[发明专利]一种工控网络安全防护仿真系统

说明书

本申请公开了一种工控网络安全防护仿真系统，包括渗透攻击平台，检测防护平台以及工控系统；所述工控系统包括物理节点和虚拟节点；所述渗透攻击平台，用于对所述工控系统中的目标节点进行攻击，获得攻击信息；其中，所述目标节点为所述物理节点或所述虚拟节点；所述检测防护平台，用于根据所述攻击信息调取目标防护规则进行攻击防护；该工控网络安全防护仿真系统不仅可以有效保证工控网络安全研究结果的准确性，而且成本低廉，具有较高的可扩展性。

技术领域

本申请涉及互联网安全技术领域，特别涉及一种工控网络安全防护仿真系统。

背景技术

随着工业时代的发展，工业控制系统网络安全问题备受瞩目。对于工控系统而言，一旦遭到病毒、蠕虫等入侵，系统将会面临停机的风险，带来不可估量的经济损失，更严重的甚至会发生安全事故，威胁到操作人员的生命安全。因此，对工业控制系统进行渗透攻击测试并提出防护策略、根据各个行业不同网络拓扑架构及特殊性来研究工控安全威胁的任务迫在眉睫。

工业现场环境是一个连续不间断作业的环境，不允许在真实工业环境中去研究工控网络安全问题和检测防护方法，而且不同行业的工业网络架构都截然不同，如果完全使用物理设备搭建测试环境，成本超级高而且对占地面积要求极高，于是需要一个成本低、能高度模拟还原现场环境的仿真系统作为研究平台，分析并复现已发生的安全威胁、发掘潜在安全威胁。当今针对工控网络安全研究的环境主要有全虚拟工控网络安全研究仿真系统和全实物工控网络安全研究仿真系统，然而，全虚拟工控网络安全研究仿真系统由于缺乏工业控制系统中关键的控制设备，无法构成真正的工业环境网络，导致其研究结果存在较大的不准确性；全实物工控网络安全研究仿真系统则由于全部采用实体设备，对实际现场环境具有较高的依赖性，不便于变换工业背景，且存在严重的成本高、占用空间大、使用寿命短的缺陷。

因此，如何提供一种既能够保证工控网络安全研究结果的准确性，又可以降低成本、提高可扩展性的工控网络安全研究仿真系统是本领域技术人员亟待解决的问题。

发明内容

本申请的目的是提供一种工控网络安全防护仿真系统，该工控网络安全防护仿真系统不仅可以有效保证工控网络安全研究结果的准确性，而且成本低廉，具有较高的可扩展性。

本申请提供了一种工控网络安全防护仿真系统，包括渗透攻击平台，检测防护平台以及工控系统；所述工控系统包括物理节点和虚拟节点；

所述渗透攻击平台，用于对所述工控系统中的目标节点进行攻击，获得攻击信息；其中，所述目标节点为所述物理节点或所述虚拟节点；

所述检测防护平台，用于根据所述攻击信息调取目标防护规则进行攻击防护。

优选的，所述渗透攻击平台包括：

扫描工具，用于对所述目标节点进行扫描，获得漏洞信息；

攻击工具，用于根据所述漏洞信息对所述目标节点进行攻击，获得所述攻击信息。

优选的，所述攻击工具具体用于通过执行所述漏洞信息对应的测试用例对所述目标节点进行攻击，获得所述攻击信息；其中，所述测试用例从测试用例库中获得。

优选的，所述渗透攻击平台还包括：

渗透攻击路径生成器，用于根据所述漏洞信息和所述工控系统的网络架构信息生成渗透攻击路径；

则所述攻击工具具体用于按照所述渗透攻击路径对所述目标节点进行攻击，获得所述攻击信息。

优选的，所述渗透攻击平台还包括：

漏洞库，用于对所述漏洞信息进行存储。

优选的，所述检测防护平台具体用于利用工控防火墙调取并执行所述攻击信息对应的目标防护规则进行攻击防护。

优选的，所述检测防护平台还包括：