工业控制网络攻防实验平台及半实物仿真方法技术

本发明专利技术涉及一种工业控制网络攻防实验平台及半实物仿真方法，包括本地实验平台和远程实验平台；本地实验平台的仿真主机、PLC、工业触摸屏分别与工业以太网交换机连接而形成本地局域网；远程实验平台仿真主机通过互联网接入所述本地局域网；通过在各仿真主机和PLC上搭建具有网络攻击模拟模块和网络损伤模拟模块的实验系统，运行实验系统以调节各实验系统控制器参数，直至达到预期控制效果。既可以在本地网络中利用网络损伤技术模拟远程网络环境开展实验，又可以将远程网络设备部署于异地开展远程实验。能够发起远程网络攻击和本地网络攻击，提高了网络攻击的真实性。在真实性、可复用性和成本方面，能够满足绝大多数的网络攻防与控制的实验需求。

Industrial Control Network Attack and Defense Experiment Platform and Hardware-in-the-loop Simulation Method

The invention relates to an industrial control network attack and defense experimental platform and hardware-in-the-loop simulation method, including a local experimental platform and a remote experimental platform; the simulation host, PLC and industrial touch screen of the local experimental platform are respectively connected with the industrial Ethernet switch to form a local area network; the simulation host of the remote experimental platform is connected to the local area network through the Internet; and the simulation host of the remote experimental platform is connected to the local area network through various simulations. An experimental system with network attack simulation module and network damage simulation module is built on the host computer and PLC. The experimental system is run to adjust the parameters of the controller of each experimental system until the desired control effect is achieved. It can not only simulate the remote network environment by using network damage technology in local network, but also deploy remote network equipment to carry out remote experiment in different places. It can launch remote network attack and local network attack, which improves the authenticity of network attack. In terms of authenticity, reusability and cost, it can meet most of the experimental requirements of network attack, defense and control.

