电力行业数字化转型加速发展，IT/CT/OT/ET新技术不断涌现，系统连接性复杂性激增，复合风险因素增多，网络攻击成本降低，网络安全形势空前复杂，电力网络已成为网络空间攻防对抗的主战场。物理与仿真融合网络安全靶场（以下简称网络安全靶场或靶场）以其成本效益高、可复制可再现、可配置易扩展、虚实场景丰富等特点，对于提高网络防御团队的安全意识，解决IT安全与OT安全的认知差距，增强OT网络防御团队的专业知识和技能，检验网络防御技术、产品、方案的可行性和效能，越来越显示出其独特的优势和巨大前景。随着电力网络安全靶场应用需求的持续扩大，已以渗透到电力关键信息基础设施行业，成为工业网络安全领域支撑网络安全技术验证、网络工具试验、攻防对抗演练、科研试验、教育培训和网络风险评估等工业网络安全能力建设的重要手段。探索数字经济时代网络安全仿真验证平台的能力发展、主流构建技术以及应用领域拓展，进一步满足当前电力网络安全能力建设中利益相关方（运营方、监管方、防御方）科研、教学、培训、演练、对抗、比赛、测试、评估、演示等全方位需求，是当前学术界和工业界研究的一个热点和重点。

 

安帝科技工业网络靶场平台推入市场之后，在电力、军工、高校等行业的科研、教学、比赛领域得到了广泛的应用，平台自身突出的工业自动化属性广受欢迎，工业场景丰富、设备虚拟程度高、过程仿真度高等特点凸显，其价值和效能广受用户好评。本项目作为典型代表，具有需求充分、行业领先、技术标杆的特点，对此应用案例进行分析，对于整个行业都具有积极的示范和引领意义。

 

安帝科技的“电力仿真与物理设施融合网络安全靶场建设项目”结合电厂实训基地原有基础设施，增加工控安全设备和虚拟化靶场相关系统。基于PLC、SCADA、上位机和工控安全等全量电力工业控制环境虚拟化技术，打造多用户工控安全测试、验证、实训及攻防演练一体化平台。各种仿真实训系统即可培训学员的安装、维护及调试技能，又可与DCS系统连接，参与相关DCS的逻辑控制。以虚实结合、数字孪生技术手段，结合工业互联网安全虚拟化靶场平台，打造包括理论教学、实战演练、攻防大赛、技术创新验证等综合的工业互联网安全实训和信息技术创新基地。

技术框架：

（一）虚拟化场景建设

网络安全靶场系统可以实现对竞赛过程的管理、监控与分析。竞赛物理资源上依托工控仿真系统，逻辑功能上划分包括：管理系统、裁判/导调系统、用户系统、展示系统等子系统。说明如下：

(1)管理系统

赛事管理系统实现了赛题管理、用户管理、竞赛任务、成绩管理、竞赛分析、场景管理等多个功能。

(2)裁判/导调系统

裁判角色可以通过赛事裁判系统对竞赛的赛题提交进行监控；对演练任务赛题记录进行审核；对竞赛赛题提交按照队伍和比赛场次、时间节点等筛选条件进行筛选；对竞赛选手进行监控，包括操作界面监控和操作行为监控。导调角色可以对攻防场景进行实时导调，调整系统，触发任务。

(3)用户系统

竞赛人员可以通过赛事答题系统查看本次竞赛的赛制说明信息和各个队伍攻破赛题的实时状态信息。通过赛事答题系统提交答案和Writeup。查看参赛队伍排名和得分情况。

1、平台接入方式

平台可以支持多队同时在各自隔离的复制场景内进行攻防演练，系统利用虚拟DCS工作站、上位机、ｗｅｂ应用服务器、mis等并在流程中加入工控防护设备(工控防火墙，工控网络审计，工控风险评估等)。 设备层产生生产数据，监控层监控生产数据，下发生产指令，并对设备层进行安全防护，管理层提供对外数据接口服务。用户可以通过最外层管理层开放的对外Web服务接口对仿真环境进行层层渗透。

2、虚实结合攻防场景

网络安全靶场内置定制化虚拟场景，虚拟场景具有无限次、快速复刻、低成本的优点。目前，工控网络仿真系统内置多种工业场景，我们将结合热工实验室环境定制化五套场景虚实结合接入设备。可以根据不同拓扑结构内置多种FLAG。同时基于靶场平台提供的各类虚拟化设备，设计人员可以定制化创建场景，定制化攻击入口。靶场平台可以为赛事题目的灵活性和扩展性提供无限可能。此次定制化虚拟化场景核心工作是将新华DCS系统及工作站虚拟化至场景中，通过虚实结合的方式接入外部实体设备。

（二）可视化展示系统

竞赛展示系统可通过液晶电视实时进行培训、比赛的攻击路径及相关效果展示，包括：比赛倒计时、队伍名称、攻防得分、攻防状态、竞赛题目、实时排名、工控场景实时状态、靶机攻击实况以及现场设备状况实时监控等信息。使观赛领导和观众一目了然的知晓比赛当前状况。

平台可以对竞赛人员的攻击日志进行记录、分析与展示，对攻击流量、攻击路径进行可视化展示，同时结合现场视频监控设备实时监控各个实体设备展示被攻击效果。
（三）工业网络安全实训箱

