久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

★ 長揚(yáng)科技（北京）股份有限公司

1 項目概況

1.1 項目簡介

近年，國家能源局正式下發(fā)的年度電力安全監(jiān)管重點(diǎn)任務(wù)中，均提到，加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢感知能力建設(shè)，推進(jìn)電力網(wǎng)絡(luò)安全靶場建設(shè)，組織開展電力行業(yè)網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)演練等條款。本案是某電力集團(tuán)下屬發(fā)電企業(yè)為適應(yīng)發(fā)電行業(yè)監(jiān)管、網(wǎng)絡(luò)安全研究、測試、演練、人才選拔、培訓(xùn)等需求，開展的電力工控網(wǎng)絡(luò)安全靶場平臺建設(shè)。打造集行業(yè)安全應(yīng)用基礎(chǔ)研究、網(wǎng)絡(luò)安全人才培養(yǎng)、工業(yè)信息安全聯(lián)合運(yùn)營三位一體的專業(yè)服務(wù)平臺。通過整合現(xiàn)有資源，以網(wǎng)絡(luò)安全需求為牽引，依托于計算機(jī)網(wǎng)絡(luò)、工控安全攻防、工控數(shù)據(jù)采集、虛擬化、半實(shí)物仿真等技術(shù)，挖掘可能針對電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)攻擊場景，還原針對電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)攻擊事件，尋找針對典型電力監(jiān)控系統(tǒng)的攻擊途徑，實(shí)時感知網(wǎng)絡(luò)攻擊進(jìn)程，提出整改加固措施并進(jìn)行測試驗(yàn)證，以滿足基于培訓(xùn)、研究、測試、對抗等不同需求。

1.2 項目目標(biāo)

該項目平臺從網(wǎng)絡(luò)攻防整體能力要求出發(fā)，通過搭建網(wǎng)絡(luò)攻防實(shí)驗(yàn)環(huán)境，開展攻防實(shí)訓(xùn)演練，增強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力，提高企業(yè)人員網(wǎng)絡(luò)安全實(shí)戰(zhàn)水平，建立健全網(wǎng)安人才培養(yǎng)體系，建設(shè)完成集行業(yè)安全應(yīng)用基礎(chǔ)研究、網(wǎng)絡(luò)安全人才培養(yǎng)、工業(yè)信息安全聯(lián)合運(yùn)營三位一體的專業(yè)服務(wù)平臺。

（1）搭建網(wǎng)絡(luò)攻防實(shí)驗(yàn)環(huán)境，提高學(xué)員實(shí)戰(zhàn)水平

通過真實(shí)的網(wǎng)絡(luò)安全設(shè)備、靶機(jī)和服務(wù)器構(gòu)建集控的網(wǎng)絡(luò)攻防基礎(chǔ)實(shí)驗(yàn)、網(wǎng)絡(luò)攻防實(shí)戰(zhàn)及網(wǎng)絡(luò)防護(hù)實(shí)訓(xùn)等實(shí)驗(yàn)環(huán)境，模擬發(fā)電行業(yè)真實(shí)的網(wǎng)絡(luò)環(huán)境和應(yīng)用，使學(xué)員身臨其境地學(xué)習(xí)應(yīng)用網(wǎng)絡(luò)攻防的相關(guān)知識和技能。同時定期舉辦網(wǎng)絡(luò)安全攻防競賽，以賽促練，以賽促學(xué)。通過與國際接軌的賽制，將理論與實(shí)踐有效結(jié)合，賽后分析整體網(wǎng)絡(luò)安全人才的實(shí)戰(zhàn)能力，針對性強(qiáng)化培訓(xùn)，持續(xù)挖掘及培養(yǎng)該企業(yè)網(wǎng)絡(luò)安全實(shí)戰(zhàn)人才。

（2）開展攻防實(shí)訓(xùn)演練，增強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力

通過建設(shè)貼近實(shí)戰(zhàn)場景的仿真網(wǎng)絡(luò)環(huán)境，開展大規(guī)模攻擊訓(xùn)練、情景式防護(hù)訓(xùn)練、高烈度紅藍(lán)對抗、全方位系統(tǒng)評測、多維度裝備測試等，檢驗(yàn)該企業(yè)發(fā)電網(wǎng)絡(luò)安全防護(hù)能力，深入挖掘系統(tǒng)潛在風(fēng)險，全面提升對安全事件的監(jiān)測發(fā)現(xiàn)能力和應(yīng)急處置能力，強(qiáng)化網(wǎng)絡(luò)安全意識，提升該企業(yè)整體網(wǎng)絡(luò)安全防護(hù)水平及攻防對抗實(shí)力。

