电力系统作为国家关键信息基础设施,受到攻击后将产生严重的后果。正如2010年9月“震网病毒”奇袭伊朗核电站,约30000个终端被感染导致放射性物质泄漏,其危害不亚于切尔诺贝利事故。2015年12月“乌克兰电网攻击事件”,黑客利用欺骗手段,植入“BlackEnergy”恶意软件,引发电网主机系统崩溃,造成80000用户大规模断电。
随着电能渗透到国民经济、人民生活的各个角落,我国电能需求量保持庞大并具有较大增长空间的态势:2018年全社会用电量约为6.9万亿千瓦时,2050年将达12.3亿千瓦时。电力企业担当着经济发展的重任,筑牢网络安全防御体系,防范和遏制重大网络安全事件,保障电力系统安全稳定运行和电力可靠供应,事关重大。
但目前电力系统的网络安全问题存在一定的挑战:
风险评估困难:电力实网工业系统中,面临的网络安全问题不仅仅是技术缺陷和弱点,还包括大量的人员意识、能力以及管理落实和机制的问题。工业网中存在内部安全问题不清晰,难定位的情况,各类风险的相关性和衔接性不触发就不暴露,往往是IT的问题影响到了工业网,但哪些风险能造成什么损失,目前存在很多评估空白。
工业网防护措施落地困难:框架体系和落地层面,现网系统中的防护措施落地问题(不仅限于监测),尤其在线上运行系统的防护、加固层面,工业网安全建设的深水区尚无人探索。新建系统的自我防护要求层面,即将出台的等保、关基保护条例等标准,仍以传统信息化视角进行要求和指导,缺乏对工业网落地困难的了解,部分防范方法难落地,有效性难验证。
在这样的网络安全环境下,电力企业如何提高人员安全意识、专业能力及管理水平,如何评估风险,验证系统装备安全可控,成为了各企业实现全方位网络安全需要解决的首要问题。
网络靶场在电力行业的应用
2017年10月,习近平总书记在十九大报告中浓墨重彩地阐述了网络安全的思想理论,加快了推进现代化网络强国建设的步伐。2018年7月,国家能源局发布《电力行业网络安全行动计划(2018-2020)》,其中明确提出提高企业应急准备能力的要求,通过建设国家级电力应急培训演练基地、定期开展应急演练、多样化的培训、完善预案体系等多项举措,驱动力突发事件科学高效应对。
在此背景下,网络靶场作为一种集攻防演练、设备测试、方案验证、人才培养于一体的可视化平台,成为了关键信息基础设施单位全面提升网络安全水平的利器,其涵盖的各领域典型网络安全应用的科研与试验环境,可在网络安全人才实训与选拔、网络安全装备的研发与测试、网络安全方案的制定及推演、各类安全设施方案的效能分析与评估等多方面发挥价值:
在网络安全人才实训与选拔方面
网络靶场可以为学员的学习、训练和对抗提供各种各样模拟真实互联网的环境,可以提供海量的实训环境与工具库、从简单到复杂的多种规模的异构网络场景、详细记录人员在实训过程中的各种数据和行为、基于针对人员和团队的各种维度的安全技能能力图谱以及评价模型对人员的网络安全能力进行评估和分析等。 培训完成的人才可直接在平台内进行选拔,选拔出的优秀人才即可投入实践,在应用中积累的经验最终沉淀到培训体系,形成良性循环,构筑培训、选拔、实践三维一体的螺旋式上升人才体系。
在网络安全装备研发及验证方面
网络靶场平台可高度仿真用户业务和环境,为各类安全设备的设计研发、功能测试和验证提供场景和环境的支撑,同时对设备在应用场景中的各类数据进行精确的采集和存储,事后也可进行全方位的数据分析和重放等,对设备的功能性、安全性和相关性能指标进行全面的考察。
e春秋网络空间仿真靶场-防御视角
在网络安全防御体系方案制定与推演方面
