工控网络实验装置和系统制造方法及图纸

本实用新型专利技术涉及网络安全领域，公开了一种工控网络实验装置，该装置包括：箱体；传输模块，设置在所述箱体中；网络保护模块，设置在所述箱体中，连接于所述传输模块，用于监控工控网络的网络行为；以及控制模块，设置在所述箱体中，连接于所述传输模块或所述网络保护模块，用于控制所述工控网络的控制对象。根据本实用新型专利技术的另一方面，还公开了一种工控网络实验系统，该系统包括所述工控网络实验装置和攻击模拟装置；其中，所述攻击模拟装置与所述工控网络实验装置通信连接，向所述工控网络实验装置发送攻击数据。能够模拟出工控网络中攻击防护过程，提供标准化、系统化的实验平台，且整体结构紧凑，便于搬运。

Industrial control network experimental device and system

The utility model relates to the field of network security, discloses a computer network experiment device, the device comprises: a case; transmission module is arranged in the box body; the network protection module is arranged in the box body, connected to the transmission module for network behavior monitoring and control network; control module set in the box, connected to the transmission module or the network protection module, control object used for controlling the industrial network. According to another aspect of the utility model, a computer network experiment system is also disclosed, the system includes the control network attack simulation experiment device and device; among them, the attack simulation device in communication with the computer network experiment device, sent to the computer network attack experiment data. It can simulate the attack protection process in the industrial control network, and provide a standardized and systematic experimental platform, and the whole structure is compact and easy to carry.

【技术实现步骤摘要】
工控网络实验装置和系统
本技术涉及网络安全领域，具体地，涉及一种工控网络实验装置和系统。
技术介绍
随着信息科技的发展，互联网在当今的生活和工业领域中已无处不在，而同时也伴生了网络安全问题，尤其在利用互联网进行工业控制的系统中，恶意的网络攻击可能导致商业密秘泄漏、工业系统瘫患等严重后果，企业也会因此而蒙受巨大损失。因此，网络安全管理人员对于企业来说是不可或缺的人才。随着“工业4.0”时代的来临和“两化融合”脚步的加快，越来越多的网络安全隐患被带入了工业控制系统，使工业控制系统面临着巨大的挑战。但是目前全国安全信息领域的专业人员仍然比较少，就目前来看，全国信息安全领域的人才缺口超过50万，而专业人才培训出现教学资源匮乏、学科体系缺乏标准等问题，最终导致信息安全领域专业人才供不应求。如果能有一套完整的工控网络安全实验系统，使工控网络安全教学标准化、系统化，将会给工控网络安全的学习人员提供极大的便利，能够极大地提高网络安全教学效率。
技术实现思路
本技术的目的是提供一种工控网络实验装置和系统，能够模拟工控网络中攻击防护过程，为网络安全学员提供标准化、系统化的实验平台，从而有助于提高网络安全的教学效率。为了实现上述目的，本技术提供一种工控网络实验装置，该装置包括：箱体；传输模块，设置在所述箱体中；网络保护模块，设置在所述箱体中，连接至所述传输模块，用于接收所述传输模块传输的网络数据，并监测和/或阻断网络数据；控制模块，设置在所述箱体中，连接至所述传输模块，用于与所述传输模块之间传输网络数据，并对控制对象进行控制。其中，所述箱体包括第一箱体和第二箱体，所述第二箱体包括安装槽，所述传输模块、所述网络保护模块和所述控制模块设置在所述第二箱体的安装槽中。其中，所述网络保护模块包括：保护平台，连接于所述传输模块和所述控制模块之间，用于在所述传输模块传输至所述控制模块的网络数据为攻击数据时，阻断所述攻击数据的传输。其中，所述网络保护模块还可以包括：审计平台，连接于所述传输模块，接收流经所述传输模块的网络数据，并从所述网络数据中识别出攻击数据。此外，所述网络保护模块也可以同时包括所述保护平台和所述审计平台，其中，所述保护平台连接在所述传输模块和所述控制模块之间，所述审计平台连接于所述传输模块。其中，所述工控网络实验装置还包括：显示模块，嵌入安装在所述第一箱体，连接至所述传输模块，用于显示工控网络中的控制对象的当前状态。其中，所述工控网络实验装置还包括：数显模块，嵌入安装在所述第一箱体，连接至所述控制模块，用于显示所述工控网络实验装置的电压参数；以及调节旋钮，嵌入安装在所述第一箱体，连接至所述控制模块，用于输入调节信号。其中，所述箱体的侧面可以设置有凹槽。其中，所述箱体上可以设置有提拉杆。其中，所述工控网络实验装置还包括底座，用于支撑所述工控网络实验装置的本体。根据本技术的另一方面，还提供一种工控网络实验系统，所述工控网络实验系统包括所述工控网络实验装置以及攻击模拟装置；其中，所述攻击模拟装置与所述工控网络实验装置通信连接，向所述工控网络实验装置发送攻击数据。其中，所述工控网络实验装置还包括调节模块，连接于所述控制模块，用于输入调节信号。通过上述技术方案，所述工控网络实验装置和系统将传输模块、网络保护模块(审计平台、保护平台等)、控制模块等集成到箱体中，形成一体化结构，既能够模拟出工控网络中攻击防护过程，提供标准化、系统化的实验平台，从而为网络安全教学提供了有效的教学工具，提高了网络安全的教学效率，并且使整体结构紧凑，便于搬运，可以适用于培训机构或者企业内部培训等各种场合，具有很强的实用性。本技术的其它特征和优点将在随后的具体实施方式部分予以详细说明。附图说明附图是用来提供对本技术的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本技术，但并不构成对本技术的限制。在附图中：图1是根据本技术的实施例一的工控网络实验装置的结构图；图2是根据本技术的实施例二的工控网络实验装置的结构图；图3是根据本技术的实施例三的工控网络实验系统的结构图；图4是根据本技术的实施例四的工控网络实验系统的结构图；以及图5是根据本技术的实施例五的工控网络实验系统的结构图.附图标记说明000：工控网络实验装置100：传输模块200：网络保护模块210：保护平台220：审计平台300：控制模块400：显示模块500：攻击模拟装置700：箱体710：凹槽720：安装槽730：底座800：数显模块900：调节模块具体实施方式以下结合附图对本技术的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本技术，并不用于限制本技术。图1是根据本技术的实施例一的工控网络实验装置的结构图。如图1所示，该装置包括：箱体700；传输模块100，设置在所述箱体700中；网络保护模块200，设置在所述箱体700中，连接至所述传输模块100，用于接收所述传输模块100传输的网络数据，并监测和/或阻断网络数据；控制模块300，设置在所述箱体700中，连接至所述传输模块100，用于与所述传输模块100之间传输网络数据，并对控制对象进行控制。所述控制对象可以是例如气缸、电机、传送装置、传感器等工业中常用的部件或由其组成的模拟工业系统，具体的控制对象可以根据教学需要来配置。根据本技术一实施例，传输模块100可以例如是交换机、路由器等通信设备，其输入端口可以连接至外部输入设备，例如可以连接至用于模拟攻击的主机，其输出端口可以连接至网络保护模块200。示例性地，控制模块300可以是例如PLC(ProgrammableLogicController，可编程逻辑控制器)、单片机等，其输入端口可以连接至保护平台210或者传输模块100，以接收网络数据。优选地，控制模块300为PLC，示例性地，为施耐德PLC-TM218。图2是根据本技术的实施例二的工控网络实验装置的结构图。如图2所示，所述工控网络实验装置000可以配置为一体的形式，在实施例二中，所述工控网络实验装置000可以包括箱体700，还可以优选地在箱体的侧面设置凹槽710，或者也可在箱体上设置提拉杆(图2中未示出)，以方便移运或搬运该实验系统，其中，提拉杆可以根据需要设置在例如箱体的侧面或顶部。在实施例二中，网络保护模块200可以包括保护平台210和/或审计平台220，例如，网络保护模块200可以包括保护平台210，或者网络保护模块200可以包括审计平台220，或者网络保护模块200可以包括保护平台210和审计平台220。其中，保护平台210可以连接于传输模块100和控制模块300之间，以用于在从所述传输模块100传输至所述控制模块300的网络数据为攻击数据时，阻断所述攻击数据的传输；审计平台220可以连接于所述传输模块，以用于接收流经所述传输模块100的网络数据，并从所述网络数据中识别出攻击数据。如图2所示，所述工控网络实验装置000还可以包括显示模块400，其可以设置在箱体700上，以方便观测其显示的内容。其中，显示模块400也可以选用人机接口，例如威纶通HMI(如可以是威纶TK8070触摸屏)，其连接于本文档来自技高网...

