乘著數(shù)字化浪潮�,電力行業(yè)作為國家關(guān)鍵信息基礎(chǔ)設(shè)施�,在積極擁抱數(shù)字化轉(zhuǎn)型的過程中,由于自身網(wǎng)絡(luò)復(fù)雜�、業(yè)務(wù)特殊、系統(tǒng)繁多等特性���,迎來了前所未有的網(wǎng)絡(luò)安全風險與挑戰(zhàn)。
“不同于普通的操作系統(tǒng)出現(xiàn)安全隱患通過打補丁的方式就可以應(yīng)對���,電力行業(yè)對生產(chǎn)系統(tǒng)連續(xù)性要求極高�����,當遭遇網(wǎng)絡(luò)安全風險時幾乎不可能停機進行檢修�,更不支持在實網(wǎng)中開展攻防實訓(xùn)、技術(shù)驗證�、病毒樣本采集分析、模擬風險預(yù)警演練等工作���。這使得建設(shè)具有電力行業(yè)特性的網(wǎng)絡(luò)靶場����,全場景構(gòu)建網(wǎng)絡(luò)安全仿真驗證環(huán)境的需求日益迫切”�����。某電力集團相關(guān)負責人總結(jié)了電力行業(yè)網(wǎng)絡(luò)靶場建設(shè)的必要性�,并概括了以下三點需求。
貼合行業(yè)特點��,全場景仿真:對電力行業(yè)重要信息系統(tǒng)和關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)架構(gòu)��、業(yè)務(wù)行為���、數(shù)據(jù)聯(lián)動�、工業(yè)區(qū)網(wǎng)絡(luò)架構(gòu)、業(yè)務(wù)邏輯等進行模擬仿真��,建立安全可控�����,覆蓋發(fā)����、輸、變��、配���、用�、調(diào)度全環(huán)節(jié)的網(wǎng)絡(luò)安全仿真驗證環(huán)境�。
立足實際需求,持續(xù)性運營:貼合電力行業(yè)場景和安全防護需求���,持續(xù)運營靶場��,不間斷進行靶標的更新、攻防手段的豐富�、漏洞的迭代�����,以及場景的變換等資源庫的升級和擴充��,常態(tài)化訓(xùn)練全網(wǎng)人員實戰(zhàn)防御水平和應(yīng)急響應(yīng)能力�����,定期組織開展軟硬件測試����、協(xié)同演練���、方案推演驗證�、安全技術(shù)與研究��、效能評估�、實戰(zhàn)風控等任務(wù)。
數(shù)據(jù)資源共享�,全空域聯(lián)動:解決行業(yè)已有的攻防靶場、培訓(xùn)靶場�����、網(wǎng)絡(luò)安全仿真驗證環(huán)境等各類不同架構(gòu)、不同模塊資源共享問題��,建立靶場綜合管理體系和靶標資源管控等系統(tǒng)�����,實現(xiàn)集團與行業(yè)共享共用��。
讓錯發(fā)生在靶場
作為網(wǎng)絡(luò)空間業(yè)務(wù)的基礎(chǔ)科學(xué)裝置��,網(wǎng)絡(luò)靶場成為電力行業(yè)提高防控能力�����、防范化解重大風險��、構(gòu)建全場景網(wǎng)絡(luò)安全防護體系的重要基礎(chǔ)設(shè)施�����。
經(jīng)過對多家主流安全廠商的比較��,該電力集團最終從至少15家競標企業(yè)中選擇了在專有云網(wǎng)絡(luò)靶場構(gòu)建方面更具獨特優(yōu)勢��,在平行仿真技術(shù)上取得突破創(chuàng)新應(yīng)用的永信至誠達成合作。
雙方基于對電力行業(yè)和集團網(wǎng)絡(luò)安全防護體系建設(shè)的共同理解和認知�����,實戰(zhàn)化構(gòu)建電力行業(yè)大規(guī)模����、多層次���、高仿真���、高柔性、全場景的網(wǎng)絡(luò)靶場���,形成“平臺+內(nèi)容+運營”三位一體的服務(wù)模式�����,全面支撐網(wǎng)絡(luò)安全研究���、人才培養(yǎng)、實戰(zhàn)演練����、安全測試�����、效能分析及戰(zhàn)術(shù)推演等���,“讓錯發(fā)生在靶場”,讓安全感在實戰(zhàn)化檢驗����、試驗中提升。
