劉 鑫，王文婷，聶其貴，劉 京，呂國棟

（國網(wǎng)山東省電力公司電力科學(xué)研究院，山東 濟(jì)南 250003）

0 引言

目前，電力監(jiān)控系統(tǒng)按照“安全分區(qū)，網(wǎng)絡(luò)專用，橫向隔離，縱向認(rèn)證”十六字方針，初步建成結(jié)構(gòu)化、柵格狀縱深安全防護(hù)體系。然而，近年來發(fā)生的烏克蘭停電事件、伊朗核電站癱瘓事件表明，世界范圍內(nèi)針對(duì)能源領(lǐng)域的惡意攻擊強(qiáng)度、頻率、規(guī)模和影響在不斷升級(jí)，網(wǎng)絡(luò)攻擊破壞性愈發(fā)嚴(yán)重［1-3］。電力系統(tǒng)已是網(wǎng)絡(luò)戰(zhàn)的首選目標(biāo)，處在網(wǎng)絡(luò)攻擊破壞的前沿［4-5］，電力系統(tǒng)網(wǎng)絡(luò)安全就是大電網(wǎng)安全，一旦生產(chǎn)控制網(wǎng)絡(luò)遭侵入，引發(fā)繼電保護(hù)或安控裝置誤動(dòng)、控制指令被篡改偽造，將造成災(zāi)難性后果［6］。通過建設(shè)“數(shù)字孿生”電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全仿真環(huán)境，滿足生產(chǎn)系統(tǒng)網(wǎng)絡(luò)安全人員在貼近實(shí)際環(huán)境中開展攻防對(duì)抗、滲透測(cè)試、漏洞挖掘、漏洞復(fù)現(xiàn)、攻擊路徑推演、設(shè)備功能測(cè)試、新技術(shù)研究及驗(yàn)證等培訓(xùn)和研究需求，全方位、全覆蓋培養(yǎng)調(diào)控專業(yè)網(wǎng)絡(luò)安全人才隊(duì)伍，補(bǔ)強(qiáng)運(yùn)行體系和技術(shù)支撐體系人員力量。

1 工作概述

網(wǎng)絡(luò)空間逐漸發(fā)展成為與陸、海、空、天并列的第五維空間領(lǐng)域，電力系統(tǒng)作為國家關(guān)鍵信息基礎(chǔ)設(shè)施，已成為網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)，網(wǎng)絡(luò)安全是保護(hù)電力系統(tǒng)網(wǎng)絡(luò)穩(wěn)定運(yùn)行的底線。當(dāng)前電力監(jiān)控系統(tǒng)面臨以下問題，一是網(wǎng)絡(luò)空間競爭博弈日益激烈，國家級(jí)網(wǎng)絡(luò)沖突不斷演進(jìn)，有組織、成規(guī)模的網(wǎng)絡(luò)攻擊活動(dòng)異?；钴S，勒索攻擊水平全面升級(jí)，大規(guī)模數(shù)據(jù)泄漏趨于常態(tài)，網(wǎng)絡(luò)空間安全面臨著空前巨大的挑戰(zhàn)。二是能源轉(zhuǎn)型對(duì)電力網(wǎng)絡(luò)安全提出更高要求。隨著新型電力系統(tǒng)加快構(gòu)建，新能源占比逐漸提高，系統(tǒng)復(fù)雜性日益增大，網(wǎng)絡(luò)邊界不斷延伸，各類節(jié)點(diǎn)設(shè)備不斷增加，網(wǎng)絡(luò)暴露面不斷擴(kuò)大，新型電力系統(tǒng)安全防護(hù)面臨巨大挑戰(zhàn)。三是電網(wǎng)智能化發(fā)展帶來更多安全隱患?！笆奈濉币?guī)劃綱要提出，加快電網(wǎng)基礎(chǔ)設(shè)施智能化改造。無人機(jī)、機(jī)器人、新能源汽車等各種形態(tài)終端設(shè)備與公司的接觸面更廣、互動(dòng)度更深，邊界更加模糊，帶來新的安全風(fēng)險(xiǎn)與數(shù)據(jù)泄露風(fēng)險(xiǎn)。同時(shí)，網(wǎng)絡(luò)攻擊手段和技術(shù)的快速迭代更新，安全防護(hù)難度和復(fù)雜度越來越高，也對(duì)電網(wǎng)信息安全風(fēng)險(xiǎn)防控提出更高要求。電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全仿真環(huán)境作為攻防演練、產(chǎn)品測(cè)試、安全評(píng)估、業(yè)務(wù)培訓(xùn)的重要載體，為網(wǎng)絡(luò)安全防護(hù)工作開展提供重要依據(jù)。基于業(yè)務(wù)驅(qū)動(dòng)的數(shù)字孿生網(wǎng)絡(luò)安全仿真驗(yàn)證體系支持攻防對(duì)抗、滲透測(cè)試、漏洞挖掘、漏洞復(fù)現(xiàn)、攻擊路徑推演等業(yè)務(wù)工作需求。共包括D5000 主站、110 kV 及220 kV 智能站、火力發(fā)電、光伏發(fā)電、風(fēng)力發(fā)電、輸配電工藝運(yùn)行、多終端綜合能源采集、電表噴碼流水線等11個(gè)核心工控仿真場(chǎng)景。

