本發(fā)明涉及一種實(shí)現(xiàn)網(wǎng)絡(luò)靶場(chǎng)與工控設(shè)備互聯(lián)的方法與裝置，該互聯(lián)裝置包括配置模塊、控制模塊、網(wǎng)絡(luò)拓?fù)淠K、設(shè)備對(duì)象模塊、數(shù)據(jù)存儲(chǔ)模塊、通信模塊、網(wǎng)關(guān)模塊、日志記錄模塊和程序控制器。通過(guò)互聯(lián)裝置建立與網(wǎng)絡(luò)靶場(chǎng)、工控設(shè)備三者之間的連接，實(shí)現(xiàn)網(wǎng)絡(luò)靶場(chǎng)到工控設(shè)備的一級(jí)操作。本發(fā)明提出的網(wǎng)絡(luò)靶場(chǎng)與工控設(shè)備互聯(lián)的方法和裝置，用戶僅需下發(fā)配置文件就可以實(shí)現(xiàn)網(wǎng)絡(luò)靶場(chǎng)與工控設(shè)備的一級(jí)互聯(lián)，更好的滿足了網(wǎng)絡(luò)靶場(chǎng)與工控設(shè)備的連接需求，并且設(shè)備可編程，支持用戶的自定義開(kāi)發(fā)。其使用范圍包括需要進(jìn)行網(wǎng)絡(luò)靶場(chǎng)與工控設(shè)備級(jí)互聯(lián)的科研院所和企業(yè)機(jī)構(gòu)，并將其用于任何時(shí)間、任何地點(diǎn)的設(shè)備級(jí)連通，應(yīng)用前景十分廣泛。

技術(shù)領(lǐng)域

本發(fā)明涉及一種實(shí)現(xiàn)網(wǎng)絡(luò)靶場(chǎng)與工控設(shè)備互聯(lián)的方法與裝置，屬于計(jì)算機(jī)安全技術(shù)領(lǐng)域。

背景技術(shù)

隨著人工智能、物聯(lián)網(wǎng)等技術(shù)的不斷發(fā)展，工業(yè)互聯(lián)網(wǎng)技術(shù)體系的不斷成熟，越來(lái)越多的企業(yè)實(shí)現(xiàn)智能化生產(chǎn)，然而，伴隨著工業(yè)互聯(lián)網(wǎng)的應(yīng)用，在最近幾年工業(yè)網(wǎng)絡(luò)安全事件接連發(fā)生。因此，針對(duì)工業(yè)網(wǎng)絡(luò)場(chǎng)景下的網(wǎng)絡(luò)靶場(chǎng)攻防演練至關(guān)重要。

在攻防演練中，針對(duì)某一臺(tái)工控設(shè)備的攻擊在現(xiàn)實(shí)生活中是真實(shí)存在的，然而在現(xiàn)有的靶場(chǎng)演練過(guò)程中，多數(shù)靶場(chǎng)通過(guò)虛擬化技術(shù)及仿真技術(shù)重現(xiàn)真實(shí)工業(yè)網(wǎng)絡(luò)節(jié)點(diǎn)及鏈路，依賴虛擬環(huán)境可以完成演練任務(wù)。但是虛擬仿真技術(shù)與真實(shí)設(shè)備相比仍然存在一定的差距，真實(shí)場(chǎng)景下的網(wǎng)絡(luò)攻防演練擁有更多不確定性和壓力，虛擬仿真僅能夠提供虛擬的可視化效果互動(dòng)，虛擬仿真的模擬并不能完全反應(yīng)設(shè)備的真實(shí)狀態(tài)。

經(jīng)檢索發(fā)現(xiàn)，例如，中國(guó)專利文獻(xiàn)CN109802852A公開(kāi)了一種應(yīng)用于網(wǎng)絡(luò)靶場(chǎng)的網(wǎng)絡(luò)仿真拓?fù)涞臉?gòu)建方法及系統(tǒng)，其包括：檢測(cè)在圖形化的編輯界面中觸發(fā)的用戶操作，根據(jù)所述用戶操作生成拓?fù)湮募?，所述拓?fù)湮募糜诒硎舅鼍W(wǎng)絡(luò)靶場(chǎng)的網(wǎng)絡(luò)拓?fù)洌唤馕鏊鐾負(fù)湮募鶕?jù)解析結(jié)果生成配置文件，所述配置文件包括虛擬機(jī)配置文件和網(wǎng)絡(luò)配置文件；基于所述配置文件啟動(dòng)核心服務(wù)，所述核心服務(wù)用于調(diào)用對(duì)應(yīng)的API構(gòu)建網(wǎng)絡(luò)仿真拓?fù)洌换谒龊诵姆?wù)，根據(jù)網(wǎng)絡(luò)仿真環(huán)境的類型部署與所述配置文件對(duì)應(yīng)的網(wǎng)絡(luò)仿真資源。

