[发明专利]网络化分布式数控系统靶场设计方法

说明书

技术领域

本发明涉及一种网络靶场设计方法，特别涉及一种网络化分布式数控系统靶场设计方法。

背景技术

发表于2015第6卷第5期《指挥信息系统与技术》杂志1-6页的文献“基于IaaS的网络靶场试验系统设计与实现”公开了一种基于IaaS的网络靶场设计方法。该方法将网络靶场系统架构分为具有应用行业背景的基础设施层、具有数据库和试验背景支持的服务支撑层和具有试验任务支持的试验表示层。在系统实现，物理上设计计算资源服务器、存储设备和网络仿真服务器，使用SDN技术实现各类资源的合理利用与配送，使其网络性能和计算性能满足需求。在系统实现，逻辑管理上基于OpenStack通用资源管理框架，设计多个子系统管理资源，通过标准化的API实现系统和资源的集成和调用。该方法针对于一般计算机网络资源提供了靶场方法。然而，尽管在基础设施层中也提及了工控系统，但没有针对智能制造行业的具体基础设施、数据库与试验背景以及试验任务的明确设计方案和技术手段。该方法更没有针对智能制造系统网络靶场的具体实现方式。缺乏明确的针对智能制造系统网络攻防演练和网络新技术评测的重要基础设施。整体而言，该方法缺乏对智能制造系统网络靶场的系统设计与系统实现的具体实施方法。

智能制造系统网络靶场除了需要明确系统设计与系统实现外，智能制造网络靶场还需要包括以下功能：(1)网络攻防武器评测验证：新型工控网络攻防武器研制出来之后，需要对其进行测试验证，是否能有效攻破敌方防护系统，以及是否能有效保护我方目标系统；(2)支持人员培训与竞演：随着新型工控网络攻防武器的研发，具体工控网络安全人员能否能有效掌握，训练后，谁掌握的技能更好；(3)科学试验和新技术验证：网络空间科研人员研制出新的工业网络协议，新型工控网络设备，以及不同工业网络新技术，在工控网上功能和性能如何，也需要进行验证。

智能制造系统网络靶场的典型代表就是面向智能制造的网络化分布式数控系统(DNC)靶场。对于军工制造业控制系统来说，建设虚实结合网络空间靶场、研究制造工业网络的攻防策略也势在必行。一方面，若军工制造行业的具体数据遭受被动攻击窃取，则窃取者可以通过加工数据推算我国武器装备的型号、规模、企业的生产能力甚至是具体的产量信息，这对国家安全将产生巨大的隐患；另一方面，设备的后门和漏洞可能被敌对者利用来对军工制造企业网络进行主动攻击，后果轻则破坏系统设备和网络，重则扰乱军工企业武器装备的研发和生产进度、阻碍国防科学技术的发展和国家的武器储备。

发明内容

为了克服现有网络靶场设计方法实用性差的不足，本发明提供一种网络化分布式数控系统靶场设计方法。该方法将网络靶场自底向上分为基础设施层、服务支撑层和试验表示层三层结构。详细设计基础设施层，包括硬件，即审计设备、PLC和电机，和软件，即Vmware、VxWorks和Wireshark。设计服务支撑层，包括服务器，即MES、工艺设计以及网络仿真。设计服务支撑层，包括服务器，即MES、工艺设计以及网络仿真。本发明能够实现对DNC网络的安全性进行在线实时深度检测，能够实现对DNC网络进行持续的安全检测和漏洞扫描，能够诱捕持续更新的工业病毒和网络病毒，实用性好。

本发明解决其技术问题所采用的技术方案：一种网络化分布式数控系统靶场设计方法，其特点是包括以下步骤：

步骤一、将网络靶场自底向上分为基础设施层、服务支撑层和试验表示层三层结构。

步骤二、设计基础设施层，包括硬件，即审计设备、PLC和电机，和软件，即Vmware、VxWorks和Wireshark，为网络靶场提供基本的设施。通过云计算方法将各类资源虚拟化为靶场资源池，并通过SDN方法集成各类虚拟资源以及工控系统、专用设备和无线设备。所述的基础设施层通过一组资源管理工具对虚拟和实物资源的运行状态进行监控和管理，形成可根据网络靶场试验需求弹性扩展的资源集合。

步骤三、设计服务支撑层，包括服务器，即MES、工艺设计以及网络仿真。MES服务器提供制造数据管理、计划排程管理、生产调度管理、库存管理、质量管理和人力资源管理服务；工艺设计和网络仿真服务器分别提供进行机械加工工艺设计和模拟网络行为的服务。所述的服务支撑层基于靶场数据库资源，通过服务化和消息化形式提供网络靶场的管理、调度、运行和监控功能。