2 主要做法

仿真環(huán)境采用虛實(shí)結(jié)合組網(wǎng)方式，模擬火電廠和新能源場(chǎng)站發(fā)電、升壓站并網(wǎng)和電網(wǎng)輸電流程，使用電壓表和用電負(fù)載方式直觀展示變電和用電過程，模擬電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)攻擊場(chǎng)景。電力監(jiān)控系統(tǒng)仿真環(huán)境部署調(diào)度自動(dòng)化系統(tǒng)、變電站自動(dòng)化系統(tǒng)、發(fā)電廠計(jì)算機(jī)監(jiān)控系統(tǒng)、配電自動(dòng)化系統(tǒng)、繼電保護(hù)裝置、電能量計(jì)量系統(tǒng)，為網(wǎng)絡(luò)安全防護(hù)技術(shù)研究、攻防實(shí)戰(zhàn)演練、技能比武提供仿真環(huán)境。

其中，數(shù)字孿生是指在虛擬空間構(gòu)建的可以表征物理實(shí)體特征、形成過程和行為的虛擬數(shù)字化表達(dá)，具有多物理性、多尺度性和概率性等特點(diǎn)。其在理想情況下包含了物理實(shí)體的所有信息，是物理實(shí)體在虛擬空間的鏡像。當(dāng)前電網(wǎng)應(yīng)用場(chǎng)景復(fù)雜、場(chǎng)景構(gòu)建困難且場(chǎng)景與生產(chǎn)過程存在密切的關(guān)聯(lián)關(guān)系，一套高置信度的電網(wǎng)仿真場(chǎng)景必須包含人、機(jī)、物、環(huán)境，以及這三個(gè)要素在場(chǎng)景中產(chǎn)生的業(yè)務(wù)數(shù)據(jù)，針對(duì)場(chǎng)景中的各種異常測(cè)試行為，需要由系統(tǒng)或一套計(jì)算模型能夠產(chǎn)生與工業(yè)生產(chǎn)過程聯(lián)動(dòng)的場(chǎng)景反饋，這樣才能為測(cè)試驗(yàn)證用戶提供真實(shí)行為決策參考，采用數(shù)字孿生技術(shù)保證了仿真環(huán)境測(cè)試與真實(shí)現(xiàn)場(chǎng)測(cè)試的一致性，保證仿真場(chǎng)景中能為測(cè)試驗(yàn)證服務(wù)呈現(xiàn)出接近真實(shí)業(yè)務(wù)模型。電力孿生系統(tǒng)的建立對(duì)物理系統(tǒng)的依賴度更小，組件方式也更為靈活，其主要依賴于歷史數(shù)據(jù)以及相匹配的高維統(tǒng)計(jì)分析、機(jī)器學(xué)習(xí)等算法。其在運(yùn)行過程中可能通過與真實(shí)值的校正、對(duì)比等主動(dòng)行為，以確保虛實(shí)系統(tǒng)的一致性。數(shù)字孿生支撐下的電網(wǎng)場(chǎng)景快速建模與優(yōu)化技術(shù)，可通過虛實(shí)互聯(lián)技術(shù)將電網(wǎng)組件的數(shù)字模型互聯(lián)，面向電網(wǎng)生產(chǎn)過程場(chǎng)景，動(dòng)態(tài)構(gòu)建網(wǎng)絡(luò)環(huán)境，開展基于數(shù)字孿生數(shù)字化電網(wǎng)場(chǎng)景建模的安全性測(cè)試與研究。

