春秋云境网络靶场，在电力行业的复杂业务安全推演实践

　　近年来，网络靶场作为网络安全战略建设的重要基础设施，正逐渐深入到各行业的网络安全建设中。基于春秋云专有云平台构建的春秋云境网络靶场，持续在赛事演练、人才培养、智慧城市安全测试、案件线索追踪实战、业务模拟仿真、人工智能攻防、复杂业务安全推演及综合应用等7+1场景化运营中不断取得实践与应用，为各行业提供了更加接近行业特性的全场景仿真验证平台，“让错发生在靶场”。

　　在10月13日结束的2021年中国工业互联网安全大赛电力赛道选拔赛中，永信至诚联合赛事承办方国网全球能源互联网研究院有限公司，共同基于春秋云境网络靶场圆满完成了一次聚焦电力行业的业务模拟仿真和复杂业务安全推演实践，助力电力行业构筑检验性安全防御体系。

电力行业面临严峻网络安全风险挑战

　　电力行业属于典型且复杂的工控领域，对生产系统连续性要求极高，且自身网络复杂、系统繁多，当遭遇风险时几乎不可能停机进行检修，更不支持在实网中开展复杂业务安全推演、攻防实训等工作。

　　也正是基于此背景，电力行业作为国家关键信息基础设施，一直以来在网络靶场建设、全场景仿真验证平台、行业赛事演练等方向展开着积极探索，以提高数字化转型、工业互联网建设浪潮下的网络安全防控能力和防范化解重大风险能力。

　　2021年中国工业互联网安全大赛电力赛道选拔赛便是诸多探索实践之一。

立足电力行业特性进行复杂业务安全推演

　　中国工业互联网安全大赛是特别聚焦工业互联网领域，影响力大，持续时间长的专业网络安全赛事。此次电力选拔赛作为2021年中国工业互联网安全大赛的行业选拔赛道之一，由国网全球能源互联网研究院有限公司承办。

　　值得关注的是，目前市场上几乎所有的工控大赛都是通过大型的工控设备，将工业生产设备控制单元传感器、模拟器等放置现场，从而组织成一个大型实体沙盘，整个设计成本、建造成本和维护成本都非常高，而且施工的过程中也容易出现风险。

　　所以，如何能避免以上的“坑”，成为本次比赛的一个重要难关。

解决网络装置原型设计难题

　　为突破难关，永信至诚春秋GAME凭借数百场网安竞赛的专业运营经验和对各行业的深入洞悉能力，与国网全球能源互联网研究院有限公司进行深入技术交流，基于业务实际需求出发设计攻防演练仿真场景，从大赛网络装置原型、赛制、场景、推演流程等方面进行了多次方案设计，最终决定通过平行仿真技术，将整个电力行业生产控制单元全部映射到春秋云境的网络靶场里，打造一个轻量级、大规模、高效率的全场景数字化工控演练沙盘。

　　那么，网络靶场是如何进行电力业务模拟仿真和复杂业务安全推演的呢?

电力业务模拟仿真

　　在专有云平台和平行仿真技术应用下，充分考虑电力工业互联网业务需求和安全运营及可靠性，从互联网端到内网端，再到工业生产端，高度仿真其整体网络架构和电力行业真实业务逻辑，建立起集人、技术、设备、系统、方案、场景、业务等为一体的全新视角的数字安全验证场。

　电力复杂业务安全推演

　　就像《峰爆》电影中每次做爆破之前都要先做数字模拟，以精准预测爆破之后的结果和可能产生的地质灾难一样，本次赛事演练也承担着一项重要任务，即对电力行业的复杂业务进行安全推演。

　　我们知道，随着物联网、工业互联网等技术的快速发展，工业生产的网络化和智能化特征越来越明显，工业生产系统也愈加复杂。作为全面贯穿和获取业务各个环节数据，并做出智能处理的神经系统，工业互联网系统一旦遭遇风险，例如有不法攻击分子渗透到工业生产端，就有机会对整个的传感器以及生产单元的各种工业参数进行攻击和修改，可能会导致工业敏感数据泄露或者重大的生产事故。

　　本次电力赛事演练将以上的复杂业务安全风险在网络靶场中进行模拟复现，进而对电力工控业务安全风险进行推演、验证，“让错发生在靶场”。

构筑检验性安全防御体系

　　大数据时代下，电力、通信、金融等关键信息基础设施行业对业务服务的连续性与稳定性有极高的要求，网络安全防御体系的调整，很有可能牵一发而动全身，所以防御体系必须经过缜密的推演与反复验证才可用于真实环境中。

　　本次针对电力行业进行的业务模拟仿真、复杂业务安全推演等，有效解决了电力行业乃至工业互联网领域在网络装置原型设计、方案决策、研发测试、测评检验、复杂安全问题定位和推演等过程中网络安全仿真环境缺失的问题，无论是对业界在工控网络安全竞赛模式上的探索，还是对电力行业进行检验性安全防御体系的构建，都实现了重大且有效的创新，有着重要的实践和推广意义。

　　一方面，通过网络靶场这种虚拟化的大规模基础科学装置，承载整个工控系统世界，不仅打造了更加逼真的全场景仿真环境，还有效降低了工控安全测试的实施成本和维护成本，有效提升了网络安全技术技能人才的业务能力，有利于深耕行业保障，推动新技术创新和人才选拔，强化工业互联网安全体系建设和产业带动。

　　另一方面，通过对电力工控系统的复杂业务安全推演，真实检验了电力工控系统的网络安全保障水平，为现实中制定防御方案、不断优化网络防御体系形成可借鉴的有效样本，为电力行业构筑检验性安全防御体系和建设制造强国、网络强国打下坚实基础。

　　特别感谢电力行业专家在本次靶场赛事演练和复杂业务安全推演中给予的专业支持。永信至诚也希望与越来越多的行业用户合作共生，一起参与网络靶场的建设与运营，共同构筑检验性安全防御体系，带给世界安全感。