返回大厅
博智安全某电科院基于数字孪生的电力监控系统靶场
投票数量:872 票
助力海报
企业介绍
案例名称及介绍
需求痛点
案例创新点介绍
博智安全科技股份有限公司(以下简称:博智安全)成立于2009年,于2015年1月1日正式运营。博智安全专注以网络靶场和工业互联网安全细分领域为核心方向,是国家规划布局内重点软件企业、国家高新技术企业、国家工信部认定的国家级“专精特新”小巨人企业、国家发改委认定的“国家企业技术中心”。博智安全秉承“为国家安全锻矛铸盾”为使命,为国防安全网络对抗领域提供产品装备和能力,为加强国家网络边疆防护能力、训练相关人员提升网络对抗能力水平和捍卫民口关基行业网络安全底线而贡献力量。
博智安全目前拥有两条核心产品体系:基于国防安全进行高精拟合,以孪生仿真技术为基础、威胁模拟生成为手段、攻防推演验证为目标,构建集防御阵地、红蓝对抗、试验验证、作战演训、作战验证、实训备战于一体的综合演训平台“网络靶场产品线”;为电力、石油石化、轨道交通、化工、智能制造等国家关键基础设施行业提供一体化工业网络安全解决方案及专业化安全服务的“工业互联网安全产品线”。此外,博智安全还构建一条围绕仿真推演、认知域对抗、频谱对抗和网电复合对抗以及新一代电子取证和数字安全等领域的“创新产品线”。
博智安全在国家安全领域耕耘多年,目前已获得国家工信部2022年度漏洞报送最具贡献单位、国家工信部网络安全技术应用试点示范单位、中国网安产业竞争力50强、CNCERT网络安全应急服务支撑单位、工业信息安全监测预警网络建设支撑机构、国家信息安全漏洞共享平台原创漏洞发现优秀单位、国家工业信息安全漏洞库优秀成员单位、国家工业信息安全应急服务支撑单位、中国信通院工业互联网安全人才联合培养计划(第一批)合作伙伴、首批工控安全防护能力贯标技术服务机构、江苏省工控安全工程研究中心、江苏省网络靶场工程技术研究中心、CMMI五级、ITSS二级标准化认证等多项荣誉认定,并按照认证要求对公司的研发、生产、交付和内部管理各环节进行严格控制,帮助客户从国家安全体系建设投资中获取收益。
博智安全十分重视人才队伍建设,公司领军人物傅涛博士是国家中组部重点人才工程、江苏省“333 高层次人才培养工程”、南京市科技人才局“中青年拔尖人才”。公司运营和技术骨干获得“江苏省双创人才”、“南京市五一劳动奖章”、“南京市技术能手”等多项殊荣。
博智安全凭借深厚的技术积累和完备的技术服务,赢得了中国电子科技集团、中国电子信息产业集团、中国航空工业集团、中国兵器工业集团、国家工信部、国家公安部、国家能源集团、中国石化、中国移动等逾千家客户的信赖。
博智安全知识产权体系完备,拥有50余项发明专利和290余项软件著作权。公司多项产品和技术获得省市科技进步奖和金慧奖,并有多项产品获得省高新技术产品认定和省高价值发明专利认定。
博智安全已经引入达晨资本、鼎兴量子、中科科创、清科集团和多家国资委基金等知名投资机构股东。博智安全持续加大产品研发和市场运营投入,加速构建专业化产品及市场运营服务体系,以更加优质的研发成果和安全守护实力回报社会,坚实履行行业先驱企业的社会责任,为我国国家安全的发展添砖加瓦。
基于数字孪生的电力监控系统靶场集课程教学、攻防演练、比武竞赛、安全验证于一体,主要包括靶场基础平台与电力监控系统仿真场景两部分内容。
靶场基础平台遵循面向业务服务需求的设计思路,采用云计算、虚拟化、虚实互联等核心技术构建统一的基础设施资源平台,提供计算、存储、安防等资源,以构建虚实结合的网络仿真场景。
电力监控系统仿真场景基于虚拟化技术构建了可真实再现电力一二次系统复杂结构的电力监控仿真系统,包括发电厂DCS仿真、发电厂NCS仿真、变电站自动化仿真、地县级调度自动化仿真、配网自动化仿真、通信网络仿真和实物装置等。
应用场景:
(1)网络安全人才培养
