基于業(yè)務(wù)驅(qū)動的數(shù)字孿生網(wǎng)絡(luò)安全仿真驗證體系建設(shè)

劉 鑫，王文婷，聶其貴，劉 京，呂國棟

（國網(wǎng)山東省電力公司電力科學(xué)研究院，山東 濟南 250003）

0 引言

目前，電力監(jiān)控系統(tǒng)按照“安全分區(qū)，網(wǎng)絡(luò)專用，橫向隔離，縱向認(rèn)證”十六字方針，初步建成結(jié)構(gòu)化、柵格狀縱深安全防護體系。然而，近年來發(fā)生的烏克蘭停電事件、伊朗核電站癱瘓事件表明，世界范圍內(nèi)針對能源領(lǐng)域的惡意攻擊強度、頻率、規(guī)模和影響在不斷升級，網(wǎng)絡(luò)攻擊破壞性愈發(fā)嚴(yán)重［1-3］。電力系統(tǒng)已是網(wǎng)絡(luò)戰(zhàn)的首選目標(biāo)，處在網(wǎng)絡(luò)攻擊破壞的前沿［4-5］，電力系統(tǒng)網(wǎng)絡(luò)安全就是大電網(wǎng)安全，一旦生產(chǎn)控制網(wǎng)絡(luò)遭侵入，引發(fā)繼電保護或安控裝置誤動、控制指令被篡改偽造，將造成災(zāi)難性后果［6］。通過建設(shè)“數(shù)字孿生”電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全仿真環(huán)境，滿足生產(chǎn)系統(tǒng)網(wǎng)絡(luò)安全人員在貼近實際環(huán)境中開展攻防對抗、滲透測試、漏洞挖掘、漏洞復(fù)現(xiàn)、攻擊路徑推演、設(shè)備功能測試、新技術(shù)研究及驗證等培訓(xùn)和研究需求，全方位、全覆蓋培養(yǎng)調(diào)控專業(yè)網(wǎng)絡(luò)安全人才隊伍，補強運行體系和技術(shù)支撐體系人員力量。

1 工作概述

網(wǎng)絡(luò)空間逐漸發(fā)展成為與陸、海、空、天并列的第五維空間領(lǐng)域，電力系統(tǒng)作為國家關(guān)鍵信息基礎(chǔ)設(shè)施，已成為網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)，網(wǎng)絡(luò)安全是保護電力系統(tǒng)網(wǎng)絡(luò)穩(wěn)定運行的底線。當(dāng)前電力監(jiān)控系統(tǒng)面臨以下問題，一是網(wǎng)絡(luò)空間競爭博弈日益激烈，國家級網(wǎng)絡(luò)沖突不斷演進，有組織、成規(guī)模的網(wǎng)絡(luò)攻擊活動異?；钴S，勒索攻擊水平全面升級，大規(guī)模數(shù)據(jù)泄漏趨于常態(tài)，網(wǎng)絡(luò)空間安全面臨著空前巨大的挑戰(zhàn)。二是能源轉(zhuǎn)型對電力網(wǎng)絡(luò)安全提出更高要求。隨著新型電力系統(tǒng)加快構(gòu)建，新能源占比逐漸提高，系統(tǒng)復(fù)雜性日益增大，網(wǎng)絡(luò)邊界不斷延伸，各類節(jié)點設(shè)備不斷增加，網(wǎng)絡(luò)暴露面不斷擴大，新型電力系統(tǒng)安全防護面臨巨大挑戰(zhàn)。三是電網(wǎng)智能化發(fā)展帶來更多安全隱患?！笆奈濉币?guī)劃綱要提出，加快電網(wǎng)基礎(chǔ)設(shè)施智能化改造。無人機、機器人、新能源汽車等各種形態(tài)終端設(shè)備與公司的接觸面更廣、互動度更深，邊界更加模糊，帶來新的安全風(fēng)險與數(shù)據(jù)泄露風(fēng)險。同時，網(wǎng)絡(luò)攻擊手段和技術(shù)的快速迭代更新，安全防護難度和復(fù)雜度越來越高，也對電網(wǎng)信息安全風(fēng)險防控提出更高要求。電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全仿真環(huán)境作為攻防演練、產(chǎn)品測試、安全評估、業(yè)務(wù)培訓(xùn)的重要載體，為網(wǎng)絡(luò)安全防護工作開展提供重要依據(jù)?；跇I(yè)務(wù)驅(qū)動的數(shù)字孿生網(wǎng)絡(luò)安全仿真驗證體系支持攻防對抗、滲透測試、漏洞挖掘、漏洞復(fù)現(xiàn)、攻擊路徑推演等業(yè)務(wù)工作需求。共包括D5000 主站、110 kV 及220 kV 智能站、火力發(fā)電、光伏發(fā)電、風(fēng)力發(fā)電、輸配電工藝運行、多終端綜合能源采集、電表噴碼流水線等11個核心工控仿真場景。

