讓下一個“震網”事件發(fā)現在網絡靶場

　　電力系統(tǒng)作為國家關鍵信息基礎設施，受到攻擊后將產生嚴重的后果。正如2010年9月“震網病毒”奇襲伊朗核電站，約30000個終端被感染導致放射性物質泄漏，其危害不亞于切爾諾貝利事故。2015年12月“烏克蘭電網攻擊事件”，黑客利用欺騙手段，植入“BlackEnergy”惡意軟件，引發(fā)電網主機系統(tǒng)崩潰，造成80000用戶大規(guī)模斷電。

　　隨著電能滲透到國民經濟、人民生活的各個角落，我國電能需求量保持龐大并具有較大增長空間的態(tài)勢：2018年全社會用電量約為6.9萬億千瓦時，2050年將達12.3億千瓦時。電力企業(yè)擔當著經濟發(fā)展的重任，筑牢網絡安全防御體系，防范和遏制重大網絡安全事件，保障電力系統(tǒng)安全穩(wěn)定運行和電力可靠供應，事關重大。

　　但目前電力系統(tǒng)的網絡安全問題存在一定的挑戰(zhàn)：

　　風險評估困難：電力實網工業(yè)系統(tǒng)中，面臨的網絡安全問題不僅僅是技術缺陷和弱點，還包括大量的人員意識、能力以及管理落實和機制的問題。工業(yè)網中存在內部安全問題不清晰，難定位的情況，各類風險的相關性和銜接性不觸發(fā)就不暴露，往往是IT的問題影響到了工業(yè)網，但哪些風險能造成什么損失，目前存在很多評估空白。

　　工業(yè)網防護措施落地困難：框架體系和落地層面，現網系統(tǒng)中的防護措施落地問題（不僅限于監(jiān)測），尤其在線上運行系統(tǒng)的防護、加固層面，工業(yè)網安全建設的深水區(qū)尚無人探索。新建系統(tǒng)的自我防護要求層面，即將出臺的等保、關基保護條例等標準，仍以傳統(tǒng)信息化視角進行要求和指導，缺乏對工業(yè)網落地困難的了解，部分防范方法難落地，有效性難驗證。

　　在這樣的網絡安全環(huán)境下，電力企業(yè)如何提高人員安全意識、專業(yè)能力及管理水平，如何評估風險，驗證系統(tǒng)裝備安全可控，成為了各企業(yè)實現全方位網絡安全需要解決的首要問題。

網絡靶場在電力行業(yè)的應用

　　2017年10月，習近平總書記在十九大報告中濃墨重彩地闡述了網絡安全的思想理論，加快了推進現代化網絡強國建設的步伐。2018年7月，國家能源局發(fā)布《電力行業(yè)網絡安全行動計劃（2018-2020）》，其中明確提出提高企業(yè)應急準備能力的要求，通過建設國家級電力應急培訓演練基地、定期開展應急演練、多樣化的培訓、完善預案體系等多項舉措，驅動力突發(fā)事件科學高效應對。

　　在此背景下，網絡靶場作為一種集攻防演練、設備測試、方案驗證、人才培養(yǎng)于一體的可視化平臺，成為了關鍵信息基礎設施單位全面提升網絡安全水平的利器，其涵蓋的各領域典型網絡安全應用的科研與試驗環(huán)境，可在網絡安全人才實訓與選拔、網絡安全裝備的研發(fā)與測試、網絡安全方案的制定及推演、各類安全設施方案的效能分析與評估等多方面發(fā)揮價值：

　　在網絡安全人才實訓與選拔方面

　　網絡靶場可以為學員的學習、訓練和對抗提供各種各樣模擬真實互聯網的環(huán)境，可以提供海量的實訓環(huán)境與工具庫、從簡單到復雜的多種規(guī)模的異構網絡場景、詳細記錄人員在實訓過程中的各種數據和行為、基于針對人員和團隊的各種維度的安全技能能力圖譜以及評價模型對人員的網絡安全能力進行評估和分析等。 培訓完成的人才可直接在平臺內進行選拔，選拔出的優(yōu)秀人才即可投入實踐，在應用中積累的經驗最終沉淀到培訓體系，形成良性循環(huán)，構筑培訓、選拔、實踐三維一體的螺旋式上升人才體系。

　　在網絡安全裝備研發(fā)及驗證方面

　　網絡靶場平臺可高度仿真用戶業(yè)務和環(huán)境，為各類安全設備的設計研發(fā)、功能測試和驗證提供場景和環(huán)境的支撐，同時對設備在應用場景中的各類數據進行精確的采集和存儲，事后也可進行全方位的數據分析和重放等，對設備的功能性、安全性和相關性能指標進行全面的考察。

e春秋網絡空間仿真靶場-防御視角

　　在網絡安全防御體系方案制定與推演方面

　　網絡靶場平臺能夠為各種方案的制定、推演、研判和決策活動提供類似于真實應用環(huán)境的實驗性網絡，可以將其防御模式、安全策略、安全配置仿真到靶場環(huán)境里進行驗證，讓企業(yè)真正了解到其部署和規(guī)劃是否可以有效保護企業(yè)的數據資產，提升網絡攻防對抗能力。同時多種角色和權限的人員在這個環(huán)境中可以進行反復互動對抗和配合演練，通過各類數據的采集和分析，不斷的完善方案和制定各種應急預案，使方案更加的完備和詳盡，接近甚至超過預期需求。