基于靶场中的体系化课程开展网络安全知识教学,并提供贴近实战的训练环境供技术人员进行实训演练,提升攻防技能和应对能力,打造一支“技术专精、来之能战、站则必胜”的电力网络空间安全人才队伍。
(2)网络安全体系检验
通过构建虚实结合的电力监控系统靶场,可以对电力监控系统的网络安全体系进行全面检验,发现潜在的安全漏洞和风险点,有助于企业及时修复漏洞、完善安全策略,提升网络安全防护的针对性和有效性。
(3)新技术验证与研发
通过在高仿真的电力监控系统靶场中对新技术进行模拟和测试,可以评估其性能和效果,为技术的不断优化与实际应用提供科学依据。
目前针对电力行业的网络靶场大多采用真实物理设备构建网络环境,但存在以下问题:
(1)成本投入高昂
实物搭建电力网络靶场需要大量的物理设备、线缆、传感器等硬件设施,这些硬件的采购、安装和维护成本都相当高。此外,随着技术的不断发展和更新,这些硬件可能还需要定期升级和替换,进一步增加了成本负担。
(2)模拟规模受限
实物搭建电力网络靶场需要占用较大的场地和空间,特别是在模拟大型电力系统或复杂网络场景时,这种空间限制可能导致靶场规模受限,无法完全还原真实电力系统的复杂性和多样性。
(3)灵活性缺乏
实物搭建的电力网络靶场一旦建成,其结构和配置就相对固定,难以进行灵活调整,且网络安全活动具有破坏性、反复性,物理环境恢复难,易造成不可逆损害,难以满足大规模、持续性网络安全验证需求。
鉴于实物靶场的缺点,虚拟化靶场因其显著的成本效益、易扩展性、灵活性和可重复性等优点逐渐收到业内青睐,但由于其完全基于软件实现,与真实物理环境相比仍存在一定的差异,降低了靶场的仿真度和可信度。
关键技术:
(1)基于多级SDN的虚实网络构建技术
在虚实结合网络场景构建过程中,由于场景的节点规模大、网络连接复杂,同时,要求网络拓扑应能按照配置要求动态、灵活的构建,采用传统手动配置的方式会带来网络构建工作量太大、构建时间太长、过程容易出错以及硬件接线需要调整等问题,从而降低了场景构建的效率,本项目通过采用SDN技术从物理层、链路层、网络层等多个方面,对场景中的虚拟网络、实体网络和虚实互联等多个部分进行编排定义,可实现网络场景的高效、准确的构建。
(2)电力规约模拟技术
对电力规约的主站和从站设备进行模拟,并对电力规约进行深度解析,剖析各字段含义,基于协议解析的结果对数据传输的帧格式、链路层的传输规则、服务原语、应用数据结构、应用数据编码、应用功能和报文格式进行模拟,以此构建主从站之间的通信报文,实现完整的电力规约模拟。
(3)目标网络环境资源的快速回收与清洗技术
目标网络环境资源回收与清洗包括虚拟环境资源回收与清洗、实体环境资源回收与清洗。虚拟环境资源回收与清洗通过向云管理平台下发资源回收指令的方式,对虚拟场景所占用的计算和网络资源进行快速回收,并对存储资源使用中生成的数据痕迹进行清洗。实体环境资源回收与清洗主要在任务开展之前对实体网络环境中的设备资源进行自动化的镜像或配置备份处理,在任务结束后,使用镜像或备份数据对实体设备运行状态进行自动化的恢复,同时,对实体存储设备使用过程中产生的数据痕迹进行清洗。
创新亮点:
(1)高度仿真的网络安全验证环境
利用先进的数字建模和仿真技术,构建出与真实电力监控系统高度一致的虚拟环境,使安全人员可以在虚拟环境中对电力监控系统进行全面的网络安全测试,从而更准确地评估系统的安全性能,发现潜在的安全风险。
(2)灵活的攻防对抗场景模拟
靶场能够模拟各种复杂的网络安全攻击行为和防御措施,为安全人员提供实战化的演练场景。通过这种方式,安全人员可以在虚拟环境中进行攻防对抗,提升自身的技能和应对能力,同时检验和完善电力监控系统的安全防护体系。
(3)可扩展性和可定制性
根据电力监控系统的规模和复杂度,靶场可以灵活配置和扩展功能模块,以满足不同的使用需求。同时,靶场还可以根据新的网络安全威胁和攻击手段进行定制化的开发和优化,确保电力监控系统始终保持在最佳的安全防护状态。
长按海报可保存至本地
提供云计算服务
