本方案以ASM（攻击面管理）、BAS（入侵与攻击模拟）技术理念，形成了基于持续验证的电力企业风险管控方案，实现全面管理资产、精准把控弱点、持续度量防御的效果，助力实现电力企业网络安全零事故目标。

本方案使用模型算法驱动、运营支撑体系保障，形成“一平台，二库，四种安全评估能力”架构，其中一平台指实战化防御体系效能评估平台，二库指实战化战法库和攻击面情报库，四种安全评估能力指攻击面风险评估、纵深防御体系评估、安全设备能力评估、数据泄露风险评估。

本方案在电力系统进行了应用，实现新型电力系统业务攻击面越来越全，安全威胁越来越少，防御体系越来越完善等应用效果。

框架：

本解决方案落地采用“ 一平台，二库，四种安全评估能力 ”的124架构，一平台指实战化防御体系效能评估平台，二库指实战化战法库和攻击面情报库，四种安全评估能力指漏洞利用验证、纵深防御体系、安全设备能力、数据泄露风险评估。结合顶层安全运营服务，常态化开展网络安全防御体系效能评估。

本方案由网络安全防御评估平台与攻击模拟器组成。平台是方案的核心，是数据中心、分析中心、控制中心，包括资产数据收集管理、脆弱性数据收集管理、攻击面数据分析展示、攻击模拟、技战法管理、日志收集分析、防御效能评估等能力。攻击模拟器是攻击模拟行为的执行器，接受平台的调度任务，并将执行结果反馈给平台。

核心优势：

基于海量数据与人工智能的战法及情报构建能力：我公司在全球具备1000+数据采集节点，30+数据情报源，通过100+人工智能算法、50亿+图谱化实体关系模型，月处理10万条+情报信息，形成4000+公开和自研漏洞PoC/Exp、1000+面向实战的单兵工具，为本方案的多场景和精准评估提供了丰富的攻击面情报和攻击技战法。

基于KillChain的全自动化可控智能渗透能力：本方案使用自动化方式模拟外部和内部、横向移动和数据泄露等威胁向量，基于KillChain模型的不同阶段和手法，开展智能化渗透工作。

多维度多视角的防御能力评价能力：本方案首创使用“点线面”防御能力评价体系，开展了网络安全产品能力评估（点）、场景化安全能力评估（线）、合规能力评估（面）层面的评价工作，实现了多维度多视角的安全防御能力评价体系。

精准量化防御状态能力：本方案通过收集攻击向量信息、各类安全系统的异常告警日志，使用特征匹配的规则分析技术 ，使用异常检出率和有效拦截率算法模型，国内首创“黄金双率”指标，量化评估出安全系统的防御体系整体健康情况，实现动态安全评分。

关于攻击面管理（ASM），攻击面管理是对脆弱性的持续发现、盘点、分类和监控。对电力相关的资产进行识别收集，并基于漏洞验证和利用技术，识别攻击路径，对攻击面进行全面管理。使用效果是资产纳管率提升60%；弱点评价范围增加3种；攻击面风险评价准确率提升40%；攻击面处置流转由线下转为线上，提升效率30%。

关于入侵与攻击模拟（BAS），入侵与攻击模拟是通过模拟各种威胁的攻击手法，对企业已部署的各类安全防护措施及规则策略开展全面的模拟攻击验证，通过对攻击结果的汇集分析来评估整体防护的有效性。使用效果是优化安全防御策略50%以上，安全设备防御能力有效性提升90%以上。

本方案将演习成果固定化、深度防御常态化，提升日常攻防工作。以BAS、ASM技术理念，打造一套 “基于持续验证的电力企业风险管控”方案，形成典型经验和科技创新示范。实现新型电力系统业务攻击面越来越全，安全威胁越来越少，防御体系越来越完善，为新型电力系统的安全保驾护航。

应用场景：

本方案主要应用于电力企业常态化实战攻防场景，在面临资产脆弱性原来越多、防御体系脆弱性增多、威胁变化多端等问题时，如何进行使用持续的验证手段，对风险进行持续管控。

典型场景包括：

（1）实战攻防演练，清点防护能力底数

随着近些年来网络安全形势越来越严峻，电力企业信息化建设所面临的威胁已逐步从简单的安全事件转变化为有组织、大规模、高隐蔽的国家级攻防对抗博弈，如何实现电力系统设施的安全保护，特别是在特定时期（例如两会、重大活动、特定敏感时期等）安全保障是网络安全运营工作的重点内容。我国对安全攻防的要求越来越高，已经逐步的从编制应急预案、定期实训演练等，进一步向实战化攻防演练转化，随着攻防演练的常态化推进，持续时间、涉及范围逐年增长加大。企业对现有网络安全防护能力无底数，存在关业务停应用等情况，导致业务部门反应强烈，本方案可以使用常态化的地手段进行防御能力的验证，清点防护能力底数。

