工业信息安全靶场

采用分布式工业信息安全试验场景构建、虚实互联、数据低损采集与量化态势分析等技术，利用前景流量及背景流量模拟、设计工控系统攻击与仿真验证靶场，通过可动态重构、融合工控实际交互特征的半实物仿真技术，实现大规模工控系统的建模及仿真，能够对各类突发工控攻击事件的病毒样本进行分析、攻击还原、攻击功能及破坏对象分析以及工控安全的防护手段验证提供重要的基础实验和测试设施。

以安全设备实验，虚拟安全设备实验为依托，基于传统信息安全技术，引入工业控制系统实训资源，切合目前工业信息安全教育实训资源主流方向。平台融合虚拟化安全设备与云计算、大数据、SDN 实训资源。平台提供的实训资源覆盖全面，内容详细，将理论与实际操作结合，并提供丰富的应用案例及工控环境。

工业信息安全靶场技术支撑工业信息安全人才培养、工业信息安全实验及攻防比赛、应急演练、攻防能力评估，能够进行工业信息安全平台、软件、产品等网络安全性能离线验证及进行工业信息安全新技术研发试制、网络攻防作战能力研究。

靶场技术及创新

一、采用技术

1.电力工控系统动态重构半实物仿真技术

2.针对半实物仿真的电力入侵攻击场景还原技术

• 攻击状态采集技术

• 攻击场景安全事件还原描述

• 攻击场景还原协议分析

• 攻击场景还原流量分析

3.攻击仿真验证平台业务和数据自恢复技术

攻击仿真验证平台在应用过程中，对业务和数据的自恢复技术有两点需求。一是灾难恢复的需求；二是入侵攻击场景还原的需求。

二、技术创新点

1.提出一种细粒度的针对电力工控协议的脆弱性动态污点分析方法。

针对电力工控协议的特点，在深度识别协议控制指令的基础上，以特定的跟踪分析流程分别处理上、下行数据，实现细粒度的污点分析，实现对体积庞大、逻辑复杂的电力工控主站系统的污点数据跟踪。

2.提出一种支持多种电力工控协议和可扩展的电力工控入侵攻击仿真方法。

采用基于电力工控协议状态协商的数据包发送和回放技术，易于支持多类型电力工控协议，并显著提升攻击数据包的有效性；基于攻击反馈结果，智能选择合适的攻击方法和攻击路径，使得电力工控入侵攻击模拟工具能够更好适应不同类型电力业务系统，增强模拟工具的实用性。

3.提出一种动态可重构的电网半实物电力工控系统攻击仿真验证技术。

实现电力仿真业务结构与功能的在线动态重构机制，实现仿真设备灵活接入、虚拟实物动态替换以及二次终端设备的控制规约和控制功能仿真，并实现通信网结构仿真和通信数据流量生成实现方法，采用虚拟化技术、软件定义网络和软件定义无线电技术，建立智能变电站和配电自动化二次系统与主站之间的有线通信、无线通信和安全装置相结合的仿真环境。