　　在各類安全設施方案的效能分析與評估方面

　　網絡靶場平臺中可以對各種實驗中產生的各種數據，包括實驗流量數據、靶標態(tài)勢數據、攻防人員在關鍵實驗節(jié)點中的行為數據等進行精準的采集，通過網絡靶場平臺可以配置和預先設置各種效能分析模型，在實驗進行過程中和結束后，對各種效能報表進行輸出和展示分析。

　　通過調研國外網絡靶場的建設情況，結合行業(yè)的真實需求分析，我們認為， 網絡靶場應具備全場景風險前置及效能驗證的能力，總結歸納其典型特征，需包括：貼實戰(zhàn)攻防、行業(yè)級仿真、全業(yè)務場景、高柔性擴展、納人工智能、集眾智支撐及高運營增值等。

　　網絡靶場的建設首先要確保對業(yè)務環(huán)境的高度仿真，讓專有設備虛擬化，為科研和測試工作提供最真實可控的實驗環(huán)境。其次需要在基于專項網絡靶場應用的“私有云”平臺上建設，且平臺需實現過萬的節(jié)點網絡環(huán)境仿真，超50的仿真業(yè)務并發(fā)運行，數千條仿真任務存儲和發(fā)盤管理，具備這些基礎功能可以最大限度優(yōu)化實體資源使用效率，使計算資源、存儲資源和網絡資源高效使用。

“巔峰極客”網絡安全技能挑戰(zhàn)賽

　　在2018年國家網絡安全宣傳周期間，成都網信辦攜手網絡安全企業(yè)永信至誠，打造了國內首個城市網絡空間仿真靶場，以“廣誠市”仿真靶場為沙盤，舉辦了一場32小時不間斷，規(guī)模宏大、顛覆傳統(tǒng)競賽模式的演習——“巔峰極客”網絡安全技能挑戰(zhàn)賽。該演練是網絡靶場應用的一次很好展示。

　　演練以“一切從實戰(zhàn)出發(fā)，讓錯發(fā)生在靶場”為宗旨，模擬8種角色，除參加競賽的攻擊扮演者團隊外，還包括業(yè)務網絡安全防御團隊、業(yè)務應用團隊、供應鏈團隊、安全廠商團隊、城市網絡公共安全監(jiān)管團隊、自主可控廠商團隊和裁判團隊。在同一個靶場環(huán)境中，這八種角色相互配合，持續(xù)對抗，逼真還原了每天在城市網絡攻防中的各種行為和動作，對各支團隊的實戰(zhàn)能力、團隊配合能力、對抗戰(zhàn)術應變能力等進行了全面的考察和演練。且，演練平臺高度仿真國際上最為典型的安全案例(如：電力行業(yè)的震網病毒、烏克蘭大規(guī)模停電、WannaCry、極光事件),展示所有重要關聯方在處置過程中的職能和效果，這種逼真的連鎖反應和角色設定，為未來企業(yè)和各地政府提供網絡安全大演練提供了借鑒。

　　網絡安全出現問題并不僅僅是技術層面存在多大的漏洞，其核心和根本是人的問題，第一人的意識有沒有管控好，如弱口令問題，很多企業(yè)默認內部人員安全一旦登入即可“一馬平川”，第二是人的能力和執(zhí)行出現偏差，補全意識盲點是檢驗系統(tǒng)健壯有效的核心。

　　“人是安全的核心，讓錯發(fā)生在靶場”，作為知名網絡安全公司，永信至誠始終以自主產品研發(fā)與創(chuàng)新為基礎，通過三年的努力，推出e春秋網絡靶場平臺。該平臺能夠提供靈活、穩(wěn)定、高效的網絡安全研究、人才培養(yǎng)、實戰(zhàn)演練、安全測試、效能分析、態(tài)勢推演等服務。利用網絡靶場平臺為電力等行業(yè)提供更多的安全能力支撐、場景支撐及可驗證的體系支撐，讓有效防御發(fā)生在威脅之前，讓下一個“震網”發(fā)現在靶場中。

相關新聞：

日本正在掀起能源革命，4萬座城市脫離了電網

未來電網側儲能仍是主流

廣東電網公司完善容錯機制，實現“科創(chuàng)+職創(chuàng)”雙驅動

內蒙古額濟納旗某雷達站通電 結束55年無網電歷史

青海電網控制系統(tǒng)安全實驗室投運