一種工業(yè)控制系統(tǒng)信息安全測試系統(tǒng)及方法，涉及信息安全測試技術(shù)領(lǐng)域，本發(fā)明通過基于B/S架構(gòu)構(gòu)建出工業(yè)控制系統(tǒng)信息安全測試系統(tǒng)，實現(xiàn)工業(yè)控制系統(tǒng)的遠(yuǎn)程監(jiān)控中心監(jiān)控，本發(fā)明通過將數(shù)據(jù)采集單元設(shè)置在工業(yè)控制系統(tǒng)內(nèi)，用于采集所述工業(yè)控制系統(tǒng)在運(yùn)行過程中的數(shù)據(jù)信息，其中所述數(shù)據(jù)采集單元至少包括工業(yè)控制系統(tǒng)運(yùn)行狀態(tài)采集單元、資產(chǎn)配置監(jiān)測采集單元和通信異常信息采集單元。本發(fā)明還實現(xiàn)工業(yè)控制系統(tǒng)不同數(shù)據(jù)信息的采集。通過對通信異常信息測試模塊進(jìn)行測試，實現(xiàn)了異常通信檢測、非法接入檢測、惡意進(jìn)攻檢測等異常信息的獲取，并通過大數(shù)據(jù)算法實現(xiàn)威脅性檢測信號進(jìn)行實時檢測和分析，獲取工業(yè)控制系統(tǒng)數(shù)據(jù)信息的分析。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全測試技術(shù)領(lǐng)域，且更具體地涉及一種工業(yè)控制系統(tǒng)信息安全測試系統(tǒng)及方法。

背景技術(shù)

工業(yè)控制系統(tǒng)ICS是對諸如圖像、語音信號等大數(shù)據(jù)量、高速率傳輸?shù)囊?，在工業(yè)中融合以太網(wǎng)與控制網(wǎng)絡(luò)，工業(yè)控制系統(tǒng)的組件根據(jù)其所處的位置，可大致分為兩類：控制中心設(shè)備和遠(yuǎn)程站點設(shè)備。控制中心設(shè)備位于系統(tǒng)控制中心，包括人機(jī)界面(HMI)、工程師工作站和歷史記錄服務(wù)器(Historian)。遠(yuǎn)程站點設(shè)備是駐留在生產(chǎn)現(xiàn)場，并直接連接到執(zhí)行器和傳感器的設(shè)備，其主要功能是監(jiān)督和控制物理過程。盡管現(xiàn)場設(shè)備通常不與人直接交互，但由于生產(chǎn)現(xiàn)場通常不如控制中心安全，所以更有可能受到攻擊和破壞。工業(yè)控制系統(tǒng)ICS從結(jié)構(gòu)上來說，包括監(jiān)控和數(shù)據(jù)采集系統(tǒng)(SCADA)、分布式控制系統(tǒng)(DCS)和其他控制系統(tǒng)(如可編程邏輯控制器(PLC))，工業(yè)控制系統(tǒng)應(yīng)用非常廣泛，直接決定了重大技術(shù)的命脈，是保證電力、食品、冶金、市政、水利等設(shè)施的“中樞神經(jīng)”，因此，一旦工業(yè)控制系統(tǒng)出現(xiàn)了故障，將對工業(yè)生產(chǎn)運(yùn)行和國家經(jīng)濟(jì)安全造成重大威脅。工業(yè)控制系統(tǒng)存在封閉性、接口多樣性、通信復(fù)雜性的特點，在運(yùn)行過程中出現(xiàn)的漏洞和諸多病毒，如何對工業(yè)控制系統(tǒng)進(jìn)行信息安全測試是目前亟待解決的技術(shù)問題。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)的不足，本發(fā)明公開了一種工業(yè)控制系統(tǒng)信息安全測試系統(tǒng)及方法，通過大數(shù)據(jù)管理模型實現(xiàn)網(wǎng)絡(luò)信息安全測試，提高了網(wǎng)絡(luò)信息安全測試性能，有力地保證了網(wǎng)絡(luò)的正常運(yùn)行。

本發(fā)明采用以下技術(shù)方案：

一種工業(yè)控制系統(tǒng)信息安全測試系統(tǒng)，其中所述系統(tǒng)包括：

設(shè)備層，其內(nèi)設(shè)置有工業(yè)控制系統(tǒng)和數(shù)據(jù)采集單元，所述數(shù)據(jù)采集單元設(shè)置在工業(yè)控制系統(tǒng)內(nèi)，用于采集所述工業(yè)控制系統(tǒng)在運(yùn)行過程中的數(shù)據(jù)信息，其中所述數(shù)據(jù)采集單元至少包括工業(yè)控制系統(tǒng)運(yùn)行狀態(tài)采集單元、資產(chǎn)配置監(jiān)測采集單元和通信異常信息采集單元，其中運(yùn)行狀態(tài)采集單元用于采集工業(yè)控制系統(tǒng)運(yùn)行過程中的狀態(tài)信息，資產(chǎn)配置監(jiān)測采集單元用于采集工業(yè)控制系統(tǒng)的硬件配置信息，所述通信異常信息采集單元用于采集工業(yè)控制系統(tǒng)通信過程中出現(xiàn)的漏洞信息和異常通信檢測信息、非法接入檢測通信信息、惡意進(jìn)攻數(shù)據(jù)信息或者威脅性檢測信號；

數(shù)據(jù)層，其內(nèi)設(shè)置有安全信息數(shù)據(jù)庫和與所述安全信息數(shù)據(jù)庫連接的信息數(shù)據(jù)特征識別模塊，其中所述安全信息數(shù)據(jù)庫包括工業(yè)控制系統(tǒng)的缺陷信息庫、操作系統(tǒng)數(shù)據(jù)庫、工業(yè)控制系統(tǒng)的漏洞庫、工業(yè)控制網(wǎng)絡(luò)通信協(xié)議特征庫或者工業(yè)控制系統(tǒng)測試案例庫；所述信息數(shù)據(jù)特征識別模塊為基于模糊信息熵特征提取的識別模塊，用以對采集的工業(yè)控制系統(tǒng)大數(shù)據(jù)進(jìn)行特征重組，提取元數(shù)據(jù)結(jié)構(gòu)特征，通過對穩(wěn)態(tài)電壓平衡特征量進(jìn)行統(tǒng)計，獲取模糊迭代狀態(tài)數(shù)據(jù)信息；

測試層，其內(nèi)設(shè)置有計算機(jī)管理系統(tǒng)，所述計算機(jī)管理系統(tǒng)連接有信息安全測試平臺和數(shù)據(jù)接口，其中所述信息安全測試平臺至少包括工業(yè)控制系統(tǒng)運(yùn)行狀態(tài)測試模塊、資產(chǎn)配置監(jiān)測測試模塊和通信異常信息測試模塊，其中所述運(yùn)行狀態(tài)測試模塊包括設(shè)備運(yùn)行性能測試和功能測試工具集，所述資產(chǎn)配置監(jiān)測測試模塊包括工業(yè)控制系統(tǒng)硬件配置參數(shù)測試工具集，所述通信異常信息測試模塊包括安全測試工具集、威脅接入測試工具集、漏洞測試工具集、風(fēng)險測試工具集或者仿真運(yùn)行環(huán)境測試工具集；