1 項目概況

1.1 項目背景

習近平總書記多次就網絡安全發表重要講話，并強調“沒有網絡安全就沒有國家安全”，同時國家還做了一系列重大部署。國家和行業主管部門陸續出臺多項法律政策和標準要求，為實現網絡安全提供法治保障和指導原則。某發電集團依據電力網絡安全形勢，出臺了《集團公司強化網絡安全保障工作方案》，強化集團公司網絡安全人才隊伍與網絡安全宣傳工作，持續加強對基層單位、二級單位網絡安全工作人員的專業知識及技能培訓，建立“紅藍隊”攻防實戰演練機制，培養內部攻防隊伍以及網絡安全宣傳。因此，該集團各級單位現階段亟需提升關于網絡安全方面的專業技術力量，用于支持開展應急演習、攻防演練、人才培養和測試驗證等工作，加強該集團各級單位網絡安全保障能力。

1.2 項目簡介

國際網絡安全形勢日益嚴峻，針對電力系統的網絡攻擊事件頻發、增長迅猛。該集團現有的網絡安全支撐力量不足，每年的“HW行動”除兩家實驗室提供支持外，其他支持力量皆來自外包。雖然組建了集團“紅藍隊”，但實際上掌握攻防技術的人員少之又少。此外，該集團外部培訓條件有限，無法滿足集團內部實時、常態化、靈活性、可支配的培訓需求，使得集團急需構建網絡安全人才保障體系，為實戰化網絡安全運營提供保障。

發電行業網絡靶場平臺結合該集團現有的電力系統和核能發電系統特點，搭建典型仿真應用場景，包括火力發電廠系統場景、風力發電廠系統場景、光伏發電廠系統場景、水力發電廠系統場景、核能發電廠系統場景和源網荷儲系統場景，并基于上述場景部署安全攻防培訓、攻防演練及攻防應急處置等數字化安全與能力培訓內容，依托靶場實現網絡安全保障能力建設及運營。

1.3 項目目標

（1）行業所面臨的挑戰

進入21世紀，國內外電力系統網絡安全事件頻發。伊朗“震網”病毒攻擊、烏克蘭“12.23”大停電、委內瑞拉大停電、南美五國大停電等事件表明：敵對勢力利用網絡攻擊成功破壞電力等國家關鍵基礎設施已成為現實。

2016年，國內個別型號配電終端被發現存在配置界面弱口令和權限繞過漏洞，安全專家模擬的攻擊者可利用漏洞登錄配電終端，進入配電自動化系統網絡。2017年，國內部分充電樁使用的SIM卡被發現無線專網訪問控制失效，且內置系統存在硬編碼漏洞，攻擊者可利用上述問題，遠程訪問充電樁內系統存儲的文件和數據。2018~2020年，在“HW行動”實戰攻防演練過程中發現，電力系統重要的安全防護措施——隔離裝置存在漏洞，攻擊者可繞過該裝置攻擊電力工控設施，此外，2021年“HW行動”期間還發現了某電力系統的網閘存在安全隱患等問題。

（2）主要目標

發電行業網絡靶場平臺作為該集團主要的網絡安全保障能力建設手段和工具，推進了該集團網絡安全攻防隊伍、靶場及實訓平臺仿真資源池及支撐工具、網絡安全人才培養體系建設等工作，提升了電力關鍵信息基礎設施網絡安全防護能力，保障電力系統安全穩定運行。其主要建設內容及目標如圖1所示。

圖1 項目主要建設內容及目標

建設集團梯隊化網絡安全攻防隊伍，形成對集團總部、各單位覆蓋全部信息系統及工控系統的網絡安全攻防能力配置，構筑支撐該集團網絡安全防護的鋼筋鐵骨。同時，為該集團建立健全網絡安全紅藍隊演練機制，“紅軍”重點攻克，“藍軍”重點防御，實現“以攻擊促防御、以攻擊促整改、以實戰促培評”的長遠目標，最終達到網絡安全“紅軍”“藍軍”相互促進、循環提升的目標，保證該集團網絡安全攻防隊伍在三至五年內具備自主完成HW任務的能力。在“十四五”末形成該集團的網絡安全保障能力，建立500余人的基礎攻防隊伍，20人規模的紅藍隊，可支撐集團總部、二三級單位具備獨立引領團隊進行網絡安全實戰攻防對抗和應急處置能力。

（2）靶場及實訓平臺仿真資源池及支撐工具建設

按照“理念超前、技術先進、功能實用、統籌規劃”的總體原則，充分利用該集團各單位現有仿真環境資源，建設全業務、分布式、高仿真的貼合該集團發電業務的靶場環境及實訓平臺，支撐該集團網絡安全保障能力建設工作。同時，面向該集團攻防隊伍，構建靶場及實訓攻防場景，檢測評估攻防隊伍安全能力。面向該集團組織內部實戰化的攻防演練、應急演練資源支撐工具建設，開展漏洞挖掘、攻擊方式研究、遠程滲透、深度監測分析、網絡安全事件調查處置等工作培訓與演練，達到挖掘深層次安全隱患、提升該集團應對外界高危攻擊能力的目的。

