基于業務驅動的數字孿生網絡安全仿真驗證體系建設

劉 鑫，王文婷，聶其貴，劉 京，呂國棟

（國網山東省電力公司電力科學研究院，山東 濟南 250003）

0 引言

目前，電力監控系統按照“安全分區，網絡專用，橫向隔離，縱向認證”十六字方針，初步建成結構化、柵格狀縱深安全防護體系。然而，近年來發生的烏克蘭停電事件、伊朗核電站癱瘓事件表明，世界范圍內針對能源領域的惡意攻擊強度、頻率、規模和影響在不斷升級，網絡攻擊破壞性愈發嚴重［1-3］。電力系統已是網絡戰的首選目標，處在網絡攻擊破壞的前沿［4-5］，電力系統網絡安全就是大電網安全，一旦生產控制網絡遭侵入，引發繼電保護或安控裝置誤動、控制指令被篡改偽造，將造成災難性后果［6］。通過建設“數字孿生”電力監控系統網絡安全仿真環境，滿足生產系統網絡安全人員在貼近實際環境中開展攻防對抗、滲透測試、漏洞挖掘、漏洞復現、攻擊路徑推演、設備功能測試、新技術研究及驗證等培訓和研究需求，全方位、全覆蓋培養調控專業網絡安全人才隊伍，補強運行體系和技術支撐體系人員力量。

1 工作概述

網絡空間逐漸發展成為與陸、海、空、天并列的第五維空間領域，電力系統作為國家關鍵信息基礎設施，已成為網絡攻擊的重災區，網絡安全是保護電力系統網絡穩定運行的底線。當前電力監控系統面臨以下問題，一是網絡空間競爭博弈日益激烈，國家級網絡沖突不斷演進，有組織、成規模的網絡攻擊活動異常活躍，勒索攻擊水平全面升級，大規模數據泄漏趨于常態，網絡空間安全面臨著空前巨大的挑戰。二是能源轉型對電力網絡安全提出更高要求。隨著新型電力系統加快構建，新能源占比逐漸提高，系統復雜性日益增大，網絡邊界不斷延伸，各類節點設備不斷增加，網絡暴露面不斷擴大，新型電力系統安全防護面臨巨大挑戰。三是電網智能化發展帶來更多安全隱患。“十四五”規劃綱要提出，加快電網基礎設施智能化改造。無人機、機器人、新能源汽車等各種形態終端設備與公司的接觸面更廣、互動度更深，邊界更加模糊，帶來新的安全風險與數據泄露風險。同時，網絡攻擊手段和技術的快速迭代更新，安全防護難度和復雜度越來越高，也對電網信息安全風險防控提出更高要求。電力監控系統網絡安全仿真環境作為攻防演練、產品測試、安全評估、業務培訓的重要載體，為網絡安全防護工作開展提供重要依據?；跇I務驅動的數字孿生網絡安全仿真驗證體系支持攻防對抗、滲透測試、漏洞挖掘、漏洞復現、攻擊路徑推演等業務工作需求。共包括D5000 主站、110 kV 及220 kV 智能站、火力發電、光伏發電、風力發電、輸配電工藝運行、多終端綜合能源采集、電表噴碼流水線等11個核心工控仿真場景。

2 主要做法

仿真環境采用虛實結合組網方式，模擬火電廠和新能源場站發電、升壓站并網和電網輸電流程，使用電壓表和用電負載方式直觀展示變電和用電過程，模擬電力監控系統網絡攻擊場景。電力監控系統仿真環境部署調度自動化系統、變電站自動化系統、發電廠計算機監控系統、配電自動化系統、繼電保護裝置、電能量計量系統，為網絡安全防護技術研究、攻防實戰演練、技能比武提供仿真環境。

其中，數字孿生是指在虛擬空間構建的可以表征物理實體特征、形成過程和行為的虛擬數字化表達，具有多物理性、多尺度性和概率性等特點。其在理想情況下包含了物理實體的所有信息，是物理實體在虛擬空間的鏡像。當前電網應用場景復雜、場景構建困難且場景與生產過程存在密切的關聯關系，一套高置信度的電網仿真場景必須包含人、機、物、環境，以及這三個要素在場景中產生的業務數據，針對場景中的各種異常測試行為，需要由系統或一套計算模型能夠產生與工業生產過程聯動的場景反饋，這樣才能為測試驗證用戶提供真實行為決策參考，采用數字孿生技術保證了仿真環境測試與真實現場測試的一致性，保證仿真場景中能為測試驗證服務呈現出接近真實業務模型。電力孿生系統的建立對物理系統的依賴度更小，組件方式也更為靈活，其主要依賴于歷史數據以及相匹配的高維統計分析、機器學習等算法。其在運行過程中可能通過與真實值的校正、對比等主動行為，以確保虛實系統的一致性。數字孿生支撐下的電網場景快速建模與優化技術，可通過虛實互聯技術將電網組件的數字模型互聯，面向電網生產過程場景，動態構建網絡環境，開展基于數字孿生數字化電網場景建模的安全性測試與研究。

