随着网络空间成为与陆地、海洋、天空、太空同等重要的人类活动新领域,自网络空间向物理电网发起攻击,破坏电力等国家关键基础设施成为当前大国博弈、大规模战争的重要手段和常态进攻形式。同时,新型电力系统建设发展驱动电力系统形态和控制方式的深刻变革——调度对象更加多元,网架结构更加复杂;开放程度不断提升,网络边界不断扩展,电力系统网络安全防护工作面临前所未有的挑战。
2021年,国家能源局发布《电力安全生产“十四五”行动计划》号召搭建高仿真行业级网络安全仿真验证环境,局委接连发布相关工作任务与指导意见。国网紧随发布系列文件通知推进建设电力网络靶场,在政策密集和需求紧急双轮驱动下,电力行业网络靶场建设势在必行。
赛宁网安凭借多年关基领域网络安全建设服务经验,依托孪生仿真技术、攻防实验室、AI智能体、X安全生态4大核心能力,提供基于一套标准业务流程的电力网络靶场解决方案,集“平台+人才+服务”三位一体,贯穿方案想定-目标环境构建-智能行为仿真-业务开展-数据采集-效果评估全链路,满足新业务与应用安全保护需求,防范网络攻击风险,保障电力系统安全稳定运行。
图1:赛宁网安电力网络靶场解决方案框架
“平台+人才+服务”三位一体 直击电力行业网络安全建设难痛点
图2:赛宁网安电力网络靶场运营服务体系
一、解决电力网安人才“培养难”
——建立理论+实操相结合的“教、学、练、赛”体系
行业难题回归本质都是人才难题。作为网络安全人才培养的实践先驱,赛宁网安基于电力行业网络安全知识体系架构,设计电力行业不同工种不同级别网络安全培训标准课程体系,构建课程学习、技能强化、能力考核、人才评价全链路体系化人才培养路径,集成前沿防御战术,支撑理论、实践相结合的教学培训任务。
以赛促练,专注网安人才培养模式创新。赛宁网安依托靶场平台和专业的竞赛服务团队,搭建实网、实景比赛场景,支持不同的人才选拔需求提供不同的赛事模式,一站式提供赛前、赛中、赛后全生命周期的专业竞赛保障。
图3:网安人才选拔全生命周期赛事保障
以风力发电场景电力安全防护运维赛为例,平台针对日常安全运维工作的场景进行高度仿真,考察参赛选手在信息系统遭受攻击时的安全保障能力与参赛团队整体安全管理水平。选手组队进行攻击事件监测、安全应急响应等安全运维操作,通过加强网络信息安全保护进行得分,以赛事驱动培育选拔创新型、技能型网络安全人才。
除此之外,赛宁网安以攻防演练助力电力网络安全红蓝人才队伍建设,搭建红蓝队选拔实操环境,提供专业且完善的实施步骤,通过单兵训练、团队训练、红蓝对抗等形式,满足防御技能、渗透技能的演训需求,并基于天虞实验室科研实战能力及业内顶尖的攻防实战团队提供强力支撑。
图4:电网攻防演练
以电力系统勒索病毒演练任务开展为例,赛宁为客户搭建一个面向电力系统应用背景的活体漏洞靶场,涵盖前沿的勒索攻击手段仿真工具,仿真电力环境中可能出现的各种干扰因素下的典型勒索攻击漏洞影响。帮助检测隐藏的靶标验证漏洞,提供详尽的漏洞报告、针对性修复策略以及后期的复测支持,同时利用网络靶场平台,帮助科研团队快速迭代验证算法,持续优化和增强系统的安全性能。
二、解决电力系统潜在安全隐患“浮现难”
——电力发、输、变、配、用、调度全流程仿真
对电力行业来说,对真实网络环境进行渗透测试和漏洞挖掘风险极高,可替代的仿真环境建设必不可少。赛宁网安凭借多维度、高逼真孪生仿真能力,对电力行业真实设备、业务系统以及火力发电、水力发电、远距离输电、110KV变电站、调度自动化、无人机、智能充电桩等多种工作场景进行仿真。以虚实结合的方式实现全层级、全业务流程仿真,将电力行业工控设备、隔离装置等实物设备接入靶场,为构建高度仿真、场景多样、灵活性高的电力仿真实验室提供技术基础。
图5:电力行业全层级、全业务流程仿真
针对电力行业重要信息系统和关键信息基础设施的网络架构、业务行为、数据联动、工业区网络架构、业务逻辑等进行仿真,建立安全可控、覆盖发、输、变、配、用、调度全环节的网络安全仿真验证环境。
图6:电力行业多场景仿真
在网络安全态势感知层面,赛宁网安支持孪生仿真及网络靶场有机联动,通过人员成长轨迹、技术雷达及其他多种方式,实现人员能力态势展示、攻防能力态势展示、电力孪生沙盘等多维度、多视角动态呈现,通过实景态势联动、数据态势联动和孪生仿真联动全方位展示企业网络安全能力,安全态势可知可控。
三、解决电力XC新产品新技术“试验难”
——为XC产品技术真环境试验提供孪生仿真场景支撑
电力作为关基重点行业,新产品、新技术层出不穷,XC国产化步伐势不可挡,涉及的安全防护工作更是重中之重。赛宁网安电力靶场测试验证平台,为漏洞挖掘创造先决条件。围绕XC产品等典型场景,搭建与实际业务一致的靶标环境,支撑红队开展漏洞挖掘工作。深度挖掘各类未知漏洞,分析漏洞特征、触发因素,便于后续对设备/系统进行安全升级,并积累安全事件处置预案。
图7:电力靶场测试验证平台
在国产化产品仿真测试场景中,赛宁网安电力网络靶场具备丰富的测试用例,以及自动化攻防,流量测试仪等,验证电力系统XC产品的兼容性、功能、性能以及安全性,从而助力用户信息化和国产化工作的推进。
此外,靶场聚焦充电桩、无人机、物联网、非工空调、厂站交互、分布式光伏等新业务、新场景、新技术,开展安全防护方案验证;实现典型攻击事件场景复现,检验公司网络安全防护体系的风险应对能力,从而支撑网络安全技术研究工作;同时,可以为新增工控安全产品在正式投用前提供安全评测试运行环境,助力解决安全产品及策略“验证难”的问题。
实力印证,以卓越服务创造客户价值 ——赛宁网安电力网络安全建设成果丰硕
在实践中印证实力,持续精进。目前,赛宁网安电力网络靶场已成功为中国电科院、国网四川电力、浙江能源集团及多个电力行业顶尖企业的网络安全建设提供了强有力支撑——
助力中国电科院开展勒索病毒专项演练,检验其网络安全应急预案及应急处置方案的有效性、实用性;支撑国网四川电力成功落成电力网络安全实验室,赋能电力公司人才培训及考核选拔,构建实战演训环境,大幅提升网络安全人员综合实战能力,助力用户转变安全防护模式,从被动防御转为主动发现;为多个电力应用场景构建仿真系统靶场等等。
图8:电力靶场物理空间规划
勇担时代使命,电力行业作为国家关键信息基础设施,由于自身网络复杂、业务特殊、系统繁多等特性,在数字化进程中迎来了前所未有的网络安全风险与挑战。赛宁网安积极响应政策发力与需求共振,以电力网络靶场为切入点,提升国家关键信息基础设施的安全防御能力,保障电力可靠供应,助力电力网络系统防护力在大规模、实战化的演练场上不断历练和提升。