在基于真實(shí)設(shè)備互聯(lián)的靶場(chǎng)中，往往是針對(duì)整個(gè)實(shí)際工業(yè)設(shè)備場(chǎng)景的連接，比如對(duì)工業(yè)控制系統(tǒng)(ICS)、數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)進(jìn)行連接，針對(duì)整個(gè)工業(yè)設(shè)備管理平臺(tái)構(gòu)建連接，然后展開(kāi)演練，通過(guò)影響管理平臺(tái)來(lái)實(shí)現(xiàn)對(duì)一系列相關(guān)設(shè)備的控制從而達(dá)成攻擊目的。這種方式網(wǎng)絡(luò)缺少對(duì)單一設(shè)備或是特定設(shè)備的連接，不能完全滿足網(wǎng)絡(luò)攻防演練任務(wù)的實(shí)際需求。

例如，中國(guó)專利文獻(xiàn)CN110290045A公開(kāi)了一種云架構(gòu)下網(wǎng)絡(luò)靶場(chǎng)軟硬結(jié)合模型構(gòu)建方法，其基于OpenStack云平臺(tái)構(gòu)建VXLAN子網(wǎng)，將虛擬設(shè)備網(wǎng)絡(luò)與物理設(shè)備網(wǎng)絡(luò)相互隔離。通過(guò)建立中心網(wǎng)絡(luò)節(jié)點(diǎn)，物理設(shè)備與虛擬設(shè)備通過(guò)中心網(wǎng)絡(luò)節(jié)點(diǎn)，依靠軟件定義網(wǎng)絡(luò)技術(shù)進(jìn)行信息交互，從而實(shí)現(xiàn)軟硬結(jié)合，使網(wǎng)絡(luò)靶場(chǎng)能夠高效的與外部物理設(shè)備進(jìn)行數(shù)據(jù)通信，提高了網(wǎng)絡(luò)靶場(chǎng)的實(shí)用性。該方法依靠VXLAN技術(shù)在三層網(wǎng)絡(luò)中實(shí)現(xiàn)了二層網(wǎng)絡(luò)的擴(kuò)展，基于VXLAN組建子網(wǎng)，有效隔離外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的數(shù)據(jù)泛洪，從而減少了網(wǎng)絡(luò)流量泛洪，提高了網(wǎng)絡(luò)傳輸效率及網(wǎng)絡(luò)靶場(chǎng)的安全性。

但是，通過(guò)以上對(duì)現(xiàn)有網(wǎng)絡(luò)靶場(chǎng)與工控設(shè)備互聯(lián)的現(xiàn)狀分析，發(fā)現(xiàn)現(xiàn)有的互聯(lián)方案中缺少網(wǎng)絡(luò)靶場(chǎng)平臺(tái)對(duì)單一工業(yè)設(shè)備或是特定工業(yè)設(shè)備的連接，僅僅通過(guò)間接的方式完成對(duì)工業(yè)設(shè)備的連接，不能完全滿足網(wǎng)絡(luò)攻防演練任務(wù)的實(shí)際需求。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有技術(shù)的不足，本發(fā)明提供一種實(shí)現(xiàn)網(wǎng)絡(luò)靶場(chǎng)與工控設(shè)備互聯(lián)的方法與裝置，可解決現(xiàn)有技術(shù)存在的不足，滿足了現(xiàn)有的網(wǎng)絡(luò)靶場(chǎng)的實(shí)際需求?？梢詫?shí)現(xiàn)從網(wǎng)絡(luò)靶場(chǎng)到工控場(chǎng)景下設(shè)備級(jí)的連接，從而為網(wǎng)絡(luò)靶場(chǎng)提供設(shè)備級(jí)的操作，更好的滿足了網(wǎng)絡(luò)靶場(chǎng)演練的需求。

本發(fā)明的技術(shù)方案如下：

一種實(shí)現(xiàn)網(wǎng)絡(luò)靶場(chǎng)與工控設(shè)備互聯(lián)的裝置，包括通過(guò)總線結(jié)構(gòu)連接的：

配置模塊，根據(jù)用戶下發(fā)的配置文件，對(duì)配置模塊及互聯(lián)裝置的其他模塊進(jìn)行相應(yīng)參數(shù)設(shè)置；