最佳实践 | 分布式协同,长扬科技联合靶场助力某电力研究院电网大规模仿真及实战能力提升
在能源数字化转型加速推进的今天,电力系统作为关键信息基础设施的核心,其网络安全防线正面临前所未有的挑战。新能源大规模并网、工控系统全面互联、数据要素深度流通,在提升能源利用效率的同时,也让网络攻击的影响范围和破坏力呈指数级增长。
作为中国电力行业领先的多学科综合性科研机构,某电力研究院主要从事自动化与信息通信技术、新能源与储能等领域的技术研究,截至2025年,拥有多个全国重点实验室、国家工程研究中心以及国家级研发平台,肩负着引领行业技术创新、保障能源系统安全的重任。
为响应所属集团能源数字化智能化发展战略,该电力研究院持续深化网络安全攻防靶场应用,积极建设一体化电力网络安全靶场,规划采用“1+2+N”的建设模式,打造覆盖全业务、全场景的实战化攻防演练平台,提升网络安全实战对抗能力。
“1+2+N”建设模式
1个核心靶场:负责整体统筹规划、资源调配和管理;
2个重要支撑体系:即技术支撑体系和运营保障体系,并结合分布式互联、虚实结合等技术;
N个分靶场:即通过主分靶场,实现全面覆盖和多样化应用,满足不同安全测试、攻防演练、技术研究等需求。
长扬科技深度参与了本次项目建设,凭借在工业互联网安全领域的深厚技术积累和丰富实践经验,为该电力研究院量身打造了分布式协同联合靶场解决方案,成功破解了传统靶场资源分散、场景单一、协同困难等核心痛点。
需求分析:传统靶场难以适配电力数字化新需求
经过前期深入调研与分析,长扬科技围绕该电力研究院一体化电力网络安全靶场“主分协同、虚实结合、业务适配”,以及系统功能与实际应用场景匹配的建设要求,将其核心需求概括为资源协同、场景还原、任务管控、数据安全、权限治理五大维度:
资源协同
该电力研究院在全国多个省市已布局靶场资源,为实现主分靶场资源复用,需解决资源协同困难的问题,包括技术架构不统一导致的资源无法互通、接口不统一导致的场景靶标与实体设备无法调用、资源标准不一致导致的课程资源与试题库资源存在差异、无法实时感知分靶场资源占用状态导致的资源闲置与需求脱节等问题,需通过技术手段解决上述问题,最终实现主分靶场互联互通、态势展示、网络拓扑图查阅、课程资源查阅等核心功能。
场景还原
新能源发电业务复杂,传统仿真技术难以实现全流程业务闭环,靶场场景需精准模拟水利发电、光伏电站、风力发电等场景,且适配不同厂商PLC、工业交换机等设备型号和工控协议;主分靶场虚实结合落地复杂,需解决实体设备规格不一、接入协议差异大、虚拟场景与实体设备联动失效等问题,最终实现虚拟网络与实体设备无缝接入。
任务管控
主靶场下发的攻防任务,由于其统一规则与分靶场本地业务逻辑冲突,存在指令执行异常问题;主靶场无法实时监控分靶场任务推进状态,容易出现节点信息反馈滞后;跨域演练缺乏统一的数据归集与关联分析机制,影响复盘评估的准确性,需通过技术手段解决上述问题,最终实现任务设置、演练监控、专家建议、演练成果的高效管理。
数据安全
跨域传输的电网拓扑、工控协议、漏洞信息等敏感数据面临泄露风险,主分靶场数据传输需兼顾实时性与加密要求;由于评估标准不统一、评估维度不全面,导致攻防对抗数据及结果不准确,需通过技术手段解决上述问题,最终实现流量加密传输与访问控制、全链条攻防结果的有效评估。
权限治理