建設(shè)基礎(chǔ)環(huán)境:采用虛實結(jié)合技術(shù)路線�����,從物理環(huán)境�、網(wǎng)絡(luò)環(huán)境和計算環(huán)境等維度建設(shè)仿真靶場。物理環(huán)境建設(shè)��,從整體上進行場地規(guī)劃建設(shè)��,劃分調(diào)度指揮展示區(qū)���、技能培訓(xùn)教學(xué)區(qū)�、練兵比武競技區(qū)、模擬演練仿真區(qū)等功能區(qū)域���,并部署功能化系統(tǒng)及虛實仿真環(huán)境���,分場景、分主題�����、靈活性開展靶場任務(wù)演練�。網(wǎng)絡(luò)環(huán)境建設(shè)���,根據(jù)電力信息系統(tǒng)典型網(wǎng)絡(luò)拓撲結(jié)構(gòu)��,建設(shè)滿足“安全分區(qū)�����、網(wǎng)絡(luò)專用�、橫向隔離�����、縱向認證”總體原則的網(wǎng)絡(luò)環(huán)境,為常態(tài)化的網(wǎng)絡(luò)攻防演練提供接近于真實的實訓(xùn)試驗基地���。計算環(huán)境建設(shè)�����,利用虛擬化技術(shù)���,將由多臺計算服務(wù)器與存儲組成的計算集群與存儲集群,構(gòu)建成覆蓋全區(qū)域的計算資源池��,實現(xiàn)計算資源的彈性可伸縮和集中管理����,以支撐應(yīng)用系統(tǒng)部署。
部署專有云平臺:部署符合靶場大規(guī)模��、高頻次特點的專有云管理平臺����,支撐底層虛擬化技術(shù)對計算、網(wǎng)絡(luò)���、虛擬���、存儲等海量資源的平滑調(diào)度和分配���,實現(xiàn)網(wǎng)絡(luò)靶場的底層統(tǒng)一、多區(qū)域協(xié)同演練和靶場數(shù)據(jù)互聯(lián)互通�,貫穿于數(shù)據(jù)管理、共享服務(wù)管理�、插件與接口、數(shù)據(jù)分析等各大功能���,并從業(yè)務(wù)流程、人員��、資源�����、網(wǎng)絡(luò)鏈路等多角度進行統(tǒng)一管理�����。
構(gòu)建高仿真場景:基于10 萬+節(jié)點網(wǎng)絡(luò)環(huán)境的平行仿真系列技術(shù)�,快速對管理信息類、生產(chǎn)控制類����、電力監(jiān)控等關(guān)鍵信息基礎(chǔ)設(shè)施范疇的信息系統(tǒng)����,從級別����、數(shù)量以及規(guī)模上進行全場景模擬,包括復(fù)雜網(wǎng)絡(luò)架構(gòu)�、數(shù)據(jù)邏輯、人員行為等��。同時利用平臺海量的靶標庫����、場景庫、攻防工具庫����、漏洞庫、攻防及業(yè)務(wù)流量庫等資源內(nèi)容�,在同一基礎(chǔ)設(shè)施上,根據(jù)實際需求靈活組建不同業(yè)務(wù)場景��,最大限度優(yōu)化實體資源使用效率����,在有效控制成本的前提下�����,實現(xiàn)從簡單到復(fù)雜的多場景快速迭代�����。
支撐全流程任務(wù):從資源管理���、任務(wù)規(guī)劃、任務(wù)準備��、任務(wù)實施和任務(wù)結(jié)束�,全流程支撐靶場任務(wù)高效完成���。任務(wù)進行時���,系統(tǒng)會實時采集靶場中的任務(wù)流量、帶外數(shù)據(jù)���、內(nèi)部行為�����、系統(tǒng)狀態(tài)���、交互信息等各方數(shù)據(jù)����,基于多維度多層次的網(wǎng)絡(luò)攻防評估模型��,進一步完善人才質(zhì)量管理體系�,更加科學(xué)地培養(yǎng)、選拔和評價網(wǎng)絡(luò)安全專業(yè)人員�,并為科技研發(fā)、檢驗檢測�、應(yīng)急演練、事故復(fù)盤等提供更加全面的支撐���。
