电力监控系统网络安全攻防演练平台建设与应用

第1章 网络安全技术概述

1．1 攻防靶场发展情况

1．2 攻防靶场建设难点

1．3 相关技术发展趋势

1．4 小结

第2章 基于Docker技术搭建本地漏洞环境

2．1 Docker环境及管理工具部署

2．2 部署Vulhub集成漏洞环境

2．3 部署Vulstudy集成漏洞环境

2．4 部署Vulfocus集成漏洞环境

2．5 小结

第3章 搭建EVE-NG网络仿真实验室

3．1 宿主环境搭建

3．2 安装EVE-NG仿真环境

3．3 配置EVE-NG仿真环境

3．4 安装图形化界面

3．5 安装设备仿真镜像

3．6 定制操作系统镜像

3．7 更改EVE-NG网络配置

3．8 小结

第4章 搭建网络协议安全性测试环境

4．1 TCP/IP协议分层模型

4．2 TCP/IP协议栈安全缺陷

4．3 网络层攻击及防范

4．4 传输层攻击及防范

4．5 应用层攻击及防范

4．6 小结

第5章 搭建恶意软件行为分析环境

5．1 Cuckoo自动化分析系统

5．2 Sysmon系统监视器

5．3 Process Monitor进程监视器

5．4 REMnux逆向工具包

5．5 小结

第6章 部署渗透测试工具

6．1 安装Kali Linux子系统

6．2 Xray被动漏洞扫描器

6．3 其他常用漏洞扫描工具

6．4 小结

参考文献

网络安全技术概述第1章依托信息技术的发展应用和数据平台支撑，电力监控系统在保障电网安全经济运行、提高生产运营管理水平等方面发挥着重要作用。近年来国内外网络安全形势日益严峻，新型网络安全威胁呈蔓延态势，针对金融、能源、电力、交通等行业的网络攻击事件频发，以物理防御手段为主、过度依赖防护设备的被动防御体系面临挑战。为此，亟须针对电力监控系统网络安全防护体系架构特点，立足于已经内在或者即将内在的风险，搭建专业的网络安全攻防演练靶场环境，挖掘和验证关键控制系统及设备的安全漏洞，研究潜在的攻击方法并对攻击效果进行展示，构建多维、完整的立体防护体系并通过实验验证，支撑电网企业网络空间安全体系建设以及综合性网络攻防人才培养。1.1攻防靶场发展情况随着网络空间对抗形势愈演愈烈、攻击方式日益复杂和持久，全球范围内的网络“军备竞赛”仍在继续加强，网络战主体从个人、黑客团队发展到国家，攻击对象从个人、组织目标发展到国家级基础设施。世界各国已将网络安全视为重点发展领域，并将网络空间靶场作为支撑网络空间安全技术演示验证、网络武器装备研制试验、攻防对抗训练演练和网络风险评估分析的重要手段，国外主要的国家级网络空间靶场包括：·2002年，由日本情报通信研究机构（NICT）主导开展了星平台（StarBed）系统的研发工作，用于提供一个低延迟、高带宽的大规模网络仿真实验环境，以支持下一代网络通信技术在真实场景下的安全性及服务质量评估。截止到2014年，该平台已发展到第3代，规模达到实验组总结点为1398个/11.7k个核，具备60TB存储规模。·2003年，美国国家能源部委托5家国家实验室执行NSTB（美国国家SCADA测试床计划），用于评估控制系统的漏洞和隐患、为能源行业提供信息安全风险分析方面的集成开发能力和提供下一代防护体系结构设计及信息安全解决方案。计划建成爱达荷国家实验室（INL）、桑迪亚国家实验室（SNL）、橡树岭国家实验室（ORNL）、西北太平洋国家实验室（PNNL）和阿贡国家实验室。爱达荷国家实验室作为关键基础设施测试靶场，桑地亚国家实验室作为控制系统安全中心。

·2008年1月，由美国国防部高级研究计划局（DARPA）牵头启动了国家赛博靶场（National Cvber Range.NCR）建设项目，起初主要服务于美国国防部、陆海空三军和其他政府机构。该靶场可提供虚拟环境来模拟真实的网络攻防作战，针对敌方电子攻击和网络攻击等电子作战手段进行试验，以实现网络作战能力的重大变革，保持美国在全球的网络霸权定位，打赢在未来现代化展中具有决定意义的网络战争。美国将该项目作为一项长期的战略计划，与当年研制原子弹的“曼哈顿计划”相提并论。历经12年的演变发展，美国的NCR靶场也从军用技术走向军民两用、从国家规模走向商业规模，在军事、教育、政企等领域均得到了较为广泛的应用。

·2010年10月，英国国防部相关人员宣布成立英国联合网络空间靶场，这是英国第一个可以用于商业用途的网络空间靶场。该靶场拥有可实现网络空间靶场各种关键能力的专用软硬件，并能够与其他网络设施进行组网，主要用于检验仿真网络攻击与网络防御效果，以及评估各种系统与网络的安全性。

·2015年，美国多所大学启动了教育行业网络靶场的建设工作，如Virginia CyberRange、Arizona Cyber Range等。教育行业网络靶场的应用领域包括：提供网络攻击、网络防御、网络检测技能培训，提供网络安全培训认证，提供科学研究和测试环境等。

·维多利亚大学计划基于Emulab环境部署加拿大国家仿真实验室（CASELab），用于提供云计算、大规模网络安全和保密等领域的核心研究能力，并为研究人员提供系统分析和仿真工具，使他们在完全可重复的实验条件下对真实世界大规模网络系统的行为进行建模，从而支持对互联网的新技术（武器）的鉴定和评估。

·2018年9月，Cyberbit和CloudRange宣布了第一个商业化的网络攻击模拟培训平台即服务（CASTaaS）。网络培训靶场即服务（CyRaaS）可以使“逼真的仿真环境”场景可以在封闭的虚拟网络中作为Web应用程序使用，这种使用模式也符合现今主流的软件使用方式。该网络培训靶场即服务（CyRaaS）由CyberbitRange和CloudRange的网络安全仿真培训能力相结合，提供了通过模拟系统体验网络安全专业人员的操作感受，并为这些训练课程提供了评估和数据分析功能，可通过课程学习和实验训练的跟踪反馈来提高学习质量。

随着总体国家安全观的统筹推进和习近平总书记网络强国战略的深入贯彻，我国正在积极构建大规模、开放式、共享式、增长式的国家级网络靶场，为政企用户提供……

本书针对电力监控系统安全防护要求，开展电力攻防演练平台建设与应用研究，结合电力监控系统的特点开展攻防靶场建设并进行了安全事件反演分析，为工程应用和技术技能培训提供了平台基础。本书为学术著作，主要介绍电力监控系统网络安全攻防演练平台建设主要历程和应用情况，具体包括：电力监控系统网络安全威胁构成、安全防护技术架构及实现、通信协议安全性测试、可视化入侵检测平台配置、恶意代码分析环境搭建、复杂网络仿真环境搭建等，为电力行业专用网络安全攻防演练平台的建设提供实用化参考。