★ 长扬科技（北京）股份有限公司

1 项目概况

1.1 项目简介

近年，国家能源局正式下发的年度电力安全监管重点任务中，均提到，加强网络安全态势感知能力建设，推进电力网络安全靶场建设，组织开展电力行业网络安全攻防实战演练等条款。本案是某电力集团下属发电企业为适应发电行业监管、网络安全研究、测试、演练、人才选拔、培训等需求，开展的电力工控网络安全靶场平台建设。打造集行业安全应用基础研究、网络安全人才培养、工业信息安全联合运营三位一体的专业服务平台。通过整合现有资源，以网络安全需求为牵引，依托于计算机网络、工控安全攻防、工控数据采集、虚拟化、半实物仿真等技术，挖掘可能针对电力监控系统的网络攻击场景，还原针对电力监控系统的网络攻击事件，寻找针对典型电力监控系统的攻击途径，实时感知网络攻击进程，提出整改加固措施并进行测试验证，以满足基于培训、研究、测试、对抗等不同需求。

1.2 项目目标

该项目平台从网络攻防整体能力要求出发，通过搭建网络攻防实验环境，开展攻防实训演练，增强网络安全防护能力，提高企业人员网络安全实战水平，建立健全网安人才培养体系，建设完成集行业安全应用基础研究、网络安全人才培养、工业信息安全联合运营三位一体的专业服务平台。

（1）搭建网络攻防实验环境，提高学员实战水平

通过真实的网络安全设备、靶机和服务器构建集控的网络攻防基础实验、网络攻防实战及网络防护实训等实验环境，模拟发电行业真实的网络环境和应用，使学员身临其境地学习应用网络攻防的相关知识和技能。同时定期举办网络安全攻防竞赛，以赛促练，以赛促学。通过与国际接轨的赛制，将理论与实践有效结合，赛后分析整体网络安全人才的实战能力，针对性强化培训，持续挖掘及培养该企业网络安全实战人才。

（2）开展攻防实训演练，增强网络安全防护能力

通过建设贴近实战场景的仿真网络环境，开展大规模攻击训练、情景式防护训练、高烈度红蓝对抗、全方位系统评测、多维度装备测试等，检验该企业发电网络安全防护能力，深入挖掘系统潜在风险，全面提升对安全事件的监测发现能力和应急处置能力，强化网络安全意识，提升该企业整体网络安全防护水平及攻防对抗实力。

（3）建立健全网络安全人才培养体系，推动人才队伍建设

依托工控网络靶场平台，构建该企业网络安全攻防队伍，持续开展网络安全基础能力培训、专业化技能培训和攻防演练实战培训，以公司内部网络安全大赛、护网行动等形式，推动网络安全人才队伍建设。

2 项目实施

2.1 系统架构

电力工控网络安全靶场平台是信息安全人才实战竞赛演练系统，通过虚拟化场景的方式，提供一个高度仿真的信息安全攻防实战竞赛演练环境。电力工控网络安全靶场平台主要包括实训子系统、竞赛子系统、网络靶场子系统三大系统，覆盖基础设施层、基础平台层、数据资源层、应用层和接入层。其系统架构如图1所示。

图1 系统架构

（1）基础设施层：基于私有云技术整合计算资源、网络资源、存储资源形成统一的虚拟资源池，同时结合虚实结合技术接入实体资源池。

（2）基础平台层：包含提供系统基础功能运行的插件式框架、消息总线、日志总线、RestfulAPI、大数据分析等功能，同时提供了仿真场景、仿真制作和运行的虚拟仿真、虚实结合、智能流量、数据采集、弹性拓扑等功能。

（3）数据资源层：提供系统运行的基础资源库，包括标靶库、场景库、事件库、工具库、漏洞库、课程库、赛题库等资源库。

（4）应用层：该层提供用户应用功能，提供系统基础用户系统、日志系统，提供用户训练模块、CTF模块、态势展示、理论竞赛、解题竞赛、攻防竞赛、漏洞库、工具箱、场景仿真等应用功能。

