一、方案介绍：

乘着数字化浪潮，电力行业作为国家关键信息基础设施，在积极拥抱数字化转型的过程中，由于自身网络复杂、业务特殊、系统繁多等特性，迎来了前所未有的网络安全风险与挑战。

不同于普通的操作系统出现安全隐患通过打补丁的方式就可以应对，电力行业对生产系统连续性要求极高，当遭遇网络安全风险时几乎不可能停机进行检修，更不支持在实网中开展攻防实训、技术验证、病毒样本采集分析、模拟风险预警演练等工作。这使得建设具有电力行业特性的网络靶场，全场景构建网络安全仿真验证环境的需求日益迫切。

永信至诚基于平行仿真核心技术，结合多年来在网络靶场领域的积累，创新性研发了电力行业网络靶场建设解决方案。方案基于对电力行业网络安全防护体系建设的理解和认知，实战化构建电力行业大规模、多层次、高仿真、高柔性、全场景的网络靶场，形成“平台+内容+运营”三位一体的服务模式，全面支撑电力行业网络安全研究、人才培养、实战演练、安全测试、效能分析及战术推演等。

二、应用场景：

1、网络安全人才的培训与选拔

利用靶场平台的安全实训系统提供的课程课件和实验环境进行人才培训，培训完成的人才可直接在比武演练系统中进行人才选拔，选拔出的优秀人才即可投入实践，在应用中积累的经验最终沉淀到培训体系，形成良性循环，构筑培训、选拔、实践三位一体的螺旋式上升人才体系。

2、基于特定靶场场景的战术演练

靶场平台可构建特定靶场场景，模拟实战背景，进行战术演练，检验作战计划，辅助查找和发现计划中的缺陷，进而对战术进行修改和完善。可整体提升组织攻防中战术有效部署和运用的能力和信息安全应急能力。

3、防御体系测评与推演

在安全防御系统部署规划并投入生产之前，可将其防御模式、安全策略、安全配置仿真至靶场环境里进行验证，从而让企业真正了解到其部署和规划是否可以有效保护企业的数据资产，提升网络攻防对抗能力。

4、安全装备测试及验证

系统可高度仿真目标业务和环境，帮助特定机构的科研人员验证新研制出的网络武器装备，检验该装备的功能和性能，从而有效地攻破敌方的防护系统，切实地保护我方目标系统。

5、网络攻击态势推演

针对仿真模拟的目标或网络进行假想攻击，反复测试和推演验证，并监控分析攻击技战法，提高业务人员对真实的目标打击的针对性和精准性，做到一击必中。

三、方案优势：

1、全场景多角色的攻防业务支撑

春秋云境网络靶场基于多年自研的平行仿真技术体系，通过虚拟环境与真实设备相结合，构建高度逼真的网络空间环境，能够支撑网络安全研究、人才培养、实战演练、安全测试、效能分析及态势推演等的试验平台。平台融合了主机虚拟化、网络虚拟化、数据采集、3D 展示引擎和高可用云端架构等多种前沿技术，能够从网络结构、应用系统、业务数据、用户行为、网络流量等维度实现对真实世界的网络仿真场景，支持多种角色以不同权限和资源访问能力在同一靶场场景中进行联合交互和测试。同时，“基于平行仿真的大规模网络靶场构建技术及应用”，荣获2019年度北京市科学技术奖（科学技术进步奖）一等奖。这也是北京市2019年度唯一一个网络安全方向的科学技术奖一等奖。被认定为“总体技术水平和主要技术经济指标达到同类技术或者产品的行业领先水平，市场竞争力强，创造显著经济社会效益，对行业技术进步和产业结构优化升级作用重大”。

2、易构建的虚实混编网络场景

春秋云境网络靶场通过可视化方式实现大量实体和虚拟节点联合组网。以全自主研发的“春秋云”平台为核心，基于主机虚拟化技术、软件定义网络技术、实体设备数字化仿真技术、接口规范化技术，并利用多种技术的融合将实体设备或实体设备模型与虚拟化资源相结合成为场景，为多类型、高并发任务提供各类虚实结合场景，并从多角度提供不同的业务需求。并利用自研的可视化技术将虚实结合的网络场景进行直观展现，通过在浏览器中直观的拖拽和连线等可视化操作完成大规模、嵌套式的复杂虚实结合网络场景的构建。

3、大规模的网络场景建模及仿真

春秋云境网络靶场能够模拟超大规模网络场景，通过对目标系统进行详细的分析和抽象，利用数字化方式进行网络场景的描述和建模，利用多种融合的虚拟化技术，动态虚实设备联动技术、大规模深层次网络复现技术、实现城域互联网级别的复杂多层次网络快速构建、复现和仿真，并利用网络场景资源分布式统一调度和快速释放技术、试验环境安全隔离与受控技术等综合技术手段，为构建大型或超大型网络靶场提供核心的场景支持。

4、多维度的攻防数据采集及行为监测

春秋云境网络靶场可以全量采集、存储和深入分析各类攻击行为特征，可深入了解网络攻击手段、攻击方法和攻击目标等，为攻击溯源和调查取证提供依据，实现网络攻击行为的快速跟踪溯源和精确定位。网络靶场采用内核和应用层的多种数据采集和监控技术，实时记录靶场中每个靶标虚拟机内部的状态变化以及人员操作行为，并可进行低资源消耗的屏幕录制和存储，使用独特的数据封装和传输通道，具有极强的隐蔽性和数据准确性，同时不会对进行中的实验产生影响。

