近年來,網(wǎng)絡(luò)靶場作為網(wǎng)絡(luò)安全戰(zhàn)略建設(shè)的重要基礎(chǔ)設(shè)施,正逐漸深入到各行業(yè)的網(wǎng)絡(luò)安全建設(shè)中?;诖呵镌茖S性破脚_構(gòu)建的春秋云境網(wǎng)絡(luò)靶場,持續(xù)在賽事演練、人才培養(yǎng)、智慧城市安全測試、案件線索追蹤實戰(zhàn)、業(yè)務(wù)模擬仿真、人工智能攻防、復(fù)雜業(yè)務(wù)安全推演及綜合應(yīng)用等7+1場景化運營中不斷取得實踐與應(yīng)用,為各行業(yè)提供了更加接近行業(yè)特性的全場景仿真驗證平臺,“讓錯發(fā)生在靶場”。
在10月13日結(jié)束的2021年中國工業(yè)互聯(lián)網(wǎng)安全大賽電力賽道選拔賽中,永信至誠聯(lián)合賽事承辦方國網(wǎng)全球能源互聯(lián)網(wǎng)研究院有限公司,共同基于春秋云境網(wǎng)絡(luò)靶場圓滿完成了一次聚焦電力行業(yè)的業(yè)務(wù)模擬仿真和復(fù)雜業(yè)務(wù)安全推演實踐,助力電力行業(yè)構(gòu)筑檢驗性安全防御體系。
電力行業(yè)面臨嚴峻網(wǎng)絡(luò)安全風險挑戰(zhàn)
電力行業(yè)屬于典型且復(fù)雜的工控領(lǐng)域,對生產(chǎn)系統(tǒng)連續(xù)性要求極高,且自身網(wǎng)絡(luò)復(fù)雜、系統(tǒng)繁多,當遭遇風險時幾乎不可能停機進行檢修,更不支持在實網(wǎng)中開展復(fù)雜業(yè)務(wù)安全推演、攻防實訓(xùn)等工作。
也正是基于此背景,電力行業(yè)作為國家關(guān)鍵信息基礎(chǔ)設(shè)施,一直以來在網(wǎng)絡(luò)靶場建設(shè)、全場景仿真驗證平臺、行業(yè)賽事演練等方向展開著積極探索,以提高數(shù)字化轉(zhuǎn)型、工業(yè)互聯(lián)網(wǎng)建設(shè)浪潮下的網(wǎng)絡(luò)安全防控能力和防范化解重大風險能力。
2021年中國工業(yè)互聯(lián)網(wǎng)安全大賽電力賽道選拔賽便是諸多探索實踐之一。
立足電力行業(yè)特性 進行復(fù)雜業(yè)務(wù)安全推演
中國工業(yè)互聯(lián)網(wǎng)安全大賽是特別聚焦工業(yè)互聯(lián)網(wǎng)領(lǐng)域,影響力大,持續(xù)時間長的專業(yè)網(wǎng)絡(luò)安全賽事。此次電力選拔賽作為2021年中國工業(yè)互聯(lián)網(wǎng)安全大賽的行業(yè)選拔賽道之一,由國網(wǎng)全球能源互聯(lián)網(wǎng)研究院有限公司承辦。
值得關(guān)注的是,目前市場上幾乎所有的工控大賽都是通過大型的工控設(shè)備,將工業(yè)生產(chǎn)設(shè)備控制單元傳感器、模擬器等放置現(xiàn)場,從而組織成一個大型實體沙盤,整個設(shè)計成本、建造成本和維護成本都非常高,而且施工的過程中也容易出現(xiàn)風險。
所以,如何能避免以上的“坑”,成為本次比賽的一個重要難關(guān)。
解決網(wǎng)絡(luò)裝置原型設(shè)計難題
為突破難關(guān),永信至誠春秋GAME憑借數(shù)百場網(wǎng)安競賽的專業(yè)運營經(jīng)驗和對各行業(yè)的深入洞悉能力,與國網(wǎng)全球能源互聯(lián)網(wǎng)研究院有限公司進行深入技術(shù)交流,基于業(yè)務(wù)實際需求出發(fā)設(shè)計攻防演練仿真場景,從大賽網(wǎng)絡(luò)裝置原型、賽制、場景、推演流程等方面進行了多次方案設(shè)計,最終決定通過平行仿真技術(shù),將整個電力行業(yè)生產(chǎn)控制單元全部映射到春秋云境的網(wǎng)絡(luò)靶場里,打造一個輕量級、大規(guī)模、高效率的全場景數(shù)字化工控演練沙盤。
那么,網(wǎng)絡(luò)靶場是如何進行電力業(yè)務(wù)模擬仿真和復(fù)雜業(yè)務(wù)安全推演的呢?
