姓名：尹明权

2012年11月至2019年7月，就职于神州数码（中国）有限公司，任事业部及智慧校园 技术总监；

2019年7月至2023年3月，就职于荣联科技集团股份有限公司，任事业部 技术总监；

2023年4月至今，就职于北京科能腾达信息技术股份有限公司，任技术总监；

轨道交通行业仿真场景

轨道交通行业仿真场景采用虚拟现实和三维可视化仿真技术，高度逼真地复原高速铁路的运行环境，包括：高铁车辆、车站、轨道线路等三维场景环境。

轨道交通控制系统主要通过双轨、高铁站多轨站台、列车循环运行模拟列车在铁轨上动态运行效果，列车可实现启动停止控制、变轨控制、进站出站等。当系统遭到攻击，列车将驶入变化的轨道，会出现列车脱轨，翻车等事故的仿真。

现场设备：现场设备主要以工业智能制造场景动态模拟仿真沙盘为主，包括传送带、机械手、雕刻机等。

控制元件：控制元件包括可编程逻辑控制器（PLC）、工业触摸屏和上位监控系统。可编程逻辑控制器（PLC）是控制元件的核心，本方案采用AB Micro800系列PLC执行数据传输；工业触摸屏采用10英寸昆仑通态品牌；上位监控系统配备PLC编程软件和监控软件，即可实现对PLC组态、编程开发也可实现对生产过程进行监控、过程数据的实时分析、生产数据归档、报警记录和报表输出等功能。

网络组件：网络组件包括现场总线、控制网络和无线路由器。PLC和现场设备的部分连接用现场总线网络和点对点；PLC和工业触摸屏及上位监控主机的连接用控制网络；第三方设备借助无线路由器可以接入工业控制系统，实现工业控制系统数据的外传和接收。主要部件之间的网络路径通过灯带呈现。

轨道交通工控安全攻防实验实现的以下几个方面：

· 漏洞扫描：还原轨道交通工控网络中存在安全漏洞，如网络端口、协议漏洞和用户权限管理等。

· 入侵检测：环境中部署入侵检测系统（IDS），发现网络入侵者并追踪其活动。对网络中的流量进行分析和检测。一旦发现异常行为，IDS可以立即发出警报。

· 防火墙设计：通过在仿真环境中设计防火墙，划分网络区域、实施访问控制策略等，从而验证保护网络的安全手段。

电力行业仿真场景

火力发电仿真装置主要模拟火电厂的发电环节，结合电力行业特点，系统采用典型的RS485总线网络和TCP/IP网络，通过实时数据库进行数据归档分析，信息化层部署MIS系统，对发电厂蒸汽、水、电、气等能源进行统计分析，实现了典型的电力行业仿真系统。

工艺层搭建发电厂、冷却塔、输送电网、变电所、锅炉、汽轮机、发电机、除氧器、冷凝器、冷却塔、循环泵、电压表等设施、通过PLC进行相应系统控制。 电压表与SCADA系统采用RS485总线方式进行连接，实现数据的交互。冷去塔、锅炉、输电线路等可通过灯光效果模拟，发电电压采用发电机发出真实电压进行模拟，电压范围0-24VDC。

工业控制系统攻防演练平台中发电行业需要包括主要的业务，例如火力发电、风力发电、光伏发电。火力发电行业包括输煤皮带、磨煤机、排粉风机、锅炉、烟道、除尘器、引风机、送风机、渣斗、灰浆泵房、汽轮机、冷却塔。

· 工控仿真平台：这是该系统的核心，可以模拟客户工控系统现场的情况，搭建真实可靠的工业控制仿真环境。

· 攻击套件系统：这是进行攻防演练的必要工具，它基于对各类控制器的漏洞进行挖掘，能够提供完整的攻击方式。

· 安全防护系统：这也是一个重要的组成部分，它与攻击套件系统相互配合，实现完整的攻击和防御过程，以增强对工控安全防护措施及解决方案的理解。

· 工业现场沙盘：这是一个展示设备，可以结合用户所在的不同行业中工业控制系统的现状，为已搭建好的工控仿真平台提供多种展示内容的定制开发工作，增强演示效果。

石油石化行业仿真场景

生产平台仿真装置能够准确地模拟出石油石化业务的应用场景，包括工业控制系统、设备、传感器、网络结构及工艺流程等。

设计和搭建面向石油石化行业采油、炼化等核心业务系统的生产仿真装置。包括采油场景模拟、管道运输场景模拟环境，炼化生产场景模拟环境及罐储计量销售场景模拟环境，以及相关实施服务包括对业务模块及配套组件的集成、开发、部署及实施等。

采油场景模拟环境

在构建采油场景的物理沙盘中，结合实际业务场景模拟采油过程中及相应控制环节，这个场景涉及到钻井、生产、注水和注气等环节。

钻井模块是模拟钻井设备和相关传感器的组件。钻井过程的监测与控制对于确保采油效率至关重要。在物理沙盘中，我们模拟钻井设备的运行状态，包括钻头的位置、转速、井深，以及钻井液的流量和压力等参数。

