本公开的实施例公开了基于工业互联网安全的网络测试系统。该方法的一具体实施方式包括:以自复位式按钮、电机指示灯、变阻调节旋钮、温湿度传感器、数码管与摄像机,搭建现场设备层;以可编程逻辑控制器为控制层、以人机界面显示端为监控层,根据上述现场设备层、镜像交换机、物联网网关与工业互联网云平台,搭建工控网络系统;网络攻击服务器用于对上述工控网络系统进行网络攻击测试;工控安全监测审计系统与上述工控网络系统通信连接,上述工控安全监测审计系统用于记录上述工控网络系统的通信信息,以及对上述工控网络系统的异常通信信息进行告警。该实施方式可以减少工控网络系统的网络安全漏洞,以提升工控网络系统的安全性。性。性。
【技术实现步骤摘要】
基于工业互联网安全的网络测试系统
[0001]本公开的实施例涉及工业互联网领域,具体涉及基于工业互联网安全的网络测试系统。
技术介绍
[0002]目前,随着工控网络(工业控制网络)业务的快速迭代,工控网络环境中的设备越来越多。因此,需要对设备进行测试。而目前对于工控网络环境中的系统进行网络安全测试,通常采用的方式为:通过技术人员,对实际应用中的工控网络系统进行网络安全测试。
[0003]然而,采用上述方式通常会存在以下技术问题:对实际应用中的工控网络系统进行网络安全测试,无法提前检测出工控网络系统存在的网络安全漏洞,降低了工控网络系统的安全性。
技术实现思路
[0004]本公开的内容部分用于以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描述。本公开的内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征,也不旨在用于限制所要求的保护的技术方案的范围。
[0005]本公开的一些实施例提出了基于工业互联网安全的网络测试系统,来解决以上
技术介绍
部分提到的技术问题中的一项或多项。
[0006]第一方面,本公开的一些实施例提供了一种基于工业互联网安全的网络测试系统,该系统包括:以自复位式按钮、电机指示灯、变阻调节旋钮、温湿度传感器、数码管与摄像机,搭建现场设备层;以可编程逻辑控制器为控制层、以人机界面显示端为监控层,根据上述现场设备层、镜像交换机、物联网网关与工业互联网云平台,搭建工控网络系统;网络攻击服务器用于对上述工控网络系统进行网络攻击测试;工控安全监测审计系统与上述工控网络系统通信连接,上述工控安全监测审计系统用于记录上述工控网络系统的通信信息,以及对上述工控网络系统的异常通信信息进行告警;工业防火墙系统与上述工控网络系统通信连接,上述工业防火墙系统用于对上述工控网络系统的通信进行网络防护。
[0007]可选地,上述搭建现场设备层,包括:以上述自复位式按钮仿真现场设备数字量输入,以电机指示灯仿真现场设备数字量输出,以上述变阻调节旋钮和上述温湿度传感器仿真现场设备模拟量输入,以数码管仿真现场设备层模拟量输出,以摄像机采集现场图像,仿真出现场设备层。
[0008]可选地,上述网络攻击服务器被配置成:采集上述工控网络系统中每个设备的设备信息,得到设备信息集,其中,上述设备信息集中的设备信息包括:设备地址与设备端口;确定上述设备信息集中是否存在满足测试条件的设备信息,其中,上述测试条件为:设备信息包括的设备端口为远程桌面端口;响应于确定上述设备信息集中存在满足上述测试条件的设备信息,对于满足上述测试条件的每个设备信息包括的设备端口,执行如下处理步骤:通过设定的登录破解程序对上述设备端口对应的远程桌面协议进行破解,以获取上述设备
端口对应的设备的登录名和密码;根据所获取的登录名和密码,对上述设备端口对应的设备进行远程连接处理;响应于远程连接失败,生成对应上述设备的远程连接失败信息。
[0009]可选地,上述工控安全监测审计系统被配置成:采集上述镜像交换机中的工业协议信息帧,其中,上述工业协议信息帧包括连接请求报文;对上述连接请求报文进行数据解析,得到包含数据通道的网际互连协议与端口特征、功能代码、语法标识符、访问数据类型;读取上述镜像交换机中的数据交互标准报文集,其中,上述数据交互标准报文集包括:用于读取数据库中数据块的报文、用于读取输入的报文、用于读取标志的报文、用于读取输出的报文、用于读取全局变量的报文、用于读取定时器数据的报文、用于读取时钟的报文、用于读取块信息的报文、用于读取块列表的报文、用于读取消息服务的报文、用于读取诊断数据的报文、用于写数据块的报文、用于写输出的报文、用于写标志的报文、用于设置通信连接的报文、用于下载块的报文、用于下载组织块的报文、用于启动程序调用服务的报文;根据包含数据通道的网际互连协议与端口特征、功能代码、语法标识符、访问数据类型与上述数据交互标准报文集,构建报文检测库。
[0010]可选地,上述工控安全监测审计系统还被配置成:响应于检测到上述镜像交换机当前的传输报文,根据上述报文检测库,确定上述传输报文是否异常;响应于确定上述传输报文异常,生成报文异常提示信息。
