[发明专利]一种工业控制系统信息安全仿真模型及终端

说明书

本发明提供了一种工业控制系统信息安全仿真模型及终端，该模型包括：网络安全仿真模块对工业控制系统的网络结构进行安全合规性检测，对工业控制系统的网络流量进行安全检测，以及，对工业控制系统的网络主机进行安全检测；网络安全产品仿真模块对网络安全产品的功能，漏洞和性能进行测试，得到测试信息，并评估网络安全产品的标识信息与测试信息的符合度；网络安全培训模块仿真工业控制系统的使用场景和工业控制系统的运维场景，应急响应场景。该模型在对工业控制系统的网络安全仿真方面更加专业，功能多样化，适用范围广，对电力仿真系统没有依赖，缓解了现有的对工业控制系统的网络安全攻击仿真技术存在依赖性，局限性和非专业性的技术问题。

技术领域

本发明涉及网络安全的技术领域，尤其是涉及一种工业控制系统信息安全仿真模型及终端。

背景技术

目前电力行业工控系统(即工业控制系统)的各系统之间数据交换越发频繁，其中电力综合监控系统的安全强度要求已经达到国家安全战略的标准。而工业互联网的发展也使得发电企业的工控安全经常遭受恶意攻击。

电网容量巨大、发电方式越来越多样(从原来的火力发电、水力发电到现如今的风力发电和光伏发电)，电力监控系统的网络安全性与其自身稳定性以及整个发电系统的稳定性都密切相关。

目前，对发电网络的仿真技术已趋近成熟，通过实时数字仿真系统搭建电网和发电设备的数字模型，实时模拟仿真发电系统的工作状态。也有通过软件实时仿真模块和实时数字仿真器等对发电系统进行实时仿真。这类仿真技术成果一般是作为系统功能测试、工控实操培训、工控行业普及及培训使用。

而针对发电网络的仿真暂时还未涉及网络安全领域。目前针对电力监控系统的网络安全攻击仿真技术主要是基于TCP(Transmission Control Protocol，传输控制系统)/IP(Internet Protocol，因特网协议)网络结构应用层中的远程登录(Telnet)协议、FTP(File Transfer Protocol，文件传输协议)、SSH(Secure Shell，安全外壳)协议等，针对因特网或TCP局域网络进行报文劫持仿真和攻击验证。

该方法可以针对采用TCP协议的工控通信网络进行部分攻击仿真，借助已经成熟的互联网攻击验证和仿真技术成果对工控通信进行分析。但是上述仿真技术并非独立模块，需依附电力仿真系统得以实现，实现时，若在真正的电力系统网络中应用，会造成网络不稳定甚至丢包，影响系统运行。所以需要备置额外的电力系统网络，而电力系统网络较为复杂，备置一套成本较高，导致该仿真技术应用范围大幅缩小；另外，由于电力系统专用协议的特殊格式，上述仿真技术主要基于互联网攻击方式实现工控网络攻击仿真，对电力专有协议的解析和识别能力较差，更无法篡改、伪造电力数据报文，因此无法针对电力监控系统的网络安全进行仿真和检测；此外，上述针对电力监控系统的网络安全仿真技术局限于对工控报文劫持仿真和攻击验证，对终端主机(包括各类服务器、工程师站等)没有任何网络安全仿真考虑；且上述仿真技术也无法提供工控网络安全风险模拟和演示，与真正的仿真平台的一个重要功能——培训不相符。

综上，现有的对于工业控制系统的网络安全攻击仿真技术存在依赖性，局限性和非专业性的技术问题。

发明内容

有鉴于此，本发明的目的在于提供一种工业控制系统信息安全仿真模型及系统，以缓解现有的对于工业控制系统的网络安全攻击仿真技术存在依赖性，局限性和非专业性的技术问题。

第一方面，本发明实施例提供了一种工业控制系统信息安全仿真模型，所述模型为独立的信息安全仿真模型，包括：网络安全仿真模块，网络安全产品仿真模块和网络安全培训模块；

所述网络安全仿真模块用于对所述工业控制系统的网络结构进行安全合规性检测，对所述工业控制系统的网络流量进行安全检测，以及，对所述工业控制系统的网络主机进行安全检测；