方案优势：

工控网络仿真系统的搭建，能够无限接近真实的电力工业系统环境（包括工业场景、控制系统、监控上位机、工控协议、工控信息层、管理信息层）的虚拟化仿真，可以充分使用实训基地智能仪表、自动化设备等实训装置，可以虚实结合在一组服务器阵列中实现电力工业场景生产的业务流程。

在实验室通过工业安全流量审计系统旁路获取交换机中流通的系统数据，进行数据集成，所有采集数据经过工业安全隔离与信息交换系统的转换。之后经由交换机、路由器等网络设备，传导至工控网络仿真系统。

网络安全靶场系统将具备虚实结合方式的组网能力，可以无缝接入各类工控组件等物理设备。支持添加物理设备、虚拟机等作为组件添加到组件管理中。支持对虚拟、物理资源进行统一注册，逻辑组件信息编辑等全生命周期管理。构建的虚拟工业网络环境中包含工业控制层、过程监控层、企业管理层等工业网络层级。为竞赛人员提供贴近真实工控生产的比赛环境。

学习人员可以使用该系统，并利用各种渗透测试手段对未知信息化系统的网络和各个节点进行渗透，尽量找到未知信息化系统内存在的安全漏洞机隐患。考察选手工控安全运维能力，代码编写能力、安全工具使用能力、工控业务理解能力。

解决方案：

工控安全虚拟化仿真靶场项目，是通过工控网络仿真系统系统的搭建，能够无限接近真实的电力工业系统环境（包括工业场景、控制系统、监控上位机、工控协议、工控信息层、管理信息层）的虚拟化仿真，可以充分使用实训基地智能仪表、自动化设备等实训装置，可以虚实结合在一组服务器阵列中实现电力工业场景生产的业务流程。

结合实训基地原有设备，进行如图所示的网络搭建。在实验室通过工业安全流量审计系统旁路获取交换机中流通的系统数据，进行数据集成，所有采集数据经过工业安全隔离与信息交换系统的转换。之后经由交换机、路由器等网络设备，传导至工控网络仿真系统。

工控网络仿真系统内部对DCS系统生产场景进行虚拟化，虚实结合真实运行数据，实现在仿真靶场系统对基地系统的全面还原，以及有效扩展，同时与工业互联网安全移动实验箱实现虚实结合联动，同时结合大屏展板展示攻击效果、视频监控实验室真实设备受攻击时影响。

1、虚拟化场景建设

网络安全靶场系统可以实现对竞赛过程的管理、监控与分析。竞赛物理资源上依托工控仿真系统，逻辑功能上划分包括：管理系统、裁判/导调系统、用户系统、展示系统等子系统。

(1)管理系统

赛事管理系统实现了赛题管理、用户管理、竞赛任务、成绩管理、竞赛分析、场景管理等多个功能。

(2)裁判/导调系统

裁判角色可以通过赛事裁判系统对竞赛的赛题提交进行监控；对演练任务赛题记录进行审核；对竞赛赛题提交按照队伍和比赛场次、时间节点等筛选条件进行筛选；对竞赛选手进行监控，包括操作界面监控和操作行为监控。导调角色可以对攻防场景进行实时导调，调整系统，触发任务。

(3)用户系统

竞赛人员可以通过赛事答题系统查看本次竞赛的赛制说明信息和各个队伍攻破赛题的实时状态信息。通过赛事答题系统提交答案和Writeup。查看参赛队伍排名和得分情况。

1.1  平台接入方式

平台可以支持多队同时在各自隔离的复制场景内进行攻防演练，系统利用虚拟DCS工作站、上位机、ｗｅｂ应用服务器、mis等并在流程中加入工控防护设备(工控防火墙，工控网络审计，工控风险评估等)。 设备层产生生产数据，监控层监控生产数据，下发生产指令，并对设备层进行安全防护，管理层提供对外数据接口服务。用户可以通过最外层管理层开放的对外Web服务接口对仿真环境进行层层渗透。 