【技术保护点】
一种工控网络实验装置，其特征在于，该装置包括：箱体；传输模块，设置在所述箱体中；网络保护模块，设置在所述箱体中，连接至所述传输模块，用于接收所述传输模块传输的网络数据，并监测和/或阻断网络数据；控制模块，设置在所述箱体中，连接至所述传输模块，用于与所述传输模块之间传输网络数据，并对控制对象进行控制。

【技术特征摘要】
1.一种工控网络实验装置，其特征在于，该装置包括：箱体；传输模块，设置在所述箱体中；网络保护模块，设置在所述箱体中，连接至所述传输模块，用于接收所述传输模块传输的网络数据，并监测和/或阻断网络数据；控制模块，设置在所述箱体中，连接至所述传输模块，用于与所述传输模块之间传输网络数据，并对控制对象进行控制。2.根据权利要求1所述的工控网络实验装置，其特征在于，所述箱体包括第一箱体和第二箱体，所述第二箱体包括安装槽，所述传输模块、所述网络保护模块和所述控制模块设置在所述第二箱体的安装槽中。3.根据权利要求1所述的工控网络实验装置，其特征在于，所述网络保护模块包括：保护平台，连接于所述传输模块和所述控制模块之间，用于在所述传输模块传输至所述控制模块的网络数据为攻击数据时，阻断所述攻击数据的传输。4.根据权利要求1至3中任一项所述的工控网络实验装置，其特征在于，所述网络保护模块包括：审计平台，连接于所述传输模块，接收流经所述传输模块的网络数据，并从所述网络数据中识别出攻击数据。5.根据权利要求2所述的...

【专利技术属性】
技术研发人员：孙树海，
申请(专利权)人：北京匡恩网络科技有限责任公司，
类型：新型
国别省市：北京,11