（3）網絡安全人才培養體系建設

構建人才培養體系，通過該體系逐漸培養網絡安全關鍵崗位繼任者和集團網絡安全攻防隊伍后備人才，為集團提供網絡安全人力資源保障。培養體系面向該集團不同業務板塊人群，建立健全網絡安全培訓課程，并結合工業生產業務，針對各單位網絡安全及工控安全從業人員掌握的背景知識、能力水平，有針對性地進行初、中、高級培訓。人才培養體系基于該集團自身的實際情況，制定網絡安全人才吸引、保留、培養、評價和激勵機制，積極推動網絡安全人才的迅速成長及合理流動，優化網絡安全人才資源的合理使用，同時也促進發電行業網絡安全人才培養的整體發展。

2 項目實施

發電行業網絡靶場平臺系統架構如圖2所示。

圖2 發電行業網絡靶場平臺系統架構圖

靶場仿真裝置結合該集團現有的電力系統和核能發電系統特點，搭建典型火力發電、核能發電等仿真應用場景，通過發電行業網絡靶場平臺虛實結合功能開發，實現各類工控軟、硬件和虛擬化資源的接入，并支持虛實互聯組網。

發電行業網絡靶場平臺將各類軟、硬件資源注冊為組件，并對其進行統一管理，基于Web頁面的簡單拖拽實現可視化拓撲組網，從而快速構建出無限貼近真實的核電站監控系統仿真環境，依托仿真開展攻防演練、人才培養、測試驗證等一系列安全研究活動。

發電行業網絡靶場平臺安全分析系統，通過安全檢測與分析輸出數據和報告，配合發電行業網絡靶場平臺對攻擊流量和攻擊行為進行可視化展示。

演練驗證專用客戶端內置了專業滲透測試工具進行漏洞掃描，用于開展滲透測試活動。發電行業網絡靶場平臺可視化拼接屏為6.1×2.7m的工業級實驗室拼接屏，用于呈現實驗室的各種系統及界面。

網絡安全人才培養體系框架如圖3所示。

圖3 網絡安全人才培養體系框架

網絡安全人才培養體系框架縱向分為五個層次，分別是體系管理層、培訓載體層、培訓形式層、培訓內容層和培訓對象層。體系結構層次分明，有利于體系化發展。橫向分為知識建設、技能建設和經驗建設三個階段，每個階段都包含網絡安全人才培養體系框架縱向分層內容。

根據電力行業網絡安全人才培養情況，網絡安全人才培養體系設計培訓方法包括自學、培訓（面授）、帶教（試驗）、交流和實踐（演練和競賽）等學習和培養方式，首先在自學+培訓的方式上，培訓平臺提供上述網絡安全課程供集團員工進行自主學習，并輔助靶場平臺提供的網絡安全場景和靶場靈活組網場景構建的能力，提供基于實戰化條件的網絡安全培訓，讓學員掌握網絡安全基礎知識和工作技能。除此之外，借助集團其他優秀成長的網絡安全管理與技術管理者，以傳帶教的方式，對集團其他網絡安全學員進行帶教，定期組織交流活動，以及帶領他們參加網絡安全比賽等，實踐和鍛煉集團網絡安全人才隊伍的技能，使其更好更快地勝任集團網絡安全崗位并保持崗位層級的優先晉升。

網絡安全人才培養體系主要階段設計如圖4所示。

圖4 網絡安全人才培養體系主要階段

知識建設階段主要通過實訓平臺等進行學習，達到為學員提供知識基礎以促進技能發展并成功應用這些技能的目的。

技能建設階段側重于應用基于前一階段所學基礎知識的實踐技術技能。主要通過實訓平臺等進行學習。

經驗建設階段培養在不斷變化和陌生的環境中適應并成功應用技能的能力，實現個人在真實環境下知識和技能的運用。主要通過攻防演練、比賽、應急演習等進行學習。

評價階段使用績效指標來評估學員對培訓內容的吸收程度并確定持續專業發展的改進領域。

3 案例亮點

3.1 應用情況

發電行業網絡靶場平臺目前已在該集團投入運行，除對該發電集團安全研究團隊提供日常研究及檢測業務支撐外，還針對全集團的網絡安全保障及人才培訓業務提供支撐。目前，發電行業網絡靶場平臺已在全集團實行如下應用推廣：