1.2虚实结合攻防场景

网络安全靶场内置定制化虚拟场景，虚拟场景具有无限次、快速复刻、低成本的优点。目前，工控网络仿真系统内置多种工业场景，我们将结合热工实验室环境定制化五套场景虚实结合接入设备。可以根据不同拓扑结构内置多种FLAG。同时基于靶场平台提供的各类虚拟化设备，设计人员可以定制化创建场景，定制化攻击入口。靶场平台可以为赛事题目的灵活性和扩展性提供无限可能。此次定制化虚拟化场景核心工作是将新华DCS系统及工作站虚拟化至场景中，通过虚实结合的方式接入外部实体设备。

2、可视化展示系统

竞赛展示系统可通过LED大屏或液晶电视实时进行培训、比赛的攻击路径及相关效果展示，包括：比赛倒计时、队伍名称、攻防得分、攻防状态、竞赛题目、实时排名、工控场景实时状态、靶机攻击实况以及现场设备状况实时监控等信息。使观赛领导和观众一目了然的知晓比赛当前状况。

平台可以对竞赛人员的攻击日志进行记录、分析与展示，对攻击流量、攻击路径进行可视化展示，同时结合现场视频监控设备实时监控各个实体设备展示被攻击效果。

3、实训箱

实验箱充分利用便携性与可拆卸性，实现控制器、安全设备等的定制化、快速化更换，同时保持监控层、控制层、设备层的架构稳定。

实训箱内置攻击平台模块，按照由浅入深的攻击思路设计，主要功能包括，内网扫描，数据包篡改，断网攻击，指令攻击，中间人攻击，ARP攻击，PLC攻击等功能。攻击平台，能够通过主动探测和被动识别的方式识别网络中所有设备的信息，例如：设备 IP、Mac 地址、OS 系统信息、开放端口等重要信息，进而适应多种流程工艺场景和用户自定义攻击配置。攻击平台模块，可助力还原多种工控安全类型事件的全过程，并发现工控系统的安全隐患和薄弱环节。
打造优质实验教学体系，深耕安全人才培养，除去实训基地原先热工自动化材料的积累，通过引入工控安全教学理论与实操配套内容，实现实训教材的扩展。在设备虚实结合的环境下，一方面优化原有内容，另一方面加强多角色分配下的实际操作能力，通过从原理到实践的全链条效果，激发学员兴趣，倍增实训效果。

4、工业安全隔离与信息交换系统

工业安全隔离与信息交换系统，是边界安全隔离设备，连接两个网络，两网通信的唯一关卡。管理对象为会话，数据包有去无回。物理上实现数据的单向传输性。白名单工作机制，策略中需明确允许，数据才可通过进行访问。

5、工业安全流量日志分析系统

工业安全流量日志分析系统，对工控网络中的数据、事件行为进行实时监测、实时告警；涵盖Modbus、OPC、MMS、S7、GOOSE、SV、IEC、Ethernet POWERLINK、HART-IP、CoAP、Omron FINS、openSAFETY、EGD、DNP3、Sinec、Profinet、EtherCAT、SERCOS III、RTPS等在内的各大主流工控网络协议。支持私有协议的扩展接口。实时深度解析上传Modbus, S7等协议中指令数值，并以规定格式将数据汇入工控网络仿真系统。可对S7,Modbus, Scnet等PLC，DCS协议进行寄存器级别的自定义告警。

应用案例：淮阴电厂工业互联网安全实训和信息技术创新基地

电厂热工实验室，已满足集团相关文件中加强教育培训基地建设的有关要求。但热工实验室没有针对网络安全的培训环境，结合电厂实训基地设施，增加工控安全设备和虚拟化靶场相关系统，采集工业数据，虚实结合的方式构建工控安全虚拟化仿真靶场系统，使得不仅可以丰富培训内容，还可以提高学员的网络安全意识、网络攻防技术、应急处置能力，进一步提升产业安全人才培养、选拔及应急响应能力。