中文字幕观看-国产免费一区二区三区最新不卡-国产第三页-亚洲天堂第一页-先锋影音资源av-亚洲激情第一页-91日本视频-久久99久久久久久久久久久-91淫黄大片-久久精品爱-夜夜撸影院-国产爽爽爽-美女一区二区视频-鸥美一级片-国产综合在线观看

方案概述

通過(guò)建設(shè)電力行業(yè)新能源工控網(wǎng)絡(luò)安全實(shí)驗(yàn)室，構(gòu)建調(diào)光伏組件系統(tǒng)、綜合自動(dòng)化系統(tǒng)、光伏發(fā)電功率管控系統(tǒng)、箱變和逆變器系統(tǒng)、升壓站系統(tǒng)、天氣預(yù)報(bào)系統(tǒng)、辦公網(wǎng)絡(luò)等，為新能源場(chǎng)站網(wǎng)絡(luò)安全防護(hù)技術(shù)研究、攻防實(shí)戰(zhàn)演練提供必要的仿真環(huán)境。針對(duì)電力行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)與測(cè)試驗(yàn)證，開(kāi)展新能源場(chǎng)站工業(yè)控制系統(tǒng)信息安全評(píng)估、測(cè)試、攻防競(jìng)賽、應(yīng)急演練、技術(shù)培訓(xùn)等工作，將有力提升地區(qū)電力行業(yè)整體工控安全研究水平。

方案背景

電力是國(guó)家的支柱能源和經(jīng)濟(jì)命脈，其安全穩(wěn)定運(yùn)行不僅關(guān)系到國(guó)家的經(jīng)濟(jì)發(fā)展，而且維系國(guó)家安全。隨著電網(wǎng)規(guī)模的逐漸擴(kuò)大，安全事故的影響范圍越來(lái)越大，安全問(wèn)題越來(lái)越突出，電力網(wǎng)絡(luò)安全運(yùn)行已經(jīng)成為全球的研究熱點(diǎn)。

當(dāng)前，世界各國(guó)在網(wǎng)絡(luò)空間的投入不斷加大，網(wǎng)絡(luò)軍備競(jìng)賽愈演愈烈。國(guó)家行為體參與的網(wǎng)絡(luò)犯罪活動(dòng)日益猖獗，所使用的工具和手法越來(lái)越先進(jìn)，利用網(wǎng)絡(luò)攻擊破壞電力等國(guó)家關(guān)鍵基礎(chǔ)設(shè)施已成為現(xiàn)實(shí)，自網(wǎng)絡(luò)空間向物理電網(wǎng)發(fā)起攻擊成為當(dāng)前大國(guó)博弈、大規(guī)模戰(zhàn)爭(zhēng)的重要手段。

電力行業(yè)的工業(yè)信息系統(tǒng)作為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分，很容易成為國(guó)家之間網(wǎng)絡(luò)對(duì)抗和有組織黑客的攻擊目標(biāo)，電力行業(yè)信息安全面臨著嚴(yán)峻的形勢(shì)。

方案簡(jiǎn)介

新能源工控網(wǎng)絡(luò)安全實(shí)驗(yàn)室是一個(gè)仿真的網(wǎng)絡(luò)安全、產(chǎn)品測(cè)試、教育培訓(xùn)、漏洞挖掘和風(fēng)險(xiǎn)評(píng)估的虛擬訓(xùn)練場(chǎng)。新能源工控網(wǎng)絡(luò)安全實(shí)驗(yàn)室的第一目標(biāo)是提供關(guān)鍵信息基礎(chǔ)設(shè)施和工業(yè)控制系統(tǒng)訓(xùn)練環(huán)境，訓(xùn)練網(wǎng)絡(luò)安全人員如何防御關(guān)鍵網(wǎng)絡(luò)設(shè)施受到攻擊，以及如果針對(duì)假定目標(biāo)實(shí)施網(wǎng)絡(luò)攻擊。此外還可以針對(duì)仿真網(wǎng)絡(luò)場(chǎng)景進(jìn)行風(fēng)險(xiǎn)評(píng)估、記錄攻防行為、提供大型關(guān)鍵信息基礎(chǔ)設(shè)施和工業(yè)控制網(wǎng)絡(luò)仿真復(fù)現(xiàn)、支持攻防演練、教育培訓(xùn)等事件復(fù)盤(pán)、為安全產(chǎn)品提供測(cè)試展示平臺(tái)等功能。

網(wǎng)絡(luò)靶場(chǎng)系列產(chǎn)品通過(guò)虛擬化、虛實(shí)結(jié)合組網(wǎng)等技術(shù)，能夠低成本高效率的仿真出接近真實(shí)的網(wǎng)絡(luò)環(huán)境。為網(wǎng)絡(luò)攻防對(duì)抗訓(xùn)練、應(yīng)急響應(yīng)演練、攻防技術(shù)培訓(xùn)以及網(wǎng)絡(luò)對(duì)抗工具評(píng)測(cè)研究等需求提供安全可靠的仿真試驗(yàn)場(chǎng)地。

方案目標(biāo)

（1）現(xiàn)有安全問(wèn)題

當(dāng)前IT和OT融合發(fā)展趨勢(shì)加速，新能源行業(yè)智慧轉(zhuǎn)型離不開(kāi)新興的云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等技術(shù)的支撐，傳統(tǒng)的安全威脅和新技術(shù)帶來(lái)的新型安全風(fēng)險(xiǎn)將交織擴(kuò)散，給風(fēng)力發(fā)電、光伏發(fā)電造成巨大安全威脅。除了環(huán)境條件惡劣、運(yùn)維成本極高、遠(yuǎn)程通信困難、風(fēng)場(chǎng)可利用效率不高的挑戰(zhàn)外，新能源場(chǎng)站并網(wǎng)后也同樣面臨APT組織的網(wǎng)絡(luò)戰(zhàn)級(jí)別的各種攻擊，如勒索攻擊、蠕蟲(chóng)病毒、遠(yuǎn)程操縱等定向攻擊。在基礎(chǔ)結(jié)構(gòu)安全方面則表現(xiàn)為典型的物理安全、設(shè)備運(yùn)行數(shù)據(jù)安全、遠(yuǎn)程運(yùn)維網(wǎng)絡(luò)安全等突出問(wèn)題。

物理安全風(fēng)險(xiǎn)

現(xiàn)場(chǎng)設(shè)備防護(hù)措施不到位，面臨暴力入侵。設(shè)備分布區(qū)域廣，普遍人煙稀少，預(yù)防預(yù)控成本高；對(duì)風(fēng)機(jī)及光伏陣列運(yùn)行狀態(tài)的自動(dòng)化監(jiān)視程度和巡檢人員網(wǎng)絡(luò)安全技術(shù)水平低。

設(shè)備運(yùn)行數(shù)據(jù)安全風(fēng)險(xiǎn)

新能源場(chǎng)站生產(chǎn)運(yùn)行數(shù)據(jù)主要存儲(chǔ)于風(fēng)機(jī)控制器、光伏矩陣監(jiān)控系統(tǒng)、風(fēng)機(jī)監(jiān)控系統(tǒng)服務(wù)器、升壓站綜自系統(tǒng)服務(wù)器、風(fēng)功率預(yù)測(cè)系統(tǒng)服務(wù)器、光功率預(yù)測(cè)系統(tǒng)服務(wù)器、在線振動(dòng)監(jiān)測(cè)系統(tǒng)服務(wù)器以及中控室內(nèi)的各操作員站主機(jī)內(nèi)。面臨系統(tǒng)弱口令、服務(wù)器加固不及時(shí)、調(diào)試端口、空閑端口未關(guān)閉、冗余配置不到位、移動(dòng)存儲(chǔ)介質(zhì)亂用等等問(wèn)題。

遠(yuǎn)程運(yùn)維網(wǎng)絡(luò)安全風(fēng)險(xiǎn)；

安全防護(hù)對(duì)廠家或設(shè)備供應(yīng)商依賴度高；

邊界防護(hù)設(shè)備缺失；

風(fēng)場(chǎng)與調(diào)度數(shù)據(jù)網(wǎng)邊界未配置縱向加密裝置；

邊界防護(hù)裝置安全策略配置不規(guī)范。

同時(shí)，與常規(guī)能源不同的是，新能源場(chǎng)站的發(fā)電終端數(shù)量較多且戶外分散分布，惡意攻擊很容易通過(guò)發(fā)電終端滲透到站控層及各類業(yè)務(wù)應(yīng)用中。因此部署新能源并網(wǎng)發(fā)電環(huán)境，開(kāi)展新能源場(chǎng)站并網(wǎng)發(fā)電工控安全研究、隱患發(fā)現(xiàn)、漏洞驗(yàn)證、攻防演練和人才培養(yǎng)等工作對(duì)公司電網(wǎng)安全意義重大。

2.安全目標(biāo)

（1）打造完善工控安全課程體系

工控網(wǎng)絡(luò)安全是一個(gè)綜合、交叉的學(xué)科領(lǐng)域，涉及數(shù)學(xué)、物理、通信、計(jì)算機(jī)、自動(dòng)化、管理等諸多學(xué)科領(lǐng)域的知識(shí)和最新發(fā)展成果，同時(shí)該專業(yè)也是一個(gè)實(shí)踐性很強(qiáng)的專業(yè)。因此，應(yīng)以電力行業(yè)需求為導(dǎo)向建立科學(xué)的課程體系，課程體系中應(yīng)理論基礎(chǔ)與工程實(shí)踐并重，注重參訓(xùn)學(xué)員的綜合素質(zhì)和自學(xué)能力的培養(yǎng)，加強(qiáng)自動(dòng)化、計(jì)算機(jī)網(wǎng)絡(luò)和實(shí)踐課程的訓(xùn)練；確立核心課程，并在保證工控安全專業(yè)教育的基礎(chǔ)性、全面性的同時(shí)，并按照其內(nèi)容聯(lián)系、應(yīng)用需求、崗位需求、競(jìng)賽需求等劃分成若干個(gè)課程模塊，建立“理論教學(xué)+安全實(shí)操”的多模式相結(jié)合的創(chuàng)新的教學(xué)模式，促進(jìn)學(xué)員安全能力的全面掌握。

（2）加強(qiáng)紅藍(lán)方實(shí)戰(zhàn)對(duì)抗水平

“紅隊(duì)攻點(diǎn)、藍(lán)隊(duì)防面、以攻促防、全面消缺”，全面提升電力行業(yè)新能源場(chǎng)站網(wǎng)絡(luò)安全人才梯隊(duì)的工控網(wǎng)絡(luò)安全“戰(zhàn)時(shí)”水平，培養(yǎng)復(fù)合型人才，提升專業(yè)技能，并可有效提高該地區(qū)新能源場(chǎng)站網(wǎng)絡(luò)安全“戰(zhàn)時(shí)”應(yīng)急響應(yīng)能力。