【技术实现步骤摘要】
工业控制网络攻防实验平台及半实物仿真方法
本专利技术涉及工业控制系统网络安全领域，特别涉及一种工业控制网络攻防实验平台及半实物仿真方法。
技术介绍
工业控制网络，是指以具有通信能力的控制器、传感器、执行器等作为网络节点，以现场总线或工业以太网等作为通信介质，以开放式、数字化、多节点的形式，完成测量与控制任务的工业网络。在信息化与工业化深度融合的进程中，工业控制网络在极大地提高了控制系统柔性以及工业生产效率的同时，也使得网络信息安全问题延伸到了工业生产领域，并引发了日益严峻的设备安全与生产安全问题，这些问题受到了工业控制领域以及信息安全领域相关技术人员的广泛关注。目前，在工业系统安全防护与控制的研究中，技术人员通常搭建工业控制网络实验平台来进行系统安全评估、攻防演练、控制性能测试等。根据结构的不同，这些实验平台可分为“全仿真”、“全实物”、“半实物仿真”三种类型。其中，全仿真实验平台，多见于本领域学术论文中，通常利用网络仿真软件模拟复杂网络特性和网络攻击，用控制系统仿真软件模拟工业控制系统中的各个单元，两个仿真环境之间用专用软件接口连接并实现实时数据交互；而全实物实验平台是基于所研究的部分或整体实际系统搭建的真实实验环境；半实物仿真实验平台，则是用控制系统仿真软件模拟系统的控制器、网络通信、网络攻击，用有代表性的实际系统或硬件装置作为被控对象，用专用或通用软硬件接口将仿真环境与被控对象进行连接，进而达到实验目的。在现有技术中，全仿真实验平台虽然能够模拟复杂的网络特性，且成本低廉、使用方便，但在一定程度上缺乏网络攻击及被控对象的真实性。而全实物实验平台虽然实验环境真实，但成本昂贵、搭建周期长、可复用性低。此外，现有半实物仿真实验平台由于使用了控制系统仿真软件而非网络仿真软件，且没有引入实际工业网络，因此仅能模拟简单的网络环境和部分类型的网络攻击，存在一定局限性。因此需要克服目前半实物实验平台及相应实验方法在真实性、可复用性和成本方面缺陷，寻求真实性和可靠性均能更优化的半实物仿真实验平台及方法。
技术实现思路
有鉴于此，本专利技术要解决的技术问题在于提供一种工业控制网络攻防实验平台及半实物仿真方法，旨在解决上述现有技术中的不足。为解决上述技术问题，本专利技术提供如下技术方案：一种工业控制网络攻防实验平台，包括本地实验平台和远程实验平台；其特征在于：所述本地实验平台包括第一仿真主机、第二仿真主机、PLC、实际工业对象、工业触摸屏、工业以太网交换机、第一工业VPN安全模块、第一工业路由器、第一ISP接口，所述实际工业对象包括传感器、执行机构和被控对象；所述远程实验平台包括第三仿真主机、第二工业VPN安全模块、第二工业路由器、第二ISP接口；所述第一工业路由器与所述第一ISP接口连接，所述第二工业路由器与所述第二ISP接口连接，使得所述本地实验平台和所述远程实验平台均接入互联网；所述第一仿真主机、所述第二仿真主机、所述PLC、所述工业触摸屏分别与所述工业以太网交换机连接而形成本地局域网；或者所述第一仿真主机、所述第二仿真主机、所述PLC分别与所述工业以太网交换机连接，所述工业触摸屏通过串行通信方式与所述PLC连接形成所述本地局域网；所述第一工业VPN安全模块连接于所述第一工业路由器和所述工业以太网交换机之间，所述第二工业VPN安全模块连接于所述第二工业路由器和所述第三仿真主机之间，使得在第一工业VPN安全模块和第二工业VPN安全模块之间建立一个VPN通道，将所述第三仿真主机通过互联网接入所述本地局域网，并构建第三仿真主机与所述PLC间的VPN连接。进一步的，所述实际工业对象与所述PLC通过标准输入输出接口或现场总线连接。进一步的，所述第一仿真主机、所述第二仿真主机、所述第三仿真主机均安装控制系统仿真软件、PLC编程软件和OPC服务器配置软件；所述控制系统仿真软件用于设置控制器、建立OPC客户端、模拟网络攻击、模拟被控对象、实现实时控制；所述PLC编程软件用于对所述PLC和所述工业触摸屏进行程序设置和画面组态；所述OPC服务器配置软件用于建立所述控制系统仿真软件与所述PLC之间通信所需的OPC服务器。进一步的，所述PLC用于实现对所述实际工业对象的输入输出数据处理、对所述本地局域网模拟网络攻击和网络损伤。进一步的，所述工业触摸屏用于直观显示所述PLC的内部数据，用于操作发起网络攻击，并能够对网络损伤的类型和参数进行设置。另一方面，本专利技术基于上述工业控制网络攻防实验平台，还提供了一种工业控制网络攻防半实物仿真方法，包括三个步骤：步骤一，对所述工业控制网络攻防实验平台中的各个网络节点进行配置，并在所述第一仿真主机、所述第二仿真主机和所述第三仿真主机上分别建立各自的OPC服务器和OPC客户端，以实现与所述PLC的OPC通信；步骤二，在所述第一仿真主机上搭建模拟工业对象，在所述第二仿真主机上搭建第一实时控制器和第二实时控制器，在所述第三仿真主机上搭建第三实时控制器和第一网络攻击模拟模块，在所述PLC上设置第二网络攻击模拟模块和网络损伤模拟模块，在所述工业触摸屏上设置一个人机交互界面；步骤三，依次运行所述实际工业对象、所述PLC和所述工业触摸屏，然后同时运行三台仿真主机上的实验系统；所述三台仿真主机上的实验系统包括所述模拟工业对象、所述第一实时控制器、所述第二实时控制器、所述第三实时控制器和所述第一网络攻击模拟模块；在所述工业触摸屏上设置所述第二网络攻击模拟模块和所述网络损伤模拟模块的参数，在所述第三仿真主机上设置所述第一网络攻击模拟模块的参数；调节所述第一实时控制器、所述第二实时控制器和所述第三实时控制器参数，直至达到预期控制效果。所述步骤一中，所述OPC服务器由所述OPC服务器配置软件创建，所述OPC客户端由所述控制系统仿真软件创建，所述OPC通信的数据源为所述PLC中的寄存器。所述步骤二中，所述模拟工业对象由所述控制系统仿真软件创建，用来模拟工业系统中的传感器、执行器、被控对象；所述第一实时控制器、第二实时控制器、第三实时控制器均由所述控制系统仿真软件创建；所述第一实时控制器完成对所述模拟工业对象的控制任务，所述第二实时控制器和所述第三实时控制器共同完成对所述实际工业对象的分布式控制；所述第一网络攻击模拟模块用来模拟远程网络攻击，攻击目标是所述第一实时控制器和所述模拟工业对象之间的通信网络；所述第二网络攻击模拟模块用来模拟本地网络攻击，攻击目标是所述第二实时控制器、所述第三实时控制器与所述实际工业对象之间的通信网络；所述第一网络攻击模拟模块和所述第二网络攻击模拟模块，至少能够模拟虚假数据注入攻击、拒绝服务攻击、重放攻击三种网络攻击类型；所述网络损伤模拟模块，至少能够模拟网络时延、丢包、抖动、误码四种网络损伤功能，网络损伤目标为所述第一实时控制器和所述模拟工业对象之间的通信网络。进一步的，在所述PLC中实现网络损伤功能的步骤如下：首先生成随机数：读取相应网络损伤功能开启时刻的PLC时钟“小时”和“分钟”数据，作为随机种子使用线性同余法计算当前采样时刻的随机数；然后，在PLC的主程序中，建立能够容纳100个16位无符号整数的先入先出数据表并初始化；开启定时中断功能，设定定时时间，在中断处理程序中按以下方法编写并执行以下程序：本文档来自技高网...