仿真環(huán)境具備遠(yuǎn)程接入功能，賦能遠(yuǎn)程滲透攻防能力，能夠?qū)崿F(xiàn)對(duì)全省各地市一線的網(wǎng)絡(luò)安全技術(shù)人員提供資源支持，促進(jìn)全省電力監(jiān)控系統(tǒng)安全防御水平的提升。

2.1 發(fā)電仿真場(chǎng)景

發(fā)電側(cè)仿真環(huán)境實(shí)景如圖1 所示，火電廠業(yè)務(wù)架構(gòu)如圖2所示。

圖1 發(fā)電側(cè)仿真環(huán)境構(gòu)架

圖2 火電廠業(yè)務(wù)架構(gòu)

發(fā)電設(shè)備的運(yùn)行狀態(tài)數(shù)據(jù)是由不同種類的測(cè)量控制單元負(fù)責(zé)采集并上傳電網(wǎng)調(diào)度控制中心，所以電廠側(cè)和電網(wǎng)側(cè)不僅能量流是實(shí)時(shí)聯(lián)通的，數(shù)據(jù)流也是實(shí)時(shí)互通的，電廠出現(xiàn)網(wǎng)絡(luò)安全隱患會(huì)蔓延至電網(wǎng)側(cè)?；痣姀S仿真場(chǎng)景模擬火電廠中鍋爐、汽輪機(jī)和發(fā)電機(jī)相關(guān)工藝，采用模型展示火力發(fā)電機(jī)發(fā)電，經(jīng)升壓站輸入到高壓電網(wǎng)的過程。采用壓力變送器、溫度變送器、電動(dòng)調(diào)節(jié)閥、循環(huán)水泵等真實(shí)設(shè)備進(jìn)行模擬仿真。通過對(duì)鍋爐加熱，模擬蒸汽帶動(dòng)汽輪機(jī)轉(zhuǎn)動(dòng)，并發(fā)出0～24 V DC的真實(shí)電壓，高度還原火力發(fā)電場(chǎng)景業(yè)務(wù)。同時(shí)，仿真場(chǎng)景采用虛擬機(jī)仿真火電廠中的輔控系統(tǒng)、SIS 系統(tǒng)、生產(chǎn)MIS 系統(tǒng)及工程師運(yùn)維工作站，使用多套PLC 設(shè)備模擬壓力、溫度等數(shù)據(jù)采集和發(fā)電機(jī)控制過程。

光伏電站仿真場(chǎng)景包含光伏板發(fā)電、逆變和升壓站并網(wǎng)等環(huán)節(jié)，模擬光照下光伏板發(fā)電，逆變?cè)O(shè)備將直流電轉(zhuǎn)換為交流電，然后經(jīng)升壓站輸入到高壓電網(wǎng)的過程。場(chǎng)景使用虛擬機(jī)仿真光伏SCADA 系統(tǒng)、能量管理系統(tǒng)，采用PLC 設(shè)備模擬光伏發(fā)電站實(shí)時(shí)控制過程。仿真場(chǎng)景由光伏SCADA 系統(tǒng)、能量管理系統(tǒng)、PLC設(shè)備、傳感器和光伏發(fā)電模型組成。

