春秋云境網(wǎng)絡靶場，在電力行業(yè)的復雜業(yè)務安全推演實踐

　　近年來，網(wǎng)絡靶場作為網(wǎng)絡安全戰(zhàn)略建設的重要基礎(chǔ)設施，正逐漸深入到各行業(yè)的網(wǎng)絡安全建設中。基于春秋云專有云平臺構(gòu)建的春秋云境網(wǎng)絡靶場，持續(xù)在賽事演練、人才培養(yǎng)、智慧城市安全測試、案件線索追蹤實戰(zhàn)、業(yè)務模擬仿真、人工智能攻防、復雜業(yè)務安全推演及綜合應用等7+1場景化運營中不斷取得實踐與應用，為各行業(yè)提供了更加接近行業(yè)特性的全場景仿真驗證平臺，“讓錯發(fā)生在靶場”。

　　在10月13日結(jié)束的2021年中國工業(yè)互聯(lián)網(wǎng)安全大賽電力賽道選拔賽中，永信至誠聯(lián)合賽事承辦方國網(wǎng)全球能源互聯(lián)網(wǎng)研究院有限公司，共同基于春秋云境網(wǎng)絡靶場圓滿完成了一次聚焦電力行業(yè)的業(yè)務模擬仿真和復雜業(yè)務安全推演實踐，助力電力行業(yè)構(gòu)筑檢驗性安全防御體系。

　　電力行業(yè)面臨嚴峻網(wǎng)絡安全風險挑戰(zhàn)

　　電力行業(yè)屬于典型且復雜的工控領(lǐng)域，對生產(chǎn)系統(tǒng)連續(xù)性要求極高，且自身網(wǎng)絡復雜、系統(tǒng)繁多，當遭遇風險時幾乎不可能停機進行檢修，更不支持在實網(wǎng)中開展復雜業(yè)務安全推演、攻防實訓等工作。

　　也正是基于此背景，電力行業(yè)作為國家關(guān)鍵信息基礎(chǔ)設施，一直以來在網(wǎng)絡靶場建設、全場景仿真驗證平臺、行業(yè)賽事演練等方向展開著積極探索，以提高數(shù)字化轉(zhuǎn)型、工業(yè)互聯(lián)網(wǎng)建設浪潮下的網(wǎng)絡安全防控能力和防范化解重大風險能力。

　　2021年中國工業(yè)互聯(lián)網(wǎng)安全大賽電力賽道選拔賽便是諸多探索實踐之一。

　　立足電力行業(yè)特性 進行復雜業(yè)務安全推演

　　中國工業(yè)互聯(lián)網(wǎng)安全大賽是特別聚焦工業(yè)互聯(lián)網(wǎng)領(lǐng)域，影響力大，持續(xù)時間長的專業(yè)網(wǎng)絡安全賽事。此次電力選拔賽作為2021年中國工業(yè)互聯(lián)網(wǎng)安全大賽的行業(yè)選拔賽道之一，由國網(wǎng)全球能源互聯(lián)網(wǎng)研究院有限公司承辦。

　　值得關(guān)注的是，目前市場上幾乎所有的工控大賽都是通過大型的工控設備，將工業(yè)生產(chǎn)設備控制單元傳感器、模擬器等放置現(xiàn)場，從而組織成一個大型實體沙盤，整個設計成本、建造成本和維護成本都非常高，而且施工的過程中也容易出現(xiàn)風險。

　　所以，如何能避免以上的“坑”，成為本次比賽的一個重要難關(guān)。

　　解決網(wǎng)絡裝置原型設計難題

　　為突破難關(guān)，永信至誠春秋GAME憑借數(shù)百場網(wǎng)安競賽的專業(yè)運營經(jīng)驗和對各行業(yè)的深入洞悉能力，與國網(wǎng)全球能源互聯(lián)網(wǎng)研究院有限公司進行深入技術(shù)交流，基于業(yè)務實際需求出發(fā)設計攻防演練仿真場景，從大賽網(wǎng)絡裝置原型、賽制、場景、推演流程等方面進行了多次方案設計，最終決定通過平行仿真技術(shù)，將整個電力行業(yè)生產(chǎn)控制單元全部映射到春秋云境的網(wǎng)絡靶場里，打造一個輕量級、大規(guī)模、高效率的全場景數(shù)字化工控演練沙盤。

　　那么，網(wǎng)絡靶場是如何進行電力業(yè)務模擬仿真和復雜業(yè)務安全推演的呢?