[0011]本公开的上述各个实施例具有如下有益效果:通过本公开的一些实施例的基于工业互联网安全的网络测试系统,可以提前检测出工控网络系统存在的网络安全漏洞,从而提升了工控网络系统的安全性。具体来说,降低了工控网络系统的安全性的原因在于:对实际应用中的工控网络系统进行网络安全测试,无法提前检测出工控网络系统存在的网络安全漏洞。基于此,本公开的一些实施例的基于工业互联网安全的网络测试系统,首先,以自复位式按钮、电机指示灯、变阻调节旋钮、温湿度传感器、数码管与摄像机,搭建现场设备层。由此,用于仿真工控网络系统的设备层。其次,以可编程逻辑控制器为控制层、以人机界面显示端为监控层,根据上述现场设备层、镜像交换机、物联网网关与工业互联网云平台,搭建工控网络系统。由此,可以仿真出工控网络系统。从而,可以对仿真的工控网络系统进行网络安全测试,以提前检测出工控网络系统存在的网络安全漏洞。接着,通过网络攻击服务器,对上述工控网络系统进行网络攻击测试。由此,可以对仿真的工控网络系统进行网络安全测试。然后,工控安全监测审计系统与上述工控网络系统通信连接,上述工控安全监测审计系统用于记录上述工控网络系统的通信信息,以及对上述工控网络系统的异常通信信息进行告警。由此,可以通过工控安全监测审计系统检测工控网络系统的通信情况,以及对异常通信信息进行告警。最后,工业防火墙系统与上述工控网络系统通信连接,上述工业防火墙系统用于对上述工控网络系统的通信进行网络防护。由此,可以利用工业防火墙系统对工控网络系统进行网络安全防护。也因为提前对仿真的工控网络系统进行网络安全测试,从而,可以提前检测出工控网络系统存在的网络安全漏洞。因此,在实际搭建工控网络系统,可以减少工控网络系统的网络安全漏洞,以提升工控网络系统的安全性。
附图说明
[0012]结合附图并参考以下具体实施方式,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。贯穿附图中,相同或相似的附图标记表示相同或相似的元素。应当理
解附图是示意性的,元件和元素不一定按照比例绘制。
[0013]图1是根据本公开的基于工业互联网安全的网络测试系统的一些实施例的结构示意图。
具体实施方式
[0014]下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例,然而应当理解的是,本公开可以通过各种形式来实现,而且不应该被解释为限于这里阐述的实施例。相反,提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是,本公开的附图及实施例仅用于示例性作用,并非用于限制本公开的保护范围。
[0015]另外还需要说明的是,为了便于描述,附图中仅示出了与有关专利技术相关的部分。在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互组合。
[0016]需要注意,本公开中提及的“第一本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于工业互联网安全的网络测试系统,包括:以自复位式按钮、电机指示灯、变阻调节旋钮、温湿度传感器、数码管与摄像机,搭建现场设备层;以可编程逻辑控制器为控制层、以人机界面显示端为监控层,根据所述现场设备层、镜像交换机、物联网网关与工业互联网云平台,搭建工控网络系统;网络攻击服务器用于对所述工控网络系统进行网络攻击测试;工控安全监测审计系统与所述工控网络系统通信连接,所述工控安全监测审计系统用于记录所述工控网络系统的通信信息,以及对所述工控网络系统的异常通信信息进行告警;工业防火墙系统与所述工控网络系统通信连接,所述工业防火墙系统用于对所述工控网络系统的通信进行网络防护。2.根据权利要求1所述的基于工业互联网安全的网络测试系统,其中,所述搭建现场设备层,包括:以所述自复位式按钮仿真现场设备数字量输入,以电机指示灯仿真现场设备数字量输出,以所述变阻调节旋钮和所述温湿度传感器仿真现场设备模拟量输入,以数码管仿真现场设备层模拟量输出,以摄像机采集现场图像,仿真出现场设备层。3.根据权利要求1所述的基于工业互联网安全的网络测试系统,其中,所述网络攻击服务器被配置成:采集所述工控网络系统中每个设备的设备信息,得到设备信息集,其中,所述设备信息集中的设备信息包括:设备地址与设备端口;确定所述设备信息集中是否存在满足测试条件的设备信息,其中,所述测试条件为:设备信息包括的设备端口为远程桌面端口;响应于确定所述设备信息集中存在满足所述测试条件的设备信息,对于满足所述测试条件的每个设备信息包括的设备端口,执行如下处理步骤:通过设定的登录破解程序对所...
【专利技术属性】
技术研发人员:田鹏辉,安文艺,姜双林,李海良,
申请(专利权)人:北京安帝科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。