本文发表于《自动化博览》2023年第一期暨《工业控制系统信息安全专刊（第九辑）》，作者：浙江木链物联网科技有限公司。

1.项目概况

电力行业新能源工业互联网安全实验室依托于工业网络靶场平台和电力行业仿真装置，构建电力行业典型业务虚实结合仿真场景，提供现场工艺设备、工业控制设备、工业系统软件等资源，能够针对现场数据进行深入分析、展示，其中包含攻防演练过程数据、攻防研究测试数据、网络运行实时数据、工业安全监管数据。电力行业新能源工业互联网安全实验室建成后可开展工业控制系统信息安全评估、产品测试、攻防竞赛、应急演练、技术培训等工作。

1.1项目背景

电力是国家的支柱能源和经济命脉，其安全稳定运行不仅关系到国家的经济发展，而且维系国家安全。随着电网规模的逐渐扩大，安全事故的影响范围越来越大，安全问题越来越突出，电力网络安全运行已经成为全球的研究热点。

当前，世界各国在网络空间的投入不断加大，网络军备竞赛愈演愈烈。国家行为体参与的网络犯罪活动日益猖獗，所使用的工具和手法越来越先进，利用网络攻击破坏电力等国家关键基础设施已成为现实，自网络空间向物理电网发起攻击成为当前大国博弈、大规模战争的重要手段。

电力行业的工业信息系统作为国家关键基础设施的重要组成部分，很容易成为国家之间网络对抗和有组织黑客的攻击目标，电力行业信息安全面临着严峻的形势。

1.2项目简介

新能源工业互联网安全实验室是一个仿真的网络安全、产品测试、教育培训、漏洞挖掘和风险评估的虚拟训练场。新能源工业互联网安全实验室的第一目标是提供关键信息基础设施和工业控制系统训练环境，训练网络安全人员如何防御关键网络设施受到攻击，以及如果针对假定目标实施网络攻击。此外还可以针对仿真网络场景进行风险评估、记录攻防行为、提供大型关键信息基础设施和工业控制网络仿真复现、支持攻防演练、教育培训等事件复盘、为安全产品提供测试展示平台等功能。

网络靶场系列产品通过虚拟化、虚实结合组网等技术，能够低成本高效率的仿真出接近真实的网络环境。为网络攻防对抗训练、应急响应演练、攻防技术培训以及网络对抗工具评测研究等需求提供安全可靠的仿真试验场地。

1.3项目目标

通过建设电力行业新能源工业互联网安全实验室，构建调光伏组件系统、综合自动化系统、光伏发电功率管控系统、箱变和逆变器系统、升压站系统、天气预报系统、办公网络等，为新能源场站网络安全防护技术研究、攻防实战演练提供必要的仿真环境。针对电力行业关键信息基础设施网络安全保护与测试验证，开展新能源场站工业控制系统信息安全评估、测试、攻防竞赛、应急演练、技术培训等工作，将有力提升新疆地区电力行业整体工控安全研究水平。

2.项目实施

2.1建设内容

新能源工业互联网安全实验室建设主要包括面向新能源场站生产环境的智能仿真平台、攻防与监控系统、工业网络靶场平台、蜜罐系统、教学培训系统、安全竞赛系统及测试验证系统七个部分。

（1）场景仿真平台

根据电力系统新能源场站工控安全领域科研与教学需求，建设智能仿真平台。平台由控制系统和电力生产仿真场景沙盘组合而成，按照电力系统光伏发电的场景定制。作为光伏电站的微缩示意模型，帮助研究人员和参训学员加深对新能源发电的实际过程的理解，掌握生产过程的实际应用技术，电站正常生产控制流程及攻击、防护效果。

（2）工控安全攻防及监测系统

工控安全攻防及监测系统是工控安全实验室的必要组成部分，也是其核心系统。基于工控安全攻防及监测系统，能够实现完整的攻击、防御、监测演练活动，是实验室重要的资源组件。

（3）工业网络靶场平台

根据电力系统工控安全领域科研与实训需求，建设工控网络靶场平台。在靶场提供的可控训练环境内，集成网络安全攻防领域内的各类常见设备，使用专业的攻防手段，在完全可控的环境中构造网络攻防的真实场景并对其进行解析和分析呈现，从而使科研人员和参训学员能够直观、快捷、全面和细致的掌握网络攻防的各种概念和技术细节。

