本發(fā)明公開了適用于電力工控靶場平臺的虛實網(wǎng)絡(luò)環(huán)境自動生成方法，該方法包括：拓?fù)鋵ο笞R別、生成虛實網(wǎng)絡(luò)環(huán)境、環(huán)境驗證和導(dǎo)出三步。本發(fā)明能夠通過圖像識別技術(shù)對各電廠已有的電力工控系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D圖紙進行自動識別，并自動生成滿足電力工控靶場平臺的虛實網(wǎng)絡(luò)攻防環(huán)境，解決現(xiàn)有網(wǎng)絡(luò)攻防環(huán)境由人在靶場平臺中一步步手工創(chuàng)建、繪制、配置和測試帶來的工作量大、效率低、準(zhǔn)確度低、繪制標(biāo)準(zhǔn)不統(tǒng)一等問題，實現(xiàn)了快速、批量的創(chuàng)建網(wǎng)絡(luò)攻防環(huán)境，大大減輕了人員工作負(fù)擔(dān)，提高了平臺的智能化程度和易用性。

技術(shù)領(lǐng)域

本發(fā)明屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體涉及適用于電力工控靶場平臺的虛實網(wǎng)絡(luò)環(huán)境自動生成方法。

背景技術(shù)

近年來，電力工控系統(tǒng)網(wǎng)絡(luò)安全作為國家安全的重要組成部分，各大發(fā)電企業(yè)、科研院所對電力工控系統(tǒng)網(wǎng)絡(luò)安全的重視程度越來越高，開始大力建設(shè)各類電力工控靶場平臺，用于開展網(wǎng)絡(luò)安全研究、檢測、培訓(xùn)、教學(xué)等目的。此類平臺支持將現(xiàn)實中的火電、水電、風(fēng)電、光伏等電廠的工控系統(tǒng)網(wǎng)絡(luò)環(huán)境映射到平臺中，形成虛擬的工控系統(tǒng)網(wǎng)絡(luò)環(huán)境，方便用戶在不影響生產(chǎn)運行的情況下，開展研究、攻擊、滲透測試等工作。該虛擬的工控系統(tǒng)網(wǎng)絡(luò)環(huán)境和以往的網(wǎng)絡(luò)拓?fù)鋱D設(shè)計技術(shù)存在較大區(qū)別，網(wǎng)絡(luò)環(huán)境中的節(jié)點不再全部是虛擬的路由器、交換機等軟件模擬的節(jié)點，而是有部分節(jié)點可以直接通過網(wǎng)絡(luò)連接的方式，實現(xiàn)節(jié)點和實體設(shè)備的映射，從而實現(xiàn)將真實設(shè)備納入到拓?fù)鋱D中，形成虛實結(jié)合的電力工控系統(tǒng)網(wǎng)絡(luò)環(huán)境，以提升工控系統(tǒng)網(wǎng)絡(luò)環(huán)境的仿真程度。

目前存在的各類平臺中，映射的過程都是通過提供一個可視化的，包括各類拓?fù)湓氐目丶牟僮髅姘?，由用戶通過鼠標(biāo)拖拽、點擊的方式，在可視化面板中手工繪制網(wǎng)絡(luò)拓?fù)鋱D，然后對拓?fù)鋱D中的每個節(jié)點進行手工配置參數(shù)、創(chuàng)建容器、安裝操作系統(tǒng)環(huán)境等，對于有數(shù)十個、上百個節(jié)點的工控系統(tǒng)網(wǎng)絡(luò)環(huán)境，搭建周期通常需要幾天、甚至十幾天，對于有數(shù)百家電廠的企業(yè)來講，每家企業(yè)的電廠工控網(wǎng)絡(luò)環(huán)境都不盡相同，全部創(chuàng)建為虛實結(jié)合網(wǎng)絡(luò)環(huán)境的工作量巨大，成本也很高，而且，隨著現(xiàn)實中設(shè)備的改造、更換，每次變化都需要重新創(chuàng)建，不利于平臺的推廣和使用。

因此，需要結(jié)合電力工控靶場平臺的實際情況和電廠的實際業(yè)務(wù)特點，提出一種適用于電力工控靶場平臺的虛實網(wǎng)絡(luò)環(huán)境自動生成方法。

發(fā)明內(nèi)容

本發(fā)明針對現(xiàn)有技術(shù)下存在的上述問題，提供了一種適用于電力工控靶場平臺的虛實網(wǎng)絡(luò)環(huán)境自動生成方法，有利于應(yīng)對真實網(wǎng)絡(luò)環(huán)境改造、升級帶來的環(huán)境需要重新修改的能力，進一步提高了平臺的靈活性。

本發(fā)明是通過如下技術(shù)方案實現(xiàn)的：

適用于電力工控靶場平臺的虛實網(wǎng)絡(luò)環(huán)境自動生成方法，包括如下步驟：

拓?fù)鋵ο笞R別：將現(xiàn)有的電力工控系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D紙質(zhì)圖紙轉(zhuǎn)換為電子圖片，然后通過圖像識別技術(shù)提取出電子圖片中的各種拓?fù)鋵ο螅⑻摂M節(jié)點隊列和連接關(guān)系矩陣；

生成虛實網(wǎng)絡(luò)環(huán)境：通過對虛擬節(jié)點隊列進行虛實映射、實體節(jié)點初始化、虛擬節(jié)點環(huán)境創(chuàng)建，完成虛擬節(jié)點、實體節(jié)點的準(zhǔn)備工作，然后根據(jù)連接關(guān)系矩陣生成虛實網(wǎng)絡(luò)環(huán)境；

環(huán)境驗證和導(dǎo)出：首先采用遍歷算法對虛實網(wǎng)絡(luò)環(huán)境進行驗證，當(dāng)驗證通過后，按照電力工控靶場平臺的代碼規(guī)范導(dǎo)出自動創(chuàng)建代碼，然后導(dǎo)入電力工控靶場平臺進行創(chuàng)建。

所述拓?fù)鋵ο笞R別具體包括如下步驟：

A、將電力工控系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D圖紙轉(zhuǎn)換為電子圖片：通過掃描、拍照等圖片采集技術(shù)，將電力工控系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D紙質(zhì)圖紙轉(zhuǎn)換為JPEG、PNG格式的電子圖片；

B、識別電子圖片中的各種拓?fù)鋵ο?，建立虛擬節(jié)點隊列VNodes和連接關(guān)系矩陣Matrix：通過采用圖像識別技術(shù)，將電子圖片中的各類拓?fù)鋵ο筇崛〕鰜?，放入虛擬節(jié)點隊列VNodes中，拓?fù)鋵ο蟀ń粨Q機、路由器、防火墻、服務(wù)器、主機、其他設(shè)備，然后識別各個拓?fù)鋵ο笾g的連線情況，然后以拓?fù)鋵ο蠓謩e為行、列元素，形成二維的連接關(guān)系矩陣Matrix，矩陣的每一個行列交叉點表示行列元素的連通性。