2 主要做法

仿真環(huán)境采用虛實結(jié)合組網(wǎng)方式，模擬火電廠和新能源場站發(fā)電、升壓站并網(wǎng)和電網(wǎng)輸電流程，使用電壓表和用電負(fù)載方式直觀展示變電和用電過程，模擬電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)攻擊場景。電力監(jiān)控系統(tǒng)仿真環(huán)境部署調(diào)度自動化系統(tǒng)、變電站自動化系統(tǒng)、發(fā)電廠計算機監(jiān)控系統(tǒng)、配電自動化系統(tǒng)、繼電保護裝置、電能量計量系統(tǒng)，為網(wǎng)絡(luò)安全防護技術(shù)研究、攻防實戰(zhàn)演練、技能比武提供仿真環(huán)境。

其中，數(shù)字孿生是指在虛擬空間構(gòu)建的可以表征物理實體特征、形成過程和行為的虛擬數(shù)字化表達(dá)，具有多物理性、多尺度性和概率性等特點。其在理想情況下包含了物理實體的所有信息，是物理實體在虛擬空間的鏡像。當(dāng)前電網(wǎng)應(yīng)用場景復(fù)雜、場景構(gòu)建困難且場景與生產(chǎn)過程存在密切的關(guān)聯(lián)關(guān)系，一套高置信度的電網(wǎng)仿真場景必須包含人、機、物、環(huán)境，以及這三個要素在場景中產(chǎn)生的業(yè)務(wù)數(shù)據(jù)，針對場景中的各種異常測試行為，需要由系統(tǒng)或一套計算模型能夠產(chǎn)生與工業(yè)生產(chǎn)過程聯(lián)動的場景反饋，這樣才能為測試驗證用戶提供真實行為決策參考，采用數(shù)字孿生技術(shù)保證了仿真環(huán)境測試與真實現(xiàn)場測試的一致性，保證仿真場景中能為測試驗證服務(wù)呈現(xiàn)出接近真實業(yè)務(wù)模型。電力孿生系統(tǒng)的建立對物理系統(tǒng)的依賴度更小，組件方式也更為靈活，其主要依賴于歷史數(shù)據(jù)以及相匹配的高維統(tǒng)計分析、機器學(xué)習(xí)等算法。其在運行過程中可能通過與真實值的校正、對比等主動行為，以確保虛實系統(tǒng)的一致性。數(shù)字孿生支撐下的電網(wǎng)場景快速建模與優(yōu)化技術(shù)，可通過虛實互聯(lián)技術(shù)將電網(wǎng)組件的數(shù)字模型互聯(lián)，面向電網(wǎng)生產(chǎn)過程場景，動態(tài)構(gòu)建網(wǎng)絡(luò)環(huán)境，開展基于數(shù)字孿生數(shù)字化電網(wǎng)場景建模的安全性測試與研究。

仿真環(huán)境具備遠(yuǎn)程接入功能，賦能遠(yuǎn)程滲透攻防能力，能夠?qū)崿F(xiàn)對全省各地市一線的網(wǎng)絡(luò)安全技術(shù)人員提供資源支持，促進全省電力監(jiān)控系統(tǒng)安全防御水平的提升。