网络靶场平台能够为各种方案的制定、推演、研判和决策活动提供类似于真实应用环境的实验性网络,可以将其防御模式、安全策略、安全配置仿真到靶场环境里进行验证,让企业真正了解到其部署和规划是否可以有效保护企业的数据资产,提升网络攻防对抗能力。同时多种角色和权限的人员在这个环境中可以进行反复互动对抗和配合演练,通过各类数据的采集和分析,不断的完善方案和制定各种应急预案,使方案更加的完备和详尽,接近甚至超过预期需求。
在各类安全设施方案的效能分析与评估方面
网络靶场平台中可以对各种实验中产生的各种数据,包括实验流量数据、靶标态势数据、攻防人员在关键实验节点中的行为数据等进行精准的采集,通过网络靶场平台可以配置和预先设置各种效能分析模型,在实验进行过程中和结束后,对各种效能报表进行输出和展示分析。
通过调研国外网络靶场的建设情况,结合行业的真实需求分析,我们认为, 网络靶场应具备全场景风险前置及效能验证的能力,总结归纳其典型特征,需包括:贴实战攻防、行业级仿真、全业务场景、高柔性扩展、纳人工智能、集众智支撑及高运营增值等。
网络靶场的建设首先要确保对业务环境的高度仿真,让专有设备虚拟化,为科研和测试工作提供最真实可控的实验环境。其次需要在基于专项网络靶场应用的“私有云”平台上建设,且平台需实现过万的节点网络环境仿真,超50的仿真业务并发运行,数千条仿真任务存储和发盘管理,具备这些基础功能可以最大限度优化实体资源使用效率,使计算资源、存储资源和网络资源高效使用。
“巅峰极客”网络安全技能挑战赛
在2018年国家网络安全宣传周期间,成都网信办携手网络安全企业永信至诚,打造了国内首个城市网络空间仿真靶场,以“广诚市”仿真靶场为沙盘,举办了一场32小时不间断,规模宏大、颠覆传统竞赛模式的演习——“巅峰极客”网络安全技能挑战赛。该演练是网络靶场应用的一次很好展示。
演练以“一切从实战出发,让错发生在靶场”为宗旨,模拟8种角色,除参加竞赛的攻击扮演者团队外,还包括业务网络安全防御团队、业务应用团队、供应链团队、安全厂商团队、城市网络公共安全监管团队、自主可控厂商团队和裁判团队。在同一个靶场环境中,这八种角色相互配合,持续对抗,逼真还原了每天在城市网络攻防中的各种行为和动作,对各支团队的实战能力、团队配合能力、对抗战术应变能力等进行了全面的考察和演练。且,演练平台高度仿真国际上最为典型的安全案例(如:电力行业的震网病毒、乌克兰大规模停电、WannaCry、极光事件),展示所有重要关联方在处置过程中的职能和效果,这种逼真的连锁反应和角色设定,为未来企业和各地政府提供网络安全大演练提供了借鉴。
网络安全出现问题并不仅仅是技术层面存在多大的漏洞,其核心和根本是人的问题,第一人的意识有没有管控好,如弱口令问题,很多企业默认内部人员安全一旦登入即可“一马平川”,第二是人的能力和执行出现偏差,补全意识盲点是检验系统健壮有效的核心。
“人是安全的核心,让错发生在靶场”,作为知名网络安全公司,永信至诚始终以自主产品研发与创新为基础,通过三年的努力,推出e春秋网络靶场平台。该平台能够提供灵活、稳定、高效的网络安全研究、人才培养、实战演练、安全测试、效能分析、态势推演等服务。利用网络靶场平台为电力等行业提供更多的安全能力支撑、场景支撑及可验证的体系支撑,让有效防御发生在威胁之前,让下一个“震网”发现在靶场中。
主办单位:亚新综合体育·(中国)官方网站 网站运营:北京中电创智科技有限公司 国网信通亿力科技有限责任公司 销售热线:400-007-1585
项目合作:400-007-1585 投稿:63413737 传真:010-58689040 投稿邮箱:yaoguisheng@chinapower.com.cn
