本发明专利技术属于信息安全技术领域,并公开了一种工业关键基础设施信息安全防护仿真验证平台,包括自下而上的物理对象仿真系统、分布式站控系统、广域网仿真系统以及调度控制系统;物理对象仿真系统用于描述工业CI的系统结构、生产工艺以及控制流程;分布式站控系统接受调度控制系统的控制指令对工业CI的站场进行控制,向调度控制系统反馈站场实时运行状态;广域网仿真系统用于对工业CI中连接调度控制系统与分布式站控系统的广域网络进行建模和仿真;调度控制系统用于协调控制工业CI的各分布式站控系统,并实时查询、显示及保存分布式站控系统的运行状态数据。本发明专利技术可在实验室环境下快速建立,符合工业CI特点,可用于信息安全攻防演练。
【技术实现步骤摘要】
一种工业关键基础设施信息安全防护仿真验证平台
本专利技术属于信息安全
,具体涉及一种工业关键基础设施信息安全防护仿真验证平台。
技术介绍
关键基础设施(CriticalInfrastructure,CI)是指对国家至关重要的、实体的或虚拟的系统和资产,这些系统和资产一旦遭到破坏或功能丧失,就会危及国防安全、国家经济安全、公众健康或社会稳定。工业控制系统(IndustrialControlSystem,ICS)是工业关键基础设施的大脑和中枢神经,被广泛地使用于水处理、能源、电力、化工、交通运输、金融等行业的关键基础设施中。近年来,ICS的信息化程度不断加深,带来了巨大的利益与方便,与之相伴的信息安全问题日益凸显,ICS信息安全事件频发,ICS信息安全问题已经成为信息安全领域研究的热点。考虑到真实的工业CI如电力系统、水处理系统、油气管道系统等,其系统规模庞大、结构复杂、投资巨大,关乎国家稳定、自然生态、人民生命财产安全等问题,不可能直接用来开展信息攻击和防御实验,因此需要一种面向工业CI信息安全防护的仿真验证平台,以满足CI信息安全研究中的攻防演练需求。
技术实现思路
针对现有技术的以上缺陷或改进需求,本专利技术提供了一种工业关键基础设施信息安全防护仿真验证平台,其目的在于提供一种可在实验室环境下可快速建立的、符合工业CI特点的、用于信息安全攻防演练的仿真平台。为实现上述目的,按照本专利技术的一个方面,提供了一种工业关键基础设施信息安全防护仿真验证平台,包括物理对象仿真系统、分布式站控系统、广域网仿真系统以及调度控制系统;其中,物理对象仿真系统处于仿真验证平台的底层,用于描述工业CI的系统结构、生产工艺以及控制流程;可采用专业的行业仿真软件如电力行业仿真软件RT-LAB、化工行业仿真软件HYSYS实现;分布式站控系统构成工业CI的控制层,接受调度控制系统的控制指令,根据该控制指令对工业CI的一个站场进行控制,并向调度控制系统反馈站场的实时运行状态,是工业CI中信息系统与物理系统的结合部;广域网仿真系统用于对工业CI中连接调度控制系统与分布式站控系统的广域网络进行建模和仿真,采用系统在环(systemintheloop,SITL)的半实物仿真技术,实现调度控制系统与分布式站控系统内各站控系统之间的数据交换,形成真实(调度控制系统内部局域网)-虚拟(广域网)-真实(分布式站控系统内部局域网)的工业CI信息控制网络;在本工业关键基础设施信息安全防护仿真验证平台中,广域网仿真系统既为CI各子系统提供信息交换通道,是评估网络性能对CI控制性能影响以及入侵检测的数据来源,也是对CI系统注入网络攻击的接口。调度控制系统用于协调控制分布式站控系统内各站控系统,并用于实时查询、显示及保存各站控系统的运行状态数据。优选的,上述的工业关键基础设施信息安全防护仿真验证平台,其分布式站控系统包括少量用物理控制设备(如PLC、嵌入式控制器)作为控制器的真实站控系统和用虚拟软件(如PLCsim、Matlab)模拟的大量虚拟站控系统;工业CI中一般含有几十甚至上百个控制站场,横跨多个省市或区域,各控制站场之间通过广域网交换信息;实验室中的工业CI仿真平台,不可能将如此大规模的站控系统采用真实设备进行仿真,也不可能引入真实的广域网络;因此,本专利技术的分布式站控系统通过上述硬件结合软件虚拟的方式,达到模拟实际站控系统的规模的目的,以克服仿真平台的站控系统规模约束。优选的,上述的工业关键基础设施信息安全防护仿真验证平台,其调度控制系统包括主调度控制中心和备用调度控制中心;其主、备调度控制中心之间采用专用高速通信通道实现数据热备份;分布式站控系统内的各站控系统同时与主、备调度控制中心建立TCP连接,但只有主调度控制中心有权限通过自身的人机界面(HMI)调度控制各站控系统,并将接收到的站控系统状态数据实时保存在本地服务器及备份到备用调度控制中心的服务器上。优选的,上述的工业关键基础设施信息安全防护仿真验证平台,其备用调度控制中心采用看门狗方式接收主调度控制中心的备份数据,若接收数据超时、且备用调度控制中心与各站控系统的TCP连接正常,则备用调度控制中心判定原主调度控制中心服务器失效,备用调度控制中心进而使能自己的HMI向各站控系统发送调度查询指令,成为新的主调度控制中心。优选的,上述的工业关键基础设施信息安全防护仿真验证平台,当其原主调度控制中心恢复后,检测到原备用调度控制中心处于活动状态,则禁用自己的HMI使之成为新的备用调度控制中心。