“从容不迫” 实现电力系统安全管控
随着物联网、5G、大数据、人工智能等新兴信息技术与工业控制系统深度融合。能源工业的生产系统越来越复杂,企业工控系统的网络信息共享和业务协同等需求逐渐增加,工业生产智能化和自动化水平逐渐提升。工控设备上云、工控系统上云等加速了网络安全风险传导,网络攻击面从边界向核心不断扩大,使得工业控制系统的网络安全面临更为严峻的考验。
一、能源工业危机四伏
能源工业(石油、电力、煤炭等)已经成为互联网攻击和网络战的重要目标。针对电力系统的网络攻击事件越来越频繁,攻击武器越来越隐蔽。一旦遭受攻击可能会造成一系列物理性破坏,导致系统瘫痪、设备损坏,甚至人员伤亡等重大危害,电力行业也就理所当然成了重要的攻击目标。比如伊朗震网病毒事件、乌克兰电力攻击事件、委内瑞拉电力系统攻击事件都表明,在进行国家级对抗时,能文则绝不会先武,网络攻击当然是一个不二选择,而电力则是对抗时代网络安全攻击的首选目标,因此电力系统的安全防护就显得极为重要。
目前电力企业生产控制大区、管理信息大区根据14号令、36号文的“安全分区 网络专用 横向隔离 纵向认证”十六字方针投入了大量的安全设备,这些设备包括正反向隔离装置、纵向加密装置、区域边界防火墙等等,然而这些设备都只是被动的防御思路,提升的主要是硬实力,而不是企业的网络安全软实力,网络安全事件主要还是依靠安全厂商,这种模式已不能解决当前对抗时代所面临的网络安全问题。
因此,电力企业需要转变思路,化被动为主动,组建网络安全人才队伍、开展常态化攻防演练等工作,以赛促练、以攻促防,提升企业工控安全能力水平。而这些都可以通过构建具备行业特性的网络靶场,以持续化的运营思路为主线,将人才培训、比武竞赛、攻防演练、安全测试等工作融入其中,提升企业网络安全软实力。
二、电力网络靶场建设方案
某电力集团客户,是以能源发电、矿业冶金为核心产业,辅以电工电气、建筑安装、信息通讯等多元化经营的集团企业。
该集团多元化发展,投资建设以及经济收入每年均保持高速增长,但在网络安全方面仍以采购安全产品为主,自身的网络安全能力相对滞后,尤其部分子公司还未设置网络安全岗位。该集团领导也意识到一味的采购安全产品已不能满足公司当前的现状。根据这些问题,需要建立一套具备电力行业特性的数字化靶场,并以此为基础开展多方位的网络安全工作。
针对该集团的行业特性和网络安全现状,结合网络安全实际需求,赛宁网安提出一套贴近真实运行环境的电力数字化靶场解决方案。实现从漏洞检测挖掘、攻击渗透、威胁分析,到攻防演练、应急处置的网络安全方案,再到管理体系建立、人员培养等多功能的技术支撑。
赛宁网安认为用户有了靶场需求是一个很好的切入点,但是产品或者方案不是标准货架产品,需要多方位的磨合。企业没有靶场建设经验但知道自己面临的问题和需求,赛宁拥有靶场建设的能力和项目经验。首先要做的是在交流过程中碰撞出火花,打造用户所需而且符合行业特色的解决方案。通过多轮沟通和交流,确定了总体电力网络靶场方案,并根据项目规模和资金投入实际情况进行分期建设。以构建网络安全培训基地,模拟企业现场真实系统运行环境,建设网络安全仿真培训及攻防对抗平台。
三、系统解决方案
赛宁工控网络靶场,为电力客户提供网络安全仿真实训、攻防对抗、工控网络仿真等应用。借助靶场平台,提供网络安全人才技术培训服务,能够有效提升运维人员安全技能;提供超逼真工控环境、工控环境模拟推演及测试;开展工控安全攻防演练、系统测试和验证等解决方案。
1、实训和教学平台
模拟典型发电厂的网络及系统,是用于攻防演习、漏洞挖掘、攻击及安全防护的训练平台。
2、模拟攻击系统
用于展示攻击效果的系统,包括目标业务系统中被控制的设备、展现攻击路径的软硬件。
3、保护验证系统
用于监测/防护针对目标业务系统的网络攻击的软硬件。
4、企业能力展示系统
展示系统是由多媒体电视组成,多媒体整体覆盖网络安全仿真培训及攻防对抗平台全景,全方位展示网络安全仿真培训及攻防对抗平台内容,将平台提升至新的高度。
四、客户价值
1、搭建培养应用型人才的教学基地。
助力企业培养网络安全高技能人才,顺应产业数字化转型道路,突破传统安全技术的瓶颈与困境。企业安全人员通过对网络安全知识体系的学习和靶场实战化的训练,出色完成54次攻防对抗演习,并在网络安全日常检测中,共发现、分析并解决网络系统高危漏洞30余个。
2、构建行业技术、信息资源和培训中心。
帮助企业客户充分发挥培训基地的高新设备功能,拥有开放性特点,为企业提供技能鉴定、技能等级考核培训、课题研究等多方面的服务功能。
3、建设教学、科研、生产相结合的多功能基地。
有效发挥人、财、物优势,为企业开展近期10项新产品的开发,并参与完成多次新型技术服务检测。同时,与企业工程技术人员合作,研究、开发和解决在生产过程中遇到的难题,对企业的数字化技术转型有极大的帮助。
赛宁网安深入研究工控安全领域,基于等保2.0要求和网络安全法等政策引导,为客户构建网络安全检查评估、漏洞挖掘、渗透测试、安全培训等工控安全服务体系,有效保障工业企业的安全稳定运行。
