解決方案
電力工控網絡攻防靶場提供真實的電力工控網絡攻防靶場,基于RT-lab實時仿真平台,可(kě)仿真電力信息物理混合系統的電力工控安全問(wèn)題,包括電力工控設備通(tōng)信數據截獲及防禦、通(tōng)信協議劫持及動(dòng)态加密、GPS、GIS欺騙及安全驗證防禦技術(shù)、電力工控設備弱賬号密碼入侵、工控設備儀器(qì)參數設置誤修改,工控傳感器(qì)數據劫持,及與之對應的防禦技術(shù)等。
電力工控網絡攻防靶場還可(kě)以仿真通(tōng)訊網絡病毒感染、嗅探器(qì)掃描入侵、電力通(tōng)訊網絡ARP、IP欺騙入侵、DDOS攻擊、SCADA、EMS等數據庫非法注入、通(tōng)訊無線信号幹擾、電力通(tōng)訊網絡路(lù)由器(qì)入侵、電力通(tōng)訊節點破壞等,及與之對應的安全防禦技術(shù)。
電力工控網絡攻防靶場由六部分構成:
1、電力實時仿真系統:由電力系統(包括發電、輸電、變電和(hé)配變)電磁暫态實時仿真模型組成;
2、二次仿真系統(可(kě)直接替換真實二次設備):由PMU、RTU、繼電保護設備(包括IEC61850和(hé)TCP/IP等協議、嵌入式操作系統和(hé)控制算法)、柴油機組控制設備、發電機組控制設備、風電機組控制設備、電動(dòng)機控制設備、光伏控制設備及儲能控制設備等組成;
3、通(tōng)訊仿真系統:由實時通(tōng)訊仿真平台組成,與電力仿真系統并行實時交互;
4、電力工控網絡攻防靶場演示系統:直觀的展示整個(gè)仿真平台的運行情況;
5、電力中(zhōng)心控制仿真系統:可(kě)以進行數據采集和(hé)監控,以及指令下(xià)達等功能(包括SCADA和(hé)調度等功能);
6、電力工控網絡攻防靶場監控系統:實時監控電力工控網絡攻防靶場。
圖1 工作原理示意圖
■ 發電、輸電、變電、配電的工控系統仿真,電力信息物理混合仿真及安全攻防演練;
■ 電網高級量測體系(Advanced Metering Infrastructure ,AMI)入侵、檢測及防禦;
■ 電力監控系統入侵監測、檢測、報警以及防禦;
■ DDOS(Distributed Denial of Service)攻擊、設備儀器(qì)設置參數入侵、通(tōng)信劫持等電力攻防監測及防禦;
■ 電力系統信息與通(tōng)信安全及主動(dòng)防禦算法研究。
應用方式A.
科梁成功搭建了電力發輸配送實時仿真電力工控網絡攻防靶場,其中(zhōng)RT-LAB仿真電力發輸配送仿真模型,實時并行通(tōng)信仿真軟件實時仿真對應節點,實際的PMU和(hé)繼電保護裝置接入RT-LAB和(hé)實時并行通(tōng)信仿真軟件,GPS通(tōng)過GPS闆卡接入RT-LAB。
(1)電力系統DDOS攻擊靶場模拟
電力系統的拒絕服務(DDOS)攻擊模拟攻擊方在靶場直接或間接的攻擊電力系統信息網絡節點,使信息網絡無法正常工作,從而影響電力系統監控系統的正常工作。
(2)通(tōng)信劫持靶場模拟
靶場攻擊方通(tōng)過信息僞裝、劫持,使得電力系統信息網絡的通(tōng)信雙方誤以為仍然在安全通(tōng)信,對電力系統信息網絡的數據注入/欺騙 (如(rú)IEC61850 Goose, DNP3, MODBUS協議),對電力信息系統數據進行錄制、回放、記錄及數據包修改。
圖2 示意圖
應用方式B.
科梁為某電力能源院的網絡安全攻防年度總決賽搭建了攻防靶場。該平台模拟了西部某大型風場通(tōng)過柔性高壓直流輸電到某東部負荷中(zhōng)心的電力系統的數字仿真場景,包含了12個(gè)大型風電場、MMC柔性直流輸電、繼電保護裝置、風電場監控系統和(hé)一套SCADA監控系統,風電場監控系統分别建立在12台虛拟仿真機上。
該攻防比賽由12組選手參加,分别對12套風場監控系統進行網絡攻擊和(hé)防守,按照攻擊成功的速度判定比賽結果。這套電力工控網絡攻防靶場不僅模拟了風電場的網絡通(tōng)信和(hé)監控系統,并且有準确的電力系統模型,可(kě)以真實反映被攻擊成功後風電場和(hé)電網的實時狀況,給電力系統的通(tōng)信網絡安全提供了非常逼真的演練平台。
圖3 示意圖