仿真環境具備遠程接入功能，賦能遠程滲透攻防能力，能夠實現對全省各地市一線的網絡安全技術人員提供資源支持，促進全省電力監控系統安全防御水平的提升。

2.1 發電仿真場景

發電側仿真環境實景如圖1 所示，火電廠業務架構如圖2所示。

圖1 發電側仿真環境構架

圖2 火電廠業務架構

發電設備的運行狀態數據是由不同種類的測量控制單元負責采集并上傳電網調度控制中心，所以電廠側和電網側不僅能量流是實時聯通的，數據流也是實時互通的，電廠出現網絡安全隱患會蔓延至電網側?；痣姀S仿真場景模擬火電廠中鍋爐、汽輪機和發電機相關工藝，采用模型展示火力發電機發電，經升壓站輸入到高壓電網的過程。采用壓力變送器、溫度變送器、電動調節閥、循環水泵等真實設備進行模擬仿真。通過對鍋爐加熱，模擬蒸汽帶動汽輪機轉動，并發出0～24 V DC的真實電壓，高度還原火力發電場景業務。同時，仿真場景采用虛擬機仿真火電廠中的輔控系統、SIS 系統、生產MIS 系統及工程師運維工作站，使用多套PLC 設備模擬壓力、溫度等數據采集和發電機控制過程。

光伏電站仿真場景包含光伏板發電、逆變和升壓站并網等環節，模擬光照下光伏板發電，逆變設備將直流電轉換為交流電，然后經升壓站輸入到高壓電網的過程。場景使用虛擬機仿真光伏SCADA 系統、能量管理系統，采用PLC 設備模擬光伏發電站實時控制過程。仿真場景由光伏SCADA 系統、能量管理系統、PLC設備、傳感器和光伏發電模型組成。

風電場仿真場景包含風機發電、升壓站并網等環節。采用模型展示風力發電機發電，經升壓站輸入到高壓電網的過程。場景使用虛擬機仿真風機SCADA系統、能量管理系統，采用PLC設備模擬風機實時控制過程。

2.2 輸配電工藝運行仿真場景

輸配電工藝運行仿真場景如圖3 所示，場景系統仿真電力輸配電流程，由模型沙盤和微縮工藝臺組成，此系統主要由操作層、監控層、控制層、儀器儀表層組成。通過PLC 的控制程序以及HMI 工作站的監控程序對輸配電系統進行控制。

圖3 輸配電工藝運行仿真場景

2.3 變電站仿真場景

變電站仿真場景如圖4 所示，仿真場景采用不同類型的變電站智能監控系統，模擬變電站110 kV間隔電氣運行數據采集、處理、轉發和監控等環節，采用模擬刀閘和模擬斷路器產生信號源，仿真環境具備開關、刀閘和地刀的遙控能力及調度自動化系統遠程監控和變電站本地監控功能，同時，搭建變電站220 kV間隔電氣運行數據采集、處理、轉發和監控等環節，具備開關、隔離開關和地刀的遙控能力及調度自動化系統場景遠程監控和變電站本地監控功能。

圖4 變電站仿真場景實物

搭建調度自動化系統場景，按照智能電網調度技術支持系統。調度自動化系統場景與各變電站仿真場景建立遠動通道，實時監視電網運行情況，具備遙控變電站開關、隔離開關和接地刀閘遙控功能。

2.4 多終端綜合能源采集仿真場景

綜合能源采集仿真場景由遠程抄表中心、通信網絡、現場抄表設備、現場計量測量及控制設備四部分組成。抄表中心由中心服務器、上位機及抄表軟件等組成，如圖5所示。場景模擬CMR 系統使用無線虛擬專網采集水表、燃氣表和電表計量值的過程，并通過多種傳輸方式將采集數據傳輸至集中器，再由集中器送至系統后臺。

