023年1月30日,国家能源局综合司印发《2023年电力安全监管重点任务》(以下简称《电力安全重点任务》),明确电力安全监管目标,对今年的安全工作进行了部署。
《电力安全重点任务》共28条,涉及7个方面。其中第11条是网络与信息安全的重点工作方向:
【第11条 推进电力行业网络与信息安全工作:组织开展网络安全五年行动计划中期评估,持续推进电力行业网络安全“明目”“赋能”“强基”行动。加强网络安全态势感知能力建设,推进国家级电力网络安全靶场建设,组织开展年度攻防演练。修订行业网络安全事件应急预案,建立完善网络安全监督管理技术支撑体系,推动量子计算、北斗、商用密码等在电力行业的应用。】
在国家能源局于2021年12月印发的《电力安全生产“十四五”行动计划》中指出网络与信息安全基础能力提升攻关重点:建设行业级网络安全态势感知平台,统筹开展行业攻防演练,健全网络安全应急指挥体系。搭建覆盖发、输、变、配、用、调电力全业务的高仿真行业级网络安全仿真验证环境,支撑网络安全仿真验证、攻防对抗演练培训、电力系统漏洞挖掘验证。推进电力北斗系统应用创新技术攻关,推进北斗系统在电力行业关键领域深入应用。加快推进密码应用基础设施建设、密码改造和商用密码应用安全性评估。
结合来看,两份文件中同时都对电力行业网络安全靶场建设做出了要求,而文件中提到的攻防演练、网络安全事件应急预案、网络安全仿真实验、网络安全攻防对抗技能培训及电力系统漏洞挖掘验证等都可以依托网络安全靶场来完成,由此可见电力网络安全靶场建设将成为电力行业网络与信息安全工作的重点方向。
解决方案
纽盾科技依托于十余年的网络安全技术研究经验并结合电力行业特点,以先进的虚拟化技术及虚实结合技术,结合电力行业的网络结构特点、应用系统特点、工作流程及行业标准,在主管单位发布《重点任务》之后经研讨,以现有网络靶场产品为基础,将推出能满足电力行业进行网络环境仿真、网络安全研究实验、网络及信息系统漏洞研究、网络安全能力评估及技能学习、网络攻防演练对抗、网络安全紧急事件应急演练及业务系统评估测试等能力的行业网络靶场。
纽盾网络靶场基于模块化分层设计,由基础设施层、LVP 、应用层、角色组成。
基础设施层
纽盾网络靶场通过X86服务器集群进行部署,通过高性能交换机进行网络通信。实体设备包括传统网络设备、安全设备、存储、小型机、WLAN、IOT设备等,主要用于对抗场景虚实结合场景创建。
虚拟化层
自研的新一代虚拟化架构,支持虚拟化主机,虚拟化设备、虚拟化容器、虚拟化SDN网络等统一管理、负载均衡和快速调度。
应用层
作为网络靶场的核心模块,提供了九大管理功能,包括资产管理、镜像管理、场景管理、流量仿真、数据采集、数据分析、账号管理、运维管理、系统管理。
角色
平台提供红方、蓝方、主办方/裁判。主办方通过网络靶场快速1:1仿真企业场景,红蓝双方可以在场景内可以毫无保留的进行攻防实战,主办方和裁判可以通过可视化展示观看攻防实战过程。