電力系統(tǒng)作為國家關(guān)鍵信息基礎(chǔ)設(shè)施，受到攻擊后將產(chǎn)生嚴重的后果。正如2010年9月“震網(wǎng)病毒”奇襲伊朗核電站，約30000個終端被感染導(dǎo)致放射性物質(zhì)泄漏，其危害不亞于切爾諾貝利事故。2015年12月“烏克蘭電網(wǎng)攻擊事件”，黑客利用欺騙手段，植入“BlackEnergy”惡意軟件，引發(fā)電網(wǎng)主機系統(tǒng)崩潰，造成80000用戶大規(guī)模斷電。

　　隨著電能滲透到國民經(jīng)濟、人民生活的各個角落，我國電能需求量保持龐大并具有較大增長空間的態(tài)勢：2018年全社會用電量約為6.9萬億千瓦時，2050年將達12.3億千瓦時。電力企業(yè)擔(dān)當(dāng)著經(jīng)濟發(fā)展的重任，筑牢網(wǎng)絡(luò)安全防御體系，防范和遏制重大網(wǎng)絡(luò)安全事件，保障電力系統(tǒng)安全穩(wěn)定運行和電力可靠供應(yīng)，事關(guān)重大。

　　但目前電力系統(tǒng)的網(wǎng)絡(luò)安全問題存在一定的挑戰(zhàn)：

　　風(fēng)險評估困難：電力實網(wǎng)工業(yè)系統(tǒng)中，面臨的網(wǎng)絡(luò)安全問題不僅僅是技術(shù)缺陷和弱點，還包括大量的人員意識、能力以及管理落實和機制的問題。工業(yè)網(wǎng)中存在內(nèi)部安全問題不清晰，難定位的情況，各類風(fēng)險的相關(guān)性和銜接性不觸發(fā)就不暴露，往往是IT的問題影響到了工業(yè)網(wǎng)，但哪些風(fēng)險能造成什么損失，目前存在很多評估空白。

　　工業(yè)網(wǎng)防護措施落地困難：框架體系和落地層面，現(xiàn)網(wǎng)系統(tǒng)中的防護措施落地問題（不僅限于監(jiān)測），尤其在線上運行系統(tǒng)的防護、加固層面，工業(yè)網(wǎng)安全建設(shè)的深水區(qū)尚無人探索。新建系統(tǒng)的自我防護要求層面，即將出臺的等保、關(guān)基保護條例等標準，仍以傳統(tǒng)信息化視角進行要求和指導(dǎo)，缺乏對工業(yè)網(wǎng)落地困難的了解，部分防范方法難落地，有效性難驗證。

　　在這樣的網(wǎng)絡(luò)安全環(huán)境下，電力企業(yè)如何提高人員安全意識、專業(yè)能力及管理水平，如何評估風(fēng)險，驗證系統(tǒng)裝備安全可控，成為了各企業(yè)實現(xiàn)全方位網(wǎng)絡(luò)安全需要解決的首要問題。

網(wǎng)絡(luò)靶場在電力行業(yè)的應(yīng)用

　　2017年10月，習(xí)近平總書記在十九大報告中濃墨重彩地闡述了網(wǎng)絡(luò)安全的思想理論，加快了推進現(xiàn)代化網(wǎng)絡(luò)強國建設(shè)的步伐。2018年7月，國家能源局發(fā)布《電力行業(yè)網(wǎng)絡(luò)安全行動計劃（2018-2020）》，其中明確提出提高企業(yè)應(yīng)急準備能力的要求，通過建設(shè)國家級電力應(yīng)急培訓(xùn)演練基地、定期開展應(yīng)急演練、多樣化的培訓(xùn)、完善預(yù)案體系等多項舉措，驅(qū)動力突發(fā)事件科學(xué)高效應(yīng)對。