風(fēng)電場(chǎng)仿真場(chǎng)景包含風(fēng)機(jī)發(fā)電、升壓站并網(wǎng)等環(huán)節(jié)。采用模型展示風(fēng)力發(fā)電機(jī)發(fā)電，經(jīng)升壓站輸入到高壓電網(wǎng)的過程。場(chǎng)景使用虛擬機(jī)仿真風(fēng)機(jī)SCADA系統(tǒng)、能量管理系統(tǒng)，采用PLC設(shè)備模擬風(fēng)機(jī)實(shí)時(shí)控制過程。

2.2 輸配電工藝運(yùn)行仿真場(chǎng)景

輸配電工藝運(yùn)行仿真場(chǎng)景如圖3 所示，場(chǎng)景系統(tǒng)仿真電力輸配電流程，由模型沙盤和微縮工藝臺(tái)組成，此系統(tǒng)主要由操作層、監(jiān)控層、控制層、儀器儀表層組成。通過PLC 的控制程序以及HMI 工作站的監(jiān)控程序?qū)斉潆娤到y(tǒng)進(jìn)行控制。

圖3 輸配電工藝運(yùn)行仿真場(chǎng)景

2.3 變電站仿真場(chǎng)景

變電站仿真場(chǎng)景如圖4 所示，仿真場(chǎng)景采用不同類型的變電站智能監(jiān)控系統(tǒng)，模擬變電站110 kV間隔電氣運(yùn)行數(shù)據(jù)采集、處理、轉(zhuǎn)發(fā)和監(jiān)控等環(huán)節(jié)，采用模擬刀閘和模擬斷路器產(chǎn)生信號(hào)源，仿真環(huán)境具備開關(guān)、刀閘和地刀的遙控能力及調(diào)度自動(dòng)化系統(tǒng)遠(yuǎn)程監(jiān)控和變電站本地監(jiān)控功能，同時(shí)，搭建變電站220 kV間隔電氣運(yùn)行數(shù)據(jù)采集、處理、轉(zhuǎn)發(fā)和監(jiān)控等環(huán)節(jié)，具備開關(guān)、隔離開關(guān)和地刀的遙控能力及調(diào)度自動(dòng)化系統(tǒng)場(chǎng)景遠(yuǎn)程監(jiān)控和變電站本地監(jiān)控功能。

圖4 變電站仿真場(chǎng)景實(shí)物

搭建調(diào)度自動(dòng)化系統(tǒng)場(chǎng)景，按照智能電網(wǎng)調(diào)度技術(shù)支持系統(tǒng)。調(diào)度自動(dòng)化系統(tǒng)場(chǎng)景與各變電站仿真場(chǎng)景建立遠(yuǎn)動(dòng)通道，實(shí)時(shí)監(jiān)視電網(wǎng)運(yùn)行情況，具備遙控變電站開關(guān)、隔離開關(guān)和接地刀閘遙控功能。

2.4 多終端綜合能源采集仿真場(chǎng)景

綜合能源采集仿真場(chǎng)景由遠(yuǎn)程抄表中心、通信網(wǎng)絡(luò)、現(xiàn)場(chǎng)抄表設(shè)備、現(xiàn)場(chǎng)計(jì)量測(cè)量及控制設(shè)備四部分組成。抄表中心由中心服務(wù)器、上位機(jī)及抄表軟件等組成，如圖5所示。場(chǎng)景模擬CMR 系統(tǒng)使用無線虛擬專網(wǎng)采集水表、燃?xì)獗砗碗姳碛?jì)量值的過程，并通過多種傳輸方式將采集數(shù)據(jù)傳輸至集中器，再由集中器送至系統(tǒng)后臺(tái)。