主分靶场涉及多组织、多角色参与,权限治理难度极大。一是权限分配精细化不足,不同角色的操作范围需严格界定;二是操作审计追溯难,多角色跨域操作产生海量日志;三是账号安全管控压力大,统一的密码管理与安全校验机制难以落地,需通过技术手段解决上述问题,最终实现用户管理、角色管理、权限管理以及日志管理。
长扬方案:构建"主分协同、虚实结合"的分布式协同联合靶场
长扬科技基于对电力行业业务特性和安全需求的深刻理解,为该电力研究院设计了覆盖"展示-应用-基础"的三层整体架构,既满足实战演练需求,又保障系统稳定可控,有效打通了主分靶场数据壁垒,实现了"互联互通、安全可控"的核心目标,为该电力研究院及所属集团的网络安全能力提升,提供了坚实的技术支撑。
长扬科技分布式协同联合靶场解决方案整体架构
直观呈现的展示层
承担数据可视化与场景呈现核心职责,实时输出靶场数量、靶标分类、节点信息、平台资源等关键数据,同步跟踪用户动态;支持网络安全比赛、实战攻防演练的全景呈现,为观摩、评估提供直观窗口。
功能核心的应用层
整合安全保障、管理运维、实战支撑三大能力模块,搭载零信任加密传输、新能源业务仿真、任务导调管控等核心功能,为多样化攻防演练与业务仿真提供全流程支撑。
稳固支撑的基础层
整合基础硬件、网络资源、工控设备等物理资源,搭配SDN软件定义网络、弹性计算、云编排等技术构建弹性可扩展资源池,通过多型号设备驱动适配实现硬件兼容互通,为上层应用提供稳定高效的算力支撑。
在此基础上,长扬科技通过五大核心组件的创新应用,助力该电力研究院构建了主分靶场的互联互通、资源共享和协同作战能力。
1. 靶场互联互通管控组件:打破资源孤岛,实现全域协同
公司为该电力研究院构建了“主靶场统筹+分靶场协同”的联邦架构,通过开发靶场互联互通管控组件并遵从业务、应用、数据、技术、安全五大架构设计原则,统一适配同一数据模型,实现主分靶场技术底座同源。其中,主靶场提供统一接口规范,分靶场通过指令转换模块,将主靶场下发的资源描述、调度命令转换为本地可识别的格式,实现了场景靶标与实体设备的无缝调用。
通过该组件,用户可以在主靶场统一查看所有分靶场的3D态势(攻防数据流、设备状态、红蓝战绩、演练进度等)以及网络拓扑结构和课程资源库,真正实现了"一处建设、全域共享",彻底解决了该电力研究院以往资源分散、调度低效、信息割裂的问题,大幅提升资源利用率与调度效率。
主靶场与分靶场互联互通示意图
2. 典型应用场景虚拟化组件:精准还原电力全业务场景
针对电力行业场景复杂、设备多样的特点,长扬科技利用互联互通调度管控技术、多型号设备驱动适配技术等,开发了典型应用场景虚拟化组件,支持在场景编辑器中对虚拟设备与实体设备进行统一拓扑编排,通过SDN技术实现虚拟与实体网络流量互通。
该组件可深度模拟水利发电等核心电力业务场景,兼容不同厂商的PLC、工业交换机、RTU等工控设备及各类工控协议,实现了虚拟实训环境与全场景实体环境的无障碍互联互通,使演练场景高度贴近生产现场,避免了“练用脱节”的问题,参训人员能够在高度仿真的环境中掌握真实业务场景下的安全防护技能。
发电场景虚拟化呈现
3. 数据采集与任务导调组件:实现全流程精细化管控
通过构建指令转换双向适配机制,长扬科技在分靶场指令转换模块中新增“统一规则-本地逻辑”映射层,助力该电力研究院有效解决了主靶场指令与分靶场本地业务逻辑冲突的问题;同时在分靶场部署任务进度采集探针,实时采集攻防任务关键节点状态并同步至主靶场;内置攻防效能评估模型库,基于关联分析结果自动生成评估报告,专家可手动调整评估权重,确保复盘评估的准确性和客观性。