　　在此背景下，網(wǎng)絡(luò)靶場作為一種集攻防演練、設(shè)備測試、方案驗證、人才培養(yǎng)于一體的可視化平臺，成為了關(guān)鍵信息基礎(chǔ)設(shè)施單位全面提升網(wǎng)絡(luò)安全水平的利器，其涵蓋的各領(lǐng)域典型網(wǎng)絡(luò)安全應(yīng)用的科研與試驗環(huán)境，可在網(wǎng)絡(luò)安全人才實訓(xùn)與選拔、網(wǎng)絡(luò)安全裝備的研發(fā)與測試、網(wǎng)絡(luò)安全方案的制定及推演、各類安全設(shè)施方案的效能分析與評估等多方面發(fā)揮價值：

　　在網(wǎng)絡(luò)安全人才實訓(xùn)與選拔方面

　　網(wǎng)絡(luò)靶場可以為學(xué)員的學(xué)習(xí)、訓(xùn)練和對抗提供各種各樣模擬真實互聯(lián)網(wǎng)的環(huán)境，可以提供海量的實訓(xùn)環(huán)境與工具庫、從簡單到復(fù)雜的多種規(guī)模的異構(gòu)網(wǎng)絡(luò)場景、詳細記錄人員在實訓(xùn)過程中的各種數(shù)據(jù)和行為、基于針對人員和團隊的各種維度的安全技能能力圖譜以及評價模型對人員的網(wǎng)絡(luò)安全能力進行評估和分析等。 培訓(xùn)完成的人才可直接在平臺內(nèi)進行選拔，選拔出的優(yōu)秀人才即可投入實踐，在應(yīng)用中積累的經(jīng)驗最終沉淀到培訓(xùn)體系，形成良性循環(huán)，構(gòu)筑培訓(xùn)、選拔、實踐三維一體的螺旋式上升人才體系。

　　在網(wǎng)絡(luò)安全裝備研發(fā)及驗證方面

　　網(wǎng)絡(luò)靶場平臺可高度仿真用戶業(yè)務(wù)和環(huán)境，為各類安全設(shè)備的設(shè)計研發(fā)、功能測試和驗證提供場景和環(huán)境的支撐，同時對設(shè)備在應(yīng)用場景中的各類數(shù)據(jù)進行精確的采集和存儲，事后也可進行全方位的數(shù)據(jù)分析和重放等，對設(shè)備的功能性、安全性和相關(guān)性能指標進行全面的考察。

e春秋網(wǎng)絡(luò)空間仿真靶場-防御視角

　　在網(wǎng)絡(luò)安全防御體系方案制定與推演方面

　　網(wǎng)絡(luò)靶場平臺能夠為各種方案的制定、推演、研判和決策活動提供類似于真實應(yīng)用環(huán)境的實驗性網(wǎng)絡(luò)，可以將其防御模式、安全策略、安全配置仿真到靶場環(huán)境里進行驗證，讓企業(yè)真正了解到其部署和規(guī)劃是否可以有效保護企業(yè)的數(shù)據(jù)資產(chǎn)，提升網(wǎng)絡(luò)攻防對抗能力。同時多種角色和權(quán)限的人員在這個環(huán)境中可以進行反復(fù)互動對抗和配合演練，通過各類數(shù)據(jù)的采集和分析，不斷的完善方案和制定各種應(yīng)急預(yù)案，使方案更加的完備和詳盡，接近甚至超過預(yù)期需求。

　　在各類安全設(shè)施方案的效能分析與評估方面

　　網(wǎng)絡(luò)靶場平臺中可以對各種實驗中產(chǎn)生的各種數(shù)據(jù)，包括實驗流量數(shù)據(jù)、靶標態(tài)勢數(shù)據(jù)、攻防人員在關(guān)鍵實驗節(jié)點中的行為數(shù)據(jù)等進行精準的采集，通過網(wǎng)絡(luò)靶場平臺可以配置和預(yù)先設(shè)置各種效能分析模型，在實驗進行過程中和結(jié)束后，對各種效能報表進行輸出和展示分析。

　　通過調(diào)研國外網(wǎng)絡(luò)靶場的建設(shè)情況，結(jié)合行業(yè)的真實需求分析，我們認為， 網(wǎng)絡(luò)靶場應(yīng)具備全場景風(fēng)險前置及效能驗證的能力，總結(jié)歸納其典型特征，需包括：貼實戰(zhàn)攻防、行業(yè)級仿真、全業(yè)務(wù)場景、高柔性擴展、納人工智能、集眾智支撐及高運營增值等。