（2）重保活动多，开展重保期间持续风险收敛

电力安全稳定供应是重大活动的基本保障，每年的重大会议、重大活动多，重保频率高，重大活动保电期间，需严防网络边界防护失效、信息系统被篡改、数据批量泄露等情况发生。公司对网络安全的基本目标是杜绝重大网络安全事件发生，坚决守住网络不被入侵、数据不被破坏“两个底线”。网络攻击的点多，完成工作目标的压力大。本方案可以在重保期间，持续对网络安全防御能力进行验证，及时发现攻击面风险、开展防御能力评价、对攻击面收敛等，保障完成重保目标。

（3）常态化安全防御体系有效性评价

电力企业已经购买和部署了大量的安全产品，但是安全建设是否贴合自身业务，能否对针对业务的攻击进行拦截、发现等，需要站在攻击者视角下对安全防御有效性进行审视和检测，确保防御建设与业务的关联性和有效性。现阶段的渗透测试工作未结合攻击数据和防守数据进行分析，无法评估安全体系的有效性，针对新爆发的漏洞或攻击手段，不能进行动态的有效性评测。本方案基于典型的攻击手法形成技战法，可以自动模拟攻击，常态化对安全防御体系有效性进行评价。

（4）渗透测试成本高、效果难保障

渗透测试是发现公司安全问题以及检验企业安全防御体系有效性的常用手段，通过渗透测试，以仿照攻击者的角度测试自身的信息系统，从而找到可能存在的web漏洞、系统漏洞、逻辑漏洞。但现有渗透测试服务成本昂贵、周期长，无法每次对最新应用版本做风险测试，易留下许多安全隐患。另外渗透测试服务对实施测试服务人员的要求较高，渗透测试的结果严重依赖渗透工程师的个人经验，很难保证所有渗透都是由实战经验丰富的高级渗透人员进行的，于是渗透成为一种“类合规”服务，对实战的效果提升难以保障。本方案可将渗透测试人员的经验进行固化，保障渗透测试的效果。

（5）安全运营难度增大，人员能力不足

随着电力信息系统规模日益庞大，整个信息网中发生的漏洞告警事件、安全威胁事件也在不断增加，目前安全管理人员数量不足，专业技能更新无法跟上安全技术的发展。目前安全运营工作无法做到专人专岗，往往都是身兼多职，这种情况严重影响攻击面漏洞的检测、分析与处置的效率，无法保证高效的安全运营闭环管理。本项目使用自动化的手段，可降低安全运营工作对人员的依赖，弥补人员能力不足的问题。

解决的问题：

随着新型电力系统、源网荷储等新业务的建设，云大物移智链等技术在电力企业大量应用，给电力企业的网络安全风险管理工作带来了巨大的挑战。

（1）从资产脆弱性来看，各类电力数字化资产（电力物联网终端、电力数据服务、容器、API、微服务、移动应用）成倍增加，随之带来的数字化资产暴露面、可被利用的脆弱性急剧增加。

（2）从防御体系脆弱性来看，随着业务的不断扩张，电力企业网络结构更加复杂，边界出口互联更多，新增部署大量的网络安全系统，而运维人员的能力数量无法跟上，导致安全系统存在安全设备失效、安全策略失效、安全处置失效等脆弱性问题。

（3）从威胁来看。网络战成为大国博弈的重要战场，各国的攻击者在大力研究如何让网络活动造成物理效果，并将目标锁定在能源设施等关键基础设施身上。从攻防演练结果来看，实战攻击呈现威胁变化多端、手法千变万化、安全防不胜防、未知大于已知等新的形势。

电力安全事件频发，导致安全事件的本质是威胁绕过防御体系的脆弱性对资产的脆弱性进行利用。降低安全事件的概率，需要同时降低防御体系的脆弱性、资产的脆弱性。使用BAS（入侵与攻击模拟）、ASM（攻击面管理）能有效实现这一点，通过持续运营和改进，有效降低电力企业的网络安全风险。