（5）接入层：提供管理员、教员、学员等多个用户角色和态势展示的B/S接入功能。

2.2 主要内容

（1）培训教学系统

培训教学系统是集合训、练、赛、评一体化设计的网络安全实战训练靶场。该靶场基于高度仿真的虚拟网络，模拟物理世界组网，提供网络安全攻防知识培训及实操解题练习，支持在线夺旗考试，并形成完整的人才能力评价体系。在此靶场之上，我们还提供了一套完整的培训课程知识体系，覆盖全行业上百个安全方向，可以针对不同的场景提供高度定制化的培训内容。

（2）实训竞赛系统

攻防实战竞赛系统是经过多年安全比赛支撑的经验积累抽象出来的技术平台，可用于攻防演练等活动。通过虚拟化场景的方式，该系统提供一个高度仿真的信息安全攻防实战演练环境，可通过理论赛、解题赛、攻防赛、运维赛、新攻防赛、RealWorldCTF等多种竞赛演练模式，提供全方位贴近实战的竞赛场景，以满足该企业信息安全人才培养、网络安全大赛平台搭建以及实战对抗演练的需求。

（3）网络靶场子系统

网络靶场子系统是通过虚拟化技术，模拟仿真出真实网络空间攻防作战环境，能够支撑作战能力研究和武器装备验证的试验平台。该平台基于Openstack，能够独立运行。在此平台之上，我们提供多种典型场景的网络攻防实战场景，覆盖全行业上百个安全方向，可以针对不同的客户提供高度定制化的培训内容。

2.3 技术方案（如图2所示）

（1）建设培训教学系统

图2 技术方案

培训教学系统提供网络安全攻防知识培训及实操解题练习，支持在线夺旗考试，并形成完整的人才能力评价体系。该系统当前还可提供信息科学技术基础、信息安全基础、密码学、计算机信息系统安全、移动终端安全、软件安全、网络安全、信息内容安全、CTF安全攻防、训练靶场等十一类方向课程，涵盖Web安全、恶意代码分析、二进制漏洞挖掘与利用、Android安全、逆向分析、代码审计、网络攻防、安全运维综合实践、渗透测试实践等海量信息安全课程，课时总数量＞600个，理论题库≥2800个，覆盖移动安全、接入安全、主机安全、网络安全、办公安全、应用安全、数据库安全、云安全、密码学、法律法规、安全防护、安全运维等网络安全理论知识；真实漏洞场景≥40个，夺旗CTF题目数量≥80个，覆盖密码学Crypto、逆向Re、二进制漏洞挖掘与利用Pwn、杂项Misc、移动Mobile、Web等，并提供全套解题思路。

（2）建设实训竞赛系统

实战竞赛平台提供CTF解题和A&D攻防两种模式，通过后台自动化部署攻防赛题，支持比赛过程监控、赛题环境维护、防作弊检查分析，提供多种定制化界面风格（星球大战、地域战争、宇宙舰队等），支持对赛事态势等全方位展示（攻防态势图、积分排行榜、积分趋势图等）。在此平台之上，我们还提供一套完整的竞赛体系，覆盖全行业上百个安全方向，可以针对不同的客户提供高度定制化的竞赛内容。

（3）建设网络靶场子系统

网络靶场子系统结合发电行业信息安全需求，整理包含课程资源、题目资源、工具资源、CTF资源、知识库资源、靶机资源大量相关资源，并通过相应实验实训课程资源支撑专业课程设置、精品课程开发、课程资源库建设、教学方案制定、物理场景定向授课、演练题库更新等一系列的教学资源建设以满足发电行业不同网络、不同系统、不同应用的攻防演练内容。

2.4 应用场景分析

本项目工控网络安全靶场是面向电力工控网络安全人才培养、攻防演练以及系统安全验证的平台型产品。主要有以下几种应用场景：

（1）工控安全人才培养：面向高校教学、培训机构教学、为大型企事业单位提供丰富的教学实训资源、学习成果的考察手段，以及体系化的评估标准。

（2）工控安全竞赛：面向政府、企业、高校提供多样化的竞赛方式、公平的裁判体系以及稳定的平台支撑。

（3）安全攻防演练：面向企事业单位提供完善的平台来支持常态化的攻防演练，提高内部人员的安全意识以及应急处置能力。

（4）系统安全测试：在工控业务场景下直接对生产环境进行安全评估存在一定的风险，靶场平台可以针对客户的生产环境提供高逼真的仿真还原，在仿真环境中开展安全测试评估，验证其安全性与稳定性，使其各种潜在的风险威胁暴露出来，帮助客户提前发现网络运维过程中的薄弱环节，让风险前置。