2.1 發(fā)電仿真場景

發(fā)電側(cè)仿真環(huán)境實景如圖1 所示，火電廠業(yè)務(wù)架構(gòu)如圖2所示。

圖1 發(fā)電側(cè)仿真環(huán)境構(gòu)架

圖2 火電廠業(yè)務(wù)架構(gòu)

發(fā)電設(shè)備的運行狀態(tài)數(shù)據(jù)是由不同種類的測量控制單元負(fù)責(zé)采集并上傳電網(wǎng)調(diào)度控制中心，所以電廠側(cè)和電網(wǎng)側(cè)不僅能量流是實時聯(lián)通的，數(shù)據(jù)流也是實時互通的，電廠出現(xiàn)網(wǎng)絡(luò)安全隱患會蔓延至電網(wǎng)側(cè)?；痣姀S仿真場景模擬火電廠中鍋爐、汽輪機和發(fā)電機相關(guān)工藝，采用模型展示火力發(fā)電機發(fā)電，經(jīng)升壓站輸入到高壓電網(wǎng)的過程。采用壓力變送器、溫度變送器、電動調(diào)節(jié)閥、循環(huán)水泵等真實設(shè)備進行模擬仿真。通過對鍋爐加熱，模擬蒸汽帶動汽輪機轉(zhuǎn)動，并發(fā)出0～24 V DC的真實電壓，高度還原火力發(fā)電場景業(yè)務(wù)。同時，仿真場景采用虛擬機仿真火電廠中的輔控系統(tǒng)、SIS 系統(tǒng)、生產(chǎn)MIS 系統(tǒng)及工程師運維工作站，使用多套PLC 設(shè)備模擬壓力、溫度等數(shù)據(jù)采集和發(fā)電機控制過程。

光伏電站仿真場景包含光伏板發(fā)電、逆變和升壓站并網(wǎng)等環(huán)節(jié)，模擬光照下光伏板發(fā)電，逆變設(shè)備將直流電轉(zhuǎn)換為交流電，然后經(jīng)升壓站輸入到高壓電網(wǎng)的過程。場景使用虛擬機仿真光伏SCADA 系統(tǒng)、能量管理系統(tǒng)，采用PLC 設(shè)備模擬光伏發(fā)電站實時控制過程。仿真場景由光伏SCADA 系統(tǒng)、能量管理系統(tǒng)、PLC設(shè)備、傳感器和光伏發(fā)電模型組成。

風(fēng)電場仿真場景包含風(fēng)機發(fā)電、升壓站并網(wǎng)等環(huán)節(jié)。采用模型展示風(fēng)力發(fā)電機發(fā)電，經(jīng)升壓站輸入到高壓電網(wǎng)的過程。場景使用虛擬機仿真風(fēng)機SCADA系統(tǒng)、能量管理系統(tǒng)，采用PLC設(shè)備模擬風(fēng)機實時控制過程。

2.2 輸配電工藝運行仿真場景

輸配電工藝運行仿真場景如圖3 所示，場景系統(tǒng)仿真電力輸配電流程，由模型沙盤和微縮工藝臺組成，此系統(tǒng)主要由操作層、監(jiān)控層、控制層、儀器儀表層組成。通過PLC 的控制程序以及HMI 工作站的監(jiān)控程序?qū)斉潆娤到y(tǒng)進行控制。

圖3 輸配電工藝運行仿真場景

2.3 變電站仿真場景

變電站仿真場景如圖4 所示，仿真場景采用不同類型的變電站智能監(jiān)控系統(tǒng)，模擬變電站110 kV間隔電氣運行數(shù)據(jù)采集、處理、轉(zhuǎn)發(fā)和監(jiān)控等環(huán)節(jié)，采用模擬刀閘和模擬斷路器產(chǎn)生信號源，仿真環(huán)境具備開關(guān)、刀閘和地刀的遙控能力及調(diào)度自動化系統(tǒng)遠(yuǎn)程監(jiān)控和變電站本地監(jiān)控功能，同時，搭建變電站220 kV間隔電氣運行數(shù)據(jù)采集、處理、轉(zhuǎn)發(fā)和監(jiān)控等環(huán)節(jié)，具備開關(guān)、隔離開關(guān)和地刀的遙控能力及調(diào)度自動化系統(tǒng)場景遠(yuǎn)程監(jiān)控和變電站本地監(jiān)控功能。

