[发明专利]一种工业控制系统信息安全仿真模型及终端

权利要求书

1.一种工业控制系统信息安全仿真模型，其特征在于，所述模型为独立的信息安全仿真模型，包括：网络安全仿真模块，网络安全产品仿真模块和网络安全培训模块；

所述网络安全仿真模块用于对所述工业控制系统的网络结构进行安全合规性检测，对所述工业控制系统的网络流量进行安全检测，以及，对所述工业控制系统的网络主机进行安全检测；

所述网络安全产品仿真模块用于对网络安全产品的功能，漏洞和性能进行测试，得到测试信息，并评估所述网络安全产品的标识信息与所述测试信息的符合度；

所述网络安全培训模块用于仿真所述工业控制系统的使用场景和所述工业控制系统的运维场景、应急响应场景，以提升员工的安全意识和运维水平；

其中，所述网络安全仿真模块包括：网络结构安全合规性检测模块，网络流量安全检测模块和网络主机安全检测模块；

所述网络结构安全合规性检测模块用于对所述工业控制系统的网络结构进行安全合规性检测；

所述网络流量安全检测模块用于对所述工业控制系统的网络流量进行安全检测；

所述网络主机安全检测模块用于对所述工业控制系统的网络主机进行安全检测；

所述网络结构安全合规性检测模块包括：拓扑识别模块，合规性判断模块和加权评分模块；

所述拓扑识别模块用于通过自动识别或手动编辑的方式识别所述工业控制系统的网络结构，并将所述网络结构发送至所述合规性判断模块；

所述合规性判断模块用于基于内置的网络结构合规评估框架对所述工业控制系统的网络结构进行拓扑识别，得到所述网络结构的安全情况，并将所述网络结构的安全情况发送至加权评分模块；

所述加权评分模块用于通过内置的加权算法对所述网络结构的安全情况进行风险评估，得到所述工业控制系统的风险加权评分，并根据所述风险加权评分提出整改建议；

所述网络流量安全检测模块包括：工业控制系统协议识别模块，异常流量检测模块和通信链路可用性检测模块；

所述工业控制系统协议识别模块用于通过流量数据包的方式解析所述工业控制系统的应用层协议和网络层协议；

所述异常流量检测模块用于通过对所述流量数据包进行行为特征分析，得到威胁信息，其中，所述威胁信息包括：攻击时间，攻击源IP，攻击目的IP，应用层协议，网络层协议，规则描述；

所述通信链路可用性检测模块用于在所述工业控制系统中采用节点间通信校验技术在应用层对基于TCP协议的链路进行可用性检测，在检测得到链路中断时进行告警，并记录链路中断的详细信息，其中，所述详细信息包括：所述链路中断所对应的节点IP，所述链路中断的中断时间，所述链路中断的恢复时间。

2.根据权利要求1所述的模型，其特征在于，所述网络主机安全检测模块包括：主机漏洞检测模块，主机配置核查模块和主机工控恶意代码检测模块；

所述主机漏洞检测模块用于通过可拆卸检测装置抓取所述工业控制系统中主机设备的漏洞信息，以及，扫描操作系统、应用系统和常用软件的漏洞信息；

所述主机配置核查模块用于通过所述可拆卸检测装置抓取所述工业控制系统中主机设备的配置信息，以及，对所述工业控制系统中的网络设备、操作系统和网络安全设备进行检查；

所述主机工控恶意代码检测模块用于通过所述可拆卸检测装置抓取所述工业控制系统中主机设备的恶意代码信息。

3.根据权利要求1所述的模型，其特征在于，所述网络安全产品仿真模块包括：网络安全产品功能验证模块，网络安全产品漏洞挖掘模块和网络安全产品性能测试模块；

所述网络安全产品功能验证模块用于通过内置的测试用例对所述工业控制系统中的网络安全产品进行基本功能测试；

所述网络安全产品漏洞挖掘模块用于通过Fuzzing技术和动态分析技术对所述工业控制系统中的网络安全产品进行漏洞挖掘，得到漏洞分析报告；

所述网络安全产品性能测试模块用于对所述工业控制系统中的网络安全产品进行性能测试，其中，所述性能测试包括：负载测试，压力测试和容量测试。