（3）建立健全網(wǎng)絡(luò)安全人才培養(yǎng)體系，推動人才隊伍建設(shè)

依托工控網(wǎng)絡(luò)靶場平臺，構(gòu)建該企業(yè)網(wǎng)絡(luò)安全攻防隊伍，持續(xù)開展網(wǎng)絡(luò)安全基礎(chǔ)能力培訓(xùn)、專業(yè)化技能培訓(xùn)和攻防演練實(shí)戰(zhàn)培訓(xùn)，以公司內(nèi)部網(wǎng)絡(luò)安全大賽、護(hù)網(wǎng)行動等形式，推動網(wǎng)絡(luò)安全人才隊伍建設(shè)。

2 項目實(shí)施

2.1 系統(tǒng)架構(gòu)

電力工控網(wǎng)絡(luò)安全靶場平臺是信息安全人才實(shí)戰(zhàn)競賽演練系統(tǒng)，通過虛擬化場景的方式，提供一個高度仿真的信息安全攻防實(shí)戰(zhàn)競賽演練環(huán)境。電力工控網(wǎng)絡(luò)安全靶場平臺主要包括實(shí)訓(xùn)子系統(tǒng)、競賽子系統(tǒng)、網(wǎng)絡(luò)靶場子系統(tǒng)三大系統(tǒng)，覆蓋基礎(chǔ)設(shè)施層、基礎(chǔ)平臺層、數(shù)據(jù)資源層、應(yīng)用層和接入層。其系統(tǒng)架構(gòu)如圖1所示。

圖1 系統(tǒng)架構(gòu)

（1）基礎(chǔ)設(shè)施層：基于私有云技術(shù)整合計算資源、網(wǎng)絡(luò)資源、存儲資源形成統(tǒng)一的虛擬資源池，同時結(jié)合虛實(shí)結(jié)合技術(shù)接入實(shí)體資源池。

（2）基礎(chǔ)平臺層：包含提供系統(tǒng)基礎(chǔ)功能運(yùn)行的插件式框架、消息總線、日志總線、RestfulAPI、大數(shù)據(jù)分析等功能，同時提供了仿真場景、仿真制作和運(yùn)行的虛擬仿真、虛實(shí)結(jié)合、智能流量、數(shù)據(jù)采集、彈性拓?fù)涞裙δ堋?/p>

（3）數(shù)據(jù)資源層：提供系統(tǒng)運(yùn)行的基礎(chǔ)資源庫，包括標(biāo)靶庫、場景庫、事件庫、工具庫、漏洞庫、課程庫、賽題庫等資源庫。

（4）應(yīng)用層：該層提供用戶應(yīng)用功能，提供系統(tǒng)基礎(chǔ)用戶系統(tǒng)、日志系統(tǒng)，提供用戶訓(xùn)練模塊、CTF模塊、態(tài)勢展示、理論競賽、解題競賽、攻防競賽、漏洞庫、工具箱、場景仿真等應(yīng)用功能。

（5）接入層：提供管理員、教員、學(xué)員等多個用戶角色和態(tài)勢展示的B/S接入功能。

2.2 主要內(nèi)容

（1）培訓(xùn)教學(xué)系統(tǒng)

培訓(xùn)教學(xué)系統(tǒng)是集合訓(xùn)、練、賽、評一體化設(shè)計的網(wǎng)絡(luò)安全實(shí)戰(zhàn)訓(xùn)練靶場。該靶場基于高度仿真的虛擬網(wǎng)絡(luò)，模擬物理世界組網(wǎng)，提供網(wǎng)絡(luò)安全攻防知識培訓(xùn)及實(shí)操解題練習(xí)，支持在線奪旗考試，并形成完整的人才能力評價體系。在此靶場之上，我們還提供了一套完整的培訓(xùn)課程知識體系，覆蓋全行業(yè)上百個安全方向，可以針對不同的場景提供高度定制化的培訓(xùn)內(nèi)容。

（2）實(shí)訓(xùn)競賽系統(tǒng)