圖4 變電站仿真場景實物

搭建調(diào)度自動化系統(tǒng)場景，按照智能電網(wǎng)調(diào)度技術(shù)支持系統(tǒng)。調(diào)度自動化系統(tǒng)場景與各變電站仿真場景建立遠(yuǎn)動通道，實時監(jiān)視電網(wǎng)運行情況，具備遙控變電站開關(guān)、隔離開關(guān)和接地刀閘遙控功能。

2.4 多終端綜合能源采集仿真場景

綜合能源采集仿真場景由遠(yuǎn)程抄表中心、通信網(wǎng)絡(luò)、現(xiàn)場抄表設(shè)備、現(xiàn)場計量測量及控制設(shè)備四部分組成。抄表中心由中心服務(wù)器、上位機及抄表軟件等組成，如圖5所示。場景模擬CMR 系統(tǒng)使用無線虛擬專網(wǎng)采集水表、燃?xì)獗砗碗姳碛嬃恐档倪^程，并通過多種傳輸方式將采集數(shù)據(jù)傳輸至集中器，再由集中器送至系統(tǒng)后臺。

圖5 綜合能源采集仿真場景

2.5 電表噴碼仿真場景

電表噴碼仿真場景如圖6 所示，電表噴碼場景模擬用戶側(cè)業(yè)務(wù)，主要模擬電表噴碼工藝，送帶上配備了3 個傳感器，從左到右分別檢測放件、質(zhì)量、來件。當(dāng)放件傳感器檢測到件時完成數(shù)量會累加計數(shù)，在可視化看板中可實時顯示生產(chǎn)數(shù)據(jù)。

圖6 電表噴碼仿真場景

3 特點及作用

仿真環(huán)境通過虛實結(jié)合仿真技術(shù)，解決多域異構(gòu)電力互聯(lián)網(wǎng)場景快速仿真構(gòu)建問題，支持終端廣泛接入，實現(xiàn)能源互聯(lián)場景；無縫接入各類工控組件等物理設(shè)備，支持添加物理設(shè)備、虛擬機等作為組件添加到組件管理中，支持對虛擬、物理資源進行統(tǒng)一注冊，邏輯組件信息編輯等全生命周期管理；快速響應(yīng)場景變化需求，利用虛擬化云計算、軟件定義網(wǎng)絡(luò)技術(shù)，支持離散資源變成相互統(tǒng)一的資源池，集中管理軟件和硬件的資源、不同結(jié)構(gòu)的虛擬化基礎(chǔ)架構(gòu)，支持資源的自動發(fā)現(xiàn)、自動配置、統(tǒng)一調(diào)度和快速部署，響應(yīng)仿真驗證環(huán)境場景變化需求［9］；形成承載能源互聯(lián)網(wǎng)全業(yè)務(wù)仿真環(huán)境攻防行為庫，其中安全防護具備電力物聯(lián)網(wǎng)網(wǎng)絡(luò)的模擬攻擊及保護驗證系統(tǒng)，梳理仿真驗證環(huán)境中的資產(chǎn)、安全風(fēng)險和安全隱患，通過對物聯(lián)網(wǎng)電力系統(tǒng)仿真驗證環(huán)境滲透測試，分析和研究現(xiàn)有的各類網(wǎng)絡(luò)攻防手段特征，依據(jù)攻防手段的特征來自定義攻防行為，形成攻防行為庫［10-11］。