　　電力業(yè)務模擬仿真

　　在專有云平臺和平行仿真技術(shù)應用下，充分考慮電力工業(yè)互聯(lián)網(wǎng)業(yè)務需求和安全運營及可靠性，從互聯(lián)網(wǎng)端到內(nèi)網(wǎng)端，再到工業(yè)生產(chǎn)端，高度仿真其整體網(wǎng)絡架構(gòu)和電力行業(yè)真實業(yè)務邏輯，建立起集人、技術(shù)、設備、系統(tǒng)、方案、場景、業(yè)務等為一體的全新視角的數(shù)字安全驗證場。

　　電力復雜業(yè)務安全推演

　　就像《峰爆》電影中每次做爆破之前都要先做數(shù)字模擬，以精準預測爆破之后的結(jié)果和可能產(chǎn)生的地質(zhì)災難一樣，本次賽事演練也承擔著一項重要任務，即對電力行業(yè)的復雜業(yè)務進行安全推演。

　　我們知道，隨著物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等技術(shù)的快速發(fā)展，工業(yè)生產(chǎn)的網(wǎng)絡化和智能化特征越來越明顯，工業(yè)生產(chǎn)系統(tǒng)也愈加復雜。作為全面貫穿和獲取業(yè)務各個環(huán)節(jié)數(shù)據(jù)，并做出智能處理的神經(jīng)系統(tǒng)，工業(yè)互聯(lián)網(wǎng)系統(tǒng)一旦遭遇風險，例如有不法攻擊分子滲透到工業(yè)生產(chǎn)端，就有機會對整個的傳感器以及生產(chǎn)單元的各種工業(yè)參數(shù)進行攻擊和修改，可能會導致工業(yè)敏感數(shù)據(jù)泄露或者重大的生產(chǎn)事故。

　　本次電力賽事演練將以上的復雜業(yè)務安全風險在網(wǎng)絡靶場中進行模擬復現(xiàn)，進而對電力工控業(yè)務安全風險進行推演、驗證，“讓錯發(fā)生在靶場”。

　　構(gòu)筑檢驗性安全防御體系

　　大數(shù)據(jù)時代下，電力、通信、金融等關(guān)鍵信息基礎(chǔ)設施行業(yè)對業(yè)務服務的連續(xù)性與穩(wěn)定性有極高的要求，網(wǎng)絡安全防御體系的調(diào)整，很有可能牽一發(fā)而動全身，所以防御體系必須經(jīng)過縝密的推演與反復驗證才可用于真實環(huán)境中。

　　本次針對電力行業(yè)進行的業(yè)務模擬仿真、復雜業(yè)務安全推演等，有效解決了電力行業(yè)乃至工業(yè)互聯(lián)網(wǎng)領(lǐng)域在網(wǎng)絡裝置原型設計、方案決策、研發(fā)測試、測評檢驗、復雜安全問題定位和推演等過程中網(wǎng)絡安全仿真環(huán)境缺失的問題，無論是對業(yè)界在工控網(wǎng)絡安全競賽模式上的探索，還是對電力行業(yè)進行檢驗性安全防御體系的構(gòu)建，都實現(xiàn)了重大且有效的創(chuàng)新，有著重要的實踐和推廣意義。

　　一方面，通過網(wǎng)絡靶場這種虛擬化的大規(guī)?；A(chǔ)科學裝置，承載整個工控系統(tǒng)世界，不僅打造了更加逼真的全場景仿真環(huán)境，還有效降低了工控安全測試的實施成本和維護成本，有效提升了網(wǎng)絡安全技術(shù)技能人才的業(yè)務能力，有利于深耕行業(yè)保障，推動新技術(shù)創(chuàng)新和人才選拔，強化工業(yè)互聯(lián)網(wǎng)安全體系建設和產(chǎn)業(yè)帶動。

　　另一方面，通過對電力工控系統(tǒng)的復雜業(yè)務安全推演，真實檢驗了電力工控系統(tǒng)的網(wǎng)絡安全保障水平，為現(xiàn)實中制定防御方案、不斷優(yōu)化網(wǎng)絡防御體系形成可借鑒的有效樣本，為電力行業(yè)構(gòu)筑檢驗性安全防御體系和建設制造強國、網(wǎng)絡強國打下堅實基礎(chǔ)。

　　特別感謝電力行業(yè)專家在本次靶場賽事演練和復雜業(yè)務安全推演中給予的專業(yè)支持。永信至誠也希望與越來越多的行業(yè)用戶合作共生，一起參與網(wǎng)絡靶場的建設與運營，共同構(gòu)筑檢驗性安全防御體系，帶給世界安全感。