华能集团某实训基地工业控制系统网络仿真系统建设

项目背景

华能集团某实训基地成立于2009年,为华能集团8大基地之一。热工实验室现有真实DCS共计13套,15个DCS操作站。各种实训设备、仿真模型和各类真实DCS有机结合,再现了生产现场真实系统,达到学员可以实操、实训的目的,系统规模在国内电力行业中处于领先地位。结合该实训基地热工实训室现有环境、设施和能力,通过新增工控安全虚拟化仿真靶场系统产品和服务,建设该实训基地工业互联网安全实训与信息技术创新平台(Industrial Internet Security Training and Information Technology Innovation Platment,以下简称创新平台)。
本创新平台结合该实训基地原有基础设施,增加工控安全设备和虚拟化靶场相关系统。基于PLC、SCADA、上位机和工控安全等全量电力工业控制环境虚拟化技术,打造多用户工控安全测试、验证、实训及攻防演练一体化平台。各种仿真实训系统即可培训学员的安装、维护及调试技能,又可与DCS系统连接,参与相关DCS的逻辑控制。以虚实结合、数字孪生技术手段,结合工业互联网安全虚拟化靶场平台,初步建成了包括理论教学、实战演练、攻防大赛、技术创新验证等能力的综合工业互联网安全实训和信息技术创新基地。

解决方案

虚拟化场景建设:工业网络安全靶场系统将具备虚实结合方式的组网能力,可以无缝接入各类工控组件等物理设备。支持添加物理设备、虚拟机等组件。支持对虚拟、物理资源进行统一注册,逻辑组件信息编辑等全生命周期管理。构建的虚拟工业网络环境中包含工业控制层、过程监控层、企业管理层等工业网络层级。
竞赛人员将可以使用该系统,并利用各种渗透测试手段对信息系统的网络和各个节点进行渗透,尽量找到信息系统存在的未知安全漏洞和隐患。考察选手工控安全运维能力,代码编写能力、安全工具使用能力、工控业务理解能力。
工业网络安全靶场系统可以实现对竞赛过程的管理、监控与分析。竞赛物理资源上依托工控仿真系统,逻辑功能上划分包括:管理系统、裁判/导调系统、用户系统、展示系统等子系统。
管理系统:赛事管理系统实现了赛题管理、用户管理、竞赛任务、成绩管理、竞赛分析、场景管理等多个功能。
裁判/导调系统:裁判角色可以通过赛事裁判系统对竞赛的赛题提交进行监控;对演练任务赛题记录进行审核;对竞赛赛题提交按照队伍和比赛场次、时间节点等条件进行筛选;对竞赛选手进行监控,包括操作界面监控和操作行为监控。导调角色可以对攻防场景进行实时导调,调整系统,触发任务。
用户系统:竞赛人员可以通过赛事答题系统查看本次竞赛的赛制说明信息和各个队伍攻破赛题的实时状态信息。通过赛事答题系统提交答案和Writeup。查看参赛队伍排名和得分情况。



可视化大屏展示系统:竞赛展示系统可通过LED大屏或液晶电视实时展示比赛数据,包括:比赛倒计时、队伍名称、攻防得分、攻防状态、竞赛题目、实时排名、工控场景实时状态、靶机攻击实况以及现场设备状况实时监控等信息。使观赛者一目了然的知晓比赛当前状况。

比赛数据展示效果


平台可以对竞赛人员的攻击日志进行记录、分析与展示,对攻击流量、攻击路径进行可视化展示,同时结合现场视频监控设备实时监控各个实体设备展示被攻击效果。

现场视频监控示例图

项目价值

提升对电力行业工业控制系统网络安全威胁的认知

通过高仿真攻防对抗效果的权威展示,直观展现工业控制网络安全威胁、风险、后果及影响,强化行业对于网络安全工作的主体责任感。

赋能电力行业进行网络安全技术验证和创新实践

基地可满足用户验证电力行业工业控制系统网络安全功能、性能的要求,实现用户培训、试验、标准验证、安全研究、病毒木马特征分析等多元化需求。建立电力行业典型的工业控制网络系统仿真演示环境,对用户目标系统进行离线检测和深度攻防测试。为工业控制网络安全风险评估提供实验环境,为工业控制安全事故和漏洞根源分析提供验证平台。

打造电力行业提供高仿真高耦合的网络安全人才培养基地

人才是网络空间安全对抗的第一资源。通过平台建设,该基地可迅速具备工业网络安全行业人才培养的软件、硬件设施和条件,承担电力行业网络安全技能人才培养、考核、评测的重任。

推动电力行业信息技术创新应用安全可靠高质量发展

通过对基地国产工业控制系统相关设备的漏洞挖掘、分析,完善信创漏洞管理机制,提高国产控制系统网络安全水平。