本發(fā)明公開了適用于電力工控靶場(chǎng)平臺(tái)的虛實(shí)網(wǎng)絡(luò)環(huán)境自動(dòng)生成方法，該方法包括：拓?fù)鋵?duì)象識(shí)別、生成虛實(shí)網(wǎng)絡(luò)環(huán)境、環(huán)境驗(yàn)證和導(dǎo)出三步。本發(fā)明能夠通過圖像識(shí)別技術(shù)對(duì)各電廠已有的電力工控系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D圖紙進(jìn)行自動(dòng)識(shí)別，并自動(dòng)生成滿足電力工控靶場(chǎng)平臺(tái)的虛實(shí)網(wǎng)絡(luò)攻防環(huán)境，解決現(xiàn)有網(wǎng)絡(luò)攻防環(huán)境由人在靶場(chǎng)平臺(tái)中一步步手工創(chuàng)建、繪制、配置和測(cè)試帶來(lái)的工作量大、效率低、準(zhǔn)確度低、繪制標(biāo)準(zhǔn)不統(tǒng)一等問題，實(shí)現(xiàn)了快速、批量的創(chuàng)建網(wǎng)絡(luò)攻防環(huán)境，大大減輕了人員工作負(fù)擔(dān)，提高了平臺(tái)的智能化程度和易用性。

技術(shù)領(lǐng)域

本發(fā)明屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體涉及適用于電力工控靶場(chǎng)平臺(tái)的虛實(shí)網(wǎng)絡(luò)環(huán)境自動(dòng)生成方法。

背景技術(shù)

近年來(lái)，電力工控系統(tǒng)網(wǎng)絡(luò)安全作為國(guó)家安全的重要組成部分，各大發(fā)電企業(yè)、科研院所對(duì)電力工控系統(tǒng)網(wǎng)絡(luò)安全的重視程度越來(lái)越高，開始大力建設(shè)各類電力工控靶場(chǎng)平臺(tái)，用于開展網(wǎng)絡(luò)安全研究、檢測(cè)、培訓(xùn)、教學(xué)等目的。此類平臺(tái)支持將現(xiàn)實(shí)中的火電、水電、風(fēng)電、光伏等電廠的工控系統(tǒng)網(wǎng)絡(luò)環(huán)境映射到平臺(tái)中，形成虛擬的工控系統(tǒng)網(wǎng)絡(luò)環(huán)境，方便用戶在不影響生產(chǎn)運(yùn)行的情況下，開展研究、攻擊、滲透測(cè)試等工作。該虛擬的工控系統(tǒng)網(wǎng)絡(luò)環(huán)境和以往的網(wǎng)絡(luò)拓?fù)鋱D設(shè)計(jì)技術(shù)存在較大區(qū)別，網(wǎng)絡(luò)環(huán)境中的節(jié)點(diǎn)不再全部是虛擬的路由器、交換機(jī)等軟件模擬的節(jié)點(diǎn)，而是有部分節(jié)點(diǎn)可以直接通過網(wǎng)絡(luò)連接的方式，實(shí)現(xiàn)節(jié)點(diǎn)和實(shí)體設(shè)備的映射，從而實(shí)現(xiàn)將真實(shí)設(shè)備納入到拓?fù)鋱D中，形成虛實(shí)結(jié)合的電力工控系統(tǒng)網(wǎng)絡(luò)環(huán)境，以提升工控系統(tǒng)網(wǎng)絡(luò)環(huán)境的仿真程度。

目前存在的各類平臺(tái)中，映射的過程都是通過提供一個(gè)可視化的，包括各類拓?fù)湓氐目丶牟僮髅姘澹捎脩敉ㄟ^鼠標(biāo)拖拽、點(diǎn)擊的方式，在可視化面板中手工繪制網(wǎng)絡(luò)拓?fù)鋱D，然后對(duì)拓?fù)鋱D中的每個(gè)節(jié)點(diǎn)進(jìn)行手工配置參數(shù)、創(chuàng)建容器、安裝操作系統(tǒng)環(huán)境等，對(duì)于有數(shù)十個(gè)、上百個(gè)節(jié)點(diǎn)的工控系統(tǒng)網(wǎng)絡(luò)環(huán)境，搭建周期通常需要幾天、甚至十幾天，對(duì)于有數(shù)百家電廠的企業(yè)來(lái)講，每家企業(yè)的電廠工控網(wǎng)絡(luò)環(huán)境都不盡相同，全部創(chuàng)建為虛實(shí)結(jié)合網(wǎng)絡(luò)環(huán)境的工作量巨大，成本也很高，而且，隨著現(xiàn)實(shí)中設(shè)備的改造、更換，每次變化都需要重新創(chuàng)建，不利于平臺(tái)的推廣和使用。

