本發明提供了一種工業控制系統信息安全仿真模型及終端，該模型包括：網絡安全仿真模塊對工業控制系統的網絡結構進行安全合規性檢測，對工業控制系統的網絡流量進行安全檢測，以及，對工業控制系統的網絡主機進行安全檢測；網絡安全產品仿真模塊對網絡安全產品的功能，漏洞和性能進行測試，得到測試信息，并評估網絡安全產品的標識信息與測試信息的符合度；網絡安全培訓模塊仿真工業控制系統的使用場景和工業控制系統的運維場景，應急響應場景。該模型在對工業控制系統的網絡安全仿真方面更加專業，功能多樣化，適用范圍廣，對電力仿真系統沒有依賴，緩解了現有的對工業控制系統的網絡安全攻擊仿真技術存在依賴性，局限性和非專業性的技術問題。

技術領域

本發明涉及網絡安全的技術領域，尤其是涉及一種工業控制系統信息安全仿真模型及終端。

背景技術

目前電力行業工控系統(即工業控制系統)的各系統之間數據交換越發頻繁，其中電力綜合監控系統的安全強度要求已經達到國家安全戰略的標準。而工業互聯網的發展也使得發電企業的工控安全經常遭受惡意攻擊。

電網容量巨大、發電方式越來越多樣(從原來的火力發電、水力發電到現如今的風力發電和光伏發電)，電力監控系統的網絡安全性與其自身穩定性以及整個發電系統的穩定性都密切相關。

目前，對發電網絡的仿真技術已趨近成熟，通過實時數字仿真系統搭建電網和發電設備的數字模型，實時模擬仿真發電系統的工作狀態。也有通過軟件實時仿真模塊和實時數字仿真器等對發電系統進行實時仿真。這類仿真技術成果一般是作為系統功能測試、工控實操培訓、工控行業普及及培訓使用。

而針對發電網絡的仿真暫時還未涉及網絡安全領域。目前針對電力監控系統的網絡安全攻擊仿真技術主要是基于TCP(Transmission Control Protocol，傳輸控制系統)/IP(Internet Protocol，因特網協議)網絡結構應用層中的遠程登錄(Telnet)協議、FTP(File Transfer Protocol，文件傳輸協議)、SSH(Secure Shell，安全外殼)協議等，針對因特網或TCP局域網絡進行報文劫持仿真和攻擊驗證。

該方法可以針對采用TCP協議的工控通信網絡進行部分攻擊仿真，借助已經成熟的互聯網攻擊驗證和仿真技術成果對工控通信進行分析。但是上述仿真技術并非獨立模塊，需依附電力仿真系統得以實現，實現時，若在真正的電力系統網絡中應用，會造成網絡不穩定甚至丟包，影響系統運行。所以需要備置額外的電力系統網絡，而電力系統網絡較為復雜，備置一套成本較高，導致該仿真技術應用范圍大幅縮小；另外，由于電力系統專用協議的特殊格式，上述仿真技術主要基于互聯網攻擊方式實現工控網絡攻擊仿真，對電力專有協議的解析和識別能力較差，更無法篡改、偽造電力數據報文，因此無法針對電力監控系統的網絡安全進行仿真和檢測；此外，上述針對電力監控系統的網絡安全仿真技術局限于對工控報文劫持仿真和攻擊驗證，對終端主機(包括各類服務器、工程師站等)沒有任何網絡安全仿真考慮；且上述仿真技術也無法提供工控網絡安全風險模擬和演示，與真正的仿真平臺的一個重要功能——培訓不相符。

綜上，現有的對于工業控制系統的網絡安全攻擊仿真技術存在依賴性，局限性和非專業性的技術問題。

發明內容

有鑒于此，本發明的目的在于提供一種工業控制系統信息安全仿真模型及系統，以緩解現有的對于工業控制系統的網絡安全攻擊仿真技術存在依賴性，局限性和非專業性的技術問題。

第一方面，本發明實施例提供了一種工業控制系統信息安全仿真模型，所述模型為獨立的信息安全仿真模型，包括：網絡安全仿真模塊，網絡安全產品仿真模塊和網絡安全培訓模塊；

所述網絡安全仿真模塊用于對所述工業控制系統的網絡結構進行安全合規性檢測，對所述工業控制系統的網絡流量進行安全檢測，以及，對所述工業控制系統的網絡主機進行安全檢測；