“月分析、周通报、日处理”机制,每月召开进度报告会。

  2020年10月,在月度例会上,福建电科院网络安全专责吴丹提出了建设过程中遇到的问题:“今年我们还有12个攻防对抗场景需要融入仿真靶场,加上调试网络安全监测装置,每个场景需要超过一周的时间不断测试校验,估计无法按计划进度完成任务。”何金栋立即与团队成员商议如何高效地完成调试工作。大家集思广益,提出可以分多个小组同步测试多个设备的渗透验证、监测分析、溯源处置等功能,并结合操作系统、后台控件、数据存储的安全加固工作,同步完成靶场系统接入。这样一次完成多项工作,既不耽误工作进度,又能验证靶场的功能。

  从收集学习相关资料到制订建设进度计划,再到安装调试设备、布置靶场场景,电力网络安全仿真靶场建设稳步推进。2020年12月15日,靶场综合管控平台调试完成。福建电科院提前两个月实现建设目标,并做到了事前判断、事中控制、事后处理全过程动态运维管控。

  目前,电力网络安全仿真靶场包含光伏发电、输电监测、配电自动化、物联感知、无人机巡检等典型电力生产仿真场景,融合了漏洞扫描、固件检测、威胁感知等安全技术,可针对电力工业控制系统和重要信息系统开展网络安全攻击影响模拟验证、装备技术验证、漏洞挖掘、安全审查、攻防对抗、应急恢复等工作,增强电力工业控制系统及信息系统的核心安全能力、对网络安全风险的抵抗能力,保障关键信息基础设施网络安全。

  在实战演习中提高防风险能力

  4月22日,国家网络安全攻防实战演练圆满收官。在15天的演练中,国网福建省电力有限公司经受了高强度网络攻击的考验,实现了“目标系统零攻陷、电力监控系统零失分”的目标,验证了该公司电力监控系统网络安全在线防御、监测感知、应急处置等方面的技防措施和管理成效。

  在演练之前,依托电力网络安全仿真靶场,福建电科院组织了多次模拟演练,邀请福建全省网络安全攻防专家利用仿真靶场复盘分析网络安全攻防全过程,并成功申报17个首发漏洞。3月,福建电科院还牵头负责国网福建电力2021年度网络安全实战攻防演练,聚焦关键信息基础设施保护风险识别与感知、防护策略与体系等核心主题,进一步提升该公司信息系统网络安全防护能力。

  “电网攻防靶场和虚拟仿真靶场是网络安全的新式兵器,通过‘虚实结合’提升了电力行业对网络风险的整体防御能力。”吴丽进说,“提高网络安防水平,日常训练尤为重要。在仿真靶场中开展实操训练、能力考核,不影响电力生产安全,又能提升人员安全意识以及安全防护能力。”

  截至目前,福建电科院应用电力网络安全仿真靶场开展了30场次网络安全实战演习,邀请网络安全攻防专家进行复盘分析,成功申报61个首发漏洞;开展了电力监测、感知、物联设备的安全隐患验证,提前发现生产环境面临的网络安全风险和攻击威胁。此外,福建电科院应用靶场的安全态势感知模块,实现了靶场全景设备状态和漏洞风险信息的自动读取、自动分析、动态展示。

  网络安全是数字化战略的“底座”。目前,福建电科院柔性攻关团队正优化电力网络安全仿真靶场功能,加强跨专业、跨单位联合协作和专项攻关,增加虚拟电厂、智慧车联网、源网荷储等应用场景,提升电力网络安全主动防御能力,努力填补电力行业关键信息基础设施仿真验证环境领域空白。

评论

用户名:   匿名发表  
密码:  
验证码:
最新评论0

相关阅读

无相关信息