乘著數(shù)字化浪潮��,電力行業(yè)作為國家關(guān)鍵信息基礎(chǔ)設(shè)施�,在積極擁抱數(shù)字化轉(zhuǎn)型的過程中,由于自身網(wǎng)絡(luò)復(fù)雜���、業(yè)務(wù)特殊�����、系統(tǒng)繁多等特性���,迎來了前所未有的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與挑戰(zhàn)�����。
“不同于普通的操作系統(tǒng)出現(xiàn)安全隱患通過打補(bǔ)丁的方式就可以應(yīng)對(duì)���,電力行業(yè)對(duì)生產(chǎn)系統(tǒng)連續(xù)性要求極高,當(dāng)遭遇網(wǎng)絡(luò)安全風(fēng)險(xiǎn)時(shí)幾乎不可能停機(jī)進(jìn)行檢修����,更不支持在實(shí)網(wǎng)中開展攻防實(shí)訓(xùn)、技術(shù)驗(yàn)證�、病毒樣本采集分析、模擬風(fēng)險(xiǎn)預(yù)警演練等工作�����。這使得建設(shè)具有電力行業(yè)特性的網(wǎng)絡(luò)靶場(chǎng)����,全場(chǎng)景構(gòu)建網(wǎng)絡(luò)安全仿真驗(yàn)證環(huán)境的需求日益迫切”����。某電力集團(tuán)相關(guān)負(fù)責(zé)人總結(jié)了電力行業(yè)網(wǎng)絡(luò)靶場(chǎng)建設(shè)的必要性,并概括了以下三點(diǎn)需求�。
貼合行業(yè)特點(diǎn),全場(chǎng)景仿真:對(duì)電力行業(yè)重要信息系統(tǒng)和關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)架構(gòu)、業(yè)務(wù)行為�、數(shù)據(jù)聯(lián)動(dòng)、工業(yè)區(qū)網(wǎng)絡(luò)架構(gòu)��、業(yè)務(wù)邏輯等進(jìn)行模擬仿真��,建立安全可控����,覆蓋發(fā)、輸��、變�����、配���、用��、調(diào)度全環(huán)節(jié)的網(wǎng)絡(luò)安全仿真驗(yàn)證環(huán)境����。
立足實(shí)際需求����,持續(xù)性運(yùn)營:貼合電力行業(yè)場(chǎng)景和安全防護(hù)需求����,持續(xù)運(yùn)營靶場(chǎng)����,不間斷進(jìn)行靶標(biāo)的更新、攻防手段的豐富���、漏洞的迭代����,以及場(chǎng)景的變換等資源庫的升級(jí)和擴(kuò)充����,常態(tài)化訓(xùn)練全網(wǎng)人員實(shí)戰(zhàn)防御水平和應(yīng)急響應(yīng)能力,定期組織開展軟硬件測(cè)試�、協(xié)同演練、方案推演驗(yàn)證���、安全技術(shù)與研究、效能評(píng)估�����、實(shí)戰(zhàn)風(fēng)控等任務(wù)。
數(shù)據(jù)資源共享��,全空域聯(lián)動(dòng):解決行業(yè)已有的攻防靶場(chǎng)��、培訓(xùn)靶場(chǎng)��、網(wǎng)絡(luò)安全仿真驗(yàn)證環(huán)境等各類不同架構(gòu)�、不同模塊資源共享問題,建立靶場(chǎng)綜合管理體系和靶標(biāo)資源管控等系統(tǒng)����,實(shí)現(xiàn)集團(tuán)與行業(yè)共享共用。
讓錯(cuò)發(fā)生在靶場(chǎng)
作為網(wǎng)絡(luò)空間業(yè)務(wù)的基礎(chǔ)科學(xué)裝置����,網(wǎng)絡(luò)靶場(chǎng)成為電力行業(yè)提高防控能力、防范化解重大風(fēng)險(xiǎn)�����、構(gòu)建全場(chǎng)景網(wǎng)絡(luò)安全防護(hù)體系的重要基礎(chǔ)設(shè)施�。
經(jīng)過對(duì)多家主流安全廠商的比較,該電力集團(tuán)最終從至少15家競(jìng)標(biāo)企業(yè)中選擇了在專有云網(wǎng)絡(luò)靶場(chǎng)構(gòu)建方面更具獨(dú)特優(yōu)勢(shì)��,在平行仿真技術(shù)上取得突破創(chuàng)新應(yīng)用的永信至誠達(dá)成合作。
雙方基于對(duì)電力行業(yè)和集團(tuán)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的共同理解和認(rèn)知�����,實(shí)戰(zhàn)化構(gòu)建電力行業(yè)大規(guī)模�����、多層次�����、高仿真�、高柔性、全場(chǎng)景的網(wǎng)絡(luò)靶場(chǎng)�,形成“平臺(tái)+內(nèi)容+運(yùn)營”三位一體的服務(wù)模式,全面支撐網(wǎng)絡(luò)安全研究���、人才培養(yǎng)����、實(shí)戰(zhàn)演練���、安全測(cè)試�、效能分析及戰(zhàn)術(shù)推演等���,“讓錯(cuò)發(fā)生在靶場(chǎng)”�����,讓安全感在實(shí)戰(zhàn)化檢驗(yàn)�、試驗(yàn)中提升����。
