[发明专利]一种用于工控设备的测试床方法

说明书

技术领域

本发明属于工业控制领域，具体涉及一种用于工控设备的测试床方法。

背景技术

近年来，工业控制系统信息安全事件频发，成为黑客以及国家“信息战”的重要攻击目标，面临较大的安全威胁。尤其是2010年，“震网”病毒攻击伊朗核电站，病毒对西门子公司的数据采集与监控系统SIMATIC WinCC进行攻击，导致核电站推迟启动，引起了国际社会的普遍关注，也促使工业控制系统信息安全成为各国政府、民众广泛关注的话题。从当前网络黑客所掌握的攻击技术来看，存有恶意企图的攻击者会利用一些大型生产系统的安全漏洞获取诸电力设备的控制权，一旦这些控制权被不良意图黑客所掌握，进行致瘫攻击，将使这些国家基础行业的生产蒙受重大损失，工业控制系统安全已成为国家安危所系，正成为世界各国激烈争夺的网络空间战略制高点。

工业控制系统信息安全管理形势严峻，与发达国家相比，一些地区工业控制系统信息安全面临着更加严峻的形势，首先产品国产化比例偏低，存在不可控风险；第二，产品片面强调效率，缺乏必要的安全保障机制；第三，企业对工业控制系统信息安全重视不足，难以有效应对诸多安全威胁。为了加强工控系统的信息安全，2011年9月29日工业和信息化部印发《关于加强工业控制系统信息安全管理的通知》，要求切实加强工业控制系统信息安全管理，以保障工业生产运行安全、国家经济安全和人民生命财产安全。

电网还没有建立一套完整的针对电网工控系统的安全测评方法和体系。因此，建立工控系统的安全测试环境，并对测试方法进行研究是非常必要的。同时，《关于加强工业控制系统信息安全管理的通知》的出台及相关要求的贯彻落实将促使工业控制系统安全性建设在电力日益得到重视，为信息安全产业带来新的发展机遇，工业控制系统安全测评服务市场空间将得以拓展。本项目贯彻落实《关于加强工业控制系统信息安全管理的通知》对加强信息安全测评工作的各项具体要求，在现有计算机系统安全测评体系的基础上，建立电网工业控制系统安全测评体系和平台，研究电网工业控制系统安全测评关键技术，为开展电网工业控制系统关键设备、关键系统、关键协议等的安全测评、安全漏洞检测、安全风险评估打下坚实基础。

与传统信息系统相比，工业控制系统更关注系统的实时性，强调系统的容错能力和可靠性，因而，工控系统安全测评在实施原则、技术手段和结果表现形式方面与传统信息系统安全测评相比存在一定的差异：（1）测评首先强调风险控制，由于工业控制系统往往处于不间断运行状态，任何系统故障都会造成重大损失，安全测评必须从项目管理和技术应用层面，将安全测评实施工作对工业控制系统和网络的正常运行所可能产生的影响降低到最低程度；（2）测评方法以模拟仿真为主，并结合现场测评，作为传统信息安全测评的核心内容，信息安全漏洞和隐患分析需要绕过系统的安全机制，验证信息安全漏洞和隐患存在的可能性，不可避免会对待测系统的保密性、完整性和可用性造成破坏，直接在生产系统上实施风险性极高，因此，工业控制系统测评方法将现场测试和是实验室仿真相结合，以实验室仿真为主，通过实际数据建立工控模拟仿真环境，并在此基础上进行漏洞和隐患验证；（3）安全测评覆盖面更广，工业控制系统在传统信息安全测评的基础上，更加注重由于信息安全事件所造成的经济损失、环境污染、人身伤害等社会范畴，往往需要结合工艺流程甚至供应链等方面的内容进行安全测评。

为实现工业控制系统的各部件、安全设备综合安全性测试实验，同时亦能对系统自身的组成部分，譬如RTU设备、仿真主站系统、仿真工作站、网络通信等进行全面测试，必须建立一套综合多种测试环境和测试方法的测试床技术，各种工业控制设备接入测试床后及可实现相关的综合测试实验。

发明内容

针对现有技术的不足，本发明提供一种用于工控设备的测试床方法，通过多种指定的模式或结构实现多种类型测试设备的整合，解决针对工业控制设备进行集中检测和仿真实验的问题。

本发明提供一种用于工控设备的测试床方法，其改进之处在于，所述方法包括如下步骤：

（1）构建测试床环境；

（2）对每种测试对象DUT进行选择模式和结构；

（3）部署CTR的控制结构；

（4）进行检测实验。

其中，步骤（1）所述构建测试床环境是根据工业控制系统的结构设计。

其中，所述工业控制系统包括控制单元、工业控制采集设备、工业控制系统、工业控制配套系统、数据源模块和被测对象DUT；

所述控制单元分别与所述工业控制采集设备、所述工业控制系统、所述工业控制配套系统和所述数据源模块连接；