科创中国

国际网络安全形势日益严峻，针对电力系统的网络攻击事件频发、增长迅猛。该集团现有的网络安全支撑力量不足，每年的“HW行动”除两家实验室提供支持外，其他支持力量皆来自外包。虽然组建了集团“红蓝队”，但实际上掌握攻防技术的人员少之又少。此外，该集团外部培训条件有限，无法满足集团内部实时、常态化、灵活性、可支配的培训需求，使得集团急需构建网络安全人才保障体系，为实战化网络安全运营提供保障。发电行业网络靶场平台结合该集团现有的电力系统和核能发电系统特点，搭建典型仿真应用场景，包括火力发电厂系统场景、风力发电厂系统场景、光伏发电厂系统场景、水力发电厂系统场景、核能发电厂系统场景和源网荷储系统场景，并基于上述场景部署安全攻防培训、攻防演练及攻防应急处置等数字化安全与能力培训内容，依托靶场实现网络安全保障能力建设及运营。

按照“理念超前、技术先进、功能实用、统筹规划”的总体原则，充分利用该集团各单位现有仿真环境资源，建设全业务、分布式、高仿真的贴合该集团发电业务的靶场环境及实训平台，支撑该集团网络安全保障能力建设工作。同时，面向该集团攻防队伍，构建靶场及实训攻防场景，检测评估攻防队伍安全能力。面向该集团组织内部实战化的攻防演练、应急演练资源支撑工具建设，开展漏洞挖掘、攻击方式研究、远程渗透、深度监测分析、网络安全事件调查处置等工作培训与演练，达到挖掘深层次安全隐患、提升该集团应对外界高危攻击能力的目的。

进入21世纪，国内外电力系统网络安全事件频发。伊朗“震网”病毒攻击、乌克兰“12.23”大停电、委内瑞拉大停电、南美五国大停电等事件表明：敌对势力利用网络攻击成功破坏电力等国家关键基础设施已成为现实。

2016年，国内个别型号配电终端被发现存在配置界面弱口令和权限绕过漏洞，安全专家模拟的攻击者可利用漏洞登录配电终端，进入配电自动化系统网络。2017年，国内部分充电桩使用的SIM卡被发现无线专网访问控制失效，且内置系统存在硬编码漏洞，攻击者可利用上述问题，远程访问充电桩内系统存储的文件和数据。2018~2020年，在“HW行动”实战攻防演练过程中发现，电力系统重要的安全防护措施——隔离装置存在漏洞，攻击者可绕过该装置攻击电力工控设施，此外，2021年“HW行动”期间还发现了某电力系统的网闸存在安全隐患等问题。

烽台科技（北京）有限公司（以下简称“烽台科技”）成立于2015年，是一家面向工控安全领域，提供专业化、标准化的工控安全咨询与评估服务、工控安全产品研发与销售、工控安全运营服务、综合一体化工控安全保障能力提升解决方案的高新技术企业。 总部设于北京，在贵阳、哈尔滨、成都、天津、深圳等地区设有分支机构。主要服务于政府、行业用户、设计院/所、科研院/所、集成商及软硬件厂商，通过可视化、专业化的产品和技术，协助用户进行有效的风险管理与可靠的运营支撑。

（1）为行业统计及监管提供依据

目前，随着信息服务行业的迅速发展，网络安全从业人员越来越多，但是由于缺乏统计依据，在行业发展过程中，对网络安全从业人员的摸底、统计以及监管工作都缺乏抓手。网络安全人才培养体系将为行业主管部门开展行业统计及监管工作提供有力的依据。

（2）有助于规范网络安全人才培训市场

伴随电力行业的迅速发展，IT培训市场的规模也逐渐扩大，但与整个行业的发展相比，网络安全实用型人才的培养效果和速度明显滞后。各类培训机构均会针对企业的需求和技术发展方向对人才进行培训，由于缺乏统一规范来进行指导，培训质量良莠不齐。网络安全人才培养体系的建设及在集团的推行，可对培训机构及培训师提出参考要求，有助于规范网 络安全人才培训市场。

（3）缩短高校教育与企业用人的差距

目前高校教学与企业人才需求有一定脱节，网络安全人才培养方向略显单一，高校对企业人才的知识、技能标准不清楚，学生毕业后在企业很难直接开展相关工作。网络安全人才培养体系提出的职业种类、人才能力模型、人才培养方法及能力地图，可以为高校设置相关专业及课程提供参考和依据，从而缩短高校教育与企业用人的差距。

（4）降低企业用人成本

网络安全人才培养体系的人才培养和评价体系都是为其业务发展服务的，其自身的职位等级划分均与其实际的业务方向密切挂钩，而业务种类繁多，即使在同类业务当中依然存在不同的技术分支，其中也存在很多细节上的不同，而这种情况并不利于网络安全人才在该集团间的流动。缺乏互认机制，造成人才资源的浪费和不合理使用，增加了企业的负担，大幅提高了企业用人成本。依据网络安全人才培养体系可实现网络安全人才资源整合与共享，可缩短该集团招聘及人员培养周期，从而降低该集团用人成本。

发电行业网络靶场平台包括火力发电、风力发电、光伏发电、水力发电、核能发电、源网荷储六大发电仿真场景，覆盖了目前几乎所有发电企业，该成果可以直接向发电企业进行技术转让。用户可根据自身情况进行二次定制开发。