（3）構(gòu)建工控安全實(shí)訓(xùn)基地

建成的新能源工控網(wǎng)絡(luò)安全實(shí)驗(yàn)室既可以為某電科院相關(guān)研究人員提供實(shí)戰(zhàn)對(duì)抗的環(huán)境，也有能力為行業(yè)內(nèi)相關(guān)從業(yè)人員提供培訓(xùn)環(huán)境。通過(guò)這種理論與實(shí)踐結(jié)合的特色教學(xué)模式，以及工控網(wǎng)絡(luò)安全實(shí)驗(yàn)室涵蓋的工控網(wǎng)絡(luò)安全各領(lǐng)域的豐富實(shí)驗(yàn)內(nèi)容，實(shí)現(xiàn)參訓(xùn)學(xué)院安全意識(shí)和實(shí)操能力的快速提升，最終實(shí)現(xiàn)培養(yǎng)新能源領(lǐng)域工控網(wǎng)絡(luò)安全專業(yè)人才的目標(biāo)，并成為地區(qū)特色電力工控網(wǎng)絡(luò)安全實(shí)訓(xùn)基地。

方案實(shí)施概況

電力行業(yè)新能源工控網(wǎng)絡(luò)安全實(shí)驗(yàn)室依托于工業(yè)網(wǎng)絡(luò)靶場(chǎng)平臺(tái)和電力行業(yè)仿真裝置，構(gòu)建電力行業(yè)典型業(yè)務(wù)虛實(shí)結(jié)合仿真場(chǎng)景，提供現(xiàn)場(chǎng)工藝設(shè)備、工業(yè)控制設(shè)備、工業(yè)系統(tǒng)軟件等資源，能夠針對(duì)現(xiàn)場(chǎng)數(shù)據(jù)進(jìn)行深入分析、展示，其中包含攻防演練過(guò)程數(shù)據(jù)、攻防研究測(cè)試數(shù)據(jù)、網(wǎng)絡(luò)運(yùn)行實(shí)時(shí)數(shù)據(jù)、工業(yè)安全監(jiān)管數(shù)據(jù)。電力行業(yè)新能源工控網(wǎng)絡(luò)安全實(shí)驗(yàn)室建成后可開(kāi)展工業(yè)控制系統(tǒng)信息安全評(píng)估、測(cè)試、攻防競(jìng)賽、應(yīng)急演練、技術(shù)培訓(xùn)等工作，能夠幫助電業(yè)行業(yè)搭建高效快速的安全團(tuán)隊(duì)，構(gòu)建安全便利的工控系統(tǒng)準(zhǔn)入機(jī)制，實(shí)現(xiàn)某電科院工業(yè)互聯(lián)網(wǎng)安全防護(hù)能力的整體提升。

1. 方案總體架構(gòu)和主要內(nèi)容

（1） 總體架構(gòu)

圖7-1 新能源工控網(wǎng)絡(luò)安全實(shí)驗(yàn)室總體架構(gòu)圖

平臺(tái)采用分層遞階的設(shè)計(jì)思路進(jìn)行設(shè)計(jì)，整個(gè)平臺(tái)具備穩(wěn)定性好、可信度高、擴(kuò)展性強(qiáng)、維護(hù)便利的特性。

攻防演練系統(tǒng)：是整個(gè)平臺(tái)的基座，通過(guò)工控仿真平臺(tái)100%還原新能源場(chǎng)站生產(chǎn)場(chǎng)景，并部署攻擊系統(tǒng)、安全設(shè)備系統(tǒng)、工業(yè)現(xiàn)場(chǎng)沙盤(pán)和效果展示系統(tǒng)，為安全應(yīng)用系統(tǒng)和技術(shù)研究系統(tǒng)提供基礎(chǔ)支撐。

安全應(yīng)用系統(tǒng)：通過(guò)工控靶場(chǎng)系統(tǒng)配置網(wǎng)絡(luò)資源，利用攻擊套件系統(tǒng)和安全設(shè)備系統(tǒng)實(shí)現(xiàn)攻防對(duì)抗，同時(shí)可開(kāi)展攻防比賽和安全實(shí)訓(xùn)。現(xiàn)場(chǎng)沙盤(pán)和效果展示系統(tǒng)與生產(chǎn)場(chǎng)景聯(lián)動(dòng)，可對(duì)攻防比賽和安全實(shí)訓(xùn)結(jié)果進(jìn)行可視化展示，有效提升培訓(xùn)效果。系統(tǒng)內(nèi)置流量分析系統(tǒng)對(duì)全場(chǎng)景、全周期的數(shù)據(jù)進(jìn)行收集，實(shí)現(xiàn)攻防分析和復(fù)盤(pán)推演。

技術(shù)研究系統(tǒng)：在攻防對(duì)抗過(guò)程中，對(duì)現(xiàn)有安全系統(tǒng)、攻擊技術(shù)進(jìn)行深入研究。同時(shí)也可在仿真平臺(tái)的基礎(chǔ)上，模擬或接入專有工控系統(tǒng)，完成滲透測(cè)試、協(xié)議分析和漏洞挖掘等工作。

（2）總體流程

根據(jù)劇情所設(shè)定的工控系統(tǒng)典型場(chǎng)景進(jìn)行仿真部署，對(duì)工控系統(tǒng)設(shè)備、網(wǎng)絡(luò)、安全產(chǎn)品進(jìn)行布置并完成相應(yīng)參數(shù)配置；

模擬網(wǎng)絡(luò)攻擊、用戶異常操作、非法入侵以及蠕蟲(chóng)、病毒等各類攻擊源對(duì)工控系統(tǒng)的多個(gè)層面進(jìn)行滲透攻擊，對(duì)攻防數(shù)據(jù)進(jìn)行采集并記錄；

綜合分析攻防演練態(tài)勢(shì)，對(duì)目標(biāo)工控系統(tǒng)進(jìn)行多維度綜合分析評(píng)估，精準(zhǔn)評(píng)測(cè)評(píng)估目標(biāo)工控系統(tǒng)的安全性、可恢復(fù)性和靈活性；

以可視化方式實(shí)時(shí)呈現(xiàn)工控系統(tǒng)網(wǎng)絡(luò)拓?fù)淝闆r、安全產(chǎn)品部署情況、攻防演練態(tài)勢(shì)、測(cè)試評(píng)估統(tǒng)計(jì)分析及結(jié)果等內(nèi)容。

2. 網(wǎng)絡(luò)、平臺(tái)或安全互聯(lián)架構(gòu)

（1）演練場(chǎng)景規(guī)劃與編輯

通過(guò)搭建新能源場(chǎng)站生產(chǎn)現(xiàn)場(chǎng)的仿真平臺(tái)，實(shí)現(xiàn)對(duì)于真實(shí)設(shè)備、系統(tǒng)的還原。

由于工控安全攻擊事件多是針對(duì)上位機(jī)、下位機(jī)、上位機(jī)和下位機(jī)之間的網(wǎng)絡(luò)進(jìn)行攻擊，而攻擊的結(jié)果多是影響到執(zhí)行器這一層面，因此最基礎(chǔ)的工控仿真平臺(tái)應(yīng)當(dāng)具備如下幾個(gè)特點(diǎn)：

具有電力行業(yè)工控系統(tǒng)代表性

完整的“上位機(jī)

-

下位機(jī)

-

執(zhí)行器

-

傳感器”架構(gòu)

具備豐富鮮明的展示效果

能夠?qū)崿F(xiàn)對(duì)于著名工控事件的還原和深度解讀，從而起到教育意義

能與工控安全實(shí)驗(yàn)室中的其他系統(tǒng)進(jìn)行聯(lián)動(dòng)

圖7-2 電力行業(yè)工控安全實(shí)驗(yàn)室演練場(chǎng)景規(guī)劃示意圖

（2）安全攻防演練與監(jiān)測(cè)

要實(shí)現(xiàn)完整的安全攻防演練，在工控仿真平臺(tái)的基礎(chǔ)上，還需要各類攻擊手段以安全防護(hù)系統(tǒng)進(jìn)行對(duì)抗演練。安全攻防演練與監(jiān)測(cè)系統(tǒng)主要包括兩部分，即安全防護(hù)系統(tǒng)，以及攻擊套件系統(tǒng)。

攻擊套件系統(tǒng)提供一些工控環(huán)境中常見(jiàn)的攻擊手段，包括嗅探、IO點(diǎn)篡改、中間人攻擊、U盤(pán)攻擊、泛洪攻擊、DoS攻擊等等。

安全防護(hù)系統(tǒng)提供業(yè)界常用的主流安全防御體系，如工業(yè)防火墻、工控審計(jì)平臺(tái)、主機(jī)衛(wèi)士等等。

（3）安全防護(hù)效能評(píng)估

依靠安全防護(hù)系統(tǒng)能夠?qū)崿F(xiàn)針對(duì)病毒、攻擊的防御，但并不能做到提前發(fā)現(xiàn)系統(tǒng)薄弱環(huán)節(jié)，預(yù)知安全事件的發(fā)生，安全防護(hù)效能評(píng)估系統(tǒng)提供對(duì)于系統(tǒng)內(nèi)資產(chǎn)、安全設(shè)備的有效管控，同時(shí)能夠進(jìn)行針對(duì)漏洞、流量的分析管理，增強(qiáng)系統(tǒng)安全防護(hù)能力。

（4）安全效果綜合呈現(xiàn)

考慮到工控網(wǎng)絡(luò)安全實(shí)驗(yàn)室不僅承擔(dān)著輔助技術(shù)人才進(jìn)行演練提升的作用，還承擔(dān)著人才安全意識(shí)培養(yǎng)、安全事件分析、安全制度優(yōu)化、應(yīng)急響應(yīng)培訓(xùn)等各類職責(zé)，需要面向組織中各個(gè)級(jí)別、每一位學(xué)員，因此如何呈現(xiàn)攻防演練的過(guò)程及結(jié)果，這也是工業(yè)控制系統(tǒng)安全攻防演練平臺(tái)建設(shè)的一項(xiàng)重點(diǎn)。

安全效果綜合呈現(xiàn)系統(tǒng)主要包括兩部分，電力行業(yè)工業(yè)沙盤(pán)，以及大屏展示界面。

通過(guò)直觀、形象演練功能的工控沙盤(pán)，有效還原新能源場(chǎng)站發(fā)電業(yè)務(wù)的現(xiàn)場(chǎng)情況，方便參觀者了解電力系統(tǒng)業(yè)務(wù)流程、現(xiàn)場(chǎng)情況，以及安全事件發(fā)生前、中、后階段，會(huì)造成的各類實(shí)際影響。

通過(guò)定制化的展示界面，可以通過(guò)大屏幕展示，直觀了解攻擊事件的發(fā)生流程，從哪些設(shè)備侵入、干擾哪些系統(tǒng)，從而能夠深入理解工業(yè)控制系統(tǒng)安全的嚴(yán)重性，增進(jìn)對(duì)攻擊事件的理解，吸取未來(lái)應(yīng)該如何做安全防范、應(yīng)急響應(yīng)的經(jīng)驗(yàn)。

