電(diàn)力工(gōng)控網絡攻防靶場-解決方案-上(shàng)海貝銳信息科技(jì)股份有限公司

解決方案

智能(néng)電(diàn)網

QuiKLab Power電(diàn)力自(zì)動化測試軟件(jiàn) iEnergyLab-H2綠氫系統規劃與設計優化軟件(jiàn) 綠氫仿真與測試系統配電(diàn)自(zì)動化終端閉環仿真測試系統儲能(néng)系統全産業(yè)鏈仿真測試 QuiKIS阻抗掃描和穩定性分析軟件(jiàn) 綜合能(néng)源數字孿生(shēng)雲平台大規模交直流電(diàn)網仿真分析系統 MMC-HVDC仿真測試系統繼電(diàn)保護裝置仿真測試系統交直流微網仿真測試系統直流變壓器(qì)仿真測試電(diàn)力工(gōng)控漏洞挖掘系統電(diàn)力工(gōng)控網絡攻防靶場用電(diàn)側能(néng)源管理系統 SVG并網仿真測試系統

高(gāo)端裝備

無線信道模拟系統嵌入式軟件(jiàn)測試系統

新能(néng)源車

新能(néng)源整車測試解決方案電(diàn)池管理系統硬件(jiàn)在環電(diàn)驅控制測試解決方案汽車電(diàn)源質量測試系統電(diàn)機(jī)控制器(qì)測試系統

熱點技(jì)術(shù)應用

RCP快速控制原型 PHIL功率硬件(jiàn)在環測試 HIL硬件(jiàn)在環測試

熱門(mén)搜索

RT-LAB實時仿真系統 PXI SP&S電(diàn)源與功放(fàng)

電(diàn)力工(gōng)控網絡攻防靶場

概述

電(diàn)力工(gōng)控網絡攻防靶場提供真實的電(diàn)力工(gōng)控網絡攻防靶場，基于RT-lab實時仿真平台，可仿真電(diàn)力信息物(wù)理混合系統的電(diàn)力工(gōng)控安全問題，包括電(diàn)力工(gōng)控設備通(tōng)信數據截獲及防禦、通(tōng)信協議劫持及動态加密、GPS、GIS欺騙及安全驗證防禦技(jì)術(shù)、電(diàn)力工(gōng)控設備弱賬号密碼入侵、工(gōng)控設備儀器(qì)參數設置誤修改，工(gōng)控傳感器(qì)數據劫持，及與之對應的防禦技(jì)術(shù)等。

電(diàn)力工(gōng)控網絡攻防靶場還(hái)可以仿真通(tōng)訊網絡病毒感染、嗅探器(qì)掃描入侵、電(diàn)力通(tōng)訊網絡ARP、IP欺騙入侵、DDOS攻擊、SCADA、EMS等數據庫非法注入、通(tōng)訊無線信号幹擾、電(diàn)力通(tōng)訊網絡路(lù)由器(qì)入侵、電(diàn)力通(tōng)訊節點破壞等，及與之對應的安全防禦技(jì)術(shù)。

組成與原理

電(diàn)力工(gōng)控網絡攻防靶場由六部分構成：

1、電(diàn)力實時仿真系統：由電(diàn)力系統（包括發電(diàn)、輸電(diàn)、變電(diàn)和配變）電(diàn)磁暫态實時仿真模型組成；

2、二次仿真系統（可直接替換真實二次設備）：由PMU、RTU、繼電(diàn)保護設備（包括IEC61850和TCP/IP等協議、嵌入式操作系統和控制算(suàn)法）、柴油機(jī)組控制設備、發電(diàn)機(jī)組控制設備、風電(diàn)機(jī)組控制設備、電(diàn)動機(jī)控制設備、光(guāng)伏控制設備及儲能(néng)控制設備等組成；

3、通(tōng)訊仿真系統：由實時通(tōng)訊仿真平台組成，與電(diàn)力仿真系統并行實時交互；

4、電(diàn)力工(gōng)控網絡攻防靶場演示系統：直觀的展示整個(gè)仿真平台的運行情況；

5、電(diàn)力中心控制仿真系統：可以進行數據采集和監控，以及指令下(xià)達等功能(néng)（包括SCADA和調度等功能(néng)）；

6、電(diàn)力工(gōng)控網絡攻防靶場監控系統：實時監控電(diàn)力工(gōng)控網絡攻防靶場。

圖1 工(gōng)作原理示意圖

功能(néng)與規格

■ 發電(diàn)、輸電(diàn)、變電(diàn)、配電(diàn)的工(gōng)控系統仿真，電(diàn)力信息物(wù)理混合仿真及安全攻防演練；

■ 電(diàn)網高(gāo)級量測體系(Advanced Metering Infrastructure ，AMI)入侵、檢測及防禦；

■ 電(diàn)力監控系統入侵監測、檢測、報(bào)警以及防禦；

■ DDOS（Distributed Denial of Service）攻擊、設備儀器(qì)設置參數入侵、通(tōng)信劫持等電(diàn)力攻防監測及防禦；

■ 電(diàn)力系統信息與通(tōng)信安全及主動防禦算(suàn)法研究。

應用方案

應用方式A.

科梁成功搭建了電(diàn)力發輸配送實時仿真電(diàn)力工(gōng)控網絡攻防靶場，其中RT-LAB仿真電(diàn)力發輸配送仿真模型，實時并行通(tōng)信仿真軟件(jiàn)實時仿真對應節點，實際的PMU和繼電(diàn)保護裝置接入RT-LAB和實時并行通(tōng)信仿真軟件(jiàn)，GPS通(tōng)過GPS闆卡接入RT-LAB。

（1）電(diàn)力系統DDOS攻擊靶場模拟

電(diàn)力系統的拒絕服務（DDOS）攻擊模拟攻擊方在靶場直接或間接的攻擊電(diàn)力系統信息網絡節點，使信息網絡無法正常工(gōng)作，從(cóng)而影響電(diàn)力系統監控系統的正常工(gōng)作。

（2）通(tōng)信劫持靶場模拟

靶場攻擊方通(tōng)過信息僞裝、劫持，使得電(diàn)力系統信息網絡的通(tōng)信雙方誤以為(wèi)仍然在安全通(tōng)信，對電(diàn)力系統信息網絡的數據注入/欺騙 (如IEC61850 Goose, DNP3, MODBUS協議)，對電(diàn)力信息系統數據進行錄制、回放(fàng)、記錄及數據包修改。

圖2 示意圖

應用方式B.

科梁為(wèi)某電(diàn)力能(néng)源院的網絡安全攻防年(nián)度總決賽搭建了攻防靶場。該平台模拟了西(xī)部某大型風場通(tōng)過柔性高(gāo)壓直流輸電(diàn)到(dào)某東部負荷中心的電(diàn)力系統的數字仿真場景，包含了12個(gè)大型風電(diàn)場、MMC柔性直流輸電(diàn)、繼電(diàn)保護裝置、風電(diàn)場監控系統和一(yī)套SCADA監控系統，風電(diàn)場監控系統分别建立在12台虛拟仿真機(jī)上(shàng)。

該攻防比賽由12組選手參加，分别對12套風場監控系統進行網絡攻擊和防守，按照(zhào)攻擊成功的速度判定比賽結果。這套電(diàn)力工(gōng)控網絡攻防靶場不僅模拟了風電(diàn)場的網絡通(tōng)信和監控系統，并且有準确的電(diàn)力系統模型，可以真實反映被攻擊成功後風電(diàn)場和電(diàn)網的實時狀況，給電(diàn)力系統的通(tōng)信網絡安全提供了非常逼真的演練平台。

圖3 示意圖