依托仿真場景可開展檢驗檢測、設(shè)備配置、滲透測試、風(fēng)險評估工作。檢驗檢測即是對業(yè)務(wù)系統(tǒng)、軟硬件設(shè)備開展功能、性能、兼容性、安全性及用戶體驗等方面檢測，確保業(yè)務(wù)系統(tǒng)、安全軟硬件設(shè)備引入電力監(jiān)控系統(tǒng)環(huán)境的安全漏洞擺脫處于無法評估的“燈下黑”狀態(tài)；設(shè)備配置即是按照統(tǒng)一標(biāo)準(zhǔn)開展全省新建變電站網(wǎng)絡(luò)及安防設(shè)備定值配置、版本集中管控、策略合規(guī)性驗證工作，確保設(shè)備現(xiàn)場上架“安全合規(guī)、即插即用”；滲透測試即是常態(tài)化對全省開展網(wǎng)絡(luò)安全線上技能培訓(xùn)、漏洞挖掘及漏洞復(fù)現(xiàn)；風(fēng)險評估即是依托網(wǎng)絡(luò)安全技術(shù)監(jiān)督工作，開展主站、變電站、新能源場站等電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險評估以及網(wǎng)絡(luò)安全等級測評，包括結(jié)構(gòu)層面、設(shè)備層面、主機層面、數(shù)據(jù)層面、運維層面的安全進行全方位評估。

4 結(jié)語

基于業(yè)務(wù)驅(qū)動的數(shù)字孿生網(wǎng)絡(luò)安全仿真環(huán)境支持仿真資源的可移動性、可動態(tài)共享性和互操作性。具備面向服務(wù)的公共服務(wù)能力，建立服務(wù)性、智能性的共用電力網(wǎng)絡(luò)基礎(chǔ)設(shè)施集成環(huán)境，為電力系統(tǒng)提供全過程仿真驗證的支撐。具備規(guī)?；牟煌瑥?fù)雜網(wǎng)絡(luò)的快速重現(xiàn)能力。復(fù)現(xiàn)電力物聯(lián)網(wǎng)各類復(fù)雜異構(gòu)網(wǎng)絡(luò)，能夠模擬電力系統(tǒng)網(wǎng)絡(luò)之間的交互行為、網(wǎng)絡(luò)空間融合性、隱蔽性、復(fù)雜性、無界性、高速性和層次性等復(fù)雜特征。具備大規(guī)模網(wǎng)絡(luò)快速靈活重組能力?？蓮囊粋€環(huán)境的網(wǎng)絡(luò)結(jié)構(gòu)快速靈活重組成另一個子環(huán)境網(wǎng)絡(luò)結(jié)構(gòu)。

具備成體系化的測試評估能力。可精確測試評估電力系統(tǒng)網(wǎng)絡(luò)空間安全性、可恢復(fù)性和靈活性，操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、內(nèi)核等關(guān)鍵軟硬件的安全性；通過測試評估資源庫及測試評估手段，開展?jié)B透測試、風(fēng)險評估，對電力系統(tǒng)安全性進行全方位、體系化、自動化測試評估?？刹⑿虚_展不同安全等級電力系統(tǒng)網(wǎng)絡(luò)的攻防演習(xí)，構(gòu)建高安全隔離與高數(shù)據(jù)安全的聯(lián)合試驗環(huán)境。在仿真驗證環(huán)境中可并行開展多個不同安全等級的安全技術(shù)測試、惡意軟件和惡意代碼測試等試驗，并行攻防攻擊之間不會相互干擾，防止重要數(shù)據(jù)在環(huán)境中泄漏。實現(xiàn)電力系統(tǒng)仿真驗證環(huán)境內(nèi)部異構(gòu)共用資源集中管控和靈活調(diào)用。使其利用率最大化并保證資源使用的有效性，支持資源自動配置、快速釋放。

依托仿真驗證環(huán)境可以開展電力監(jiān)控系統(tǒng)專用漏洞評分標(biāo)準(zhǔn)體系研究，基于業(yè)務(wù)影響范圍對漏洞進行更加準(zhǔn)確合理的風(fēng)險預(yù)警，以適用于電力調(diào)度業(yè)務(wù)安全防護要求。開展電力系統(tǒng)攻防技術(shù)研究、滲透隊建設(shè)、漏洞挖掘、路徑復(fù)現(xiàn)、業(yè)務(wù)范圍驗證、入網(wǎng)設(shè)備安全性檢測等工作?；谑〉芈?lián)合科技項目研究云計算平臺下微隔離關(guān)鍵技術(shù)，以業(yè)務(wù)驅(qū)動安全，實現(xiàn)基于業(yè)務(wù)的安全管控。