《 中华人民共和国电信与信息服务业务经营许可证 》编号:京ICP证140522号 京ICP备14013100号 京公安备11010602010147号
电力系统作为国家关键信息基础设施,受到攻击后将产生严重的后果。正如2010年9月“震网病毒”奇袭伊朗核电站,约30000个终端被感染导致放射性物质泄漏,其危害不亚于切尔诺贝利事故。2015年12月“乌克兰电网攻击事件”,黑客利用欺骗手段,植入“BlackEnergy”恶意软件,引发电网主机系统崩溃,造成80000用户大规模断电。
随着电能渗透到国民经济、人民生活的各个角落,我国电能需求量保持庞大并具有较大增长空间的态势:2018年全社会用电量约为6.9万亿千瓦时,2050年将达12.3亿千瓦时。电力企业担当着经济发展的重任,筑牢网络安全防御体系,防范和遏制重大网络安全事件,保障电力系统安全稳定运行和电力可靠供应,事关重大。
但目前电力系统的网络安全问题存在一定的挑战:
风险评估困难:电力实网工业系统中,面临的网络安全问题不仅仅是技术缺陷和弱点,还包括大量的人员意识、能力以及管理落实和机制的问题。工业网中存在内部安全问题不清晰,难定位的情况,各类风险的相关性和衔接性不触发就不暴露,往往是IT的问题影响到了工业网,但哪些风险能造成什么损失,目前存在很多评估空白。
工业网防护措施落地困难:框架体系和落地层面,现网系统中的防护措施落地问题(不仅限于监测),尤其在线上运行系统的防护、加固层面,工业网安全建设的深水区尚无人探索。新建系统的自我防护要求层面,即将出台的等保、关基保护条例等标准,仍以传统信息化视角进行要求和指导,缺乏对工业网落地困难的了解,部分防范方法难落地,有效性难验证。
在这样的网络安全环境下,电力企业如何提高人员安全意识、专业能力及管理水平,如何评估风险,验证系统装备安全可控,成为了各企业实现全方位网络安全需要解决的首要问题。
网络靶场在电力行业的应用
2017年10月,习近平总书记在十九大报告中浓墨重彩地阐述了网络安全的思想理论,加快了推进现代化网络强国建设的步伐。2018年7月,国家能源局发布《电力行业网络安全行动计划(2018-2020)》,其中明确提出提高企业应急准备能力的要求,通过建设国家级电力应急培训演练基地、定期开展应急演练、多样化的培训、完善预案体系等多项举措,驱动力突发事件科学高效应对。
在此背景下,网络靶场作为一种集攻防演练、设备测试、方案验证、人才培养于一体的可视化平台,成为了关键信息基础设施单位全面提升网络安全水平的利器,其涵盖的各领域典型网络安全应用的科研与试验环境,可在网络安全人才实训与选拔、网络安全装备的研发与测试、网络安全方案的制定及推演、各类安全设施方案的效能分析与评估等多方面发挥价值:
在网络安全人才实训与选拔方面
网络靶场可以为学员的学习、训练和对抗提供各种各样模拟真实互联网的环境,可以提供海量的实训环境与工具库、从简单到复杂的多种规模的异构网络场景、详细记录人员在实训过程中的各种数据和行为、基于针对人员和团队的各种维度的安全技能能力图谱以及评价模型对人员的网络安全能力进行评估和分析等。 培训完成的人才可直接在平台内进行选拔,选拔出的优秀人才即可投入实践,在应用中积累的经验最终沉淀到培训体系,形成良性循环,构筑培训、选拔、实践三维一体的螺旋式上升人才体系。
在网络安全装备研发及验证方面