3. 具體應(yīng)用場(chǎng)景和安全應(yīng)用模式

新能源工控網(wǎng)絡(luò)安全實(shí)驗(yàn)室的建設(shè)以培養(yǎng)能夠適應(yīng)現(xiàn)階段電力行業(yè)工控網(wǎng)絡(luò)安全需求的綜合性人才和開(kāi)展實(shí)戰(zhàn)化攻防演練來(lái)提升新能源場(chǎng)站工控網(wǎng)絡(luò)安全防護(hù)與應(yīng)急響應(yīng)能力為目標(biāo)，通過(guò)新能源工控網(wǎng)絡(luò)安全實(shí)驗(yàn)室的建設(shè)，可以有效的提高電網(wǎng)的工控安全人才的綜合能力，改善現(xiàn)階段專業(yè)人才缺乏的現(xiàn)狀，通過(guò)強(qiáng)化理論知識(shí)學(xué)習(xí)，培養(yǎng)實(shí)踐操作能力，實(shí)現(xiàn)理論與實(shí)踐的有機(jī)結(jié)合，并周期性開(kāi)展“戰(zhàn)時(shí)”攻防演練，在促進(jìn)新能源工控網(wǎng)絡(luò)安全人才素質(zhì)能力全面提升的同時(shí)，也為某電科院工控安全科研支撐提供有力環(huán)境。

（1）新能源光伏場(chǎng)站仿真平臺(tái)建設(shè)

新能源光伏場(chǎng)站仿真平臺(tái)通過(guò)控制系統(tǒng)和新能源光伏場(chǎng)站生產(chǎn)仿真場(chǎng)景物理沙盤(pán)組合而成，按照新能源光伏場(chǎng)站典型模塊化柔性生產(chǎn)線工藝場(chǎng)景定制，仿真模型臺(tái)大小為2m * 2m，接入控制系統(tǒng)由控制設(shè)備進(jìn)行控制，仿真模型臺(tái)為新能源光伏場(chǎng)站典型微縮示意模型，是以新能源光伏場(chǎng)站為原型，開(kāi)發(fā)的機(jī)電一體化教學(xué)、實(shí)驗(yàn)、實(shí)訓(xùn)綜合應(yīng)用平臺(tái)，使研究和參訓(xùn)人員對(duì)光伏發(fā)電的實(shí)際過(guò)程有大體的了解，掌握光伏發(fā)電過(guò)程一些實(shí)際應(yīng)用技術(shù)。并較好地解決了自動(dòng)控制系統(tǒng)只能看不能操作，達(dá)不到理想的攻防演練和教學(xué)效果的問(wèn)題。此外，新能源光伏場(chǎng)站仿真平臺(tái)還可向參展人員展示新能源光伏場(chǎng)站正常生產(chǎn)控制流程及攻擊、防護(hù)效果。

新能源光伏場(chǎng)站仿真平臺(tái)沙盤(pán)通過(guò)高度還原新能源光伏場(chǎng)站生產(chǎn)設(shè)備和關(guān)鍵工藝流程實(shí)現(xiàn)真實(shí)場(chǎng)景模擬，包括光伏組件陣列、逆變器、箱變、交流柜、升壓站等工藝，考慮到風(fēng)光互補(bǔ)場(chǎng)景，還應(yīng)包括風(fēng)機(jī)，以還原整個(gè)生產(chǎn)場(chǎng)景。該系統(tǒng)是將機(jī)械傳動(dòng)技術(shù)、聲光控制技術(shù)、姿態(tài)跟隨系統(tǒng)、PLC控制技術(shù)和系統(tǒng)工程有機(jī)的融于一體，是現(xiàn)新能源光伏場(chǎng)站生產(chǎn)全過(guò)程的縮影。整個(gè)軟件系統(tǒng)，整合了控制軟件，組態(tài)軟件，數(shù)字工廠仿真軟件等。軟件功能充分體現(xiàn)工業(yè)4.0的應(yīng)用功能。它既符合工業(yè)自動(dòng)化生產(chǎn)實(shí)際又能滿足自動(dòng)化控制、虛擬融合等專業(yè)創(chuàng)新、實(shí)驗(yàn)、實(shí)訓(xùn)教學(xué)需要。

控制系統(tǒng)采用市面主流的系列PLC。每個(gè)工作站的控制單元由PLC、傳感器、執(zhí)行機(jī)構(gòu)、光伏組件整列轉(zhuǎn)動(dòng)機(jī)構(gòu)組成。PLC根據(jù)輸入信號(hào)和用戶程序，執(zhí)行相應(yīng)的計(jì)算和控制過(guò)程，并輸出各種控制信號(hào)，實(shí)現(xiàn)対各單元的自動(dòng)控制。每個(gè)工作單元PLC都裝有組態(tài)監(jiān)控軟件，監(jiān)控本模塊的運(yùn)行。

SCADA系統(tǒng)集成了數(shù)據(jù)采集模塊，品質(zhì)模塊，定單模塊，設(shè)備維護(hù)模塊，報(bào)表模塊，看板模塊。SCADA系統(tǒng)通過(guò)以太網(wǎng)，連接每站的PLC。通過(guò)Modbus實(shí)現(xiàn)對(duì)個(gè)工藝流程的工作過(guò)程數(shù)據(jù)管理，SCADA實(shí)時(shí)采集PLC工作過(guò)程數(shù)據(jù)。把生產(chǎn)的進(jìn)展數(shù)據(jù)，通過(guò)看板顯示在大屏幕上。并可通過(guò)HMI實(shí)時(shí)查看生產(chǎn)數(shù)據(jù)。

新能源光伏場(chǎng)站總控制臺(tái)

新能源光伏場(chǎng)站仿真平臺(tái)總控臺(tái)PLC系統(tǒng)使用市面上主流的系列PLC設(shè)備，集成的 通訊接口用于 HMI 通信和 PLC 之間通信。此外還通過(guò)開(kāi)放的以太網(wǎng)協(xié)議支持與第三方設(shè)備的通信。

整個(gè)控制系統(tǒng)利用工業(yè)級(jí)交換機(jī)，建立設(shè)備之間的通訊網(wǎng)絡(luò)。

圖7-3 新能源光伏場(chǎng)站總控制臺(tái)

主控柜（主控板）安裝有光伏發(fā)電場(chǎng)站專用控制器，用于光伏發(fā)電流程的統(tǒng)一調(diào)度與各子系統(tǒng)之間協(xié)調(diào)控制。

例如可實(shí)現(xiàn)以下功能：

光伏組件的工作控制：從上位機(jī)軟件系統(tǒng)接受信息，控制光伏組件的方向轉(zhuǎn)動(dòng)和工作狀態(tài)。

實(shí)現(xiàn)箱變、逆變器運(yùn)行模式控制：運(yùn)行/停機(jī)/故障報(bào)警。

實(shí)現(xiàn)升壓站運(yùn)行模式控制：運(yùn)行/停機(jī)/故障報(bào)警。

實(shí)現(xiàn)各子系統(tǒng)工作協(xié)同控制：對(duì)各系統(tǒng)的狀態(tài)進(jìn)行統(tǒng)一調(diào)度管理。

各子系統(tǒng)分別安裝 PLC 控制器，用于子系統(tǒng)的運(yùn)動(dòng)執(zhí)行機(jī)構(gòu)、傳感器等設(shè)備的控制與數(shù)據(jù)采集。各子系統(tǒng)PLC 相互獨(dú)立，單系統(tǒng)故障不會(huì)影響其它系統(tǒng)的設(shè)備狀態(tài)。各子系統(tǒng) PLC 均受專用光伏發(fā)電場(chǎng)站控制器統(tǒng)一調(diào)度控制。

功能結(jié)構(gòu)及任務(wù)流轉(zhuǎn)

新能源光伏場(chǎng)站仿真平臺(tái)還原光伏發(fā)電流程，模擬仿真的生產(chǎn)流程如下圖所示：

圖7-4 新能源光伏發(fā)電工藝流程

新能源光伏場(chǎng)站控制系統(tǒng)

新能源光伏場(chǎng)站仿真平臺(tái)的控制系統(tǒng)采用真實(shí)控制設(shè)備，模擬光伏發(fā)電過(guò)程。本實(shí)驗(yàn)室新能源光伏場(chǎng)站仿真平臺(tái)采用各廠商主流型號(hào)PLC設(shè)備。包含控制器、工業(yè)交換機(jī)、操作員站、工程師站幾類自控組件。自動(dòng)控制系統(tǒng)掛置于工控安全實(shí)驗(yàn)室中心掛板上。

圖7-5 自動(dòng)控制系統(tǒng)掛置于工控安全實(shí)驗(yàn)室掛板的示意圖

圖7-6 壁掛板效果圖參考圖

控制設(shè)備負(fù)責(zé)將現(xiàn)場(chǎng)設(shè)備及儀表信號(hào)收集、處理、運(yùn)算實(shí)現(xiàn)裝置自動(dòng)控制，并將數(shù)據(jù)上傳上位機(jī)工作站進(jìn)行人機(jī)界面交互；

新能源光伏場(chǎng)站仿真平臺(tái)建設(shè)所選擇現(xiàn)場(chǎng)控制設(shè)備為新能源場(chǎng)站主流控制設(shè)備品牌型號(hào)，共包含4套PLC設(shè)備，控制設(shè)備均配置以太網(wǎng)模塊，用于同操作員站、工程師站實(shí)現(xiàn)網(wǎng)絡(luò)連接；控制設(shè)備配置DI/DO，同現(xiàn)場(chǎng)沙盤(pán)連接，實(shí)現(xiàn)沙盤(pán)內(nèi)機(jī)械轉(zhuǎn)動(dòng)裝置、聲音報(bào)警器、燈帶、開(kāi)關(guān)和計(jì)數(shù)器等的控制以及數(shù)據(jù)采集。

新能源光伏場(chǎng)站仿真平臺(tái)組態(tài)軟件安裝于操作站上，可通過(guò)組態(tài)軟件控制現(xiàn)場(chǎng)設(shè)備停車、運(yùn)行過(guò)程中操作、監(jiān)控，并對(duì)外開(kāi)放 OPC Server 服務(wù)。

新能源光伏場(chǎng)站仿真平臺(tái)建設(shè)所選擇的組態(tài)軟件為三維力控公司的組態(tài)軟件ForceControl7.0（也可采用其他），具有良好的兼容性、穩(wěn)定性，與西門子、ABB、施耐德、羅克韋爾的PLC互聯(lián)，按照新能源光伏場(chǎng)站工藝特點(diǎn)實(shí)現(xiàn)組態(tài)界面，實(shí)時(shí)監(jiān)視、控制現(xiàn)場(chǎng)設(shè)備運(yùn)行。

新能源光伏場(chǎng)站仿真沙盤(pán)

新能源光伏場(chǎng)站仿真場(chǎng)景沙盤(pán)按照光伏發(fā)電場(chǎng)站真實(shí)環(huán)境定制，仿真模型臺(tái)大小為2m*2m，接入控制系統(tǒng)由控制設(shè)備進(jìn)行控制，仿真模型臺(tái)為光伏發(fā)電場(chǎng)站發(fā)電生產(chǎn)模型，向參展人員展示光伏發(fā)電生產(chǎn)控制流程及攻擊、防護(hù)效果。