生产模块模拟了实际采油过程中的生产设备。这些设备包括油井和生产管道等。在物理沙盘中，我们会配备传感器来监测产量、压力、温度等参数。

注水和注气作为提高采油效率的常用方法。是采油场景模拟环境中的重要组成部分，在物理沙盘中，我们会模拟注水井和注气井，以及相应的管道系统。

管道运输场景模拟环境

管道运输是石油和化工产品运输的重要方式之一。在构建管道运输场景的物理沙盘中，我们将结合石油石化实际应用场景，通过微缩组件还原核心管道运输场景，同时结合相应控制系统还原工艺操作流程。

控制中心是管道运输场景模拟环境中的另一个重要组成部分。在物理沙盘中，模拟一个集中控制系统，用于监控和控制各个管道站点的运行状态。这包括监测和控制阀门的开关、泵站的启停等操作。

炼化生产场景模拟

炼化生产是将原料转化为有价值的化工产品的过程。在构建炼化生产场景的物理沙盘中，我们将模拟炼化生产过程中的控制系统，包括反应器、分离、精馏等核心业务模块。

反应器模块是模拟反应过程的组件。在物理沙盘中模拟反应器设备，配备传感器来监测温度、压力、浓度等参数。反应过程是炼化生产的核心环节，通过传感器获取实时数据，并将其反馈给控制系统，可以实现对反应过程的实时监控和调整，以控制反应的进程和产物质量。

罐储计量销售场景模拟

在构建罐储计量销售场景的物理沙盘中，模拟储罐管理、计量和销售过程的控制系统，以确保石油和化工产品的储存、计量和销售过程的准确性和安全性。

储罐模块是模拟储罐系统的组件。在物理沙盘中，我们会模拟储罐设备，配备液位传感器、温度传感器和密度传感器，用于监测储罐中产品的液位、温度、密度等参数。通过传感器获取实时数据，控制系统可以实时监测储罐中产品的状态。

计量系统是罐储计量销售场景模拟环境中的另一个重要组成部分。在物理沙盘中，我们会模拟计量系统，包括流量计、压力传感器等，用于准确计量产品的流量和密度。

储罐管理是罐储计量销售场景中的重要环节。在物理沙盘中，我们可以通过控制液位来调整入料和出料阀门的操作，以保持储罐中产品的稳定状态。

销售计量是罐储计量销售场景中的最后一步。我们会结合相应软件系统模拟实际业务销售过程中的相关环节及数据。

智能制造行业仿真场景

场景中采用常见的工业控制器件来搭建的微缩版工业生产场景，场景中使用多个真实的检测、采集、处理、输出、反馈等不同的工业动作，以及不同颜色的指示灯来模拟演示包括正常操作、误操作、病毒攻击这几类情况，同时通过沙盘配置的外置上位组态、操作按钮、限位检测以及具体“产品”的制作来增加用户的参观体验。

工业智能制造场景控制系统包括现场设备、控制元件、网络组件和L型可移动展柜。

现场设备：现场设备主要以工业智能制造场景动态模拟仿真沙盘为主，包括传送带、机械手、雕刻机等。

控制元件：控制元件包括可编程逻辑控制器（PLC）、工业触摸屏和上位监控系统。可编程逻辑控制器（PLC）是控制元件的核心，本方案采用西门子S7-200 SMART 系列PLC执行数据传输；工业触摸屏采用10英寸昆仑通态品牌，工业触摸屏承担现场操作、生产过程数据监控和报警信息反馈；上位监控系统配备1套PLC编程软件和监控软件，即可实现对PLC组态、编程开发也可实现对生产过程进行监控、过程数据的实时分析、生产数据归档、报警记录和报表输出等功能。

· 仿真模型设计：智能制造工控安全仿真模型设计是通过对实际工控系统的抽象和简化，建立一个用于安全性能分析和评估的模型。

· 控制系统建模：智能制造工控系统的控制系统建模是通过对实际控制系统的结构和功能进行抽象和概括，建立一个用于分析和模拟的模型。

· 网络安全模拟：智能制造工控系统的网络安全模拟是通过模拟网络攻击的过程，对工控系统的安全性能进行测试和分析。

· 数据分析与评估：智能制造工控安全仿真的数据分析与评估是通过收集和分析仿真过程中的数据，对工控系统的安全性能进行综合评估。

· 安全防护技术验证：智能制造工控安全仿真的安全防护技术验证是通过测试和评估各种安全防护技术的效果，为工控系统的安全防护提供技术支持。

· 故障注入测试：智能制造工控安全仿真的故障注入测试是通过向系统中注入故障，测试系统的容错和恢复能力。

· 安全策略优化：智能制造工控安全仿真的安全策略优化是通过分析现有的安全策略，发现其优点和不足，并进行优化调整。

· 数据可视化呈现：智能制造工控安全仿真的数据可视化呈现是通过图形化界面展示仿真过程中的数据和结果，便于分析和决策。

获得的成果

电力专有协议深度识别解析

在工业互联网安全虚拟化靶场平台电力仿真模块实现对发电厂蒸汽、水、电、气等能源进行统计分析，实现了典型的电力行业仿真系统。真实模拟了电力网络安全、主机安全、工业协议安全、控制系统安全、安全审计和监控以及应急响应等安全风险。达成了基于电力协议的以下能力：

