刘 鑫，王文婷，聂其贵，刘 京，吕国栋

（国网山东省电力公司电力科学研究院，山东 济南 250003）

0 引言

目前，电力监控系统按照“安全分区，网络专用，横向隔离，纵向认证”十六字方针，初步建成结构化、栅格状纵深安全防护体系。然而，近年来发生的乌克兰停电事件、伊朗核电站瘫痪事件表明，世界范围内针对能源领域的恶意攻击强度、频率、规模和影响在不断升级，网络攻击破坏性愈发严重［1-3］。电力系统已是网络战的首选目标，处在网络攻击破坏的前沿［4-5］，电力系统网络安全就是大电网安全，一旦生产控制网络遭侵入，引发继电保护或安控装置误动、控制指令被篡改伪造，将造成灾难性后果［6］。通过建设“数字孪生”电力监控系统网络安全仿真环境，满足生产系统网络安全人员在贴近实际环境中开展攻防对抗、渗透测试、漏洞挖掘、漏洞复现、攻击路径推演、设备功能测试、新技术研究及验证等培训和研究需求，全方位、全覆盖培养调控专业网络安全人才队伍，补强运行体系和技术支撑体系人员力量。

1 工作概述

网络空间逐渐发展成为与陆、海、空、天并列的第五维空间领域，电力系统作为国家关键信息基础设施，已成为网络攻击的重灾区，网络安全是保护电力系统网络稳定运行的底线。当前电力监控系统面临以下问题，一是网络空间竞争博弈日益激烈，国家级网络冲突不断演进，有组织、成规模的网络攻击活动异常活跃，勒索攻击水平全面升级，大规模数据泄漏趋于常态，网络空间安全面临着空前巨大的挑战。二是能源转型对电力网络安全提出更高要求。随着新型电力系统加快构建，新能源占比逐渐提高，系统复杂性日益增大，网络边界不断延伸，各类节点设备不断增加，网络暴露面不断扩大，新型电力系统安全防护面临巨大挑战。三是电网智能化发展带来更多安全隐患。“十四五”规划纲要提出，加快电网基础设施智能化改造。无人机、机器人、新能源汽车等各种形态终端设备与公司的接触面更广、互动度更深，边界更加模糊，带来新的安全风险与数据泄露风险。同时，网络攻击手段和技术的快速迭代更新，安全防护难度和复杂度越来越高，也对电网信息安全风险防控提出更高要求。电力监控系统网络安全仿真环境作为攻防演练、产品测试、安全评估、业务培训的重要载体，为网络安全防护工作开展提供重要依据。基于业务驱动的数字孪生网络安全仿真验证体系支持攻防对抗、渗透测试、漏洞挖掘、漏洞复现、攻击路径推演等业务工作需求。共包括D5000 主站、110 kV 及220 kV 智能站、火力发电、光伏发电、风力发电、输配电工艺运行、多终端综合能源采集、电表喷码流水线等11个核心工控仿真场景。

2 主要做法

仿真环境采用虚实结合组网方式，模拟火电厂和新能源场站发电、升压站并网和电网输电流程，使用电压表和用电负载方式直观展示变电和用电过程，模拟电力监控系统网络攻击场景。电力监控系统仿真环境部署调度自动化系统、变电站自动化系统、发电厂计算机监控系统、配电自动化系统、继电保护装置、电能量计量系统，为网络安全防护技术研究、攻防实战演练、技能比武提供仿真环境。

其中，数字孪生是指在虚拟空间构建的可以表征物理实体特征、形成过程和行为的虚拟数字化表达，具有多物理性、多尺度性和概率性等特点。其在理想情况下包含了物理实体的所有信息，是物理实体在虚拟空间的镜像。当前电网应用场景复杂、场景构建困难且场景与生产过程存在密切的关联关系，一套高置信度的电网仿真场景必须包含人、机、物、环境，以及这三个要素在场景中产生的业务数据，针对场景中的各种异常测试行为，需要由系统或一套计算模型能够产生与工业生产过程联动的场景反馈，这样才能为测试验证用户提供真实行为决策参考，采用数字孪生技术保证了仿真环境测试与真实现场测试的一致性，保证仿真场景中能为测试验证服务呈现出接近真实业务模型。电力孪生系统的建立对物理系统的依赖度更小，组件方式也更为灵活，其主要依赖于历史数据以及相匹配的高维统计分析、机器学习等算法。其在运行过程中可能通过与真实值的校正、对比等主动行为，以确保虚实系统的一致性。数字孪生支撑下的电网场景快速建模与优化技术，可通过虚实互联技术将电网组件的数字模型互联，面向电网生产过程场景，动态构建网络环境，开展基于数字孪生数字化电网场景建模的安全性测试与研究。