場(chǎng)景模擬：場(chǎng)景根據(jù)實(shí)際光伏發(fā)電場(chǎng)景定制，等比例縮小仿真。沙盤(pán)示意圖及展示效果如下：

圖7-7 新能源光伏場(chǎng)站仿真場(chǎng)景沙盤(pán)效果圖

圖7-8 新能源光伏場(chǎng)站仿真場(chǎng)景沙盤(pán)示意參考圖

沙盤(pán)通過(guò)微縮物體實(shí)現(xiàn)真實(shí)場(chǎng)景模擬，根據(jù)光伏發(fā)電工藝流程、業(yè)務(wù)特點(diǎn)形成沙盤(pán)場(chǎng)景，包括光伏組件陣列、箱變、逆變器、升壓站等不同工藝流程，多個(gè)工藝流程組合形成整個(gè)光伏發(fā)電場(chǎng)景。

新能源光伏場(chǎng)站仿真平臺(tái)沙盤(pán)場(chǎng)景內(nèi)各工藝段有可操作控制點(diǎn)，可操作控制點(diǎn)通過(guò)接線與PLC相連，由PLC控制進(jìn)行相應(yīng)動(dòng)作，通過(guò)不同的動(dòng)作內(nèi)容對(duì)比模擬仿真系統(tǒng)正常工作與遭受攻擊情況所造成的現(xiàn)場(chǎng)影響，包括影響位置、影響路徑及影響結(jié)果。

場(chǎng)景內(nèi)可操作控制點(diǎn)包括：

等比例縮小光伏組件：按照實(shí)際光伏組件等比例進(jìn)行縮小，簡(jiǎn)化機(jī)械轉(zhuǎn)動(dòng)等細(xì)節(jié)工作內(nèi)容，能夠通過(guò)PLC控制機(jī)械轉(zhuǎn)動(dòng)裝置，帶動(dòng)光伏組件以不同速度、不同方向的做啟停和旋轉(zhuǎn)動(dòng)作。

計(jì)數(shù)器：按照實(shí)際工藝在沙盤(pán)內(nèi)放置計(jì)數(shù)器，對(duì)于通過(guò)計(jì)數(shù)器探測(cè)范圍零件進(jìn)行計(jì)數(shù)，計(jì)數(shù)結(jié)果反饋給組態(tài)軟件，組態(tài)軟件進(jìn)行相應(yīng)顯示，數(shù)量達(dá)到設(shè)定值后，停止機(jī)械轉(zhuǎn)動(dòng)、逆變器工作等動(dòng)作。

流水燈：流水燈鋪設(shè)于沙盤(pán)內(nèi)主要業(yè)務(wù)流程中，由流水燈引導(dǎo)參觀人員了解正常發(fā)電流程。流水燈分為綠色、紅色兩種燈光顏色和高、中、低流水速度以及正向、反向流水方向。用于展示當(dāng)前模擬場(chǎng)景設(shè)備運(yùn)行狀況、發(fā)電負(fù)荷等。

背景燈光：背景燈光采用微型LED矩陣式鋪列于沙盤(pán)各工藝流程內(nèi)，通過(guò)不同矩陣呈現(xiàn)不同工藝區(qū)域。通過(guò)燈光開(kāi)、關(guān)及閃爍狀態(tài)展示燈光所處區(qū)域內(nèi)安全狀態(tài)，正常情況為燈光開(kāi)啟，遭受攻擊后對(duì)應(yīng)區(qū)域燈光閃爍，攻擊導(dǎo)致生產(chǎn)中斷后對(duì)應(yīng)區(qū)域燈光關(guān)閉，代表區(qū)域生產(chǎn)停止。

圖7-9 光伏組件參考圖

圖7-10 光伏箱變示意圖（參考）

圖7-11 光伏逆變示意圖（參考）

圖7-12 升壓站結(jié)構(gòu)圖（參考）

新能源光伏場(chǎng)站虛擬沙盤(pán)：新能源光伏場(chǎng)站仿真場(chǎng)景沙盤(pán)采用數(shù)字孿生技術(shù)，對(duì)新能源光伏場(chǎng)站進(jìn)行數(shù)字孿生，通過(guò)和控制系統(tǒng)以及物理沙盤(pán)的聯(lián)動(dòng)，更加直觀、量化的展現(xiàn)新能源光伏場(chǎng)站的工作狀況。

圖7-13 新能源光伏場(chǎng)站虛擬沙盤(pán)效果圖

（2）新能源光伏場(chǎng)站攻防設(shè)計(jì)

攻防演練流程

新能源光伏場(chǎng)站仿真平臺(tái)將作為標(biāo)靶，工業(yè)網(wǎng)絡(luò)靶場(chǎng)負(fù)責(zé)提供實(shí)驗(yàn)網(wǎng)絡(luò)環(huán)境組網(wǎng)和安全設(shè)備靈活集成接入和網(wǎng)絡(luò)隔離的資源管控，并提供虛擬機(jī)服務(wù)器，在受防火墻保護(hù)的服務(wù)器組里配置了實(shí)驗(yàn)實(shí)訓(xùn)的攻防靶標(biāo)服務(wù)器，并通過(guò)靶場(chǎng)安全競(jìng)賽系統(tǒng)配置攻防演練任務(wù)和攻防演練可視化大屏展示和安全監(jiān)測(cè)分析功能，結(jié)合每次攻防演練和實(shí)驗(yàn)科研內(nèi)容，設(shè)置具有一定脆弱性的網(wǎng)絡(luò)服務(wù)，提供了攻擊演示和驗(yàn)證性實(shí)驗(yàn)的環(huán)境。實(shí)驗(yàn)PC組的網(wǎng)絡(luò)設(shè)置方式有效支持了對(duì)抗性攻擊演練。

具體的攻防演練流程設(shè)計(jì)如下：

圖7-14 攻防演練流程概覽（參考）

攻擊套件設(shè)計(jì)

針對(duì)新能源光伏場(chǎng)站仿真平臺(tái)，設(shè)計(jì)的攻擊套件如下：

攻防演練效果設(shè)計(jì)示例

根據(jù)具體的攻防演練流程及攻擊套件設(shè)計(jì)，結(jié)合新能源場(chǎng)站仿真平臺(tái)的工藝和控制系統(tǒng)，我們?cè)O(shè)計(jì)的攻防效果展示參考如下：

正常工作場(chǎng)景下，光伏組件機(jī)械轉(zhuǎn)動(dòng)按照設(shè)定旋轉(zhuǎn)速度、旋轉(zhuǎn)方向動(dòng)作；箱變和逆變器按照設(shè)定正常工作，狀態(tài)指示燈和網(wǎng)絡(luò)狀態(tài)之時(shí)等待為正常運(yùn)行；計(jì)數(shù)器正常顯示累計(jì)發(fā)電量，并上報(bào)數(shù)據(jù)在組態(tài)界面顯示，計(jì)數(shù)達(dá)到特定值后，重新開(kāi)始動(dòng)作。各區(qū)域背景燈光正常開(kāi)啟，持續(xù)保持正常亮度，代表各區(qū)域安全狀況良好，生產(chǎn)正常運(yùn)行。

擬設(shè)計(jì)攻擊場(chǎng)景包括病毒傳播、黑客入侵等多種攻擊類型：

第一種是模擬黑客偽裝成運(yùn)維人員進(jìn)行PLC拒絕服務(wù)攻擊：

新能源光伏場(chǎng)站仿真平臺(tái)中所選擇PLC存在拒絕服務(wù)類安全漏洞，入侵者能夠通過(guò)構(gòu)造特定結(jié)構(gòu)的數(shù)據(jù)包發(fā)送給PLC導(dǎo)致PLC設(shè)備拒絕服務(wù)。

模擬場(chǎng)景中，黑客偽裝成運(yùn)維人員接入現(xiàn)場(chǎng)控制網(wǎng)絡(luò)針對(duì)控制傳送帶的PLC進(jìn)行運(yùn)維。但黑客通過(guò)運(yùn)維電腦連接其他未經(jīng)授權(quán)的PLC設(shè)備，打開(kāi)事先準(zhǔn)備好的攻擊包，針對(duì)控制光伏組件矩陣機(jī)械轉(zhuǎn)動(dòng)裝置的PLC發(fā)起攻擊，發(fā)送數(shù)據(jù)包。

首先光伏組件矩陣區(qū)域背景燈光閃爍，代表此區(qū)域受到網(wǎng)絡(luò)攻擊。PLC設(shè)備收到數(shù)據(jù)包后設(shè)備指示燈閃爍，故障燈亮起，設(shè)備宕機(jī)。機(jī)械轉(zhuǎn)動(dòng)裝置原有動(dòng)作停止，光伏組件矩陣區(qū)域生產(chǎn)工藝段流水燈顏色由綠變紅代表此工藝段故障。此區(qū)域背景燈光由閃爍轉(zhuǎn)為關(guān)閉，代表此區(qū)域生產(chǎn)中斷。

第二種是模擬PLC 病毒在控制器間傳播導(dǎo)致控制網(wǎng)絡(luò)癱瘓：

模擬場(chǎng)景中，將感染病毒的U盤(pán)插入工程師站，病毒自動(dòng)掃描探測(cè)控制系統(tǒng)內(nèi)可被感染PLC設(shè)備，傳播至第1臺(tái)PLC設(shè)備后，繼續(xù)探測(cè)其他PLC設(shè)備并依次感染。PLC設(shè)備感染病毒后設(shè)備依次宕機(jī)。

首先光伏組件矩陣機(jī)械轉(zhuǎn)動(dòng)裝置區(qū)域背景燈光閃爍，代表此區(qū)域受到網(wǎng)絡(luò)攻擊。PLC設(shè)備感染病毒后，設(shè)備宕機(jī)。機(jī)械臂原有動(dòng)作停止，光伏組件矩陣機(jī)械轉(zhuǎn)動(dòng)裝置工藝段流水燈顏色由綠變紅代表此工藝段故障，此區(qū)域背景燈光由閃爍轉(zhuǎn)為關(guān)閉，代表此區(qū)域生產(chǎn)中斷；然后箱變和逆變器區(qū)域背景燈光閃爍，代表此區(qū)域受到網(wǎng)絡(luò)攻擊，緊接著宕機(jī)，箱變和逆變器停止原有動(dòng)作，箱變和逆變器工藝段流水燈顏色由綠變紅代表此工藝段故障，此區(qū)域背景燈光由閃爍轉(zhuǎn)為關(guān)閉，代表此區(qū)域生產(chǎn)中斷；最終所有限位開(kāi)關(guān)失效、計(jì)數(shù)器停止。各區(qū)域背景燈光依次閃爍后關(guān)閉，全工藝段流水燈變成紅色。全網(wǎng)設(shè)備宕機(jī)。

第三種是模擬黑客網(wǎng)絡(luò)嗅探篡改操作指令造成PLC錯(cuò)誤動(dòng)作：

新能源光伏場(chǎng)站仿真平臺(tái)中所選擇PLC設(shè)備與上位機(jī)通訊協(xié)議存在安全漏洞，入侵者能夠通過(guò)網(wǎng)絡(luò)嗅探分析上位機(jī)下發(fā)指令內(nèi)容，并進(jìn)行篡改，篡改后控制指令導(dǎo)致PLC出現(xiàn)誤動(dòng)作。