2.5 实际应用效果

长扬科技靶场平台实际应用图如图3所示。

图3 长扬科技靶场平台实际应用图

（1）电力工控网络安全靶场平台是针对工业互联网安全的行业化、场景化特点，在满足用户多种场景需求下开展的网络安全人才培养、意识提升、实战演练的有效支撑平台和综合性解决方案，为该企业用户提供百余次实训培训，同时提供的课时总数量超过600个，理论题超过2800个，为企业培训、培养自有网络安全人才、组建梯队机构网络安全团队及加强工业互联网安全实战响应与防护能力提供了演练场。

（2）电力工控网络安全靶场平台借助工业系统大规模虚拟化和虚实互联技术，可在有限资源内复现具体的工业实物场景。通过将工业安全产品接入到逼真复现的工业系统中，真实测试分析工业安全产品的脆弱性、安全防护能力以及对工业系统的性能影响，从而避免工业安全产品接入工业系统引入的新的安全威胁；验证工业安全产品的安全功能，并降低对工业系统原有性能的影响。因此大大减少了该企业下属厂站出现安全产品事故的频率，保证了用户的工控安全。

3 案例亮点及创新性

3.1 应用情况及效果、技术的示范效应

本项目利用长扬科技多年以来对传统网络安全及工控安全研究的技术和经验，结合私有云、虚拟化、仿真模拟、可视化等多项技术，实现了实体环境与虚拟环境的有效结合，即“虚实结合”，完成了实体设备及虚拟化设备在虚拟环境中的应用。对部分专业设备、特种设备或其它无法完全虚拟的硬件设备，本项目利用流量模拟、仿真、回放等技术，实现了实体设备与虚拟化设备及流量间的互联互通。

工控网络安全靶场从网络攻防整体能力要求出发，涵盖不同网络、不同系统、不同应用的攻防演练内容，结合电力行业网络安全人才规划、考核选拔标准等特色需求，打造集行业安全应用基础研究、网络安全人才培养、工业信息安全联合运营三位一体的专业服务平台，并通过产训结合，为“工业信息安全创新实践”能力提供重要决策支撑，树立行业创新实践标杆，具有良好的示范推广性。

3.2 商业价值和社会价值

（1）搭建培养应用型人才的教学基地

基于电力工控网络安全靶场构建的逼真场景，平台为该企业下属12个厂站人员提供了50余次人才实战演练，安全人员可摆脱生产现场的限制，演练各种类型网络攻击，从而有效提高安全人员攻防技能水平，为工业系统安全人才培养提供平台支撑。同时，该企业依托电力工控网络安全靶场平台进行应急响应演练，完全规避业务运营的影响，既可以检验应急响应预案的完备性和有效性，又能检验各类机构、角色、人员在响应过程中的协同性，促进网络技能的敏锐性、人员变动的适应性，以及反映设施或设备的变化。

（2）构建行业技术、信息资源和培训中心

电力工控网络安全靶场平台提供十一大类课程，覆盖近百个安全方向，包含工控安全等新兴热门领域，提供训、练、战一体化的安全人才培养体系，帮助企业客户充分发挥培训基地的高新设备功能，拥有开放性特点，为企业提供技能鉴定、技能等级考核培训、课题研究等多方面的服务功能。

（3）提高人员意识，提升企业行业影响力

电力工控网络安全靶场平台通过网络攻击与防护有机结合，提供攻击与防护均衡的实验内容，贯彻“了解攻击方法以更好进行防护”的基本思想，提高管理人员的网络防护能力和安全意识。

除了日常教学与实训外，平台还组织安全竞赛及培训等活动，在提高学员能力和教学质量的同时，也提升该企业在电力行业的影响力。

《自动化博览》2023年1月刊暨《工业控制系统信息安全专刊（第九辑）》