圖5 綜合能源采集仿真場(chǎng)景

2.5 電表噴碼仿真場(chǎng)景

電表噴碼仿真場(chǎng)景如圖6 所示，電表噴碼場(chǎng)景模擬用戶側(cè)業(yè)務(wù)，主要模擬電表噴碼工藝，送帶上配備了3 個(gè)傳感器，從左到右分別檢測(cè)放件、質(zhì)量、來件。當(dāng)放件傳感器檢測(cè)到件時(shí)完成數(shù)量會(huì)累加計(jì)數(shù)，在可視化看板中可實(shí)時(shí)顯示生產(chǎn)數(shù)據(jù)。

圖6 電表噴碼仿真場(chǎng)景

3 特點(diǎn)及作用

仿真環(huán)境通過虛實(shí)結(jié)合仿真技術(shù)，解決多域異構(gòu)電力互聯(lián)網(wǎng)場(chǎng)景快速仿真構(gòu)建問題，支持終端廣泛接入，實(shí)現(xiàn)能源互聯(lián)場(chǎng)景；無縫接入各類工控組件等物理設(shè)備，支持添加物理設(shè)備、虛擬機(jī)等作為組件添加到組件管理中，支持對(duì)虛擬、物理資源進(jìn)行統(tǒng)一注冊(cè)，邏輯組件信息編輯等全生命周期管理；快速響應(yīng)場(chǎng)景變化需求，利用虛擬化云計(jì)算、軟件定義網(wǎng)絡(luò)技術(shù)，支持離散資源變成相互統(tǒng)一的資源池，集中管理軟件和硬件的資源、不同結(jié)構(gòu)的虛擬化基礎(chǔ)架構(gòu)，支持資源的自動(dòng)發(fā)現(xiàn)、自動(dòng)配置、統(tǒng)一調(diào)度和快速部署，響應(yīng)仿真驗(yàn)證環(huán)境場(chǎng)景變化需求［9］；形成承載能源互聯(lián)網(wǎng)全業(yè)務(wù)仿真環(huán)境攻防行為庫，其中安全防護(hù)具備電力物聯(lián)網(wǎng)網(wǎng)絡(luò)的模擬攻擊及保護(hù)驗(yàn)證系統(tǒng)，梳理仿真驗(yàn)證環(huán)境中的資產(chǎn)、安全風(fēng)險(xiǎn)和安全隱患，通過對(duì)物聯(lián)網(wǎng)電力系統(tǒng)仿真驗(yàn)證環(huán)境滲透測(cè)試，分析和研究現(xiàn)有的各類網(wǎng)絡(luò)攻防手段特征，依據(jù)攻防手段的特征來自定義攻防行為，形成攻防行為庫［10-11］。

依托仿真場(chǎng)景可開展檢驗(yàn)檢測(cè)、設(shè)備配置、滲透測(cè)試、風(fēng)險(xiǎn)評(píng)估工作。檢驗(yàn)檢測(cè)即是對(duì)業(yè)務(wù)系統(tǒng)、軟硬件設(shè)備開展功能、性能、兼容性、安全性及用戶體驗(yàn)等方面檢測(cè)，確保業(yè)務(wù)系統(tǒng)、安全軟硬件設(shè)備引入電力監(jiān)控系統(tǒng)環(huán)境的安全漏洞擺脫處于無法評(píng)估的“燈下黑”狀態(tài)；設(shè)備配置即是按照統(tǒng)一標(biāo)準(zhǔn)開展全省新建變電站網(wǎng)絡(luò)及安防設(shè)備定值配置、版本集中管控、策略合規(guī)性驗(yàn)證工作，確保設(shè)備現(xiàn)場(chǎng)上架“安全合規(guī)、即插即用”；滲透測(cè)試即是常態(tài)化對(duì)全省開展網(wǎng)絡(luò)安全線上技能培訓(xùn)、漏洞挖掘及漏洞復(fù)現(xiàn)；風(fēng)險(xiǎn)評(píng)估即是依托網(wǎng)絡(luò)安全技術(shù)監(jiān)督工作，開展主站、變電站、新能源場(chǎng)站等電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估以及網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)，包括結(jié)構(gòu)層面、設(shè)備層面、主機(jī)層面、數(shù)據(jù)層面、運(yùn)維層面的安全進(jìn)行全方位評(píng)估。