模擬場(chǎng)景中，黑客接入現(xiàn)場(chǎng)控制網(wǎng)絡(luò)嗅探PLC設(shè)備與上位機(jī)通訊。上位機(jī)通過(guò)組態(tài)界面內(nèi)參數(shù)調(diào)節(jié)，調(diào)整光伏組件矩陣機(jī)械轉(zhuǎn)動(dòng)裝置、箱變和逆變器、流水燈運(yùn)行動(dòng)作。黑客通過(guò)對(duì)通訊協(xié)議內(nèi)指令內(nèi)容篡改，發(fā)送至PLC后，改變光伏組件矩陣機(jī)械轉(zhuǎn)動(dòng)裝置、箱變和逆變器、流水燈運(yùn)行狀態(tài)。

整個(gè)沙盤(pán)各區(qū)域背景燈閃爍，表示各區(qū)域遭受入侵。光伏組件矩陣機(jī)械轉(zhuǎn)動(dòng)裝置旋轉(zhuǎn)紊亂，箱變和逆變器改變正常運(yùn)行狀態(tài)，升壓站宕機(jī)，整個(gè)發(fā)電工藝邏輯混亂，現(xiàn)場(chǎng)設(shè)備運(yùn)行狀態(tài)錯(cuò)誤。

（2）工控安全攻防及監(jiān)測(cè)系統(tǒng)建設(shè)

系統(tǒng)定位

工控安全攻防及監(jiān)測(cè)系統(tǒng)是工控安全實(shí)驗(yàn)室的必要組成部分，也是其核心系統(tǒng)?；诠た匕踩シ兰氨O(jiān)測(cè)系統(tǒng)，能夠?qū)崿F(xiàn)完整的攻擊、防御、監(jiān)測(cè)演練活動(dòng)。

技術(shù)架構(gòu)

工控安全攻防及監(jiān)測(cè)系統(tǒng)的核心內(nèi)容包括攻擊系統(tǒng)和防御系統(tǒng)、監(jiān)測(cè)系統(tǒng)，其中攻擊系統(tǒng)包括各類攻擊組件，防御系統(tǒng)包括軟件、硬件結(jié)合的安全防護(hù)體系，監(jiān)測(cè)系統(tǒng)以工控審計(jì)平臺(tái)、流式處理平臺(tái)等設(shè)備系統(tǒng)組成，用于監(jiān)測(cè)當(dāng)前工控仿真系統(tǒng)的安全情況。

組成結(jié)構(gòu)

此系統(tǒng)主要分為三個(gè)模塊：攻擊套件系統(tǒng)、安全防護(hù)系統(tǒng)、安全監(jiān)測(cè)系統(tǒng)。

其中攻擊套件系統(tǒng)采用硬件形式，通過(guò)以太網(wǎng)接入工控仿真系統(tǒng)上下位機(jī)之間的交換機(jī)，通過(guò)計(jì)算機(jī)進(jìn)行訪問(wèn)操作，實(shí)現(xiàn)各類針對(duì)工控仿真系統(tǒng)的攻擊行為。

其中安全防護(hù)系統(tǒng)、安全監(jiān)測(cè)系統(tǒng)均是由各類工控系統(tǒng)常用安全設(shè)備及系統(tǒng)組成。

功能性能

攻擊套件系統(tǒng)：

提供各類針對(duì)工控仿真平臺(tái)的攻擊行為，包括中間人攻擊、泛洪攻擊、DoS攻擊、ARP攻擊等等，同時(shí)支持根據(jù)客戶訴求進(jìn)行攻擊方式的定制化，支持在各類攻擊方式基礎(chǔ)上進(jìn)行攻擊參數(shù)自定義的定制工作。

圖7-15 新能源工控安全實(shí)驗(yàn)室攻擊套件示意圖（參考）

基于對(duì)各類控制器的漏洞挖掘和長(zhǎng)久的工控安全技術(shù)累積，此方案可以提供一些常見(jiàn)的攻擊手段，這里列舉部分攻擊方式：

攻擊方式一：通過(guò)攻擊將控制器（PLC）宕機(jī)

攻擊者非法接入監(jiān)控層網(wǎng)絡(luò)，通過(guò)內(nèi)網(wǎng)嗅探，分析了PLC的IP地址以及傳輸數(shù)據(jù)信息后利用PLC通訊認(rèn)證缺陷成功與PLC建立了連接。

攻擊者向PLC發(fā)送非法控制指令進(jìn)，從而遠(yuǎn)程控制PLC的IO模塊。

攻擊者遠(yuǎn)程控制IO模塊，可將PLC復(fù)位，使PLC處于癱瘓狀態(tài)。

攻擊方式二：對(duì)PLC的IO點(diǎn)直接篡改

攻擊者非法接入信息層網(wǎng)絡(luò)，通過(guò)信息網(wǎng)進(jìn)一步入侵監(jiān)控層網(wǎng)絡(luò)。

分析了PLC的IP地址以及傳輸數(shù)據(jù)信息后利用PLC通訊認(rèn)證缺陷成功與PLC建立連接。

攻擊者向PLC發(fā)送非法的控制指令，從而遠(yuǎn)程控制中控的IO模塊。

攻擊者遠(yuǎn)程控制IO模塊，進(jìn)而惡意改變PLC的參數(shù)，如使機(jī)械轉(zhuǎn)動(dòng)裝置一場(chǎng)，升壓站無(wú)法正常進(jìn)行工作，導(dǎo)致全面停產(chǎn)。

攻擊方式三：中間人攻擊：篡改WINCC參數(shù)值，PLC及現(xiàn)場(chǎng)無(wú)變化；

正?？刂凭W(wǎng)絡(luò)中操作員站的控制軟件時(shí)刻檢測(cè)PLC各信號(hào)狀態(tài)，并將數(shù)據(jù)反饋顯示。

攻擊者可通過(guò)一定手段成為控制軟件與PLC設(shè)備通信的中間人，兩者的通信數(shù)據(jù)將完全流過(guò)中間人設(shè)備。中間人設(shè)備可以通過(guò)監(jiān)視、轉(zhuǎn)發(fā)等手段獲取網(wǎng)絡(luò)通信中的敏感數(shù)據(jù)，修改部分敏感數(shù)據(jù)以達(dá)到攻擊目的。

如中間人設(shè)備截獲PLC回報(bào)的溫度傳感器報(bào)文，并修改為自定義數(shù)值，欺騙操作員站控制軟件，但PLC和現(xiàn)場(chǎng)沒(méi)有任何變化。

攻擊方式四：U盤(pán)攻擊——通過(guò)U盤(pán)作為載體，對(duì)PLC進(jìn)行攻擊

攻擊者將U盤(pán)插入上位機(jī)的USB接口，自動(dòng)傳播病毒感染上位機(jī)。

攻擊者侵入控制網(wǎng)絡(luò)，更改PLC中的程序和數(shù)據(jù)

攻擊者通過(guò)專用后門程序，可成功的竊取或篡改系統(tǒng)應(yīng)用站中的數(shù)據(jù)，從而影響工控系統(tǒng)。

安全防護(hù)系統(tǒng)：

包含工業(yè)防火墻、主機(jī)衛(wèi)士等各類常見(jiàn)工控安全設(shè)備，

提供針對(duì)攻擊行為的防御功能，發(fā)現(xiàn)并阻攔攻擊行為。

安全監(jiān)測(cè)系統(tǒng)：

包含工控審計(jì)平臺(tái)、威脅感知平臺(tái)、流式大數(shù)據(jù)分析組

件等，對(duì)工控仿真平臺(tái)的安全性進(jìn)行實(shí)時(shí)監(jiān)測(cè)與告警。

安全設(shè)備，包括主流的工控系統(tǒng)安全防護(hù)設(shè)備，此處僅列出四款主流產(chǎn)品。一是工控防火墻，工控系統(tǒng)因其設(shè)計(jì)的私有性，一直以來(lái)被認(rèn)為是相對(duì)安全的，但2014年以來(lái)針對(duì)工控系統(tǒng)網(wǎng)絡(luò)的APT攻擊增加，工控系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全問(wèn)題的嚴(yán)重性也逐漸增加。工控防火墻是專門針對(duì)工控環(huán)境的專用防火墻設(shè)備。通過(guò)多種安全策略，結(jié)合安全漏洞庫(kù)，對(duì)APT攻擊、異?？刂菩袨楹头欠〝?shù)據(jù)包進(jìn)行告警和阻斷，并對(duì)各類安全威脅實(shí)施監(jiān)控，快速直觀地了解工業(yè)控制網(wǎng)絡(luò)安全狀況，實(shí)現(xiàn)全網(wǎng)安全防護(hù)。

二是主機(jī)衛(wèi)士，主機(jī)衛(wèi)士是針對(duì)工控上位機(jī)和各類服務(wù)器在工控環(huán)境中的安全難題，并結(jié)合我國(guó)工業(yè)控制系統(tǒng)現(xiàn)狀，自主研發(fā)的主機(jī)防護(hù)產(chǎn)品。主機(jī)衛(wèi)士建立在白名單機(jī)制、環(huán)境固化機(jī)制之上。針對(duì)工控環(huán)境殺毒軟件無(wú)法實(shí)時(shí)更新，工控軟件易被誤殺的難題，以全新思路來(lái)解決問(wèn)題。將多個(gè)主機(jī)衛(wèi)士分布部署到工控上位機(jī)與服務(wù)器中，通過(guò)綜合管理平臺(tái)統(tǒng)一管理主機(jī)衛(wèi)士，有效提高管理效率、節(jié)約管理成本。

三是工控安全監(jiān)測(cè)系統(tǒng)（工控審計(jì)），工業(yè)控制系統(tǒng)的生命周期通常都很長(zhǎng)。目前國(guó)內(nèi)大量運(yùn)行中的工控設(shè)備在當(dāng)初設(shè)計(jì)時(shí)沒(méi)有充分考慮到網(wǎng)絡(luò)安全問(wèn)題，或者擁有的安全機(jī)制無(wú)法應(yīng)對(duì)現(xiàn)在不斷涌現(xiàn)的各類安全威脅挑戰(zhàn)。監(jiān)控審計(jì)終端通過(guò)對(duì)控制網(wǎng)數(shù)據(jù)的采集、解析、鑒別，實(shí)時(shí)動(dòng)態(tài)監(jiān)測(cè)通信內(nèi)容，發(fā)現(xiàn)并捕獲異常指令和數(shù)據(jù)，實(shí)時(shí)告警響應(yīng)，全面記錄控制網(wǎng)中各種會(huì)話和事件，實(shí)現(xiàn)對(duì)控制網(wǎng)信息的風(fēng)險(xiǎn)審計(jì)和對(duì)安全事件的準(zhǔn)確回溯定位，為工控網(wǎng)絡(luò)安全策略的制定提供可靠的支撐，同時(shí)保障生產(chǎn)安全、系統(tǒng)可靠性和可擴(kuò)展性。

