电力工控网络攻防靶场提供真实的电力工控网络攻防靶场,基于RT-lab实时仿真平台,可仿真电力信息物理混合系统的电力工控安全问题,包括电力工控设备通信数据截获及防御、通信协议劫持及动态加密、GPS、GIS欺骗及安全验证防御技术、电力工控设备弱账号密码入侵、工控设备仪器参数设置误修改,工控传感器数据劫持,及与之对应的防御技术等。
电力工控网络攻防靶场还可以仿真通讯网络病毒感染、嗅探器扫描入侵、电力通讯网络ARP、IP欺骗入侵、DDOS攻击、SCADA、EMS等数据库非法注入、通讯无线信号干扰、电力通讯网络路由器入侵、电力通讯节点破坏等,及与之对应的安全防御技术。
电力工控网络攻防靶场由六部分构成:
1、电力实时仿真系统:由电力系统(包括发电、输电、变电和配变)电磁暂态实时仿真模型组成;
2、二次仿真系统(可直接替换真实二次设备):由PMU、RTU、继电保护设备(包括IEC61850和TCP/IP等协议、嵌入式操作系统和控制算法)、柴油机组控制设备、发电机组控制设备、风电机组控制设备、电动机控制设备、光伏控制设备及储能控制设备等组成;
3、通讯仿真系统:由实时通讯仿真平台组成,与电力仿真系统并行实时交互;
4、电力工控网络攻防靶场演示系统:直观的展示整个仿真平台的运行情况;
5、电力中心控制仿真系统:可以进行数据采集和监控,以及指令下达等功能(包括SCADA和调度等功能);
6、电力工控网络攻防靶场监控系统:实时监控电力工控网络攻防靶场。
图1 工作原理示意图
■ 发电、输电、变电、配电的工控系统仿真,电力信息物理混合仿真及安全攻防演练;
■ 电网高级量测体系(Advanced Metering Infrastructure ,AMI)入侵、检测及防御;
■ 电力监控系统入侵监测、检测、报警以及防御;
■ DDOS(Distributed Denial of Service)攻击、设备仪器设置参数入侵、通信劫持等电力攻防监测及防御;
■ 电力系统信息与通信安全及主动防御算法研究。
应用方式A.
科梁成功搭建了电力发输配送实时仿真电力工控网络攻防靶场,其中RT-LAB仿真电力发输配送仿真模型,实时并行通信仿真软件实时仿真对应节点,实际的PMU和继电保护装置接入RT-LAB和实时并行通信仿真软件,GPS通过GPS板卡接入RT-LAB。
(1)电力系统DDOS攻击靶场模拟
电力系统的拒绝服务(DDOS)攻击模拟攻击方在靶场直接或间接的攻击电力系统信息网络节点,使信息网络无法正常工作,从而影响电力系统监控系统的正常工作。
(2)通信劫持靶场模拟
靶场攻击方通过信息伪装、劫持,使得电力系统信息网络的通信双方误以为仍然在安全通信,对电力系统信息网络的数据注入/欺骗 (如IEC61850 Goose, DNP3, MODBUS协议),对电力信息系统数据进行录制、回放、记录及数据包修改。
图2 示意图
应用方式B.
科梁为某电力能源院的网络安全攻防年度总决赛搭建了攻防靶场。该平台模拟了西部某大型风场通过柔性高压直流输电到某东部负荷中心的电力系统的数字仿真场景,包含了12个大型风电场、MMC柔性直流输电、继电保护装置、风电场监控系统和一套SCADA监控系统,风电场监控系统分别建立在12台虚拟仿真机上。
该攻防比赛由12组选手参加,分别对12套风场监控系统进行网络攻击和防守,按照攻击成功的速度判定比赛结果。这套电力工控网络攻防靶场不仅模拟了风电场的网络通信和监控系统,并且有准确的电力系统模型,可以真实反映被攻击成功后风电场和电网的实时状况,给电力系统的通信网络安全提供了非常逼真的演练平台。
图3 示意图