5、可视化的攻防效果展示

春秋云境网络靶场采用大数据分析和攻防可视化技术，自主研发基于浏览器的3D与2D 混合沙盘引擎，支持城市级大规模场景沙盘展示，并可与靶场数据实时无缝对接，具备多种攻防展示方案，让基于靶场的实训、竞技、演练等业务更具有图形化决策能力。

四、案例介绍：

1.某电力集团网络靶场建设项目

作为网络空间业务的基础科学装置，网络靶场是电力行业提高防控能力、防范化解重大风险、构建全场景网络安全防护体系的重要基础设施。

在某电力集团的网络靶场建设项目中，永信至诚基于对电力行业和集团网络安全防护体系建设的共同理解和认知，实战化构建电力行业大规模、多层次、高仿真、高柔性、全场景的网络靶场，形成“平台+内容+运营”三位一体的服务模式，全面支撑网络安全研究、人才培养、实战演练、安全测试、效能分析及战术推演等，“让错发生在靶场”，让安全感在实战化检验、试验中提升。

解决方案设计：

1、建设基础环境：采用虚实结合技术路线，从物理环境、网络环境和计算环境等维度建设仿真靶场。

2、部署专有云平台：部署符合靶场大规模、高频次特点的专有云管理平台，支撑底层资源的平滑调度和分配，并从业务流程、人员、资源、网络链路等多角度进行统一管理。

3、构建高仿真场景：基于平行仿真系列技术，快速对关键信息基础设施范畴的信息系统进行全场景模拟。同时利用海量的靶标库、场景库等资源内容，根据实际需求灵活组建不同业务场景，实现从简单到复杂的多场景快速迭代。

4、支撑全流程任务：从资源管理、任务规划、任务准备、任务实施和任务结束，全流程支撑靶场任务高效完成。并基于多维度多层次的网络攻防评估模型，对训练、演习、推演、试验等各项任务进行全面评估。

客户应用成效：

1、管理成效：实现可持续化运营管理，支持多角色多场景任务设定，完成集团人才培养、攻防演习、技术测试、检验检测、应急演练、事故复盘、方案推演等各类任务执行。

2、经济成效：通过靶场的持续化深入运营，增强抵御网络安全风险的能力，避免因网络安全事件导致的重大财产损失；此外，靶场也创新性的带动了集团从人员培训、安全演练到测试检验的整个网络安全经济链条。

3、社会成效：实现集团级乃至行业级的任务、角色、数据、多架构等的深度融合及全链运营，有效降低网络安全事件导致的停电事故发生，提升电力行业安全态势推演能力，保障电力供应的安全可靠，打造关基单位网络安全战略建设的重要基础设施。

案例2.聚焦电力行业的业务模拟仿真和复杂业务安全推演案例

电力行业属于典型且复杂的工控领域，对生产系统连续性要求极高，且自身网络复杂、系统繁多，当遭遇风险时几乎不可能停机进行检修，更不支持在实网中开展复杂业务安全推演、攻防实训等工作。

也正是基于此背景，在2021年中国工业互联网安全大赛电力赛道选拔赛中，永信至诚联合赛事承办方国网全球能源互联网研究院有限公司，完成了一次聚焦电力行业的业务模拟仿真和复杂业务安全推演实践，助力电力行业构筑检验性安全防御体系。

方案设计：

1、解决网络装置原型设计难题：基于业务实际需求出发设计攻防演练仿真场景，从大赛网络装置原型、赛制、场景、推演流程等方面进行了多次方案设计，最终决定通过平行仿真技术，将整个电力行业生产控制单元全部映射到网络靶场里，打造一个轻量级、大规模、高效率的全场景数字化工控演练沙盘。

2、电力业务模拟仿真：在专有云平台和平行仿真技术应用下，充分考虑电力工业互联网业务需求和安全运营及可靠性，从互联网端到内网端，再到工业生产端，高度仿真其整体网络架构和电力行业真实业务逻辑，建立起集人、技术、设备、系统、方案、场景、业务等为一体的全新视角的数字安全验证场。

3、电力复杂业务安全推演：作为全面贯穿和获取业务各个环节数据，并做出智能处理的神经系统，工业互联网系统一旦遭遇风险，例如有不法攻击分子渗透到工业生产端，就有机会对整个的传感器以及生产单元的各种工业参数进行攻击和修改，可能会导致工业敏感数据泄露或者重大的生产事故。本次电力赛事演练将以上的复杂业务安全风险在网络靶场中进行模拟复现，进而对电力工控业务安全风险进行推演、验证，“让错发生在靶场”。

客户应用成效：

本次针对电力行业进行的业务模拟仿真、复杂业务安全推演等，有效解决了电力行业乃至工业互联网领域在网络装置原型设计、方案决策、研发测试、测评检验、复杂安全问题定位和推演等过程中网络安全仿真环境缺失的问题。

一方面，通过网络靶场这种虚拟化的大规模基础科学装置，承载整个工控系统世界，不仅打造了更加逼真的全场景仿真环境，还有效降低了工控安全测试的实施成本和维护成本，有效提升了网络安全技术技能人才的业务能力，有利于深耕行业保障，推动新技术创新和人才选拔，强化工业互联网安全体系建设和产业带动。

另一方面，通过对电力工控系统的复杂业务安全推演，真实检验了电力工控系统的网络安全保障水平，为现实中制定防御方案、不断优化网络防御体系形成可借鉴的有效样本，为电力行业构筑检验性安全防御体系和建设制造强国、网络强国打下坚实基础。