· IEC电力协议（IEC61850、IEC60870）、CMS电力协议（DLT860）的协议病毒文件传输检测，可实现病毒文件识别与告警。

· IEC电力协议（IEC61850、IEC60870）、CMS电力协议（DLT860）协议的利用系统漏洞发起的恶意代码攻击、APT攻击、蠕虫攻击、利用木马程序、僵尸程序、后门程序发起的远程控制、C&C通讯、针对主机或应用系统发起的口令探测、认证连接等恶意行为。

· IEC电力协议（IEC61850、IEC60870）、CMS电力协议（DLT860）协议的留存病毒文件原始样本和威胁流量PCAP包定位内部病毒传播源头。传播途径、受害目标等。

CMD与6A系统网络安全解决方案

在轨道交通行业仿真模块主要达成规范车载系统基础网络中各系统访问控制措施和策略，规范基础网络接入和访问控制措施和策略。通过安全域划分和网络安全改造，解决由于各网络和业务系统网络没有进行安全域划分、边界不清晰和访问控制不当所导致网络存在的安全问题。

主要解决了如下问题：

· 轨道交通行业RSSP协议识别、深度识别、自学习，可达到指令集安全防护水平，成功应用于重要高铁项目；

· 在6A系统与CMD之间边界安全防护。在数据中心与传输区之间边界安全防护，在数据中心与地面查询系统之间边界安全防护。实现安全域隔离、访问控制策略、地址转换策略、应用控制策略、会话监控策略、会话限制策略、地址绑定策略、身份认证策略、日志审计策略；

· 实现CMD系统前可以对整体车载系统尽心安全防护，通过设定相应策略来实现访问控制。来限定某些IP、某些端口、某些应用的访问行为。将网络各区域进行逻辑隔离。实现基于数据包的源地址、目的地址、通信协议、端口、流量、用户、通信时间等信息，执行严格的访问控制。根据需要选择不同的安全策略。

· 编组进行重连时，双方网络也进行重连。鉴于安全信任关系，编组之间应通过技术手段进行隔离。实现在重连的边界处访问控制策略。实现基于数据包的源地址、目的地址、通信协议、端口、流量、用户、通信时间等信息，执行严格的访问控制。

1. 电力行业系统：

· 虚拟化技术：利用虚拟化技术，可以创建一个真实的电力系统仿真环境，包括发电、输电和配电等各个环节。安全团队可以在仿真环境中模拟各种攻击场景，以评估系统的安全性和响应能力。

· 智能监测与分析：通过应用智能监测和分析技术，可以实时监测电力系统的运行状态，发现异常行为和潜在的攻击。这种技术可以帮助提高电力系统的安全性和稳定性。

2. 轨道交通系统：

· 虚拟网络环境：通过创建虚拟网络环境，可以模拟真实的轨道交通系统网络拓扑和设备。安全团队可以在仿真环境中进行漏洞扫描和渗透测试，以发现系统中存在的漏洞和弱点，并提供相应的修复建议。

· 人工智能和机器学习：利用人工智能和机器学习算法，可以对轨道交通系统进行实时监测和分析，以识别异常行为和潜在的攻击。这种技术可以帮助提高轨道交通系统的安全性和运行效率。

3. 石油石化系统：

· 漏洞扫描和渗透测试：利用漏洞扫描和渗透测试工具，可以对石油石化系统进行全面的安全评估。通过模拟真实的攻击行为，可以发现系统中存在的漏洞和弱点，并提供相应的修复建议。

· 事件响应与恢复：建立完善的事件响应与恢复机制，包括实时监测、快速响应和灾难恢复计划等。这种技术可以帮助石油石化系统在遭受攻击或发生故障时，快速恢复正常运行。

4. 智能制造系统：

· 安全培训与意识提升：通过工控安全仿真靶场，可以进行安全培训和意识提升，帮助员工了解工控系统的安全风险和防护措施。这种技术可以提高员工的安全意识和应对能力。

· 安全演练与应急响应：利用仿真靶场，可以进行安全演练和应急响应演练，以检验智能制造系统在遭受攻击或发生故障时的应急响应能力。这种技术可以帮助提高系统的安全性和可靠性。