仿真环境具备远程接入功能，赋能远程渗透攻防能力，能够实现对全省各地市一线的网络安全技术人员提供资源支持，促进全省电力监控系统安全防御水平的提升。

2.1 发电仿真场景

发电侧仿真环境实景如图1 所示，火电厂业务架构如图2所示。

图1 发电侧仿真环境构架

图2 火电厂业务架构

发电设备的运行状态数据是由不同种类的测量控制单元负责采集并上传电网调度控制中心，所以电厂侧和电网侧不仅能量流是实时联通的，数据流也是实时互通的，电厂出现网络安全隐患会蔓延至电网侧。火电厂仿真场景模拟火电厂中锅炉、汽轮机和发电机相关工艺，采用模型展示火力发电机发电，经升压站输入到高压电网的过程。采用压力变送器、温度变送器、电动调节阀、循环水泵等真实设备进行模拟仿真。通过对锅炉加热，模拟蒸汽带动汽轮机转动，并发出0～24 V DC的真实电压，高度还原火力发电场景业务。同时，仿真场景采用虚拟机仿真火电厂中的辅控系统、SIS 系统、生产MIS 系统及工程师运维工作站，使用多套PLC 设备模拟压力、温度等数据采集和发电机控制过程。

光伏电站仿真场景包含光伏板发电、逆变和升压站并网等环节，模拟光照下光伏板发电，逆变设备将直流电转换为交流电，然后经升压站输入到高压电网的过程。场景使用虚拟机仿真光伏SCADA 系统、能量管理系统，采用PLC 设备模拟光伏发电站实时控制过程。仿真场景由光伏SCADA 系统、能量管理系统、PLC设备、传感器和光伏发电模型组成。

风电场仿真场景包含风机发电、升压站并网等环节。采用模型展示风力发电机发电，经升压站输入到高压电网的过程。场景使用虚拟机仿真风机SCADA系统、能量管理系统，采用PLC设备模拟风机实时控制过程。

2.2 输配电工艺运行仿真场景

输配电工艺运行仿真场景如图3 所示，场景系统仿真电力输配电流程，由模型沙盘和微缩工艺台组成，此系统主要由操作层、监控层、控制层、仪器仪表层组成。通过PLC 的控制程序以及HMI 工作站的监控程序对输配电系统进行控制。

图3 输配电工艺运行仿真场景

2.3 变电站仿真场景

变电站仿真场景如图4 所示，仿真场景采用不同类型的变电站智能监控系统，模拟变电站110 kV间隔电气运行数据采集、处理、转发和监控等环节，采用模拟刀闸和模拟断路器产生信号源，仿真环境具备开关、刀闸和地刀的遥控能力及调度自动化系统远程监控和变电站本地监控功能，同时，搭建变电站220 kV间隔电气运行数据采集、处理、转发和监控等环节，具备开关、隔离开关和地刀的遥控能力及调度自动化系统场景远程监控和变电站本地监控功能。

图4 变电站仿真场景实物

搭建调度自动化系统场景，按照智能电网调度技术支持系统。调度自动化系统场景与各变电站仿真场景建立远动通道，实时监视电网运行情况，具备遥控变电站开关、隔离开关和接地刀闸遥控功能。

2.4 多终端综合能源采集仿真场景

综合能源采集仿真场景由远程抄表中心、通信网络、现场抄表设备、现场计量测量及控制设备四部分组成。抄表中心由中心服务器、上位机及抄表软件等组成，如图5所示。场景模拟CMR 系统使用无线虚拟专网采集水表、燃气表和电表计量值的过程，并通过多种传输方式将采集数据传输至集中器，再由集中器送至系统后台。