四是工業(yè)網(wǎng)閘，工業(yè)網(wǎng)閘可以部署在安全II區(qū)與安全III區(qū)之間，作為電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)邊界的第一道防線，用來(lái)阻止來(lái)自管理信息大區(qū)的病毒、木馬、網(wǎng)絡(luò)入侵等安全威脅。保證生產(chǎn)數(shù)據(jù)安全交換，通過(guò)對(duì)工業(yè)數(shù)據(jù)的訪問(wèn)進(jìn)行控制，有效防范惡意攻擊和敏感信息泄漏，保障生產(chǎn)網(wǎng)與辦公網(wǎng)隔離的同時(shí)，實(shí)現(xiàn)安全、高速、可靠的數(shù)據(jù)交換。

運(yùn)行流程即攻防及監(jiān)測(cè)系統(tǒng)的核心運(yùn)行流程為攻擊、防御、監(jiān)測(cè)之間的對(duì)抗流程。其中：

攻擊準(zhǔn)備階段：攻擊者準(zhǔn)備好攻擊套件設(shè)備，或其他自主攻擊內(nèi)容，準(zhǔn)備攻擊；

攻擊實(shí)施階段：針對(duì)工控仿真平臺(tái)實(shí)施攻擊；

攻擊防御及告警階段：各類工控安全防御產(chǎn)品進(jìn)行對(duì)攻擊的防御阻斷，安全監(jiān)測(cè)產(chǎn)品進(jìn)行告警；

回顧提升階段：經(jīng)歷一輪完整的攻防演練流程，發(fā)現(xiàn)安全系統(tǒng)建設(shè)、安全管理機(jī)制、應(yīng)急處理制度中的不足，進(jìn)行改進(jìn)，加強(qiáng)安全防范?；蛘邔ふ腋与[秘的攻擊手段，從而對(duì)下一輪攻防演練中的安全防御體系提出更高的要求。

內(nèi)外接口：工控安全攻防及監(jiān)測(cè)系統(tǒng)的內(nèi)外接口較為簡(jiǎn)單，其硬件設(shè)備（包括攻擊套件、安全防御及監(jiān)測(cè)設(shè)備）均可通過(guò)網(wǎng)線/光纖接入工控仿真平臺(tái)上位機(jī)和下位機(jī)之間的交換機(jī)上，接口通常為千兆/萬(wàn)兆的以太網(wǎng)光口/電口。其軟件系統(tǒng)則通常裝在主機(jī)（上位機(jī)）上，也有的安裝在服務(wù)器上，對(duì)主流操作系統(tǒng)均有兼容性。

（3）工業(yè)網(wǎng)絡(luò)靶場(chǎng)平臺(tái)建設(shè)

工業(yè)網(wǎng)絡(luò)靶場(chǎng)平臺(tái)側(cè)重于攻防實(shí)戰(zhàn)學(xué)習(xí)環(huán)境的演練，類似兵棋推演，提供一個(gè)類似新能源場(chǎng)站面臨各種網(wǎng)絡(luò)威脅的真實(shí)環(huán)境，讓研究人員和參訓(xùn)人員學(xué)習(xí)和觀摩攻防演練過(guò)程，學(xué)習(xí)到正確的應(yīng)對(duì)經(jīng)驗(yàn)，在演練過(guò)程中，會(huì)有專家或系統(tǒng)指導(dǎo)說(shuō)明從旁協(xié)助，于攻防演練完成后會(huì)深入檢討過(guò)程之應(yīng)對(duì)技巧，討論有哪些可以改善或做得更好的地方。譬如在面對(duì)勒索軟件、高級(jí)持續(xù)性滲透威脅(APT)攻擊或拒絕服務(wù)式(DDOS)攻擊，都需要透過(guò)實(shí)際情境訓(xùn)練來(lái)提升相關(guān)人員之攻防能力，并研擬與實(shí)施不同情境下的防御措施，目標(biāo)是培育相關(guān)安全人員具備充裕的防御作戰(zhàn)能力。

工控網(wǎng)絡(luò)攻防靶場(chǎng)提供真實(shí)的工控網(wǎng)絡(luò)攻防靶場(chǎng)，基于工控仿真系統(tǒng)，可仿真工控安全問(wèn)題，包括工控設(shè)備通信數(shù)據(jù)截獲及防御、通信協(xié)議劫持及動(dòng)態(tài)加密、GPS、GIS欺騙及安全驗(yàn)證防御技術(shù)、工控設(shè)備弱賬號(hào)密碼入侵、工控設(shè)備儀器參數(shù)設(shè)置誤修改，工控傳感器數(shù)據(jù)劫持，及與之對(duì)應(yīng)的防御技術(shù)等。

工控網(wǎng)絡(luò)攻防靶場(chǎng)還可以仿真通訊網(wǎng)絡(luò)病毒感染、嗅探器掃描入侵、通訊網(wǎng)絡(luò)ARP、IP欺騙入侵、DDOS攻擊、SCADA、EMS等數(shù)據(jù)庫(kù)非法注入、通訊無(wú)線信號(hào)干擾、通訊網(wǎng)絡(luò)路由器入侵、通訊節(jié)點(diǎn)破壞等，及與之對(duì)應(yīng)的安全防御技術(shù)。

工控網(wǎng)絡(luò)攻防靶場(chǎng)基于工控仿真系統(tǒng)，在此基礎(chǔ)上搭建以下系統(tǒng)構(gòu)成完整的靶場(chǎng)。

通訊仿真系統(tǒng)：由專業(yè)并行實(shí)時(shí)通訊仿真平臺(tái)組成，與仿真系統(tǒng)并行實(shí)時(shí)交互；

工控網(wǎng)絡(luò)攻防靶場(chǎng)演示系統(tǒng)：直觀的展示整個(gè)仿真平臺(tái)的運(yùn)行情況；

控制仿真系統(tǒng)：可以進(jìn)行數(shù)據(jù)采集和監(jiān)控，以及指令下達(dá)等功能，包括SCADA和調(diào)度等功能；

工控網(wǎng)絡(luò)攻防靶場(chǎng)監(jiān)控系統(tǒng)：實(shí)時(shí)監(jiān)控工控網(wǎng)絡(luò)攻防靶場(chǎng)。

拓?fù)浣M網(wǎng)

工控安全靶場(chǎng)的目標(biāo)是提供訓(xùn)練環(huán)境，訓(xùn)練網(wǎng)絡(luò)安全人員如何防御關(guān)鍵網(wǎng)絡(luò)設(shè)施受到攻擊，以及針對(duì)假定目標(biāo)實(shí)施網(wǎng)絡(luò)攻擊。這個(gè)訓(xùn)練環(huán)境包含了網(wǎng)絡(luò)空間關(guān)鍵信息基礎(chǔ)設(shè)施和工業(yè)控制系統(tǒng)組件、網(wǎng)絡(luò)環(huán)境、軟硬件資源、網(wǎng)絡(luò)安全攻防資源及協(xié)作訓(xùn)練流程。組件包括了網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、操作系統(tǒng)、應(yīng)用程序、安全設(shè)備、嵌入式處理器和控制系統(tǒng)等內(nèi)容；網(wǎng)絡(luò)環(huán)境包含基礎(chǔ)架構(gòu)、互聯(lián)網(wǎng)、無(wú)線網(wǎng)、各種計(jì)算機(jī)網(wǎng)絡(luò)、電信網(wǎng)等內(nèi)容，組件與網(wǎng)絡(luò)環(huán)境結(jié)合仿真關(guān)鍵信息基礎(chǔ)設(shè)施和工業(yè)控制系統(tǒng)的虛擬環(huán)境。

可視化拓?fù)浣M網(wǎng)技術(shù)實(shí)現(xiàn)采用木鏈科技科技研發(fā)的網(wǎng)絡(luò)仿真器實(shí)現(xiàn)，為了最大限度的設(shè)計(jì)和優(yōu)化用戶交互體驗(yàn)，采用可視化組網(wǎng)拓?fù)湟娴?/span>Web交互方式實(shí)現(xiàn)組件、場(chǎng)景的拖拽組網(wǎng)及實(shí)驗(yàn)訪問(wèn)交互操作。為了更進(jìn)一步的仿真真實(shí)網(wǎng)絡(luò)環(huán)境，達(dá)到網(wǎng)絡(luò)及網(wǎng)絡(luò)安全教學(xué)研究測(cè)試的目的，靶場(chǎng)網(wǎng)絡(luò)仿真器集成路由器交換機(jī)模擬器實(shí)現(xiàn)真實(shí)路由器和交換機(jī)OS仿真模擬運(yùn)行的效果，達(dá)到路由器和交換機(jī)真實(shí)可配置，可編輯和可管理。即可滿足學(xué)員學(xué)習(xí)路由交換及網(wǎng)絡(luò)安全需求，也可滿足關(guān)鍵信息基礎(chǔ)設(shè)施和工業(yè)控制系統(tǒng)可快速?gòu)?fù)現(xiàn)網(wǎng)絡(luò)環(huán)境專注安全學(xué)習(xí)、研究的目的，達(dá)到靈活多變的網(wǎng)絡(luò)環(huán)境支持，是工控安全靶場(chǎng)的特色功能。

圖7-16 新能源工控安全實(shí)驗(yàn)室網(wǎng)絡(luò)拓?fù)渚庉媹D（參考）

場(chǎng)景管理

在場(chǎng)景管理中，場(chǎng)景管理模塊通過(guò)拓?fù)淠０骞芾怼⒛０迮渲霉芸貙?shí)現(xiàn)對(duì)資源的場(chǎng)景拓?fù)浼澳０宓陌姹究刂?、?chǎng)景列表、場(chǎng)景信息、場(chǎng)景復(fù)制等功能的進(jìn)行操?；诠夥娬景l(fā)電的工藝流程和網(wǎng)絡(luò)架構(gòu)，可定制場(chǎng)景從多個(gè)點(diǎn)發(fā)起網(wǎng)絡(luò)攻擊，并開(kāi)展相關(guān)攻防演練。

圖7-17 新能源工控安全實(shí)驗(yàn)室場(chǎng)景編輯圖（參考）

攻防演練劇本的設(shè)計(jì)圍繞工控安全事件中易受攻擊的對(duì)象，如綜自系統(tǒng)、工業(yè)交換機(jī)、控制器、數(shù)據(jù)庫(kù)服務(wù)器、光功率預(yù)測(cè)系統(tǒng)等。

（3）安全實(shí)訓(xùn)系統(tǒng)建設(shè)

系統(tǒng)概述

安全實(shí)訓(xùn)系統(tǒng)是用戶直觀獲取安全知識(shí)的功能模塊，系統(tǒng)內(nèi)置理論資料、教學(xué)視頻、操作文檔、實(shí)驗(yàn)環(huán)境豐富的培訓(xùn)資源，借助這些資源，企業(yè)可以開(kāi)展多樣化的實(shí)操培訓(xùn)，實(shí)現(xiàn)通過(guò)實(shí)踐來(lái)驗(yàn)證理論的教育效果。同時(shí)還可以通過(guò)靶標(biāo)管理+網(wǎng)絡(luò)拓?fù)淅L制構(gòu)建多種多樣的實(shí)訓(xùn)場(chǎng)景，利用自動(dòng)化裁決系統(tǒng)來(lái)記錄和判斷學(xué)員每一步實(shí)操的一個(gè)正確性。