通过该组件,用户能够有效实现任务设置(红蓝队攻防入口与目标配置)、演练监控(全流程操作记录与实时研判)、专家建议(攻防结果判定与分数调控)、演练成果(任务完成情况展示与报告导出)的全流程高效管理,让跨域攻防演练从“指令难下达、进度不可控、复盘无依据”变为“全流程可管、可控、可追溯”,大幅提升了演练组织效率与评估准确性。
4. 零信任加密传输与效能评估组件:筑牢数据安全防线
为保障跨域数据传输安全,长扬科技为该电力研究院部署了零信任加密传输与效能评估组件,主分靶场间通过网关建立安全加密隧道,采用 SPA(单包授权)技术实现 "先验证后连接",从网络层阻断非法访问;传输过程中采用国密算法,对敏感数据进行加密,确保电网拓扑、工控协议等数据不被窃取;同时制定电力行业专属攻防评估模型,支持评估指标新增、模型匹配和报告导出,实现了全链条攻防结果的有效评估。
该组件完成了对该电力研究院多个省市靶场的加密传输部署,弥补了TCP/IP协议开放不安全的缺陷,避免了端口扫描和侦查技术带来的威胁,在实现流量加密传输与访问控制的同时,实现了课程、场景靶标等资源的统一管理及云资源调用,不仅为客户筑牢了跨域数据传输的安全防线,又建立了标准化的攻防能力评估体系,让安全能力建设成效可量化、可考核。
长扬科技零信任加密传输网络架构
5. 用户管理与系统运维组件:实现精细化权限治理
长扬科技以RBAC(基于角色的访问控制)模型为基础,细分了主分靶场导调员、分靶场红队 / 蓝队成员、裁判、运维人员等多种角色,并为每个角色绑定最小必要权限;同时结合零信任动态权限调整技术,根据用户身份、设备状态、操作场景等,实时适配权限,避免权限冗余;在主靶场部署分布式日志采集模块,实时归集主分靶场多角色操作日志,日志格式统一,留存时间不少于6个月。
该组件实现了组织管理、角色管理、账号管理、队伍设置等全流程运维管控:可设置参赛方所属组织,实现跨单位访问隔离;灵活配置选手、裁判、专家、导调员等全角色权限;统一管理参赛账号,实现登录准入管控;支持从角色库快速组建队伍,配置队长、队员及队标,完美适配多组织、多角色跨域协同演练的管理需求,在实现权限精细化治理的同时,充分满足网络安全合规审计的要求。
落地成效
目前,该一体化电力网络安全靶场已全面投入常态化运营,围绕四大核心业务落地见效:人员技能实训方面,累计完成多期公司级网络安全靶场实训,各靶场单位累计开展实训活动30余期,总参与人数达700余人;安全技能比武方面,开展公司级勒索攻击靶场演习,各靶场单位累计开展攻防演习10余次;技术方案验证方面,完成多轮安全防护方案验证和典型攻击事件复现,检验了公司网络安全防护体系的风险应对能力;实操能力考评方面,支撑公司蓝队及指挥官选拔考核,建立了完善的靶场运营评估机制。
方案价值
资源价值最大化:通过统一技术标准与调度体系,彻底打通主分靶场资源孤岛,实现跨地域资源复用与协同调度,大幅降低重复建设成本,提升资源利用效率。
安全能力实战化:依托精准的电力业务场景仿真与全流程任务管控,构建常态化攻防演练体系,全面提升电力系统网络安全隐患发现、应急响应与风险处置能力。
行业范式可复制:验证了 "1+2+N" 分布式联合靶场模式在电力行业的可行性,沉淀了一套完整的建设标准与实践规范,为全行业靶场标准化、实用化发展提供了可借鉴的范本。
未来,长扬科技将继续深耕工业互联网安全领域,以实战化需求为导向,不断迭代优化网络安全靶场解决方案,助力更多企业构建体系化、常态化的网络安全能力,共同守护国家关键信息基础设施安全。
