1.一種面向等保環境的輕量級工控流程攻防模擬方法，其特征在于包括以下步驟：

(1)設計用于工控系統攻防對抗模擬的應用場景：

利用Cube框架對真實工控應用場景的模擬；將場景中的應用流程作為分析對象，抽象出節點安全屬性，通過模擬工控應用流程的信息流來搭建模擬環境；

應用流程選取和分解：在要模擬的工控系統應用場景中選取一個具體的應用流程，將這一應用流程作為分析對象分解為多個子流程，在Cube架構中建立一組實例，每個實例對應一個子流程；

子流程模塊化實現：在每個實例中，將子流程進一步分解為子流程片段，分別用不同的模塊和模塊組合來實現流程片段；

應用流程的消息路由配置：設置消息路由，將實例中模塊所模擬的子流程片段連接在一起形成子流程，再將實例所模擬的子流程連接在一起形成應用流程；

設計輸入消息并進行測試；

(2)設計用于將要模擬的具體漏洞引入應用場景中的方法：

①工控系統中的漏洞包括已知漏洞和未知漏洞，對漏洞的相關信息包括漏洞的原理、分類、總體趨勢、主要的利用位置、和引發的威脅以及工控系統的幾大類攻擊方式、攻擊影響范圍和漏洞利用情況進行多維度的分析，對漏洞和攻擊進行描述；

已知漏洞庫：對于已知漏洞可以依據CVE漏洞庫中收錄的工控系統的漏洞信息來建立已知漏洞庫；

未知漏洞庫：通過對一些工控系統進行分析來建立未知漏洞庫，

②用于建立工控漏洞庫的漏洞分析模型：

采用在Cube實例中開放區域節點權限的方式來模擬漏洞，所以工控系統的漏洞分析策略是通過漏洞的影響范圍和在節點上開放權限的二元組來描述漏洞；漏洞分析模型的符號表示為：

P＝{R,A} (1)

漏洞P由它的影響范圍和開放權限，即二元組R,A進行描述，其中R＝{R1,R2,R3…Rn}代表系統劃分區域的集合，A＝{A1,A2,A3…An}代表節點開放權限的集合，上述集合中n≥0；

③將要模擬的具體漏洞引入應用場景中的方法：

根據要模擬的具體漏洞P，對比公式(1)建立的工控漏洞庫，鎖定漏洞的影響范圍R和開放權限A，通過開放區域節點權限的方式來模擬漏洞，將漏洞P引入模擬環境中；攻擊者利用模擬環境中引入的漏洞P對系統發起攻擊，進行攻擊模擬；

(3)設計用于工控系統防御模擬的安全防護機制：

防御模擬模擬等保制度要求的訪問控制、可信計算和密碼保護，并通過一個安全管理中心對這些防御機制進行統一管理，安全管理中心的管理方式為采集各防御機制的審計信息進行分析，并向各防御機制下發策略；防御機制接入業務流程的方法也是采取復制和攔截以在模擬業務流程的消息路由中加入安全機制；下面分別描述不同安全機制的模擬方法：

①密碼機制

模擬數據加密機制時，在加密信道兩端添加切面路由攔截消息，在加密端加密攔截的消息，在解密端解密被加密消息，加解密端通過另行定義的密鑰管理機制和密鑰管理消息路由實現密鑰交換；這樣，加密信道中的攻擊者將無法竊聽信息；模擬數據簽名驗證機制時實現方法類似；

②訪問控制機制

模擬訪問控制機制時，在系統脆弱性的位置復制和攔截傳輸的消息；復制消息轉發給監控模塊，通過監控模塊分析信息以模擬對系統的監控行為；攔截消息后，可根據監控結果對消息內容進行標記，標記該消息內容的屬性和該消息操作者的屬性，訪問控制機制則根據安全標記和訪問控制策略實現訪問控制操作，其中消息的擴展項為消息提供安全標記的添加，安全標記和訪問控制策略通過切面路由接入到實例的消息路由中；

③可信度量機制

模擬可信度量機制時，在每個實例處添加切面路由攔截消息，獲取消息中主體和客體信息，并與歷史記錄匯總分析，進行可信度量，可信度量后可依據度量結果進行訪問控制或審計操作；

(4)業務流程和攻防模擬準備好后，攻擊方和防御方即可入場進行攻防對抗演練；演練時，雙方部署攻擊點和防御機制，編程實現攻擊點和防御機制的攻防邏輯，通過配置攻防的消息路由，實現攻擊和防御的執行流程，并在部署了攻防機制的環境中模擬業務流程，觀察攻防對抗效果；此后雙方可以修改攻防方案，進行下一輪攻防推演。