系統(tǒng)包括基礎(chǔ)培訓(xùn)模塊、實(shí)驗(yàn)操作模塊、技能考核模塊、測(cè)評(píng)練習(xí)模塊、拓?fù)渚庉嬆K及課程編排模塊6部分。

基礎(chǔ)培訓(xùn)模塊：提供了多方向多類型的海量安全理論知識(shí)課程、從入門到高級(jí)安全知識(shí)，一站式學(xué)習(xí)。

圖7-18 新能源工控安全實(shí)驗(yàn)室實(shí)訓(xùn)系統(tǒng)示意圖1（參考）

系統(tǒng)內(nèi)置了超過(guò)500課時(shí)的理論課程和實(shí)驗(yàn)課程，包含了像操作系統(tǒng)基礎(chǔ)、工控安全技術(shù)、工控協(xié)議、密碼學(xué)、web滲透等主流基礎(chǔ)知識(shí)及攻防技術(shù)的課程。

實(shí)驗(yàn)操作模塊：通過(guò)構(gòu)建虛擬、虛實(shí)結(jié)合網(wǎng)絡(luò)環(huán)境，集成操作文檔、視頻、附件等多樣化培訓(xùn)資源，開(kāi)展形態(tài)多樣的實(shí)操培訓(xùn)；

圖7-19 新能源工控安全實(shí)驗(yàn)室實(shí)訓(xùn)系統(tǒng)示意圖2（參考）

技能考核模塊：提供考核評(píng)估的功能，允許用戶在考試試卷中添加各類實(shí)操題目，全面考核人員的理論與實(shí)戰(zhàn)能力。

測(cè)評(píng)練習(xí)模塊：提供已學(xué)知識(shí)的練習(xí)環(huán)境，鞏固知識(shí)點(diǎn)，隨學(xué)隨練。

拓?fù)渚庉嬆K：提供全可視化的拓?fù)渚庉嬈?，方便課程開(kāi)發(fā)人員快速構(gòu)建實(shí)操環(huán)境。

課程編排模塊：靶場(chǎng)提供開(kāi)放的環(huán)境，可以針對(duì)性的設(shè)計(jì)自定義課程；客戶可以將企業(yè)內(nèi)部的工藝、安全等知識(shí)形成教學(xué)課件應(yīng)用于靶場(chǎng)。

配套的工控安全課程

工控安全理論課程：學(xué)習(xí)工業(yè)控制系統(tǒng)安全基礎(chǔ)概念并理解其安全態(tài)勢(shì)。該項(xiàng)建設(shè)所支持的工控安全理論課程內(nèi)容：

4. 安全及可靠性

木鏈科技創(chuàng)建初期既得浙大AAA戰(zhàn)隊(duì)主力成員加盟，爾后迅速聚集安全領(lǐng)域行業(yè)專家，國(guó)內(nèi)外高等院校自動(dòng)化、軟件工程學(xué)術(shù)菁英等優(yōu)質(zhì)安全研究員，組建起星期五安全研究實(shí)驗(yàn)室。實(shí)驗(yàn)室團(tuán)隊(duì)多次承擔(dān)國(guó)家級(jí)科研課題任務(wù)并將其研究成果梳理成能力模塊，為驅(qū)動(dòng)產(chǎn)品演進(jìn)和技術(shù)更迭注入創(chuàng)新因子。實(shí)驗(yàn)室團(tuán)隊(duì)?wèi){借業(yè)內(nèi)領(lǐng)先的漏洞挖掘能力，對(duì)公司產(chǎn)品進(jìn)行了大量的檢測(cè)工作以確保產(chǎn)品的安全可靠。此次方案全套產(chǎn)品均采用全自主研發(fā)系統(tǒng)與配套軟硬件，確保符合國(guó)家要求與企業(yè)安全發(fā)展的需要。并經(jīng)過(guò)長(zhǎng)達(dá)3年以上的實(shí)際方案運(yùn)行考驗(yàn)，產(chǎn)品可靠性與穩(wěn)定性已非常成熟。

為響應(yīng)國(guó)家號(hào)召，積極支持國(guó)產(chǎn)化進(jìn)程推進(jìn)，確保工控安全防護(hù)相關(guān)產(chǎn)品都是完全國(guó)產(chǎn)化產(chǎn)品，擁有完整的自主研發(fā)支持產(chǎn)權(quán)。通過(guò)長(zhǎng)期快色的版本更新迭代，保護(hù)用戶的工控?cái)?shù)據(jù)核心資產(chǎn)安全與完整、私密等特性。

5. 其他亮點(diǎn)

（1）打造完善工控安全課程體系

工控網(wǎng)絡(luò)安全是一個(gè)綜合、交叉的學(xué)科領(lǐng)域，涉及數(shù)學(xué)、物理、通信、計(jì)算機(jī)、自動(dòng)化、管理等諸多學(xué)科領(lǐng)域的知識(shí)和最新發(fā)展成果，同時(shí)該專業(yè)也是一個(gè)實(shí)踐性很強(qiáng)的專業(yè)。因此，應(yīng)以電力行業(yè)需求為導(dǎo)向建立科學(xué)的課程體系，課程體系中應(yīng)理論基礎(chǔ)與工程實(shí)踐并重，注重參訓(xùn)學(xué)員的綜合素質(zhì)和自學(xué)能力的培養(yǎng)，加強(qiáng)自動(dòng)化、計(jì)算機(jī)網(wǎng)絡(luò)和實(shí)踐課程的訓(xùn)練；確立核心課程，并在保證工控安全專業(yè)教育的基礎(chǔ)性、全面性的同時(shí)，并按照其內(nèi)容聯(lián)系、應(yīng)用需求、崗位需求、競(jìng)賽需求等劃分成若干個(gè)課程模塊，建立“理論教學(xué)+安全實(shí)操”的多模式相結(jié)合的創(chuàng)新的教學(xué)模式，促進(jìn)學(xué)員安全能力的全面掌握。

（2）加強(qiáng)紅藍(lán)方實(shí)戰(zhàn)對(duì)抗水平

“紅隊(duì)攻點(diǎn)?藍(lán)隊(duì)防面?以攻促防?全面消缺”，全面提升新能源場(chǎng)站網(wǎng)絡(luò)安全人才梯隊(duì)的工控網(wǎng)絡(luò)安全“戰(zhàn)時(shí)”水平，培養(yǎng)復(fù)合型人才，提升專業(yè)技能，并可有效提高該地區(qū)新能源場(chǎng)站網(wǎng)絡(luò)安全“戰(zhàn)時(shí)”應(yīng)急響應(yīng)能力。

（3）構(gòu)建工控安全實(shí)訓(xùn)基地

建成的新能源工控網(wǎng)絡(luò)安全實(shí)驗(yàn)室既可以為某電科院相關(guān)研究人員提供實(shí)戰(zhàn)對(duì)抗的環(huán)境，也有能力為行業(yè)內(nèi)相關(guān)從業(yè)人員提供培訓(xùn)環(huán)境。通過(guò)這種理論與實(shí)踐結(jié)合的特色教學(xué)模式，以及工控網(wǎng)絡(luò)安全實(shí)驗(yàn)室涵蓋的工控網(wǎng)絡(luò)安全各領(lǐng)域的豐富實(shí)驗(yàn)內(nèi)容，實(shí)現(xiàn)參訓(xùn)學(xué)院安全意識(shí)和實(shí)操能力的快速提升，最終實(shí)現(xiàn)培養(yǎng)新能源領(lǐng)域工控網(wǎng)絡(luò)安全專業(yè)人才的目標(biāo)，并成為具有地區(qū)特色的電力工控網(wǎng)絡(luò)安全實(shí)訓(xùn)基地。

下一步實(shí)施計(jì)劃

1. 計(jì)劃1

2. 計(jì)劃2

方案創(chuàng)新點(diǎn)和實(shí)施效果

1. 方案先進(jìn)性及創(chuàng)新點(diǎn)

（1）建設(shè)能源工控網(wǎng)絡(luò)安全人才孵化基地，探索產(chǎn)學(xué)合作模式

通過(guò)網(wǎng)絡(luò)安全實(shí)驗(yàn)室的搭建，推行產(chǎn)學(xué)融合的人才培養(yǎng)模式，推動(dòng)專業(yè)設(shè)置、課程內(nèi)容、教學(xué)方式與生產(chǎn)實(shí)踐對(duì)接，建設(shè)具有特色的優(yōu)質(zhì)能源行業(yè)工控安全人才培養(yǎng)孵化基地，在區(qū)域內(nèi)樹(shù)立標(biāo)桿形象。

（2）打造完善工控安全課程體系，實(shí)踐“理論+實(shí)踐”的教學(xué)理念

工控網(wǎng)絡(luò)安全是一個(gè)綜合、交叉的學(xué)科領(lǐng)域，涉及數(shù)學(xué)、物理、通信、計(jì)算機(jī)、自動(dòng)化、管理等諸多學(xué)科領(lǐng)域的知識(shí)和最新發(fā)展成果，同時(shí)該專業(yè)也是一個(gè)實(shí)踐性很強(qiáng)的專業(yè)。因此，應(yīng)以電力行業(yè)需求為導(dǎo)向建立科學(xué)的課程體系，課程體系中應(yīng)理論基礎(chǔ)與工程實(shí)踐并重，注重參訓(xùn)學(xué)員的綜合素質(zhì)和自學(xué)能力的培養(yǎng)，加強(qiáng)自動(dòng)化、計(jì)算機(jī)網(wǎng)絡(luò)和實(shí)踐課程的訓(xùn)練；確立核心課程，并在保證工控安全專業(yè)教育的基礎(chǔ)性、全面性的同時(shí)，并按照其內(nèi)容聯(lián)系、應(yīng)用需求、崗位需求、競(jìng)賽需求等劃分成若干個(gè)課程模塊，建立“理論教學(xué)+安全實(shí)操”的多模式相結(jié)合的創(chuàng)新的教學(xué)模式，促進(jìn)學(xué)員安全能力的全面掌握。

（3）加強(qiáng)關(guān)基安全應(yīng)急響應(yīng)能力，提升紅藍(lán)方實(shí)戰(zhàn)對(duì)抗水平

“紅隊(duì)攻點(diǎn)、藍(lán)隊(duì)防面、以攻促防、全面消缺”，全面提升地區(qū)新能源場(chǎng)站網(wǎng)絡(luò)安全人才梯隊(duì)的工控網(wǎng)絡(luò)安全“戰(zhàn)時(shí)”水平，培養(yǎng)復(fù)合型人才，提升專業(yè)技能，并可有效提高該地區(qū)關(guān)基設(shè)施安全“戰(zhàn)時(shí)”應(yīng)急響應(yīng)能力。

2. 實(shí)施效果

（1）方案效果

已經(jīng)完成面向核電、火電、新能源和鋼鐵等多個(gè)行業(yè)的實(shí)驗(yàn)室建設(shè)項(xiàng)