（4）蜜罐系统

工控蜜罐系统是一种情报收集系统。蜜罐作为故意让人攻击的目标，引诱黑客前来攻击。攻击者入侵后，蜜罐系统通过各类数据采集功能从而得知黑客是如何入侵的。通过各类数据采集并进行后期分析即可了解针对目标系统发动的最新攻击和漏洞。还可以收集黑客所用的各种工具等。

（5）安全实训系统

根据电力系统新能源场站工控安全领域科研与教学需求，建设安全实训平台系统。采用理论与实践相融合的方式，提升工控安全人员的攻防实战能力，填补了新疆地区新能源场站工业信息安全实训平台教学、培训方面的空白。通过工控安全实训平台实战化教学练，提升和加强工控网络基础设施和信息系统的安全、稳定和性能，为电力系统的工控网络攻防系统评测、工业互联网安全人才培训、攻防演练和技术评测提供有效技术支撑。

（6）安全竞赛系统

根据电力系统新能源场站工控安全领域科研与教学需求，建设网络安全竞赛系统。网络安全竞赛系统通过虚拟化、虚实结合组网等技术，能够低成本高效率的仿真出接近真实的网络环境。具备理论考核、夺旗竞赛、攻防竞赛等功能，为开展各类国际标准的网络安全竞赛提供了简便、稳定、实用的支撑平台。

（7）测试验证系统

根据电力系统工控安全领域科研与教学需求，建设测试验证系统。系统具备真实环境复现能力，可验证相关产品在真实环境下的功能及性能表现属性。同时工具库中包含各种软硬件测试工具，亦可方便的调入复现环境中进行测试，避免了预备工作复杂、干扰因素较多等问题。

2.2体系架构

图 实验室体系架构

（1）实验室以“风光互补”生产环境仿真为基础，通过工艺仿真、系统仿真和协议流量仿真，实现生产数据流的还原，并将其通过虚拟融合的方式接入到靶场平台。

（2）实验室以靶场平台为基座，依托流式大数据平台，通过整合计算资源、网络资源、存储资源和工控安全的知识库来构建虚拟化组件资源池。

（3）靶场平台通过搭载相关的引擎模块，联动攻防系统及效果展示系统，实现实验室的整体资源调度和管理。最终为教学培训、安全竞赛、产品测试、安全研究等相关应用进行赋能。

图 实验室建设效果概览

2.3功能详述

2.3.1演练场景规划与编辑

通过搭建新能源场站生产现场的仿真平台，实现对于真实设备、系统的还原。

由于工控安全攻击事件多是针对上位机、下位机、上位机和下位机之间的网络进行攻击，而攻击的结果多是影响到执行器这一层面，因此最基础的工控仿真平台应当具备如下几个特点：

1. 具有电力行业工控系统代表性
2. 完整的“上位机-下位机-执行器-传感器”架构
3. 具备丰富鲜明的展示效果
4. 能够实现对于著名工控事件的还原和深度解读，从而起到教育意义
5. 能与工控安全实验室中的其他系统进行联动

图 电力行业工控安全实验室演练场景规划示意图

2.3.2安全攻防演练与监测

要实现完整的安全攻防演练，在工控仿真平台的基础上，还需要各类攻击手段与安全防护系统进行对抗演练。安全攻防演练与监测系统主要包括两部分，即安全防护系统，以及攻击套件系统。

2.3.3安全防护效能评估

依靠安全防护系统能够实现针对病毒、攻击的防御，但并不能做到提前发现系统薄弱环节，预知安全事件的发生，安全防护效能评估系统提供对于系统内资产、安全设备的有效管控，同时能够进行针对漏洞、流量的分析管理，增强系统安全防护能力。

2.3.4安全效果综合呈现

考虑到工业互联网安全实验室不仅承担着辅助技术人才进行演练提升的作用，还承担着人才安全意识培养、安全事件分析、安全制度优化、应急响应培训等各类职责，需要面向组织中各个级别、每一位学员，因此如何呈现攻防演练的过程及结果，这也是工业控制系统安全攻防演练平台建设的一项重点。