建設(shè)基礎(chǔ)環(huán)境:采用虛實(shí)結(jié)合技術(shù)路線,從物理環(huán)境�����、網(wǎng)絡(luò)環(huán)境和計(jì)算環(huán)境等維度建設(shè)仿真靶場(chǎng)����。物理環(huán)境建設(shè),從整體上進(jìn)行場(chǎng)地規(guī)劃建設(shè)��,劃分調(diào)度指揮展示區(qū)��、技能培訓(xùn)教學(xué)區(qū)��、練兵比武競(jìng)技區(qū)、模擬演練仿真區(qū)等功能區(qū)域����,并部署功能化系統(tǒng)及虛實(shí)仿真環(huán)境,分場(chǎng)景�、分主題、靈活性開展靶場(chǎng)任務(wù)演練��。網(wǎng)絡(luò)環(huán)境建設(shè)��,根據(jù)電力信息系統(tǒng)典型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)�����,建設(shè)滿足“安全分區(qū)��、網(wǎng)絡(luò)專用�、橫向隔離、縱向認(rèn)證”總體原則的網(wǎng)絡(luò)環(huán)境��,為常態(tài)化的網(wǎng)絡(luò)攻防演練提供接近于真實(shí)的實(shí)訓(xùn)試驗(yàn)基地���。計(jì)算環(huán)境建設(shè)����,利用虛擬化技術(shù),將由多臺(tái)計(jì)算服務(wù)器與存儲(chǔ)組成的計(jì)算集群與存儲(chǔ)集群�,構(gòu)建成覆蓋全區(qū)域的計(jì)算資源池,實(shí)現(xiàn)計(jì)算資源的彈性可伸縮和集中管理��,以支撐應(yīng)用系統(tǒng)部署����。
部署專有云平臺(tái):部署符合靶場(chǎng)大規(guī)模���、高頻次特點(diǎn)的專有云管理平臺(tái)����,支撐底層虛擬化技術(shù)對(duì)計(jì)算��、網(wǎng)絡(luò)��、虛擬�、存儲(chǔ)等海量資源的平滑調(diào)度和分配,實(shí)現(xiàn)網(wǎng)絡(luò)靶場(chǎng)的底層統(tǒng)一��、多區(qū)域協(xié)同演練和靶場(chǎng)數(shù)據(jù)互聯(lián)互通����,貫穿于數(shù)據(jù)管理����、共享服務(wù)管理���、插件與接口�、數(shù)據(jù)分析等各大功能�,并從業(yè)務(wù)流程、人員����、資源、網(wǎng)絡(luò)鏈路等多角度進(jìn)行統(tǒng)一管理���。
構(gòu)建高仿真場(chǎng)景:基于10 萬+節(jié)點(diǎn)網(wǎng)絡(luò)環(huán)境的平行仿真系列技術(shù)�����,快速對(duì)管理信息類��、生產(chǎn)控制類�����、電力監(jiān)控等關(guān)鍵信息基礎(chǔ)設(shè)施范疇的信息系統(tǒng)����,從級(jí)別、數(shù)量以及規(guī)模上進(jìn)行全場(chǎng)景模擬�����,包括復(fù)雜網(wǎng)絡(luò)架構(gòu)���、數(shù)據(jù)邏輯、人員行為等�����。同時(shí)利用平臺(tái)海量的靶標(biāo)庫�、場(chǎng)景庫、攻防工具庫��、漏洞庫���、攻防及業(yè)務(wù)流量庫等資源內(nèi)容���,在同一基礎(chǔ)設(shè)施上��,根據(jù)實(shí)際需求靈活組建不同業(yè)務(wù)場(chǎng)景����,最大限度優(yōu)化實(shí)體資源使用效率�,在有效控制成本的前提下,實(shí)現(xiàn)從簡(jiǎn)單到復(fù)雜的多場(chǎng)景快速迭代��。
支撐全流程任務(wù):從資源管理��、任務(wù)規(guī)劃���、任務(wù)準(zhǔn)備��、任務(wù)實(shí)施和任務(wù)結(jié)束����,全流程支撐靶場(chǎng)任務(wù)高效完成�����。任務(wù)進(jìn)行時(shí)���,系統(tǒng)會(huì)實(shí)時(shí)采集靶場(chǎng)中的任務(wù)流量�、帶外數(shù)據(jù)、內(nèi)部行為�、系統(tǒng)狀態(tài)、交互信息等各方數(shù)據(jù)�����,基于多維度多層次的網(wǎng)絡(luò)攻防評(píng)估模型�,進(jìn)一步完善人才質(zhì)量管理體系,更加科學(xué)地培養(yǎng)���、選拔和評(píng)價(jià)網(wǎng)絡(luò)安全專業(yè)人員�,并為科技研發(fā)����、檢驗(yàn)檢測(cè)�、應(yīng)急演練、事故復(fù)盤等提供更加全面的支撐���。