图5 综合能源采集仿真场景

2.5 电表喷码仿真场景

电表喷码仿真场景如图6 所示，电表喷码场景模拟用户侧业务，主要模拟电表喷码工艺，送带上配备了3 个传感器，从左到右分别检测放件、质量、来件。当放件传感器检测到件时完成数量会累加计数，在可视化看板中可实时显示生产数据。

图6 电表喷码仿真场景

3 特点及作用

仿真环境通过虚实结合仿真技术，解决多域异构电力互联网场景快速仿真构建问题，支持终端广泛接入，实现能源互联场景；无缝接入各类工控组件等物理设备，支持添加物理设备、虚拟机等作为组件添加到组件管理中，支持对虚拟、物理资源进行统一注册，逻辑组件信息编辑等全生命周期管理；快速响应场景变化需求，利用虚拟化云计算、软件定义网络技术，支持离散资源变成相互统一的资源池，集中管理软件和硬件的资源、不同结构的虚拟化基础架构，支持资源的自动发现、自动配置、统一调度和快速部署，响应仿真验证环境场景变化需求［9］；形成承载能源互联网全业务仿真环境攻防行为库，其中安全防护具备电力物联网网络的模拟攻击及保护验证系统，梳理仿真验证环境中的资产、安全风险和安全隐患，通过对物联网电力系统仿真验证环境渗透测试，分析和研究现有的各类网络攻防手段特征，依据攻防手段的特征来自定义攻防行为，形成攻防行为库［10-11］。

依托仿真场景可开展检验检测、设备配置、渗透测试、风险评估工作。检验检测即是对业务系统、软硬件设备开展功能、性能、兼容性、安全性及用户体验等方面检测，确保业务系统、安全软硬件设备引入电力监控系统环境的安全漏洞摆脱处于无法评估的“灯下黑”状态；设备配置即是按照统一标准开展全省新建变电站网络及安防设备定值配置、版本集中管控、策略合规性验证工作，确保设备现场上架“安全合规、即插即用”；渗透测试即是常态化对全省开展网络安全线上技能培训、漏洞挖掘及漏洞复现；风险评估即是依托网络安全技术监督工作，开展主站、变电站、新能源场站等电力监控系统网络安全风险评估以及网络安全等级测评，包括结构层面、设备层面、主机层面、数据层面、运维层面的安全进行全方位评估。

4 结语

基于业务驱动的数字孪生网络安全仿真环境支持仿真资源的可移动性、可动态共享性和互操作性。具备面向服务的公共服务能力，建立服务性、智能性的共用电力网络基础设施集成环境，为电力系统提供全过程仿真验证的支撑。具备规模化的不同复杂网络的快速重现能力。复现电力物联网各类复杂异构网络，能够模拟电力系统网络之间的交互行为、网络空间融合性、隐蔽性、复杂性、无界性、高速性和层次性等复杂特征。具备大规模网络快速灵活重组能力。可从一个环境的网络结构快速灵活重组成另一个子环境网络结构。

具备成体系化的测试评估能力。可精确测试评估电力系统网络空间安全性、可恢复性和灵活性，操作系统、网络协议、内核等关键软硬件的安全性；通过测试评估资源库及测试评估手段，开展渗透测试、风险评估，对电力系统安全性进行全方位、体系化、自动化测试评估。可并行开展不同安全等级电力系统网络的攻防演习，构建高安全隔离与高数据安全的联合试验环境。在仿真验证环境中可并行开展多个不同安全等级的安全技术测试、恶意软件和恶意代码测试等试验，并行攻防攻击之间不会相互干扰，防止重要数据在环境中泄漏。实现电力系统仿真验证环境内部异构共用资源集中管控和灵活调用。使其利用率最大化并保证资源使用的有效性，支持资源自动配置、快速释放。

依托仿真验证环境可以开展电力监控系统专用漏洞评分标准体系研究，基于业务影响范围对漏洞进行更加准确合理的风险预警，以适用于电力调度业务安全防护要求。开展电力系统攻防技术研究、渗透队建设、漏洞挖掘、路径复现、业务范围验证、入网设备安全性检测等工作。基于省地联合科技项目研究云计算平台下微隔离关键技术，以业务驱动安全，实现基于业务的安全管控。