　　網(wǎng)絡(luò)靶場的建設(shè)首先要確保對業(yè)務(wù)環(huán)境的高度仿真，讓專有設(shè)備虛擬化，為科研和測試工作提供最真實可控的實驗環(huán)境。其次需要在基于專項網(wǎng)絡(luò)靶場應(yīng)用的“私有云”平臺上建設(shè)，且平臺需實現(xiàn)過萬的節(jié)點網(wǎng)絡(luò)環(huán)境仿真，超50的仿真業(yè)務(wù)并發(fā)運行，數(shù)千條仿真任務(wù)存儲和發(fā)盤管理，具備這些基礎(chǔ)功能可以最大限度優(yōu)化實體資源使用效率，使計算資源、存儲資源和網(wǎng)絡(luò)資源高效使用。

“巔峰極客”網(wǎng)絡(luò)安全技能挑戰(zhàn)賽

　　在2018年國家網(wǎng)絡(luò)安全宣傳周期間，成都網(wǎng)信辦攜手網(wǎng)絡(luò)安全企業(yè)永信至誠，打造了國內(nèi)首個城市網(wǎng)絡(luò)空間仿真靶場，以“廣誠市”仿真靶場為沙盤，舉辦了一場32小時不間斷，規(guī)模宏大、顛覆傳統(tǒng)競賽模式的演習(xí)——“巔峰極客”網(wǎng)絡(luò)安全技能挑戰(zhàn)賽。該演練是網(wǎng)絡(luò)靶場應(yīng)用的一次很好展示。

　　演練以“一切從實戰(zhàn)出發(fā)，讓錯發(fā)生在靶場”為宗旨，模擬8種角色，除參加競賽的攻擊扮演者團隊外，還包括業(yè)務(wù)網(wǎng)絡(luò)安全防御團隊、業(yè)務(wù)應(yīng)用團隊、供應(yīng)鏈團隊、安全廠商團隊、城市網(wǎng)絡(luò)公共安全監(jiān)管團隊、自主可控廠商團隊和裁判團隊。在同一個靶場環(huán)境中，這八種角色相互配合，持續(xù)對抗，逼真還原了每天在城市網(wǎng)絡(luò)攻防中的各種行為和動作，對各支團隊的實戰(zhàn)能力、團隊配合能力、對抗戰(zhàn)術(shù)應(yīng)變能力等進行了全面的考察和演練。且，演練平臺高度仿真國際上最為典型的安全案例(如：電力行業(yè)的震網(wǎng)病毒、烏克蘭大規(guī)模停電、WannaCry、極光事件),展示所有重要關(guān)聯(lián)方在處置過程中的職能和效果，這種逼真的連鎖反應(yīng)和角色設(shè)定，為未來企業(yè)和各地政府提供網(wǎng)絡(luò)安全大演練提供了借鑒。

　　網(wǎng)絡(luò)安全出現(xiàn)問題并不僅僅是技術(shù)層面存在多大的漏洞，其核心和根本是人的問題，第一人的意識有沒有管控好，如弱口令問題，很多企業(yè)默認內(nèi)部人員安全一旦登入即可“一馬平川”，第二是人的能力和執(zhí)行出現(xiàn)偏差，補全意識盲點是檢驗系統(tǒng)健壯有效的核心。

　　“人是安全的核心，讓錯發(fā)生在靶場”，作為知名網(wǎng)絡(luò)安全公司，永信至誠始終以自主產(chǎn)品研發(fā)與創(chuàng)新為基礎(chǔ)，通過三年的努力，推出e春秋網(wǎng)絡(luò)靶場平臺。該平臺能夠提供靈活、穩(wěn)定、高效的網(wǎng)絡(luò)安全研究、人才培養(yǎng)、實戰(zhàn)演練、安全測試、效能分析、態(tài)勢推演等服務(wù)。利用網(wǎng)絡(luò)靶場平臺為電力等行業(yè)提供更多的安全能力支撐、場景支撐及可驗證的體系支撐，讓有效防御發(fā)生在威脅之前，讓下一個“震網(wǎng)”發(fā)現(xiàn)在靶場中。