持續(xù)運(yùn)營讓網(wǎng)絡(luò)靶場(chǎng)用起來
建設(shè)網(wǎng)絡(luò)靶場(chǎng)只是第一步�����,作為支撐國家網(wǎng)絡(luò)安全戰(zhàn)略建設(shè)的重要基礎(chǔ)設(shè)施�,網(wǎng)絡(luò)靶場(chǎng)是一個(gè)系統(tǒng)化的工程行為,除了要有貼近實(shí)戰(zhàn)需求的功能����、專業(yè)的技術(shù)支持,還要真正把靶場(chǎng)用起來��,讓網(wǎng)絡(luò)靶場(chǎng)和電力業(yè)務(wù)相互融合促進(jìn)���,為企業(yè)和社會(huì)創(chuàng)造價(jià)值�。關(guān)于靶場(chǎng)運(yùn)營的需求�����,該電力集團(tuán)與永信至誠達(dá)成高度一致���。
持續(xù)積累靶標(biāo)等資源:在靶場(chǎng)的使用過程中���,運(yùn)維人員既可以針對(duì)實(shí)體設(shè)備接口和特定信息系統(tǒng)定制開發(fā)靶標(biāo),也可以通過網(wǎng)絡(luò)空間探測(cè)技術(shù)和平行仿真自動(dòng)構(gòu)建技術(shù)���,智能獲取和分析目標(biāo)網(wǎng)絡(luò)信息���,進(jìn)而自動(dòng)創(chuàng)建靶標(biāo)�����,并定期對(duì)靶標(biāo)庫�����、場(chǎng)景庫�����、攻防工具庫�����、漏洞庫�����、流量庫等進(jìn)行迭代升級(jí),由此不斷在運(yùn)營實(shí)踐中積累靶標(biāo)等內(nèi)容資源;
組織靶場(chǎng)任務(wù)開展:基于網(wǎng)絡(luò)靶場(chǎng)完備易用的平臺(tái)功能和豐富的靶標(biāo)等內(nèi)容資源�����,組織分公司級(jí)��、集團(tuán)級(jí)和行業(yè)級(jí)的安全技術(shù)研究與驗(yàn)證、軟硬件安全測(cè)評(píng)等工作��,規(guī)劃演習(xí)演練��、人才實(shí)訓(xùn)等方案���,制定人才培養(yǎng)����、內(nèi)容教學(xué)等計(jì)劃��。實(shí)現(xiàn)集團(tuán)內(nèi)部���、集團(tuán)與行業(yè)的互聯(lián)互通和靶場(chǎng)共享共用��,提升全行業(yè)業(yè)務(wù)安全防護(hù)能力���。
構(gòu)建靶場(chǎng)運(yùn)營能力:運(yùn)維人員經(jīng)過靶場(chǎng)使用培訓(xùn)以及一系列關(guān)于任務(wù)邏輯、角色分工等經(jīng)驗(yàn)和方法的傳遞��,構(gòu)建靶場(chǎng)運(yùn)營能力�,能夠自主基于平臺(tái)的人機(jī)交互界面、各應(yīng)用子系統(tǒng)之間的松耦合設(shè)計(jì)和完善的功能流程,通過仿真拓?fù)鋱D和靶標(biāo)�,搭建適合自身業(yè)務(wù)需求的仿真環(huán)境,并根據(jù)實(shí)際任務(wù)的開展����,快速調(diào)整靶場(chǎng)環(huán)境,建立與更新符合自身業(yè)務(wù)的各種應(yīng)用場(chǎng)景�����。
“目前���,依托于網(wǎng)絡(luò)靶場(chǎng)平臺(tái)���,集團(tuán)已經(jīng)組織了一次面向集團(tuán)級(jí)的實(shí)戰(zhàn)攻防演練和兩期人才培養(yǎng)實(shí)訓(xùn)及網(wǎng)絡(luò)安全競(jìng)賽演練”,該電力集團(tuán)相關(guān)負(fù)責(zé)人表示��?����!半S著電力行業(yè)網(wǎng)絡(luò)靶場(chǎng)的深入建設(shè)與持續(xù)運(yùn)營�,復(fù)盤歷史重大網(wǎng)絡(luò)安全停電事故,開展安全研發(fā)和技術(shù)檢測(cè)��,檢驗(yàn)方案�、設(shè)備、技術(shù)有效性����,提升集團(tuán)乃至全行業(yè)人員安全意識(shí)和防護(hù)技能,降低重大網(wǎng)絡(luò)安全事故發(fā)生的可能性等等��,這些基于網(wǎng)絡(luò)靶場(chǎng)進(jìn)行的系統(tǒng)化測(cè)試檢驗(yàn)活動(dòng)也正在一一提上日程��。保障電力可靠供應(yīng)�����,保護(hù)國家關(guān)鍵信息基礎(chǔ)設(shè)施的安全防御能力���,正在這片大規(guī)模����、實(shí)戰(zhàn)化的演練場(chǎng)上得到歷練和提升�����?���!?/p>
