電力網絡安全仿真靶場由福建電科院研發，可以實景模擬光伏發電、輸電監測、配電自動化、物聯感知、無人機巡檢等典型電力生產仿真場景，描述真實工業系統在不同場景下面臨的網絡安全風險。

　　適應電網數字化趨勢

　　“近年來，電網數字化轉型加速，能源網架體系日趨完善，但也逐漸暴露出重大網絡安全事件無法模擬驗證、工業控制系統日常安全評估和漏洞挖掘不充分、電力基礎設施攻防對抗和應急演練實戰性不強等問題。”福建電科院網絡安全仿真靶場實驗室負責人何金棟介紹。

　　對電網企業來說，建立全場景網絡安全仿真靶場，開展網絡安全攻擊的技術測試、漏洞挖掘、安全審查和攻防對抗等功能驗證是一項現實需要。2020年5月，福建電科院召集骨干技術人員成立柔性攻關團隊，開展專項研究，先后編制多版安裝調試方案，攻克了工業控制過程安全盲點多、滲透測試風險大等20項技術難點，探索出一套通過靶場平臺挖掘安全漏洞并在生產系統中復現的技術手段，可實現最低風險下電力系統的網絡安全隱患排查。

　　“發現問題與解決問題同樣重要。要確保網絡系統的平穩運行，需要及時有效地發現安全隱患，并做好應對攻擊行為的推演。”福建電科院物聯網安全技術高級工程師吳麗進說，“電力網絡安全仿真靶場就像是一個大型的部隊‘練兵場’，把類似‘朱日和練兵’這樣的實戰化演練延伸至網絡空間。”

　　包含多種典型電力生產仿真場景

　　柔性攻關團隊在成立之初，提出了10個月內建成電力網絡安全仿真靶場的目標。福建電科院建立了電力網絡安全仿真靶場建設“月分析、周通報、日處理”機制，每月召開進度報告會。

　　2020年10月，在月度例會上，福建電科院網絡安全專責吳丹提出了建設過程中遇到的問題：“今年我們還有12個攻防對抗場景需要融入仿真靶場，加上調試網絡安全監測裝置，每個場景需要超過一周的時間不斷測試校驗，估計無法按計劃進度完成任務。”何金棟立即與團隊成員商議如何高效地完成調試工作。大家集思廣益，提出可以分多個小組同步測試多個設備的滲透驗證、監測分析、溯源處置等功能，并結合操作系統、后臺控件、數據存儲的安全加固工作，同步完成靶場系統接入。這樣一次完成多項工作，既不耽誤工作進度，又能驗證靶場的功能。

　　從收集學習相關資料到制訂建設進度計劃，再到安裝調試設備、布置靶場場景，電力網絡安全仿真靶場建設穩步推進。2020年12月15日，靶場綜合管控平臺調試完成。福建電科院提前兩個月實現建設目標，并做到了事前判斷、事中控制、事后處理全過程動態運維管控。

　　目前，電力網絡安全仿真靶場包含光伏發電、輸電監測、配電自動化、物聯感知、無人機巡檢等典型電力生產仿真場景，融合了漏洞掃描、固件檢測、威脅感知等安全技術，可針對電力工業控制系統和重要信息系統開展網絡安全攻擊影響模擬驗證、裝備技術驗證、漏洞挖掘、安全審查、攻防對抗、應急恢復等工作，增強電力工業控制系統及信息系統的核心安全能力、對網絡安全風險的抵抗能力，保障關鍵信息基礎設施網絡安全。

　　在實戰演習中提高防風險能力

　　4月22日，國家網絡安全攻防實戰演練圓滿收官。在15天的演練中，國網福建省電力有限公司經受了高強度網絡攻擊的考驗，實現了“目標系統零攻陷、電力監控系統零失分”的目標，驗證了該公司電力監控系統網絡安全在線防御、監測感知、應急處置等方面的技防措施和管理成效。

　　在演練之前，依托電力網絡安全仿真靶場，福建電科院組織了多次模擬演練，邀請福建全省網絡安全攻防專家利用仿真靶場復盤分析網絡安全攻防全過程，并成功申報17個首發漏洞。3月，福建電科院還牽頭負責國網福建電力2021年度網絡安全實戰攻防演練，聚焦關鍵信息基礎設施保護風險識別與感知、防護策略與體系等核心主題，進一步提升該公司信息系統網絡安全防護能力。

　　“電網攻防靶場和虛擬仿真靶場是網絡安全的新式兵器，通過‘虛實結合’提升了電力行業對網絡風險的整體防御能力。”吳麗進說，“提高網絡安防水平，日常訓練尤為重要。在仿真靶場中開展實操訓練、能力考核，不影響電力生產安全，又能提升人員安全意識以及安全防護能力。”

　　截至目前，福建電科院應用電力網絡安全仿真靶場開展了30場次網絡安全實戰演習，邀請網絡安全攻防專家進行復盤分析，成功申報61個首發漏洞;開展了電力監測、感知、物聯設備的安全隱患驗證，提前發現生產環境面臨的網絡安全風險和攻擊威脅。此外，福建電科院應用靶場的安全態勢感知模塊，實現了靶場全景設備狀態和漏洞風險信息的自動讀取、自動分析、動態展示。

　　網絡安全是數字化戰略的“底座”。目前，福建電科院柔性攻關團隊正優化電力網絡安全仿真靶場功能，加強跨專業、跨單位聯合協作和專項攻關，增加虛擬電廠、智慧車聯網、源網荷儲等應用場景，提升電力網絡安全主動防御能力，努力填補電力行業關鍵信息基礎設施仿真驗證環境領域空白。