攻防實(shí)戰(zhàn)競賽系統(tǒng)是經(jīng)過多年安全比賽支撐的經(jīng)驗(yàn)積累抽象出來的技術(shù)平臺，可用于攻防演練等活動。通過虛擬化場景的方式，該系統(tǒng)提供一個高度仿真的信息安全攻防實(shí)戰(zhàn)演練環(huán)境，可通過理論賽、解題賽、攻防賽、運(yùn)維賽、新攻防賽、RealWorldCTF等多種競賽演練模式，提供全方位貼近實(shí)戰(zhàn)的競賽場景，以滿足該企業(yè)信息安全人才培養(yǎng)、網(wǎng)絡(luò)安全大賽平臺搭建以及實(shí)戰(zhàn)對抗演練的需求。

（3）網(wǎng)絡(luò)靶場子系統(tǒng)

網(wǎng)絡(luò)靶場子系統(tǒng)是通過虛擬化技術(shù)，模擬仿真出真實(shí)網(wǎng)絡(luò)空間攻防作戰(zhàn)環(huán)境，能夠支撐作戰(zhàn)能力研究和武器裝備驗(yàn)證的試驗(yàn)平臺。該平臺基于Openstack，能夠獨(dú)立運(yùn)行。在此平臺之上，我們提供多種典型場景的網(wǎng)絡(luò)攻防實(shí)戰(zhàn)場景，覆蓋全行業(yè)上百個安全方向，可以針對不同的客戶提供高度定制化的培訓(xùn)內(nèi)容。

2.3 技術(shù)方案（如圖2所示）

（1）建設(shè)培訓(xùn)教學(xué)系統(tǒng)

圖2 技術(shù)方案

培訓(xùn)教學(xué)系統(tǒng)提供網(wǎng)絡(luò)安全攻防知識培訓(xùn)及實(shí)操解題練習(xí)，支持在線奪旗考試，并形成完整的人才能力評價體系。該系統(tǒng)當(dāng)前還可提供信息科學(xué)技術(shù)基礎(chǔ)、信息安全基礎(chǔ)、密碼學(xué)、計算機(jī)信息系統(tǒng)安全、移動終端安全、軟件安全、網(wǎng)絡(luò)安全、信息內(nèi)容安全、CTF安全攻防、訓(xùn)練靶場等十一類方向課程，涵蓋Web安全、惡意代碼分析、二進(jìn)制漏洞挖掘與利用、Android安全、逆向分析、代碼審計、網(wǎng)絡(luò)攻防、安全運(yùn)維綜合實(shí)踐、滲透測試實(shí)踐等海量信息安全課程，課時總數(shù)量＞600個，理論題庫≥2800個，覆蓋移動安全、接入安全、主機(jī)安全、網(wǎng)絡(luò)安全、辦公安全、應(yīng)用安全、數(shù)據(jù)庫安全、云安全、密碼學(xué)、法律法規(guī)、安全防護(hù)、安全運(yùn)維等網(wǎng)絡(luò)安全理論知識；真實(shí)漏洞場景≥40個，奪旗CTF題目數(shù)量≥80個，覆蓋密碼學(xué)Crypto、逆向Re、二進(jìn)制漏洞挖掘與利用Pwn、雜項Misc、移動Mobile、Web等，并提供全套解題思路。

（2）建設(shè)實(shí)訓(xùn)競賽系統(tǒng)

實(shí)戰(zhàn)競賽平臺提供CTF解題和A&D攻防兩種模式，通過后臺自動化部署攻防賽題，支持比賽過程監(jiān)控、賽題環(huán)境維護(hù)、防作弊檢查分析，提供多種定制化界面風(fēng)格（星球大戰(zhàn)、地域戰(zhàn)爭、宇宙艦隊等），支持對賽事態(tài)勢等全方位展示（攻防態(tài)勢圖、積分排行榜、積分趨勢圖等）。在此平臺之上，我們還提供一套完整的競賽體系，覆蓋全行業(yè)上百個安全方向，可以針對不同的客戶提供高度定制化的競賽內(nèi)容。

（3）建設(shè)網(wǎng)絡(luò)靶場子系統(tǒng)

網(wǎng)絡(luò)靶場子系統(tǒng)結(jié)合發(fā)電行業(yè)信息安全需求，整理包含課程資源、題目資源、工具資源、CTF資源、知識庫資源、靶機(jī)資源大量相關(guān)資源，并通過相應(yīng)實(shí)驗(yàn)實(shí)訓(xùn)課程資源支撐專業(yè)課程設(shè)置、精品課程開發(fā)、課程資源庫建設(shè)、教學(xué)方案制定、物理場景定向授課、演練題庫更新等一系列的教學(xué)資源建設(shè)以滿足發(fā)電行業(yè)不同網(wǎng)絡(luò)、不同系統(tǒng)、不同應(yīng)用的攻防演練內(nèi)容。