【技术保护点】
1.一种工业控制网络攻防实验平台，包括本地实验平台和远程实验平台；其特征在于：所述本地实验平台包括第一仿真主机、第二仿真主机、PLC、实际工业对象、工业触摸屏、工业以太网交换机、第一工业VPN安全模块、第一工业路由器、第一ISP接口，所述实际工业对象包括传感器、执行机构和被控对象；所述远程实验平台包括第三仿真主机、第二工业VPN安全模块、第二工业路由器、第二ISP接口；所述第一工业路由器与所述第一ISP接口连接，所述第二工业路由器与所述第二ISP接口连接，使得所述本地实验平台和所述远程实验平台均接入互联网；所述第一仿真主机、所述第二仿真主机、所述PLC、所述工业触摸屏分别与所述工业以太网交换机连接而形成本地局域网；或者所述第一仿真主机、所述第二仿真主机、所述PLC分别与所述工业以太网交换机连接，所述工业触摸屏通过串行通信方式与所述PLC连接形成所述本地局域网；所述第一工业VPN安全模块连接于所述第一工业路由器和所述工业以太网交换机之间，所述第二工业VPN安全模块连接于所述第二工业路由器和所述第三仿真主机之间，使得在第一工业VPN安全模块和第二工业VPN安全模块之间建立一个VPN通道，将所述第三仿真主机通过互联网接入所述本地局域网，并构建第三仿真主机与所述PLC间的VPN连接。...