持續(xù)運營讓網(wǎng)絡(luò)靶場用起來
建設(shè)網(wǎng)絡(luò)靶場只是第一步�����,作為支撐國家網(wǎng)絡(luò)安全戰(zhàn)略建設(shè)的重要基礎(chǔ)設(shè)施�,網(wǎng)絡(luò)靶場是一個系統(tǒng)化的工程行為,除了要有貼近實戰(zhàn)需求的功能�����、專業(yè)的技術(shù)支持��,還要真正把靶場用起來�,讓網(wǎng)絡(luò)靶場和電力業(yè)務(wù)相互融合促進,為企業(yè)和社會創(chuàng)造價值�����。關(guān)于靶場運營的需求�����,該電力集團與永信至誠達成高度一致�。
持續(xù)積累靶標等資源:在靶場的使用過程中,運維人員既可以針對實體設(shè)備接口和特定信息系統(tǒng)定制開發(fā)靶標���,也可以通過網(wǎng)絡(luò)空間探測技術(shù)和平行仿真自動構(gòu)建技術(shù),智能獲取和分析目標網(wǎng)絡(luò)信息���,進而自動創(chuàng)建靶標�����,并定期對靶標庫�����、場景庫����、攻防工具庫、漏洞庫��、流量庫等進行迭代升級���,由此不斷在運營實踐中積累靶標等內(nèi)容資源;
組織靶場任務(wù)開展:基于網(wǎng)絡(luò)靶場完備易用的平臺功能和豐富的靶標等內(nèi)容資源��,組織分公司級�����、集團級和行業(yè)級的安全技術(shù)研究與驗證�����、軟硬件安全測評等工作���,規(guī)劃演習演練��、人才實訓(xùn)等方案����,制定人才培養(yǎng)����、內(nèi)容教學(xué)等計劃。實現(xiàn)集團內(nèi)部��、集團與行業(yè)的互聯(lián)互通和靶場共享共用����,提升全行業(yè)業(yè)務(wù)安全防護能力。
構(gòu)建靶場運營能力:運維人員經(jīng)過靶場使用培訓(xùn)以及一系列關(guān)于任務(wù)邏輯���、角色分工等經(jīng)驗和方法的傳遞���,構(gòu)建靶場運營能力,能夠自主基于平臺的人機交互界面�、各應(yīng)用子系統(tǒng)之間的松耦合設(shè)計和完善的功能流程,通過仿真拓撲圖和靶標����,搭建適合自身業(yè)務(wù)需求的仿真環(huán)境,并根據(jù)實際任務(wù)的開展���,快速調(diào)整靶場環(huán)境�,建立與更新符合自身業(yè)務(wù)的各種應(yīng)用場景��。
“目前�,依托于網(wǎng)絡(luò)靶場平臺,集團已經(jīng)組織了一次面向集團級的實戰(zhàn)攻防演練和兩期人才培養(yǎng)實訓(xùn)及網(wǎng)絡(luò)安全競賽演練”���,該電力集團相關(guān)負責人表示����?!半S著電力行業(yè)網(wǎng)絡(luò)靶場的深入建設(shè)與持續(xù)運營,復(fù)盤歷史重大網(wǎng)絡(luò)安全停電事故�����,開展安全研發(fā)和技術(shù)檢測���,檢驗方案�����、設(shè)備�、技術(shù)有效性,提升集團乃至全行業(yè)人員安全意識和防護技能��,降低重大網(wǎng)絡(luò)安全事故發(fā)生的可能性等等���,這些基于網(wǎng)絡(luò)靶場進行的系統(tǒng)化測試檢驗活動也正在一一提上日程��。保障電力可靠供應(yīng)��,保護國家關(guān)鍵信息基礎(chǔ)設(shè)施的安全防御能力�����,正在這片大規(guī)模�����、實戰(zhàn)化的演練場上得到歷練和提升�?����!?/p>