電力業(yè)務(wù)模擬仿真
在專有云平臺和平行仿真技術(shù)應(yīng)用下,充分考慮電力工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)需求和安全運營及可靠性,從互聯(lián)網(wǎng)端到內(nèi)網(wǎng)端,再到工業(yè)生產(chǎn)端,高度仿真其整體網(wǎng)絡(luò)架構(gòu)和電力行業(yè)真實業(yè)務(wù)邏輯,建立起集人、技術(shù)、設(shè)備、系統(tǒng)、方案、場景、業(yè)務(wù)等為一體的全新視角的數(shù)字安全驗證場。
電力復(fù)雜業(yè)務(wù)安全推演
就像《峰爆》電影中每次做爆破之前都要先做數(shù)字模擬,以精準預(yù)測爆破之后的結(jié)果和可能產(chǎn)生的地質(zhì)災(zāi)難一樣,本次賽事演練也承擔著一項重要任務(wù),即對電力行業(yè)的復(fù)雜業(yè)務(wù)進行安全推演。
我們知道,隨著物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等技術(shù)的快速發(fā)展,工業(yè)生產(chǎn)的網(wǎng)絡(luò)化和智能化特征越來越明顯,工業(yè)生產(chǎn)系統(tǒng)也愈加復(fù)雜。作為全面貫穿和獲取業(yè)務(wù)各個環(huán)節(jié)數(shù)據(jù),并做出智能處理的神經(jīng)系統(tǒng),工業(yè)互聯(lián)網(wǎng)系統(tǒng)一旦遭遇風險,例如有不法攻擊分子滲透到工業(yè)生產(chǎn)端,就有機會對整個的傳感器以及生產(chǎn)單元的各種工業(yè)參數(shù)進行攻擊和修改,可能會導(dǎo)致工業(yè)敏感數(shù)據(jù)泄露或者重大的生產(chǎn)事故。
本次電力賽事演練將以上的復(fù)雜業(yè)務(wù)安全風險在網(wǎng)絡(luò)靶場中進行模擬復(fù)現(xiàn),進而對電力工控業(yè)務(wù)安全風險進行推演、驗證,“讓錯發(fā)生在靶場”。
構(gòu)筑檢驗性安全防御體系
大數(shù)據(jù)時代下,電力、通信、金融等關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)對業(yè)務(wù)服務(wù)的連續(xù)性與穩(wěn)定性有極高的要求,網(wǎng)絡(luò)安全防御體系的調(diào)整,很有可能牽一發(fā)而動全身,所以防御體系必須經(jīng)過縝密的推演與反復(fù)驗證才可用于真實環(huán)境中。
本次針對電力行業(yè)進行的業(yè)務(wù)模擬仿真、復(fù)雜業(yè)務(wù)安全推演等,有效解決了電力行業(yè)乃至工業(yè)互聯(lián)網(wǎng)領(lǐng)域在網(wǎng)絡(luò)裝置原型設(shè)計、方案決策、研發(fā)測試、測評檢驗、復(fù)雜安全問題定位和推演等過程中網(wǎng)絡(luò)安全仿真環(huán)境缺失的問題,無論是對業(yè)界在工控網(wǎng)絡(luò)安全競賽模式上的探索,還是對電力行業(yè)進行檢驗性安全防御體系的構(gòu)建,都實現(xiàn)了重大且有效的創(chuàng)新,有著重要的實踐和推廣意義。
一方面,通過網(wǎng)絡(luò)靶場這種虛擬化的大規(guī)模基礎(chǔ)科學裝置,承載整個工控系統(tǒng)世界,不僅打造了更加逼真的全場景仿真環(huán)境,還有效降低了工控安全測試的實施成本和維護成本,有效提升了網(wǎng)絡(luò)安全技術(shù)技能人才的業(yè)務(wù)能力,有利于深耕行業(yè)保障,推動新技術(shù)創(chuàng)新和人才選拔,強化工業(yè)互聯(lián)網(wǎng)安全體系建設(shè)和產(chǎn)業(yè)帶動。
另一方面,通過對電力工控系統(tǒng)的復(fù)雜業(yè)務(wù)安全推演,真實檢驗了電力工控系統(tǒng)的網(wǎng)絡(luò)安全保障水平,為現(xiàn)實中制定防御方案、不斷優(yōu)化網(wǎng)絡(luò)防御體系形成可借鑒的有效樣本,為電力行業(yè)構(gòu)筑檢驗性安全防御體系和建設(shè)制造強國、網(wǎng)絡(luò)強國打下堅實基礎(chǔ)。
特別感謝電力行業(yè)專家在本次靶場賽事演練和復(fù)雜業(yè)務(wù)安全推演中給予的專業(yè)支持。永信至誠也希望與越來越多的行業(yè)用戶合作共生,一起參與網(wǎng)絡(luò)靶場的建設(shè)與運營,共同構(gòu)筑檢驗性安全防御體系,帶給世界安全感。
評論