圖5 綜合能源采集仿真場景

2.5 電表噴碼仿真場景

電表噴碼仿真場景如圖6 所示，電表噴碼場景模擬用戶側業務，主要模擬電表噴碼工藝，送帶上配備了3 個傳感器，從左到右分別檢測放件、質量、來件。當放件傳感器檢測到件時完成數量會累加計數，在可視化看板中可實時顯示生產數據。

圖6 電表噴碼仿真場景

3 特點及作用

仿真環境通過虛實結合仿真技術，解決多域異構電力互聯網場景快速仿真構建問題，支持終端廣泛接入，實現能源互聯場景；無縫接入各類工控組件等物理設備，支持添加物理設備、虛擬機等作為組件添加到組件管理中，支持對虛擬、物理資源進行統一注冊，邏輯組件信息編輯等全生命周期管理；快速響應場景變化需求，利用虛擬化云計算、軟件定義網絡技術，支持離散資源變成相互統一的資源池，集中管理軟件和硬件的資源、不同結構的虛擬化基礎架構，支持資源的自動發現、自動配置、統一調度和快速部署，響應仿真驗證環境場景變化需求［9］；形成承載能源互聯網全業務仿真環境攻防行為庫，其中安全防護具備電力物聯網網絡的模擬攻擊及保護驗證系統，梳理仿真驗證環境中的資產、安全風險和安全隱患，通過對物聯網電力系統仿真驗證環境滲透測試，分析和研究現有的各類網絡攻防手段特征，依據攻防手段的特征來自定義攻防行為，形成攻防行為庫［10-11］。

依托仿真場景可開展檢驗檢測、設備配置、滲透測試、風險評估工作。檢驗檢測即是對業務系統、軟硬件設備開展功能、性能、兼容性、安全性及用戶體驗等方面檢測，確保業務系統、安全軟硬件設備引入電力監控系統環境的安全漏洞擺脫處于無法評估的“燈下黑”狀態；設備配置即是按照統一標準開展全省新建變電站網絡及安防設備定值配置、版本集中管控、策略合規性驗證工作，確保設備現場上架“安全合規、即插即用”；滲透測試即是常態化對全省開展網絡安全線上技能培訓、漏洞挖掘及漏洞復現；風險評估即是依托網絡安全技術監督工作，開展主站、變電站、新能源場站等電力監控系統網絡安全風險評估以及網絡安全等級測評，包括結構層面、設備層面、主機層面、數據層面、運維層面的安全進行全方位評估。

4 結語

基于業務驅動的數字孿生網絡安全仿真環境支持仿真資源的可移動性、可動態共享性和互操作性。具備面向服務的公共服務能力，建立服務性、智能性的共用電力網絡基礎設施集成環境，為電力系統提供全過程仿真驗證的支撐。具備規模化的不同復雜網絡的快速重現能力。復現電力物聯網各類復雜異構網絡，能夠模擬電力系統網絡之間的交互行為、網絡空間融合性、隱蔽性、復雜性、無界性、高速性和層次性等復雜特征。具備大規模網絡快速靈活重組能力。可從一個環境的網絡結構快速靈活重組成另一個子環境網絡結構。

具備成體系化的測試評估能力?？删_測試評估電力系統網絡空間安全性、可恢復性和靈活性，操作系統、網絡協議、內核等關鍵軟硬件的安全性；通過測試評估資源庫及測試評估手段，開展滲透測試、風險評估，對電力系統安全性進行全方位、體系化、自動化測試評估?？刹⑿虚_展不同安全等級電力系統網絡的攻防演習，構建高安全隔離與高數據安全的聯合試驗環境。在仿真驗證環境中可并行開展多個不同安全等級的安全技術測試、惡意軟件和惡意代碼測試等試驗，并行攻防攻擊之間不會相互干擾，防止重要數據在環境中泄漏。實現電力系統仿真驗證環境內部異構共用資源集中管控和靈活調用。使其利用率最大化并保證資源使用的有效性，支持資源自動配置、快速釋放。

依托仿真驗證環境可以開展電力監控系統專用漏洞評分標準體系研究，基于業務影響范圍對漏洞進行更加準確合理的風險預警，以適用于電力調度業務安全防護要求。開展電力系統攻防技術研究、滲透隊建設、漏洞挖掘、路徑復現、業務范圍驗證、入網設備安全性檢測等工作?；谑〉芈摵峡萍柬椖垦芯吭朴嬎闫脚_下微隔離關鍵技術，以業務驅動安全，實現基于業務的安全管控。