（1）依托發電行業網絡靶場平臺，圍繞該集團網絡安全能力保障能力總體目標，通過基于發電行業網絡靶場平臺建設，構建該集團網絡安全攻防隊伍，并通過開展持續的網絡安全基礎能力培訓、專業化的“紅藍隊”技能培訓和攻防演練實戰培訓，以集團內部網絡安全大賽、護網行動等形式，建立健全的網絡安全人才培養體系。

（2）依托發電行業網絡靶場平臺，為集團建立了網絡安全“紅藍隊”及演練機制，促進集團攻防演練、應急演練常態化演練機制。

（3）依托發電行業網絡靶場平臺與網絡安全人才培養體系，在集團開展信息安全意識（通識）培訓。

（4）發電行業網絡靶場平臺依托于該發電集團“工業控制系統信息安全技術-國家工程實驗室-電力行業聯合實驗室”和“核電數字化儀控系統信息安全聯合實驗室”，進行三代核電數字化儀控系統信息安全解決方案研究、發電系統及網絡架構信息安全技術研究。發電行業網絡靶場平臺將對滿足通用技術要求的、不同品牌、不同類型的信息安全產品開展調研，將這些工控安全防護產品集成至儀控系統機柜中，開展各類環境試驗、EMC、抗震試驗等；通過在系列核電站的核電數字化儀控系統中集成信息安全設備并落實信息安全控制策略，實現對系列核電站數字化儀控系統的信息安全加固。

（5）發電行業網絡靶場平臺還支撐該發電集團發電系統信息安全應用中存在的問題，包括安全性檢測研究和合規性檢測研究。發電行業網絡靶場平臺搭建發電系統信息安全測試環境及相應裝置，用于驗證發電系統的信息安全特性、信息安全產品的功能及安全性，以及研究信息安全漏洞檢測與挖掘技術、防護驗證技術與符合性測評技術，制定符合性測試規范、安全性測試規范及風險評估等方案，為發電系統在開發調試、集成測試、運行維護等階段的信息安全檢測提供平臺支撐。

3.2 商業價值及社會價值

發電行業網絡靶場平臺包括火力發電、風力發電、光伏發電、水力發電、核能發電、源網荷儲六大發電仿真場景，并基于六大仿真場景建立了“風光水火儲一體化場景”，為該集團各級單位提供安全人才培養并普及工業網絡信息安全知識，進一步推動了各發電領域產需對接。發電行業網絡靶場平臺建設從人才、技術、產品、服務等多方面提升了工控系統產業供給能力，增強了產業鏈上下游協同互動，為該集團工控網絡系統提供持久化安全性測試環境，有效解決了生產系統無法實時針對新的安全事件進行測試的問題。此外，發電行業網絡靶場平臺的建設為核電工控網絡安全理論研究與試驗提供支撐，可將各種攻防工具和方法放入發電行業網絡靶場平臺，試驗攻防工具和方法的效果，最終實現對新攻防技術的有效性驗證。

（1）為行業統計及監管提供依據

目前，隨著信息服務行業的迅速發展，網絡安全從業人員越來越多，但是由于缺乏統計依據，在行業發展過程中，對網絡安全從業人員的摸底、統計以及監管工作都缺乏抓手。網絡安全人才培養體系將為行業主管部門開展行業統計及監管工作提供有力的依據。

（2）有助于規范網絡安全人才培訓市場

伴隨電力行業的迅速發展，IT培訓市場的規模也逐漸擴大，但與整個行業的發展相比，網絡安全實用型人才的培養效果和速度明顯滯后。各類培訓機構均會針對企業的需求和技術發展方向對人才進行培訓，由于缺乏統一規范來進行指導，培訓質量良莠不齊。網絡安全人才培養體系的建設及在集團的推行，可對培訓機構及培訓師提出參考要求，有助于規范網 絡安全人才培訓市場。

（3）縮短高校教育與企業用人的差距

目前高校教學與企業人才需求有一定脫節，網絡安全人才培養方向略顯單一，高校對企業人才的知識、技能標準不清楚，學生畢業后在企業很難直接開展相關工作。網絡安全人才培養體系提出的職業種類、人才能力模型、人才培養方法及能力地圖，可以為高校設置相關專業及課程提供參考和依據，從而縮短高校教育與企業用人的差距。

（4）降低企業用人成本

網絡安全人才培養體系的人才培養和評價體系都是為其業務發展服務的，其自身的職位等級劃分均與其實際的業務方向密切掛鉤，而業務種類繁多，即使在同類業務當中依然存在不同的技術分支，其中也存在很多細節上的不同，而這種情況并不利于網絡安全人才在該集團間的流動。缺乏互認機制，造成人才資源的浪費和不合理使用，增加了企業的負擔，大幅提高了企業用人成本。依據網絡安全人才培養體系可實現網絡安全人才資源整合與共享，可縮短該集團招聘及人員培養周期，從而降低該集團用人成本。