总体而言,通过本专利技术所构思的以上技术方案与现有技术相比,能够取得下列有益效果:(1)本专利技术提供了一种能够在实验室环境下快速搭建面向信息安全防护演练的工业关键基础设施仿真验证平台的方法,采用真实站控系统和虚拟站控系统相结合的方法,有效解决了传统仿真平台无法描述拥有大规模站控系统的工业关键基础设施的难题;(2)本专利技术在仿真平台中嵌入广域网的建模和联合仿真,采用系统在环的半实物仿真技术,准确描述真实工业关键基础设施中调度控制中心与各站控系统之间的广域网通信特性,同时提供了信息安全攻防演练过程中所需的攻击注入接口和安全策略配置接口,以满足工业关键基础设施信息安全防护研究的需要。附图说明图1是本专利技术提供的一个油气管道输送系统信息安全防护仿真验证平台实施例的结构示意图;图2为实施例中用HYSYS软件模拟的油气管道系统的拓扑结构示意图;图3为实施例提供的仿真验证平台中广域网仿真系统结构示意图;图4为实施例提供的仿真验证平台中调度控制中心与站控系统及广域网仿真系统数据交换关系示意图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。此外,下面所描述的本专利技术各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。以下结合一个工业CI实例---油气管道输送系统的信息安全防护验证平台来具体阐述本专利技术。如图1所示,是根据本专利技术所提供的工业关键基础设施信息安全防护仿真验证平台所实现的油气管道输送系统信息安全防护仿真验证平台;平台自下而上包括物理对像仿真系统、分布式站控系统、广域网仿真系统以及调度控制系统;调度控制系统包括主调度控制中心和备用调度控制中心;该实施例中,物理对象仿真系统采用HYSYS软件来模拟油气管道输送生产工艺,管道系统包括3个压气站和12个分输站;其拓扑结构如图2所示;采用MATLAB软件作为管道系统仿真模型与各站控系统的外部通信接口。利用ActiveX控件来实现HYSYS软件通过MATLAB软件与仿真平台的真实、虚拟站控系统以及沙盘模型控制器之间的数据交互。具体而言,MATLAB利用ActiveX与HYSYS软件中预定义的数据表格建立连接,通过读取数据表格中的数据获得HYSYS仿真产生的管道运行实时状态数据,然后上报给分布式站控系统或沙盘模型控制器进行相应的状态显示;或者接收到分布式站控系统的控制指令后,通过改写数据表格实现控制指令的下达。其中,MATLAB软件用作物理对象仿真系统与分布式站控系统的通信接口,通过西门子S7协议与真实站控系统中的西门子S7-300PLC通信,本文档来自技高网...
【技术保护点】
一种工业关键基础设施信息安全防护仿真验证平台,其特征在于,包括物理对象仿真系统、分布式站控系统、广域网仿真系统以及调度控制系统;所述物理对象仿真系统处于仿真验证平台的底层,用于描述工业关键基础设施的系统结构、生产工艺以及控制流程;所述分布式站控系统构成工业关键基础设施的控制层,接受调度控制系统的控制指令,根据所述控制指令对工业关键基础设施的站场进行控制,并向调度控制系统反馈站场的实时运行状态;所述广域网仿真系统用于对工业关键基础设施中连接调度控制系统与分布式站控系统的广域网络进行建模和仿真,采用系统在环的半实物仿真技术,实现调度控制系统与分布式站控系统内各站控系统之间的数据交换,形成真实网络‑虚拟网络‑真实网络的工业关键基础设施信息控制网络;所述广域网仿真系统既为工业关键基础设施各子系统提供信息交换通道,是评估网络性能对关键基础设施控制性能影响以及入侵检测的数据来源,也用作向工业关键基础设施注入网络攻击的接口;所述调度控制系统用于协调控制分布式站控系统的各站控系统,并用于实时查询、显示及保存分布式站控系统内各站控系统的运行状态数据。
【技术特征摘要】
1.一种工业关键基础设施信息安全防护仿真验证平台,其特征在于,包括物理对象仿真系统、分布式站控系统、广域网仿真系统以及调度控制系统;所述物理对象仿真系统处于仿真验证平台的底层,用于描述工业关键基础设施的系统结构、生产工艺以及控制流程;所述分布式站控系统构成工业关键基础设施的控制层,接受调度控制系统的控制指令,根据所述控制指令对工业关键基础设施的站场进行控制,并向调度控制系统反馈站场的实时运行状态;所述广域网仿真系统用于对工业关键基础设施中连接调度控制系统与分布式站控系统的广域网络进行建模和仿真,采用系统在环的半实物仿真技术,实现调度控制系统与分布式站控系统内各站控系统之间的数据交换,形成真实网络-虚拟网络-真实网络的工业关键基础设施信息控制网络;所述广域网仿真系统既为工业关键基础设施各子系统提供信息交换通道,是评估网络性能对关键基础设施控制性能影响以及入侵检测的数据来源,也用作向工业关键基础设施注入网络攻击的接口;所述调度控制系统用于协调控制分布式站控系统的各站控系统,并用于实时查询、显示及保存分布式站控系统内各站控系统的运行状态数据。2.如权利要求1所述的工业关键基础设施信息安全防护仿真验证平台,其特征在于,所述布...
【专利技术属性】
技术研发人员:秦元庆,周纯杰,刘蕴韬,印炜,朱钱祥,杨军,
申请(专利权)人:华中科技大学,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。