2.4 應(yīng)用場景分析

本項目工控網(wǎng)絡(luò)安全靶場是面向電力工控網(wǎng)絡(luò)安全人才培養(yǎng)、攻防演練以及系統(tǒng)安全驗(yàn)證的平臺型產(chǎn)品。主要有以下幾種應(yīng)用場景：

（1）工控安全人才培養(yǎng)：面向高校教學(xué)、培訓(xùn)機(jī)構(gòu)教學(xué)、為大型企事業(yè)單位提供豐富的教學(xué)實(shí)訓(xùn)資源、學(xué)習(xí)成果的考察手段，以及體系化的評估標(biāo)準(zhǔn)。

（2）工控安全競賽：面向政府、企業(yè)、高校提供多樣化的競賽方式、公平的裁判體系以及穩(wěn)定的平臺支撐。

（3）安全攻防演練：面向企事業(yè)單位提供完善的平臺來支持常態(tài)化的攻防演練，提高內(nèi)部人員的安全意識以及應(yīng)急處置能力。

（4）系統(tǒng)安全測試：在工控業(yè)務(wù)場景下直接對生產(chǎn)環(huán)境進(jìn)行安全評估存在一定的風(fēng)險，靶場平臺可以針對客戶的生產(chǎn)環(huán)境提供高逼真的仿真還原，在仿真環(huán)境中開展安全測試評估，驗(yàn)證其安全性與穩(wěn)定性，使其各種潛在的風(fēng)險威脅暴露出來，幫助客戶提前發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)維過程中的薄弱環(huán)節(jié)，讓風(fēng)險前置。

2.5 實(shí)際應(yīng)用效果

長揚(yáng)科技靶場平臺實(shí)際應(yīng)用圖如圖3所示。

圖3 長揚(yáng)科技靶場平臺實(shí)際應(yīng)用圖

（1）電力工控網(wǎng)絡(luò)安全靶場平臺是針對工業(yè)互聯(lián)網(wǎng)安全的行業(yè)化、場景化特點(diǎn)，在滿足用戶多種場景需求下開展的網(wǎng)絡(luò)安全人才培養(yǎng)、意識提升、實(shí)戰(zhàn)演練的有效支撐平臺和綜合性解決方案，為該企業(yè)用戶提供百余次實(shí)訓(xùn)培訓(xùn)，同時提供的課時總數(shù)量超過600個，理論題超過2800個，為企業(yè)培訓(xùn)、培養(yǎng)自有網(wǎng)絡(luò)安全人才、組建梯隊機(jī)構(gòu)網(wǎng)絡(luò)安全團(tuán)隊及加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全實(shí)戰(zhàn)響應(yīng)與防護(hù)能力提供了演練場。

（2）電力工控網(wǎng)絡(luò)安全靶場平臺借助工業(yè)系統(tǒng)大規(guī)模虛擬化和虛實(shí)互聯(lián)技術(shù)，可在有限資源內(nèi)復(fù)現(xiàn)具體的工業(yè)實(shí)物場景。通過將工業(yè)安全產(chǎn)品接入到逼真復(fù)現(xiàn)的工業(yè)系統(tǒng)中，真實(shí)測試分析工業(yè)安全產(chǎn)品的脆弱性、安全防護(hù)能力以及對工業(yè)系統(tǒng)的性能影響，從而避免工業(yè)安全產(chǎn)品接入工業(yè)系統(tǒng)引入的新的安全威脅；驗(yàn)證工業(yè)安全產(chǎn)品的安全功能，并降低對工業(yè)系統(tǒng)原有性能的影響。因此大大減少了該企業(yè)下屬廠站出現(xiàn)安全產(chǎn)品事故的頻率，保證了用戶的工控安全。

3 案例亮點(diǎn)及創(chuàng)新性

3.1 應(yīng)用情況及效果、技術(shù)的示范效應(yīng)