网络靶场平台可高度仿真用户业务和环境,为各类安全设备的设计研发、功能测试和验证提供场景和环境的支撑,同时对设备在应用场景中的各类数据进行精确的采集和存储,事后也可进行全方位的数据分析和重放等,对设备的功能性、安全性和相关性能指标进行全面的考察。
e春秋网络空间仿真靶场-防御视角
在网络安全防御体系方案制定与推演方面
网络靶场平台能够为各种方案的制定、推演、研判和决策活动提供类似于真实应用环境的实验性网络,可以将其防御模式、安全策略、安全配置仿真到靶场环境里进行验证,让企业真正了解到其部署和规划是否可以有效保护企业的数据资产,提升网络攻防对抗能力。同时多种角色和权限的人员在这个环境中可以进行反复互动对抗和配合演练,通过各类数据的采集和分析,不断的完善方案和制定各种应急预案,使方案更加的完备和详尽,接近甚至超过预期需求。
在各类安全设施方案的效能分析与评估方面
网络靶场平台中可以对各种实验中产生的各种数据,包括实验流量数据、靶标态势数据、攻防人员在关键实验节点中的行为数据等进行精准的采集,通过网络靶场平台可以配置和预先设置各种效能分析模型,在实验进行过程中和结束后,对各种效能报表进行输出和展示分析。
通过调研国外网络靶场的建设情况,结合行业的真实需求分析,我们认为, 网络靶场应具备全场景风险前置及效能验证的能力,总结归纳其典型特征,需包括:贴实战攻防、行业级仿真、全业务场景、高柔性扩展、纳人工智能、集众智支撑及高运营增值等。
网络靶场的建设首先要确保对业务环境的高度仿真,让专有设备虚拟化,为科研和测试工作提供最真实可控的实验环境。其次需要在基于专项网络靶场应用的“私有云”平台上建设,且平台需实现过万的节点网络环境仿真,超50的仿真业务并发运行,数千条仿真任务存储和发盘管理,具备这些基础功能可以最大限度优化实体资源使用效率,使计算资源、存储资源和网络资源高效使用。
“巅峰极客”网络安全技能挑战赛
在2018年国家网络安全宣传周期间,成都网信办携手网络安全企业永信至诚,打造了国内首个城市网络空间仿真靶场,以“广诚市”仿真靶场为沙盘,举办了一场32小时不间断,规模宏大、颠覆传统竞赛模式的演习——“巅峰极客”网络安全技能挑战赛。该演练是网络靶场应用的一次很好展示。
演练以“一切从实战出发,让错发生在靶场”为宗旨,模拟8种角色,除参加竞赛的攻击扮演者团队外,还包括业务网络安全防御团队、业务应用团队、供应链团队、安全厂商团队、城市网络公共安全监管团队、自主可控厂商团队和裁判团队。在同一个靶场环境中,这八种角色相互配合,持续对抗,逼真还原了每天在城市网络攻防中的各种行为和动作,对各支团队的实战能力、团队配合能力、对抗战术应变能力等进行了全面的考察和演练。且,演练平台高度仿真国际上最为典型的安全案例(如:电力行业的震网病毒、乌克兰大规模停电、WannaCry、极光事件),展示所有重要关联方在处置过程中的职能和效果,这种逼真的连锁反应和角色设定,为未来企业和各地政府提供网络安全大演练提供了借鉴。
网络安全出现问题并不仅仅是技术层面存在多大的漏洞,其核心和根本是人的问题,第一人的意识有没有管控好,如弱口令问题,很多企业默认内部人员安全一旦登入即可“一马平川”,第二是人的能力和执行出现偏差,补全意识盲点是检验系统健壮有效的核心。
“人是安全的核心,让错发生在靶场”,作为知名网络安全公司,永信至诚始终以自主产品研发与创新为基础,通过三年的努力,推出e春秋网络靶场平台。该平台能够提供灵活、稳定、高效的网络安全研究、人才培养、实战演练、安全测试、效能分析、态势推演等服务。利用网络靶场平台为电力等行业提供更多的安全能力支撑、场景支撑及可验证的体系支撑,让有效防御发生在威胁之前,让下一个“震网”发现在靶场中。