4 結(jié)語

基于業(yè)務(wù)驅(qū)動(dòng)的數(shù)字孿生網(wǎng)絡(luò)安全仿真環(huán)境支持仿真資源的可移動(dòng)性、可動(dòng)態(tài)共享性和互操作性。具備面向服務(wù)的公共服務(wù)能力，建立服務(wù)性、智能性的共用電力網(wǎng)絡(luò)基礎(chǔ)設(shè)施集成環(huán)境，為電力系統(tǒng)提供全過程仿真驗(yàn)證的支撐。具備規(guī)模化的不同復(fù)雜網(wǎng)絡(luò)的快速重現(xiàn)能力。復(fù)現(xiàn)電力物聯(lián)網(wǎng)各類復(fù)雜異構(gòu)網(wǎng)絡(luò)，能夠模擬電力系統(tǒng)網(wǎng)絡(luò)之間的交互行為、網(wǎng)絡(luò)空間融合性、隱蔽性、復(fù)雜性、無界性、高速性和層次性等復(fù)雜特征。具備大規(guī)模網(wǎng)絡(luò)快速靈活重組能力?？蓮囊粋€(gè)環(huán)境的網(wǎng)絡(luò)結(jié)構(gòu)快速靈活重組成另一個(gè)子環(huán)境網(wǎng)絡(luò)結(jié)構(gòu)。

具備成體系化的測(cè)試評(píng)估能力?？删_測(cè)試評(píng)估電力系統(tǒng)網(wǎng)絡(luò)空間安全性、可恢復(fù)性和靈活性，操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、內(nèi)核等關(guān)鍵軟硬件的安全性；通過測(cè)試評(píng)估資源庫及測(cè)試評(píng)估手段，開展?jié)B透測(cè)試、風(fēng)險(xiǎn)評(píng)估，對(duì)電力系統(tǒng)安全性進(jìn)行全方位、體系化、自動(dòng)化測(cè)試評(píng)估?？刹⑿虚_展不同安全等級(jí)電力系統(tǒng)網(wǎng)絡(luò)的攻防演習(xí)，構(gòu)建高安全隔離與高數(shù)據(jù)安全的聯(lián)合試驗(yàn)環(huán)境。在仿真驗(yàn)證環(huán)境中可并行開展多個(gè)不同安全等級(jí)的安全技術(shù)測(cè)試、惡意軟件和惡意代碼測(cè)試等試驗(yàn)，并行攻防攻擊之間不會(huì)相互干擾，防止重要數(shù)據(jù)在環(huán)境中泄漏。實(shí)現(xiàn)電力系統(tǒng)仿真驗(yàn)證環(huán)境內(nèi)部異構(gòu)共用資源集中管控和靈活調(diào)用。使其利用率最大化并保證資源使用的有效性，支持資源自動(dòng)配置、快速釋放。

依托仿真驗(yàn)證環(huán)境可以開展電力監(jiān)控系統(tǒng)專用漏洞評(píng)分標(biāo)準(zhǔn)體系研究，基于業(yè)務(wù)影響范圍對(duì)漏洞進(jìn)行更加準(zhǔn)確合理的風(fēng)險(xiǎn)預(yù)警，以適用于電力調(diào)度業(yè)務(wù)安全防護(hù)要求。開展電力系統(tǒng)攻防技術(shù)研究、滲透隊(duì)建設(shè)、漏洞挖掘、路徑復(fù)現(xiàn)、業(yè)務(wù)范圍驗(yàn)證、入網(wǎng)設(shè)備安全性檢測(cè)等工作?；谑〉芈?lián)合科技項(xiàng)目研究云計(jì)算平臺(tái)下微隔離關(guān)鍵技術(shù)，以業(yè)務(wù)驅(qū)動(dòng)安全，實(shí)現(xiàn)基于業(yè)務(wù)的安全管控。