本項目利用長揚(yáng)科技多年以來對傳統(tǒng)網(wǎng)絡(luò)安全及工控安全研究的技術(shù)和經(jīng)驗(yàn)，結(jié)合私有云、虛擬化、仿真模擬、可視化等多項技術(shù)，實(shí)現(xiàn)了實(shí)體環(huán)境與虛擬環(huán)境的有效結(jié)合，即“虛實(shí)結(jié)合”，完成了實(shí)體設(shè)備及虛擬化設(shè)備在虛擬環(huán)境中的應(yīng)用。對部分專業(yè)設(shè)備、特種設(shè)備或其它無法完全虛擬的硬件設(shè)備，本項目利用流量模擬、仿真、回放等技術(shù)，實(shí)現(xiàn)了實(shí)體設(shè)備與虛擬化設(shè)備及流量間的互聯(lián)互通。

工控網(wǎng)絡(luò)安全靶場從網(wǎng)絡(luò)攻防整體能力要求出發(fā)，涵蓋不同網(wǎng)絡(luò)、不同系統(tǒng)、不同應(yīng)用的攻防演練內(nèi)容，結(jié)合電力行業(yè)網(wǎng)絡(luò)安全人才規(guī)劃、考核選拔標(biāo)準(zhǔn)等特色需求，打造集行業(yè)安全應(yīng)用基礎(chǔ)研究、網(wǎng)絡(luò)安全人才培養(yǎng)、工業(yè)信息安全聯(lián)合運(yùn)營三位一體的專業(yè)服務(wù)平臺，并通過產(chǎn)訓(xùn)結(jié)合，為“工業(yè)信息安全創(chuàng)新實(shí)踐”能力提供重要決策支撐，樹立行業(yè)創(chuàng)新實(shí)踐標(biāo)桿，具有良好的示范推廣性。

3.2 商業(yè)價值和社會價值

（1）搭建培養(yǎng)應(yīng)用型人才的教學(xué)基地

基于電力工控網(wǎng)絡(luò)安全靶場構(gòu)建的逼真場景，平臺為該企業(yè)下屬12個廠站人員提供了50余次人才實(shí)戰(zhàn)演練，安全人員可擺脫生產(chǎn)現(xiàn)場的限制，演練各種類型網(wǎng)絡(luò)攻擊，從而有效提高安全人員攻防技能水平，為工業(yè)系統(tǒng)安全人才培養(yǎng)提供平臺支撐。同時，該企業(yè)依托電力工控網(wǎng)絡(luò)安全靶場平臺進(jìn)行應(yīng)急響應(yīng)演練，完全規(guī)避業(yè)務(wù)運(yùn)營的影響，既可以檢驗(yàn)應(yīng)急響應(yīng)預(yù)案的完備性和有效性，又能檢驗(yàn)各類機(jī)構(gòu)、角色、人員在響應(yīng)過程中的協(xié)同性，促進(jìn)網(wǎng)絡(luò)技能的敏銳性、人員變動的適應(yīng)性，以及反映設(shè)施或設(shè)備的變化。

（2）構(gòu)建行業(yè)技術(shù)、信息資源和培訓(xùn)中心

電力工控網(wǎng)絡(luò)安全靶場平臺提供十一大類課程，覆蓋近百個安全方向，包含工控安全等新興熱門領(lǐng)域，提供訓(xùn)、練、戰(zhàn)一體化的安全人才培養(yǎng)體系，幫助企業(yè)客戶充分發(fā)揮培訓(xùn)基地的高新設(shè)備功能，擁有開放性特點(diǎn)，為企業(yè)提供技能鑒定、技能等級考核培訓(xùn)、課題研究等多方面的服務(wù)功能。

（3）提高人員意識，提升企業(yè)行業(yè)影響力

電力工控網(wǎng)絡(luò)安全靶場平臺通過網(wǎng)絡(luò)攻擊與防護(hù)有機(jī)結(jié)合，提供攻擊與防護(hù)均衡的實(shí)驗(yàn)內(nèi)容，貫徹“了解攻擊方法以更好進(jìn)行防護(hù)”的基本思想，提高管理人員的網(wǎng)絡(luò)防護(hù)能力和安全意識。

除了日常教學(xué)與實(shí)訓(xùn)外，平臺還組織安全競賽及培訓(xùn)等活動，在提高學(xué)員能力和教學(xué)質(zhì)量的同時，也提升該企業(yè)在電力行業(yè)的影響力。

《自動化博覽》2023年1月刊暨《工業(yè)控制系統(tǒng)信息安全專刊（第九輯）》