[发明专利]一种用于渗透测试的工业控制系统安全实验系统

说明书

本发明公开了一种用于渗透测试的工业控制系统安全实验系统，该系统包括虚拟工控网络、控制设备、控制对象、攻击者模块、数据采集模块和异常检测模块；虚拟工控网络为三层网络结构，从外至内依次为企业网、非军事区、控制内网；企业网和非军事区之间以及非军事区和控制内网之间，均通过网关连接；控制设备通过以太网协议连入控制内网；控制对象包括物理模型和仿真模型，与控制设备进行通信；攻击者模块连入公网，模拟攻击者，进行对工业控制系统的渗透测试；数据采集模块采集网关的网络流数据；异常检测模块用于实现基于网络流数据的工业控制系统异常检测。本发明系统可以深入挖掘工控系统的安全隐患，对保护工控系统安全性能有着积极的作用。

技术领域

本发明属于工业控制系统安全领域，涉及一种用于渗透测试的工业控制系统安全实验系统。

背景技术

工业控制系统是指用于操作、控制、辅助自动化工业过程的设备、系统、网络以及控制器的集合。它包括数据监控与采集系统、分布式控制系统、可编程逻辑控制器、人机交互接口、智能终端等系统。工业控制系统是关系国民经济发展和国家安全的重大关键基础设施，其安全稳定高效运行至关重要。然而，随着智能化程度与系统开放性的增加，近年来震网、Black Energy等重大安全事件表明，工业控制系统面临的跨越信息与物理空间安全威胁日益严峻。

随着计算机和网络技术的进步，以及信息化与工业化深度融合进程的推广，工业控制系统越来越多地与网络信息技术结合起来，大幅提高工业生产的自动化、智能化。然而，网络信息技术的引入也带来了诸多安全问题。不同于传统意义的网络攻击/入侵，对网络化工业控制系统的攻击/入侵，会对真实的物理系统造成影响，破坏正常的生产过程。2010年7月，Stuxnet病毒感染病并攻击了伊朗部分电网中的监控和数据采集系统。据相关报道，伊朗铀浓缩设施的约1000台离心机因此遭到损坏。又如，拒绝服务攻击(Denial-of-Service Attack，简称DoS攻击)是一种典型的干扰无线信道的攻击手段，该类型攻击利用发射射频噪声阻塞信道。恶意分子即使在不清楚系统安全配置的情况下，依然可以达到破坏通信，切断工控系统获取采集数据的攻击目的。

近年来，各国政府及组织高度重视工业控制系统的安全问题，纷纷开展相关领域探索。2006年2月，美国科学院发布《美国竞争力计划》，明确将工控系统安全列为重要的研究项目。截至2016年，美国国家科学基金会投入了超过3亿美元来支持工业控制系统基础性研究。德国作为传统的制造强国，也一直关注工控系统安全的发展。2009年德国《国家嵌入式系统技术路线图》提出了发展本地嵌入式系统网络的建议，明确提出工业控制系统将是德国继续领先未来制造业的技术基础。欧盟，日韩等也在工业控制系统安全方面的应用投入了极大的科研力量。2016年10月，工业和信息化部印发《工业控制系统信息安全防护指南》(以下简称《指南》)，指导工业企业高校开展工控安全防护工作，《指南》指出多种工业控制系统安全的防护措施。

发明内容

本发明的目的在于针对目前工业控制系统安全的欠缺和不足，提供一种用于渗透测试的工业控制系统安全实验系统。

本发明的目的是通过以下技术方案来实现的：一种用于渗透测试的工业控制系统安全实验系统，该系统包括虚拟工控网络、控制设备、控制对象、攻击者模块、数据采集模块和异常检测模块；

所述虚拟工控网络为三层网络结构，从外至内依次为企业网、非军事区、控制内网；所述企业网包括网站服务器，并连入公网；所述非军事区包括历史数据服务器；所述控制内网包括工程师站和操作员站；所述企业网和非军事区之间，以及非军事区和控制内网之间，均通过网关连接，并设置防火墙；

所述控制设备包括PLC控制器和RTU控制器，通过以太网协议连入控制内网；

所述控制对象包括物理模型和仿真模型，与控制设备进行通信；

所述攻击者模块连入公网，模拟攻击者，进行对工业控制系统的渗透测试；攻击者模块包括信息收集模块、漏洞扫描与利用模块和控制设备渗透模块；