“注意监测异常流量,检查服务器和终端设备的运行状态,保存日志分析攻击流程,避免遗漏细微问题……”4月7日,国网福建电科院在先进感知与物联安全实验室开展网络安全实战演习,邀请全省网络安全攻防专家通过仿真靶场复盘分析网络安全攻防全过程,并成功申报17个首发漏洞。
近年来,随着电网建设加速升级,能源网架结构日趋完善,逐渐暴露出重大网络安全事件无法模拟验证、工控系统日常安全评估和漏洞挖掘不充分、电力基础设施攻防对抗和应急演练实战性不强等问题,这就亟需建立一套全场景网络安全仿真靶场。
技术人员正在讨论仿真靶场终端防护措施
2020年3月,国网福建电科院成立柔性技术攻关团队,进行专项研究,先后解决了工控安全盲点多、渗透测试风险大等技术难点,探索出一套通过靶场平台挖掘安全漏洞并在生产系统中复现的技术手段,可实现最低风险的电力工控系统网络安全隐患排查。
该仿真靶场建设包含光伏发电、输电监测、配电自动化、物联感知等多个典型电力生产仿真场景,融合漏洞扫描、固件检测、威胁感知等安全技术,可支撑公司针对电力工控系统和重要信息系统,开展网络安全攻击影响模拟验证、装备技术验证、漏洞挖掘、安全审查、攻防对抗、应急恢复等工作,有效提高电力工控系统以及信息系统的审查评估、对抗应急等核心安全能力,增强网络安全风险抵抗能力,支撑关键信息基础设施网络安全保障。
“俗话说讲百遍不如练一遍,提高安防水平,更多的是需要训和练,为了不影响电力生产安全,这就需要在仿真靶场中开展实操训练、能力考核,实现人员安全意识以及安全防护能力双提升。”网络安全仿真靶场实验室负责人何金栋介绍。
通过靶场上的安全攻防,还可以有效验证电力监测、感知、物联设备的安全隐患,发现生产环境面临的网络安全风险和攻击威胁。此外,依靠靶场的安全态势感知模块,可进一步实现靶场全景设备状态和漏洞风险信息的自动读取、自动分析、动态展示。
下一步,国网福建电科院将持续优化“电力工控安全仿真靶场”,强化跨专业、跨单位联合协作和专项攻关,增加虚拟电厂、智慧车联网、源网荷储等应用场景,提升公司网络安全主动防御能力,力争成为国家级靶场的重要组成部分,填补国家及电力行业关键信息基础设施仿真验证环境领域空白。
