本發(fā)明提供了一種半實(shí)物仿真工控網(wǎng)絡(luò)靶場(chǎng)系統(tǒng)，涉及工控網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域，包括：箱體，以及箱體內(nèi)的工業(yè)交換機(jī)、PLC控制器、工程師站、工控?cái)?shù)據(jù)擺渡系統(tǒng)和工控防火墻；工程師站，用于發(fā)送攜帶有攻擊信息的控制數(shù)據(jù)包給所述工控?cái)?shù)據(jù)擺渡系統(tǒng)；工控?cái)?shù)據(jù)擺渡系統(tǒng)，用于對(duì)工程師站和工業(yè)交換機(jī)所在的不同等級(jí)網(wǎng)絡(luò)之間進(jìn)行安全隔離，以及當(dāng)所述控制數(shù)據(jù)包的數(shù)據(jù)包包頭及包體滿足預(yù)設(shè)安全條件時(shí)，將控制數(shù)據(jù)包發(fā)送給所述工業(yè)交換機(jī)；工控防火墻部署于PLC控制器和工業(yè)交換機(jī)之間，用于在檢測(cè)出攻擊信息時(shí)對(duì)控制數(shù)據(jù)包進(jìn)行攔截。本發(fā)明以提供一種應(yīng)用于工業(yè)控制系統(tǒng)的工控網(wǎng)絡(luò)靶場(chǎng)系統(tǒng)，且滿足安全隔離的需求，提高安全風(fēng)險(xiǎn)評(píng)估能力和攻防演練能力。

技術(shù)領(lǐng)域

本發(fā)明涉及工控網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域，尤其是涉及一種半實(shí)物仿真工控網(wǎng)絡(luò)靶場(chǎng)系統(tǒng)。

背景技術(shù)

目前，超過80％的涉及國計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來實(shí)現(xiàn)自動(dòng)化作業(yè)，因此工業(yè)控制系統(tǒng)已經(jīng)成為國家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分。隨著自動(dòng)化、計(jì)算機(jī)及互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)會(huì)越來越開放，且工控系統(tǒng)產(chǎn)品越來越多采用通用協(xié)議、通用硬件和通用軟件，以使工業(yè)控制系統(tǒng)處于開放狀態(tài)，導(dǎo)致工業(yè)控制系統(tǒng)的信息安全面臨很大威脅，例如，一個(gè)被病毒感染的U盤可能會(huì)使其插入的A設(shè)備以及與A設(shè)備通信的B設(shè)備均被病毒感染，進(jìn)而導(dǎo)致整個(gè)工廠無法正常運(yùn)行。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的目的在于提供一種半實(shí)物仿真工控網(wǎng)絡(luò)靶場(chǎng)系統(tǒng)，以緩解現(xiàn)有的工業(yè)控制網(wǎng)絡(luò)安全面臨很大威脅等技術(shù)問題。

第一方面，本發(fā)明實(shí)施例提供了一種半實(shí)物仿真工控網(wǎng)絡(luò)靶場(chǎng)系統(tǒng)，包括：箱體，以及設(shè)置于所述箱體內(nèi)的工業(yè)交換機(jī)、PLC控制器、工程師站、工控?cái)?shù)據(jù)擺渡系統(tǒng)和工控防火墻；

所述工程師站，用于發(fā)送攜帶有攻擊信息的控制數(shù)據(jù)包給所述工控?cái)?shù)據(jù)擺渡系統(tǒng)；

所述工控?cái)?shù)據(jù)擺渡系統(tǒng)，用于對(duì)所述工程師站和所述工業(yè)交換機(jī)所在的不同等級(jí)網(wǎng)絡(luò)之間進(jìn)行安全隔離，以及當(dāng)所述控制數(shù)據(jù)包的數(shù)據(jù)包包頭及包體滿足預(yù)設(shè)安全條件時(shí)，將所述控制數(shù)據(jù)包發(fā)送給所述工業(yè)交換機(jī)；

所述工控防火墻部署于所述PLC控制器和所述工業(yè)交換機(jī)之間，用于在所述控制數(shù)據(jù)包中檢測(cè)出所述攻擊信息時(shí)對(duì)所述控制數(shù)據(jù)包進(jìn)行攔截。

結(jié)合第一方面，本發(fā)明實(shí)施例提供了第一方面的第一種可能的實(shí)施方式，其中，所述工控?cái)?shù)據(jù)擺渡系統(tǒng)包括：內(nèi)網(wǎng)機(jī)、光單向隔離部件和外網(wǎng)機(jī)；

所述外網(wǎng)機(jī)與所述工程師站連接，所述內(nèi)網(wǎng)機(jī)與所述工業(yè)交換機(jī)連接；

所述光單向隔離部件，用于將從所述外網(wǎng)機(jī)中獲取的滿足預(yù)設(shè)安全條件的數(shù)據(jù)包發(fā)送給所述內(nèi)網(wǎng)機(jī)。

結(jié)合第一方面，本發(fā)明實(shí)施例提供了第一方面的第二種可能的實(shí)施方式，其中，所述光單向隔離部件包括：與所述外網(wǎng)機(jī)連接的光單向發(fā)射器以及與所述內(nèi)網(wǎng)機(jī)連接的光單向接收器。

結(jié)合第一方面，本發(fā)明實(shí)施例提供了第一方面的第三種可能的實(shí)施方式，其中，還包括：部署于第一服務(wù)器上的工控運(yùn)維審計(jì)系統(tǒng)以及于與所述第一服務(wù)器連接的電子顯示器；

所述工控運(yùn)維審計(jì)系統(tǒng)與所述工業(yè)交換機(jī)連接，用于對(duì)工業(yè)網(wǎng)絡(luò)內(nèi)的所述工控防火墻和所述工業(yè)交換機(jī)的運(yùn)維操作進(jìn)行審計(jì)；

所述電子顯示器，用于接收并顯示所述工控運(yùn)維審計(jì)系統(tǒng)發(fā)送的審計(jì)信息。

結(jié)合第一方面，本發(fā)明實(shí)施例提供了第一方面的第四種可能的實(shí)施方式，其中，還包括：部署于第二服務(wù)器上的信息安全監(jiān)管平臺(tái)；

所述信息安全監(jiān)管平臺(tái)與所述工業(yè)交換機(jī)連接，用于接收所述工控防火墻、所述工控?cái)?shù)據(jù)擺渡系統(tǒng)和所述工控運(yùn)維審計(jì)系統(tǒng)各系統(tǒng)發(fā)送的告警信息，并根據(jù)所述告警信息生成應(yīng)對(duì)方案；