因此，需要結(jié)合電力工控靶場(chǎng)平臺(tái)的實(shí)際情況和電廠的實(shí)際業(yè)務(wù)特點(diǎn)，提出一種適用于電力工控靶場(chǎng)平臺(tái)的虛實(shí)網(wǎng)絡(luò)環(huán)境自動(dòng)生成方法。

發(fā)明內(nèi)容

本發(fā)明針對(duì)現(xiàn)有技術(shù)下存在的上述問題，提供了一種適用于電力工控靶場(chǎng)平臺(tái)的虛實(shí)網(wǎng)絡(luò)環(huán)境自動(dòng)生成方法，有利于應(yīng)對(duì)真實(shí)網(wǎng)絡(luò)環(huán)境改造、升級(jí)帶來(lái)的環(huán)境需要重新修改的能力，進(jìn)一步提高了平臺(tái)的靈活性。

本發(fā)明是通過如下技術(shù)方案實(shí)現(xiàn)的：

適用于電力工控靶場(chǎng)平臺(tái)的虛實(shí)網(wǎng)絡(luò)環(huán)境自動(dòng)生成方法，包括如下步驟：

拓?fù)鋵?duì)象識(shí)別：將現(xiàn)有的電力工控系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D紙質(zhì)圖紙轉(zhuǎn)換為電子圖片，然后通過圖像識(shí)別技術(shù)提取出電子圖片中的各種拓?fù)鋵?duì)象，建立虛擬節(jié)點(diǎn)隊(duì)列和連接關(guān)系矩陣；

生成虛實(shí)網(wǎng)絡(luò)環(huán)境：通過對(duì)虛擬節(jié)點(diǎn)隊(duì)列進(jìn)行虛實(shí)映射、實(shí)體節(jié)點(diǎn)初始化、虛擬節(jié)點(diǎn)環(huán)境創(chuàng)建，完成虛擬節(jié)點(diǎn)、實(shí)體節(jié)點(diǎn)的準(zhǔn)備工作，然后根據(jù)連接關(guān)系矩陣生成虛實(shí)網(wǎng)絡(luò)環(huán)境；

環(huán)境驗(yàn)證和導(dǎo)出：首先采用遍歷算法對(duì)虛實(shí)網(wǎng)絡(luò)環(huán)境進(jìn)行驗(yàn)證，當(dāng)驗(yàn)證通過后，按照電力工控靶場(chǎng)平臺(tái)的代碼規(guī)范導(dǎo)出自動(dòng)創(chuàng)建代碼，然后導(dǎo)入電力工控靶場(chǎng)平臺(tái)進(jìn)行創(chuàng)建。

所述拓?fù)鋵?duì)象識(shí)別具體包括如下步驟：

A、將電力工控系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D圖紙轉(zhuǎn)換為電子圖片：通過掃描、拍照等圖片采集技術(shù)，將電力工控系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D紙質(zhì)圖紙轉(zhuǎn)換為JPEG、PNG格式的電子圖片；

B、識(shí)別電子圖片中的各種拓?fù)鋵?duì)象，建立虛擬節(jié)點(diǎn)隊(duì)列VNodes和連接關(guān)系矩陣Matrix：通過采用圖像識(shí)別技術(shù)，將電子圖片中的各類拓?fù)鋵?duì)象提取出來(lái)，放入虛擬節(jié)點(diǎn)隊(duì)列VNodes中，拓?fù)鋵?duì)象包括交換機(jī)、路由器、防火墻、服務(wù)器、主機(jī)、其他設(shè)備，然后識(shí)別各個(gè)拓?fù)鋵?duì)象之間的連線情況，然后以拓?fù)鋵?duì)象分別為行、列元素，形成二維的連接關(guān)系矩陣Matrix，矩陣的每一個(gè)行列交叉點(diǎn)表示行列元素的連通性。