3.案例亮点及创新性

3.1项目亮点/创新点

3.1.1建设能源工业互联网安全人才孵化基地，探索产学合作模式

通过网络安全实验室的搭建，推行产学融合的人才培养模式，推动专业设置、课程内容、教学方式与生产实践对接，建设具有特色的优质能源行业工控安全人才培养孵化基地，在区域内树立标杆形象。

3.1.2打造完善工控安全课程体系，实践“理论+实践”的教学理念

工业互联网安全是一个综合、交叉的学科领域，涉及数学、物理、通信、计算机、自动化、管理等诸多学科领域的知识和最新发展成果，同时该专业也是一个实践性很强的专业。因此，应以电力行业需求为导向建立科学的课程体系，课程体系中应理论基础与工程实践并重，注重参训学员的综合素质和自学能力的培养，建立“理论教学+安全实操”的多模式相结合的创新的教学模式，促进学员安全能力的全面掌握。

3.1.3加强关基安全应急响应能力，提升红蓝方实战对抗水平

“红队攻点､蓝队防面､以攻促防､全面消缺”，全面提升地区新能源场站网络安全人才梯队的工业互联网安全“战时”水平，培养复合型人才，提升专业技能，并可有效提高该地区关基设施安全“战时”应急响应能力。

3.2项目应用情况及效果

（1）已经完成面向核电、火电、新能源和钢铁等多个行业的实验室建设项目和交付，系统运行平稳，各项参数良好，获得用户的好评和欢迎。

（2）已经积累了数字孪生技术和虚拟融合仿真技术，实现多个行业生产业务仿真（包括生产工艺仿真、控制系统仿真和通讯协议仿真），帮助用户1：1还原了生产环境，并实现了生产数据的流动，为安全分析和攻防对抗提供了高可用性的研究载体。

（3）完成多个行业数十种生产场景的还原，为用户定制了自动化攻击流量和安全防护系统，并集成了“震网”等50余种典型攻防剧本，聚焦战时关基设施安全防护和应急响应，通过基于“挂图作战”理念的攻防对抗，有效提升能源行业安全从业者的实战水平。

（4）搭载了漏洞挖掘和设备固件测试高级研究工具，为客户提供最优的工控安全设备检测及安全分析工具，助力用户形成契合企业实际需求的安全标准及规范。

3.3经济及社会效益

3.3.1提高行业内单位全员安全意识

通过建设电力行业工控信息安全仿真系统，能够向组织内部全员普及工控安全防范概念，通过参观讲解、基于工控安全仿真系统做一些知名工控安全事件的还原分析，以及进行工控安全基础概念、政策法规、攻防演示培训，增强单位各部门、各级别人员的安全意识。

3.3.2规划行业内单位生产安全发展趋势

通过紧跟国内外工控安全防护理念的最新发展趋势，结合工控安全仿真系统内部攻防研究和行业内生产现场调研，做出对于行业内工控安全发展趋势的预测，从而提出具备可行性、先进性、可靠性的研究方向，支撑行业内工控安全研究团队的科研项目，提升行业内工控安全研发技术实力。

3.3.3加强行业内单位生产安全管理能力

通过模拟工控安全事件发生全流程，让电力关基运营管理人员对安全事件的准备阶段、发生阶段、处置阶段有直观的认识，从而能够梳理当前组织内部在安全管理方面的不足，提升组织在安全事件防范、治理等方面的管理能力。

3.3.4提升行业内单位应急响应能力

安全事件的发生往往无法预知，因此除了安全防御体系的建设，安全事件应急响应处理也是整个安全防范工作的重中之重。通过工控攻防实验室能够模拟各类主流安全事件，结合真实直观的“实战演练”场景，提升组织对于安全事件的应急响应能力。

3.3.5降低行业内单位工控安全风险

通过建设工控安全仿真系统，能够做到：增强全员安全意识、增强安全管理水平、培养工控安全人才、提升安全事件的应急响应能力，同时能够结合蜜罐系统、靶场系统等系统，在通用安全设备+安全软件的基础上，有效降低工控系统的安全风险，提升安全防范实力。