【技术特征摘要】
1.一种工业控制网络攻防实验平台，包括本地实验平台和远程实验平台；其特征在于：所述本地实验平台包括第一仿真主机、第二仿真主机、PLC、实际工业对象、工业触摸屏、工业以太网交换机、第一工业VPN安全模块、第一工业路由器、第一ISP接口，所述实际工业对象包括传感器、执行机构和被控对象；所述远程实验平台包括第三仿真主机、第二工业VPN安全模块、第二工业路由器、第二ISP接口；所述第一工业路由器与所述第一ISP接口连接，所述第二工业路由器与所述第二ISP接口连接，使得所述本地实验平台和所述远程实验平台均接入互联网；所述第一仿真主机、所述第二仿真主机、所述PLC、所述工业触摸屏分别与所述工业以太网交换机连接而形成本地局域网；或者所述第一仿真主机、所述第二仿真主机、所述PLC分别与所述工业以太网交换机连接，所述工业触摸屏通过串行通信方式与所述PLC连接形成所述本地局域网；所述第一工业VPN安全模块连接于所述第一工业路由器和所述工业以太网交换机之间，所述第二工业VPN安全模块连接于所述第二工业路由器和所述第三仿真主机之间，使得在第一工业VPN安全模块和第二工业VPN安全模块之间建立一个VPN通道，将所述第三仿真主机通过互联网接入所述本地局域网，并构建第三仿真主机与所述PLC间的VPN连接。2.根据权利要求1所述的一种工业控制网络攻防实验平台，其特征在于：所述实际工业对象与所述PLC通过标准输入输出接口或现场总线连接。3.根据权利要求1所述的一种工业控制网络攻防实验平台，其特征在于：所述第一仿真主机、所述第二仿真主机、所述第三仿真主机均安装控制系统仿真软件、PLC编程软件和OPC服务器配置软件；所述控制系统仿真软件用于设置控制器、建立OPC客户端、模拟网络攻击、模拟被控对象、实现实时控制；所述PLC编程软件用于对所述PLC和所述工业触摸屏进行程序设置和画面组态；所述OPC服务器配置软件用于建立所述控制系统仿真软件与所述PLC之间通信所需的OPC服务器。4.根据权利要求1所述的一种工业控制网络攻防实验平台，其特征在于：所述PLC用于实现对所述实际工业对象的输入输出数据处理、对所述本地局域网模拟网络攻击和网络损伤。5.根据权利要求1所述的一种工业控制网络攻防实验平台，其特征在于：所述工业触摸屏用于直观显示所述PLC的内部数据，用于操作发起网络攻击，并能够对网络损伤的类型和参数进行设置。6.一种工业控制网络攻防半实物仿真方法，其特征在于：基于权利要求1-5任一项所述的工业控制网络攻防实验平台进行，包括三个步骤：步骤一，对所述工业控制网络攻防实验平台中的各个网络节点进行配置，并在所述第一仿真主机、所述第二仿真主机和所述第三仿真主机上分别建立各自的OPC服务器和OPC客户端，以实现与所述PLC的OPC通信；步骤二，在所述第一仿真主机上搭建模拟工业对象，在所述第二仿真主机上搭建第一实时控制器和第二实时控制器，在所述第三仿真主机上搭建第三实时控制器和第一网络攻击模拟模块，在所述PLC上设置第二网络攻击模拟模块和网络损伤模拟模块，在所述工业触摸屏上设置一个人机交互界面；步骤三，依次运行所述实际工业对象、所述PLC和所述工业触摸屏，然后同时运行三台仿真主机上的实验系统；所述三台仿真主机上的实验系统包括所述模拟工业对象、所述第一实时控制器、所述第二实时控制器、所述第三实时控制器和所述第一网络攻击模拟模块；在所述工业触摸屏上设置所述第二网络攻击模拟模块和所述网络损伤模拟模块的参数，在所述第三仿真主机上设置所述第一网络攻击模拟模块的参数；调节所述第一实时控制器、所述第二实时控制器和所述第三实时控制器参数，直至达到预期控制效果。7.根据权利要求6所述的工业控制网络攻防半实物仿真方法，其特征在于：所述OPC服务器由所述OPC服务器配置软件创建，所述OPC客户端由所述控制系统仿真软件创建，所述OPC通信的数据源为所述PLC中的寄存器。8.根据权利要求6所述的工业控制网络攻防半实物仿真方法，其特征在于：所述步骤二中，所述模拟工业对象由所述控制系统仿真软件创建，用来模拟工业系统中的传感器、执行器、被控对象；所述第一实时控制器、第二实时控制器、第三实时控制器均由所...

【专利技术属性】
技术研发人员：刘斌，陈景召，蒋峥，黄卫华，
申请(专利权)人：武汉科技大学，
类型：发明
国别省市：湖北,42