科创中国

本次电力行业高仿真虚拟化融合工控安全实验室（以下简称：实验室）建设项目，以技术深度、演练环境、案例展示的深化和定制化为主要内容。通过本项目的建设，以及围绕实验室的沙盘建设、工控案例定制化、组态软件及DCS、PLC系统的对接，将各类虚拟资源和物理资源纳入到靶场管理平台中，为电力行业的工控安全提供分析、设计、研发、集成、测试、评估、运维等全生命周期保障服务，解决无法在真实环境中对复杂大规模异构网络和用户环境进行逼真的模拟和测试及风险评估等问题，实现电力行业工业信息安全能力的整体提升。从虚拟化融合靶场的功能角度，木链科技为用户提供了工业控制系统控制过程模拟、工业控制系统操作环境体验、工业控制系统人员学习培训、工业控制系统故障模拟演练、工业控制系统控制策略研究、工业控制系统信息安全实验、关键控制器的安全防护技术研究与测试、漏洞扫描、攻防演练等具体功能。从系统设计的角度，分为电力行业工控场景网络联动、工控组件管理系统、攻防资源管理系统、工控攻防演练系统、演练效果展示系统、工控安全场景系统、培训教育系统建设、攻击案例系统开发九个方面，通过不同系统之间的组合与协同，完成电力行业高仿真虚拟化融

（1）提出了网络靶场高扩展体系的基本标准，包括网络靶标统一描述标准、异构异域靶场互联标准、实现应用服务与用户行为模拟描述与接口标准、攻击行为仿真测试描述标准、网络安防策略仿真描述与接口标准、多源数据采集接口标准、联动数据分析框架接口标准、多维网络安全态势展示框架接口标准。通过这些标准，网络实验室可以实现高度的开放性和融合性，可创建并维护良好的靶场生态环境。（2）高可伸缩、可扩展的虚实互联仿真技术。针对高可伸缩、可扩展目标网络构建需求，以全虚拟化、轻量级虚拟化为基础，通过实物节点的灵活可配置透明接入、模拟节点IP报文级的透明接入，实现实物网络节点、全虚拟化节点、轻量级虚拟化节点、离散事件模拟节点4种可伸缩虚实互联仿真，有效兼顾了仿真成本与仿真规模。（3）学员能力评估。通过基于知识点评估、能力评估和岗位评估三个方面，设计网络安全的评估体系，采用支撑场景来支持评估体系的实施，并抽象场景的操作结果。设计防伪的验证方法和能力评估算法，自动和半自动完成对评估对象的能力评估。

通过本项目的建设，以及围绕实验室的沙盘建设、工控案例定制化、组态软件及DCS、PLC系统的对接，将各类虚拟资源和物理资源纳入到靶场管理平台中，为电力行业的工控安全提供分析、设计、研发、集成、测试、评估、运维等全生命周期保障服务，解决无法在真实环境中对复杂大规模异构网络和用户环境进行逼真的模拟和测试及风险评估等问题，实现电力行业工业信息安全能力的整体提升

同时，国能安全36号文件也要求

国家电网公司积极落实《电力监控系统安全防护规定》（国家发展和改革委员会 2014年第14号令）及《关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》（国能安全〔2015〕36号）的要求，主要从“安全管理、测评保障、技术布防、安全监测”等四个方面加强对电力工 控安全防护的支撑保障。

浙江木链物联网科技有限公司于2017年2月成立，历经多年发展已从一家工控安全公司晋升为工业互联网领域多样化技术和工程实施的卓越者。木链科技擅长帮助工业用户解决安全建设与业务融合的巨大挑战，并致力于以创新技术为其打造可持续发展的安全未来，让广大用户乃至全社会受益。 公司建有星期五安全研究实验室，以攻防能力见长，持续为公司产品研发和技术突破提供能力支撑。 目前公司拥有“5+2”产品线，涵盖工控网络安全实验室、工业互联网安全运营平台2大平台级产品以及5大类13款纵深防御类产品，并与统信、飞腾、瀚高、华为鲲鹏、海光、银河麒麟等完成兼容适配。产品广泛应用于军工、电力能源、钢铁冶金、轨道交通、市政水务、烟草、石油石化、智能制造等行业，可为关键信息基础设施稳定运行和工业企业数字化转型提供安全保障。 作为CNCERT网络安全应急服务支撑单位、国家信息安全漏洞库技术支撑单位、NISIA工业信息安全应急服务支撑单位，公司积极承担社会责任，持续参与国家重要活动网络安全保障工作以及多项国家和行业标准制定工作，并获工信部网络安全技术应用试点示范项目、军工信息安全护航先锋、中国工业信息安全大会优秀应用案例、中国网

本项目成果是针对电力安全方向的工控安全仿真环境建设项目，实现了提升电力行业工控安全业务能力，保障电力行业工控安全防护，加强电力行业安全意识，培养电力行业复合型工控安全人才，支撑电力行业工控安全攻防演练及技术研究、项目研究等主要目标。

该项目成果为电力行业高仿真虚拟化融合工控安全实验室，可以为电力行业企业提供高仿真模拟不同的安全场景，通过不同系统之间的组合与协同，完成电力行业高仿真虚拟化融合工控安全实验室的高质量交付。