目和交付，系統(tǒng)運(yùn)行平穩(wěn)，各項(xiàng)參數(shù)良好，獲得用戶的好評(píng)和歡迎。

已經(jīng)積累了數(shù)字孿生技術(shù)和虛擬融合仿真技術(shù)，實(shí)現(xiàn)電力行業(yè)生產(chǎn)業(yè)務(wù)仿真（包括生產(chǎn)工藝仿真、控制系統(tǒng)仿真和通訊協(xié)議仿真），幫助用戶1：1還原了生產(chǎn)環(huán)境，并實(shí)現(xiàn)了生產(chǎn)數(shù)據(jù)的流動(dòng)，為安全分析和攻防對(duì)抗提供了高可用性的研究載體。

完成多個(gè)行業(yè)數(shù)十種生產(chǎn)場(chǎng)景的還原，為用戶定制了自動(dòng)化攻擊流量和安全防護(hù)系統(tǒng)，并集成了“震網(wǎng)”等

50

余中典型攻防劇本，聚焦戰(zhàn)時(shí)關(guān)基設(shè)施安全防護(hù)和應(yīng)急響應(yīng)，通過(guò)基于“掛圖作戰(zhàn)”理念的攻防對(duì)抗，有效提升能源行業(yè)安全從業(yè)者的實(shí)戰(zhàn)水平。

搭載了漏洞挖掘和設(shè)備固件測(cè)試高級(jí)研究工具，為客戶提供最優(yōu)的工控安全設(shè)備檢測(cè)及安全分析工具，助力用戶形成契合企業(yè)實(shí)際需求的安全標(biāo)準(zhǔn)及規(guī)范。

（2）行業(yè)效益

提高行業(yè)內(nèi)單位全員安全意

通過(guò)建設(shè)電力行業(yè)工控信息安全仿真系統(tǒng)，能夠向組織內(nèi)部全員普及工控安全防范概念，通過(guò)參觀講解、基于工控安全仿真系統(tǒng)做一些知名工控安全事件的還原分析，以及進(jìn)行工控安全基礎(chǔ)概念、政策法規(guī)、攻防演示培訓(xùn)，增強(qiáng)單位各部門、各級(jí)別人員的安全意識(shí)。

規(guī)劃行業(yè)內(nèi)單位生產(chǎn)安全發(fā)展趨勢(shì)

通過(guò)緊跟國(guó)內(nèi)網(wǎng)工控安全防護(hù)理念的最新發(fā)展趨勢(shì)，結(jié)合工控安全仿真系統(tǒng)內(nèi)部攻防研究和行業(yè)內(nèi)生產(chǎn)現(xiàn)場(chǎng)調(diào)研，做出對(duì)于行業(yè)內(nèi)工控安全發(fā)展趨勢(shì)的預(yù)測(cè)，從而提出具備可行性、先進(jìn)性、可靠性的研究方向，支撐行業(yè)內(nèi)工控安全研究團(tuán)隊(duì)的科研方案，提升行業(yè)內(nèi)工控安全研發(fā)技術(shù)實(shí)力。

加強(qiáng)行業(yè)內(nèi)單位生產(chǎn)安全管理能力

通過(guò)模擬工控安全事件發(fā)生全流程，讓電力關(guān)基運(yùn)營(yíng)管理人員對(duì)安全事件的準(zhǔn)備階段、發(fā)生階段、處置階段有直觀的認(rèn)識(shí)，從而能夠梳理當(dāng)前組織內(nèi)部在安全管理方面的不足，提升組織在安全事件防范、治理等方面的管理能力。

提升行業(yè)內(nèi)單位應(yīng)急響應(yīng)能力

安全事件的發(fā)生往往無(wú)法預(yù)知，因此除了安全防御體系的建設(shè)，安全事件應(yīng)急響應(yīng)處理也是整個(gè)安全防范工作的重中之重。通過(guò)工控攻防實(shí)驗(yàn)室能夠模擬各類主流安全事件，結(jié)合真實(shí)直觀的“實(shí)戰(zhàn)演練”場(chǎng)景，提升組織對(duì)于安全事件的應(yīng)急響應(yīng)能力。

降低行業(yè)內(nèi)單位工控安全風(fēng)險(xiǎn)

通過(guò)建設(shè)工控安全仿真系統(tǒng)，能夠做到：增強(qiáng)全員安全意識(shí)、增強(qiáng)安全管理水平、培養(yǎng)工控安全人才、提升安全事件的應(yīng)急響應(yīng)能力，同時(shí)能夠結(jié)合蜜罐系統(tǒng)、靶場(chǎng)系統(tǒng)等系統(tǒng)，在通用安全設(shè)備+安全軟件的基礎(chǔ)上，有效降低工控系統(tǒng)的安全風(fēng)險(xiǎn)，提升安全防范實(shí)力。

（3）經(jīng)濟(jì)效益

面向行業(yè)的工控安全人才培養(yǎng)

鑒于當(dāng)電力行業(yè)對(duì)工控系統(tǒng)信息安全人才的需求，利用攻防實(shí)驗(yàn)室能將理論與實(shí)踐結(jié)合，在實(shí)現(xiàn)工控安全概念、政策法規(guī)培訓(xùn)的基礎(chǔ)上，通過(guò)攻防演示、協(xié)議解析等偏技術(shù)類課程，培養(yǎng)工控安全相關(guān)的攻防人才，從而提升組織內(nèi)部的工控安全防范技術(shù)實(shí)力。

面向行業(yè)的工控安全標(biāo)準(zhǔn)體系研究

基于對(duì)電力能源等相關(guān)在工控安全領(lǐng)域已經(jīng)建立較為完善標(biāo)準(zhǔn)體系的行業(yè)的標(biāo)準(zhǔn)調(diào)研，結(jié)合工控安全實(shí)驗(yàn)室內(nèi)攻防經(jīng)驗(yàn)、行業(yè)內(nèi)單位工業(yè)現(xiàn)場(chǎng)現(xiàn)狀和工控安全防護(hù)體系部署現(xiàn)狀，研究面向煤化工行業(yè)的工控安全標(biāo)準(zhǔn)體系，在理論與實(shí)踐結(jié)合的過(guò)程中將標(biāo)準(zhǔn)體系逐步推廣至實(shí)驗(yàn)室仿真環(huán)境、試點(diǎn)環(huán)境、工業(yè)現(xiàn)場(chǎng)非核心區(qū)域、工業(yè)現(xiàn)場(chǎng)，在不斷論證中打磨電力行業(yè)工控安全標(biāo)準(zhǔn)體系。

推廣行業(yè)內(nèi)先進(jìn)安全防護(hù)解決方案

從安全部署、安全測(cè)評(píng)、安全服務(wù)等多個(gè)角度評(píng)估行業(yè)內(nèi)工控安全解決方案和產(chǎn)品向行業(yè)進(jìn)行集成推廣的可行性與應(yīng)用價(jià)值，為行業(yè)典型系統(tǒng)和裝備的集成推廣奠定堅(jiān)實(shí)基礎(chǔ)，并進(jìn)一步將先進(jìn)工控安全解決方案、技術(shù)和產(chǎn)品推廣向行業(yè)內(nèi)有需求的典型單位，提升行業(yè)內(nèi)單位的工控安全綜合建設(shè)水平。

面向行業(yè)的工控安全測(cè)評(píng)體系

隨著終端用戶對(duì)工控網(wǎng)絡(luò)安全的逐漸重視，工控網(wǎng)絡(luò)的安全防護(hù)產(chǎn)品和各種安全解決方案在市場(chǎng)端逐漸增多，眾多的工控安全產(chǎn)品和解決方案對(duì)工控網(wǎng)絡(luò)防護(hù)的效果良莠不齊，產(chǎn)品測(cè)試系統(tǒng)可以幫助用戶和解決方案應(yīng)用單位了解產(chǎn)品的具體功能性和詳細(xì)指標(biāo)，也可以通過(guò)使用測(cè)試與驗(yàn)證工具對(duì)安全設(shè)備和工控設(shè)備的功能與性能進(jìn)行完整性和達(dá)標(biāo)性測(cè)試。

目前電力行業(yè)工控系統(tǒng)中所采用的核心設(shè)備，國(guó)產(chǎn)設(shè)備有一定占比，在“數(shù)字換轉(zhuǎn)型”和“雙碳”背景下，新型電力系統(tǒng)及海量終端廣泛并網(wǎng)，未來(lái)電力監(jiān)控系統(tǒng)將迎來(lái)更多新型智能終端、5G設(shè)備、工控設(shè)備和工控安全設(shè)備接入，會(huì)帶來(lái)各類安全風(fēng)險(xiǎn)。通過(guò)建立完善的安全測(cè)評(píng)與準(zhǔn)入制度體系，加強(qiáng)工控安全測(cè)試、評(píng)估、驗(yàn)證，讓新技術(shù)、新產(chǎn)品、新系統(tǒng)能夠在完善的監(jiān)管測(cè)評(píng)之下進(jìn)入現(xiàn)有工控系統(tǒng)當(dāng)中來(lái)，將極大地增強(qiáng)行業(yè)發(fā)展安全穩(wěn)定性，同時(shí)有利于逐步提高單位在工控安全測(cè)評(píng)方面的技術(shù)實(shí)力，推進(jìn)工控系統(tǒng)、工控安全系統(tǒng)自主化的進(jìn)程。

單位基本信息

浙江木鏈物聯(lián)網(wǎng)科技有限公司是專注于工業(yè)互聯(lián)網(wǎng)安全技術(shù)研究、安全產(chǎn)品開(kāi)發(fā)的國(guó)家高新技術(shù)企業(yè)，為客戶提供產(chǎn)品定制、安全咨詢、威脅評(píng)估、等保建設(shè)、人員培訓(xùn)、系統(tǒng)運(yùn)維等全流程服務(wù)，已打造軍工、煙草、電力能源、軌道交通、智能制造等多個(gè)行業(yè)整體解決方案。 

木鏈科技依托國(guó)內(nèi)領(lǐng)先的大數(shù)據(jù)處理引擎和協(xié)議解析能力，形成了自主可控的技術(shù)體系。通過(guò)覆蓋工業(yè)企業(yè)全產(chǎn)業(yè)鏈、全生命周期、全業(yè)務(wù)流程的產(chǎn)品和服務(wù)，以工控安全為切入點(diǎn)，實(shí)現(xiàn)了從工業(yè)生產(chǎn)網(wǎng)絡(luò)到工業(yè)互聯(lián)網(wǎng)的全方位防護(hù)，并已承擔(dān)多個(gè)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全方案。

木鏈科技堅(jiān)持技術(shù)驅(qū)動(dòng)，與國(guó)家工業(yè)信息安全發(fā)展研究中心、中國(guó)信息安全測(cè)評(píng)中心、中國(guó)工程物理研究院、工業(yè)控制系統(tǒng)信息安全技術(shù)國(guó)家工程實(shí)驗(yàn)室、浙江大學(xué)、上海交通大學(xué)等眾多高?？蒲性核_(dá)成合作。

在國(guó)家大力發(fā)展“新基建”、“工業(yè)互聯(lián)網(wǎng)”的背景下，木鏈科技以推進(jìn)工業(yè)領(lǐng)域信息化建設(shè)與應(yīng)用為根本導(dǎo)向，致力于構(gòu)建安全的工業(yè)互聯(lián)網(wǎng)，打造安全價(jià)值生態(tài)，賦能我國(guó)工業(yè)信息化建設(shè)。