实验箱充分利用便携性与可拆卸性，实现控制器、安全设备等的定制化、快速化更换，同时保持监控层、控制层、设备层的架构稳定。

实训箱内置攻击平台模块，按照由浅入深的攻击思路设计，主要功能包括，内网扫描，数据包篡改，断网攻击，指令攻击，中间人攻击，ARP攻击，PLC攻击等功能。攻击平台，能够通过主动探测和被动识别的方式识别网络中所有设备的信息，例如：设备 IP、Mac 地址、OS 系统信息、开放端口等重要信息，进而适应多种流程工艺场景和用户自定义攻击配置。攻击平台模块，可助力还原多种工控安全类型事件的全过程，并发现工控系统的安全隐患和薄弱环节。

打造优质实验教学体系，深耕安全人才培养，除去实训基地原先热工自动化材料的积累，通过引入工控安全教学理论与实操配套内容，实现实训教材的扩展。在设备虚实结合的环境下，一方面优化原有内容，另一方面加强多角色分配下的实际操作能力，通过从原理到实践的全链条效果，激发学员兴趣，倍增实训效果。

技术创新优势：

1、模拟与仿真技术：电力仿真与物理设施融合网络安全靶场项目是通过工控网络仿真系统的搭建，能够无限接近真实的电力工业系统环境（包括工业场景、控制系统、监控上位机、工控协议、工控信息层、管理信息层）的虚拟化仿真，可以充分使用实训基地智能仪表、自动化设备等实训装置，可以虚实结合在一组服务器阵列中实现电力工业场景生产的业务流程。

2、 本项目实践过程中将引入安全生态企业、应用企业、国家测评中心、高校等，形成“产、学、演、训、研、用、评”的场景生态，形成生态验证平台。一是提供攻防安全培训能力。二是提供漏洞挖掘支撑能力。三是提供攻防场景模拟与攻防对抗演练能力。可满足用户验证电力行业工业控制系统网络安全功能、性能的要求，实现用户培训、试验、标准验证、安全研究、病毒木马特征分析等多元化需求。建立电力行业典型的工业控制网络系统仿真演示环境，对用户目标系统进行离线检测和深度攻防测试。为工业控制网络安全风险评估提供实验环境，为工业控制安全事故和漏洞根源分析提供验证平台。

3、使用该系统利用各种渗透测试手段对未知信息化系统的网络和各个节点进行渗透，尽量找到未知信息化系统内存在的安全漏洞隐患。考察选手工控安全运维能力，代码编写能力、安全工具使用能力、工控业务理解能力。为工业企业培养网络安全适用人才。

4、数字孪生技术应用：虚实结合真实运行数据，实现在靶场系统对工业控制系统的全面还原，以及有效扩展，同时与工业互联网安全移动实训箱实现虚实结合联动，同时结合攻击效果3D展示攻击路径及问题回溯。

5、本项目以工控安全联合实验室、联合运营中心和创新验证中心为路径，协助数字化转型，通过项目赋能，持续提升工控安全防护能力。

电力是国家关键信息基础设施中的最重要行业，是数字化转型的先行者和引领者，信息化、新技术、新场景、新业务模式的应用在推动电力安全治理体系和治理能力现代化的同时，网络复杂、业务特殊、系统繁多等现实问题给行业带来了史无前例的网络安全风险。《电力行业网络安全管理办法》第六条第八款中，明确提到“推动网络安全仿真验证环境（靶场）建设，组织建立网络安全监督管理技术支撑体系”。国家能源局在2023年电力安全监管重点任务中明确指出，要“推进国家级电力网络安全靶场建设”，物理与仿真融合靶场已成为电力行业进行安全测试评估，提高防控能力、防范化解重大风险、构建全场景网络安全防护体系的重要基础设施。

近年来，为适应电力行业监管、威胁风险认知、影响后果呈现、工具技术验证、意识教育培训、攻防能力提升、人才培训选拔等需求，电力行业网络安全靶场建设呈爆发之势。通过整合现有资源，以网络安全需求为牵引，融合IT网络、OT网络、网络安全攻防对抗、数据采集、虚拟化技术、虚实结合等技术，开发针对电力监控系统的网络攻击场景，还原电力监控系统的典型网络攻击事件，感知电力行业网络攻击的技术、战术以及影响和后果，从而相应提升改进行业网络安全防护的技术、产品、系统、策略以及运营、管理能力和水平，满足基于教育培训、研究开发、测试验证、攻防对抗、风险评估等等不同的需求。

与此同时，电力行业是对手刺探打击的重点目标，网络攻击泛化之势愈演愈烈，新兴技术应用的衍生风险愈发复杂，行业监管力度措施日益强化，现有电力网络安全靶场在关键设备、协议、业务仿真，助力安全防护技术研究、验证等诸多方面仍存在差距，与实战化、体系化、常态化的能力要求也有不小差距，难以高效支撑行业以安全风险管理、安全监管效能提升，应急管理高效为主要目标的电力安全治理体系和治理能力现代化的总体目标。因此，电力行业网络安全仿真验证环境，无论是从监管方、防御方、需求方来看，还是从技术、能力、运营、趋势来看，仍有巨大的研究和开发空间。