基于电力物联网的网络安全靶场应用设计

信息与电脑China Computer & Communication信息安全与管理

基于电力物联网的网络安全靶场应用设计

刘晓曦 殷 帅

（国家电网有限公司技术学院分公司，山东 济南 250022）

摘 要：为应对国网全面部署泛在电力物联网安全建设，笔者介绍一种基于电力物联网的网络安全靶场系统。该系统紧密围绕电力物联网特有的全场景安全防护模式，从大规模用电采集终端、电动汽车充电桩、电力缴费POS终端等泛终端物联网的仿真与感知、场景化的网络行为逼真模拟、低损耗靶场信息采集和多层次动态隔离安全管控出发，设计了一套集物联网环境仿真、安全测试、攻防演练、安全态势分析、大数据分析和安全培训于一体的物联网网络安全攻击测试系统。结果表明，该系统可实时感知整个电力物联网靶场的情况，实现直观可视化展示，为学员内部实训和研究项目落地提供平台。

关键词：电力物联网；网络安全靶场；安全测试

中图分类号：TP391.44  文献标识码：A  文章编号：1003-9767（2019）16-201-02

Application Design of Network Security Shooting Range Based on Power

Internet of Things

Liu Xiaoxi, Yin Shuai

Abstract: In order to cope with the full deployment of the national network in the security construction of the ubiquitous power

(Branch of Technical College of State Grid Co., Ltd., Jinan Shandong 250022, China)

Internet of Things, the author introduces a network security shooting range system based on the power Internet of Things. The system perception of pan-terminal Internet of Things such as large-scale power acquisition terminals, electric vehicle charging piles, power payment POS terminals, scene-based network behavior simulation, low-loss range information acquisition and multi-level dynamic

closely revolves around the unique full-scene security protection mode of the power Internet of Things, including simulation and isolation security management and control. In this paper, a security attack test system for Internet of Things is designed, which integrates environment simulation, security test, attack and defense drill, security situation analysis, large data analysis and security training. The results show that the system can real-time perceive the situation of the whole power Internet of Things shooting range, realize visual display, and provide a platform for students'internal training and research projects landing.

Key words: power Internet of things; network security shooting range; security testing

0 引言

随着信息安全技术的不断发展，国家物联网信息系统的安全检测和风险评估，已成为提升我国网络空间安全防御能力的重要战略举措。但是，目前电力行业缺少针对电力物联网关键信息基础设施攻防仿真的统一平台或实验环境。本文基于上述问题，结合泛在电力物联网的业务特点，形成一套大规模物联网网络仿真与感知、场景化网络行为逼真模拟、低损耗靶场信息采集和多层次安全管控整体设计方案，最终实现“端-场-边-管-云”架构的靶场环境设计。

1 基于电力物联网的网络安全靶场整体介绍

1.1 安全靶场整体概述

本文设计的安全靶场系统是集物联网环境仿真、安全测试、攻防演练、安全态势分析、大数据分析和安全培训于一体的物联网网络安全攻击测试系统。1.2 功能架构及说明

网络安全攻击测试系统总体架构分为基础设施、应用支撑和平台应用三个层级。具体架构如图1所示。

作者简介：刘晓曦(1982—)，女，山东济南人，硕士研究生，高级工程师。研究方向：网络与信息安全。

—   201   —

信息安全与管理

信息与电脑China Computer & Communication2019年第16期

渗透测试、脆弱性发现和合规检查等安全工具软件，针对特定目标系统发动攻击，如图2所示。

图1 系统总体架构

1.2.1 基础设施

本层采用OpenStack云计算管理平台管理所有基础资源，通过SDN技术配置虚拟化网络，按需动态分配所有资源[1]。1.2.2 应用支撑

本层由三个子系统组成。物联网的配置管理子系统，负责整个电力物联网网络安全靶场平台的资源调度和生成攻防测试场景。物联网的渗透攻击子系统，提供攻击测试的核心工具及知识库。物联网的安全监测子系统，采集分析整个网络安全攻击测试系统内部的流量及产生的日志，追踪溯源，回放全程攻击[2]，形成监测态势。1.2.3 平台应用

平台应用提供与用户交互操作的入口。其仿真实验包含渗透攻击型场景的仿真和破坏性攻击手段的仿真，比如通过某种攻击手段（异常操作），对目标电力终端（用电采集终端、电动汽车充电桩、现场安全监督管控终端等）进行攻击实验。安全测试针对目标对象进行全面安全测试，验证目标对象的安全性。数据可视化展现攻击环境的风险分析及攻击可视化

[3]

图2 网络渗透攻击子系统构成

2.3 网络安全监测子系统

综合各种日志信息，进行关联分析，检测系统中发生的各种攻击、威胁、恶意行为，为用户提供安全预警。网络安全监测子系统主要由四层组成。日志收集层负责收集和处理来自多种厂商系统的数据，包括电力泛在终端、物联网网关和入侵检测系统等。日志处理层负责标准化处理日志，并进行集中存储和索引[5]。日志分析层负责实现关联分析、过滤和处理实验环节中的所安全事件。分析展示层提供配置系统，可视化展示全局安全状况。

3 结 语

本文立足于泛在电力物联网建设的实际情况，设计电力物联网网络安全靶场攻击测试平台。该系统利用云计算、大数据和物联网等先进技术，结合泛在电力物联网的全场景安全防护要求，整体规划框架，是电力物联网的模拟网络安全“练兵场”，是网络攻防演练和网络新技术评测的重要基础设施，是支撑网络空间安全、网络武器试验、攻防对抗演练和网络风险评估的重要工具，同时，为电力行业相关学校培养物联网网络安全人才提供了理论和实践相结合的平台。

。大数据分析利用分析模型，对采集的日志、流量数据进

行异常行为和未知风险分析。安全培训提供攻防知识在线学习，创建攻防场景和实战训练。

2 基于电力物联网的网络安全靶场系统设计

2.1 网络配置管理子系统

该子系统主要功能包括资产信息和配置管理、测试场景管理、拓扑管理以及虚拟资源管理，主要管理虚拟机、Docker容器、网络设备、安全设备、服务器、电力泛终端设备和其他装备，管理内容包括但不限于配置、策略、拓扑关系等。可视化展示设计为UI层与最终用户交互的界面[4]，最终用户通过可视化展示页面操作IT基础设施，完成配置管理、拓扑管理、测试场景管理等。2.2 网络渗透攻击子系统

通过统一的人机交互界面，集成现有主流的网络攻击、

参考文献

[1]傅质馨,李潇逸,袁越.泛在电力物联网关键技术探讨[J].电力建设,2019,40(5):1-12.

[2]汪君毅.物联网在电力行业的应用[J].中国新通信,2017(23):96.

[3]笪林梅.物联网感知层RFID和WSN信息安全技术研究[J].南京工业职业技术学院学报,2014(1):8-11.

[4]林静,林柏.电力物联网建设中的关键技术研究[J].通讯世界,2017(24):185-186.

[5]刘兰,林军,蔡君.面向大数据的异构网络安全监控及关联算法研究[J].电信科学,2014(7):84-89.

—   202   —