本發(fā)明涉及工業(yè)控制系統(tǒng)信息安全防御技術(shù)領(lǐng)域，更具體地，涉及一種面向工控系統(tǒng)信息安全防護(hù)的半實(shí)物演示驗(yàn)證平臺及方法。

背景技術(shù)：

近年來，隨著信息通信技術(shù)的迅速發(fā)展，現(xiàn)代工控系統(tǒng)已成為深度融合計(jì)算進(jìn)程、通信網(wǎng)絡(luò)與物理設(shè)備的信息化系統(tǒng)；工控系統(tǒng)的安全問題日益凸顯。

工業(yè)控制系統(tǒng)的層次結(jié)構(gòu)包括企業(yè)層、監(jiān)控層、控制層與物理層。由于各層的分工不同；各層面臨的信息安全威脅也有所差異，單一的防護(hù)技術(shù)難以有效應(yīng)對信息安全威脅；另一方面，工業(yè)控制系統(tǒng)是持續(xù)運(yùn)行的生產(chǎn)系統(tǒng)，運(yùn)行過程中不允許中斷；一旦工業(yè)控制系統(tǒng)出現(xiàn)問題，將導(dǎo)致嚴(yán)重的事故，輕則造成經(jīng)濟(jì)財(cái)產(chǎn)損失，重則危及人身安全或造成大范圍的環(huán)境破壞；因此，針對工業(yè)控制系統(tǒng)的信息安全的防護(hù)研究無法在實(shí)際的系統(tǒng)中開展。融合工業(yè)控制系統(tǒng)結(jié)構(gòu)和功能的特點(diǎn)，搭建用于工業(yè)控制系統(tǒng)信息安全智能防護(hù)的演示驗(yàn)證平臺就顯得至關(guān)重要。

現(xiàn)有的半實(shí)物演示驗(yàn)證平臺，使用的仿真物理過程對象、網(wǎng)絡(luò)協(xié)議多是單一固化的，可擴(kuò)展性不強(qiáng)；攻擊造成的系統(tǒng)損失與防護(hù)作用的效果僅通過量化的數(shù)值顯示在屏幕上，演示效果不夠立體直觀；仿真平臺得到的結(jié)果需要依靠專家進(jìn)行分析，自動化、智能化的程度不高，不能方便直觀地顯示防護(hù)策略作用的效果。

技術(shù)實(shí)現(xiàn)要素：

針對現(xiàn)有技術(shù)的以上缺陷或改進(jìn)需求，本發(fā)明提供了一種面向工控系統(tǒng)信息安全防護(hù)的半實(shí)物演示驗(yàn)證平臺及方法，其目的在于解決現(xiàn)有半實(shí)物演示驗(yàn)證平臺不可重構(gòu)、不可擴(kuò)展地問題。

為實(shí)現(xiàn)上述目的，按照本發(fā)明的一個(gè)方面，提供了一種面向工控系統(tǒng)信息安全防護(hù)的半實(shí)物演示驗(yàn)證平臺，包括依次相連的物理層、控制層和監(jiān)控層；

其中，物理層用于構(gòu)造并顯示虛擬的物理對象模型，并在控制層的控制指令的控制下模擬運(yùn)行物理對象模型，生成實(shí)時(shí)現(xiàn)場數(shù)據(jù)；通過工業(yè)現(xiàn)場總線與控制層進(jìn)行數(shù)據(jù)交互；

控制層用于根據(jù)物理層上傳的生產(chǎn)實(shí)時(shí)數(shù)據(jù)與監(jiān)控層下發(fā)的統(tǒng)一調(diào)度指令，根據(jù)內(nèi)嵌的信息安全防護(hù)算法生成控制指令；

監(jiān)控層用于根據(jù)控制層上傳的系統(tǒng)實(shí)時(shí)運(yùn)行數(shù)據(jù)和控制指令生成統(tǒng)一調(diào)度指令，實(shí)現(xiàn)對實(shí)際生產(chǎn)過程進(jìn)行實(shí)時(shí)的監(jiān)測與控制。

優(yōu)選的，上述面向工控系統(tǒng)信息安全防護(hù)的半實(shí)物演示驗(yàn)證平臺，其物理層包括仿真主機(jī)、模型演示裝置；仿真主機(jī)通過串口與模型演示裝置進(jìn)行數(shù)據(jù)交互，通過工業(yè)現(xiàn)場總線與控制層進(jìn)行數(shù)據(jù)交互；

其中，仿真主機(jī)用于構(gòu)造虛擬的物理對象模型并根據(jù)控制指令模擬運(yùn)行，生成實(shí)時(shí)現(xiàn)場數(shù)據(jù)；模型演示裝置用于動態(tài)顯示物理對象模型的狀態(tài)；

通過將軟件模塊設(shè)計(jì)成函數(shù)形式封裝在函數(shù)庫中或?qū)④浖K編譯成目標(biāo)文件，在仿真主機(jī)中形成固定的函數(shù)調(diào)用；通過選擇函數(shù)來改變或擴(kuò)展系統(tǒng)功能，實(shí)現(xiàn)物理對象的可重構(gòu)性；由此實(shí)現(xiàn)通過物理層任意重構(gòu)配置各種工控場景。

優(yōu)選的，上述面向工控系統(tǒng)信息安全防護(hù)的半實(shí)物演示驗(yàn)證平臺，其控制層包括控制節(jié)點(diǎn)、代理節(jié)點(diǎn)和網(wǎng)關(guān)節(jié)點(diǎn)；

控制節(jié)點(diǎn)用于控制物理對象模型；代理節(jié)點(diǎn)用于實(shí)現(xiàn)仿真主機(jī)與控制層控制節(jié)點(diǎn)間的數(shù)據(jù)交互；仿真主機(jī)通過以太網(wǎng)與代理節(jié)點(diǎn)連接；代理節(jié)點(diǎn)通過工業(yè)控制總線與控制節(jié)點(diǎn)連接；

網(wǎng)關(guān)節(jié)點(diǎn)用于實(shí)現(xiàn)控制節(jié)點(diǎn)與監(jiān)控層之間數(shù)據(jù)交互；控制節(jié)點(diǎn)通過工業(yè)控制總線與網(wǎng)關(guān)節(jié)點(diǎn)連接；網(wǎng)關(guān)節(jié)點(diǎn)通過工業(yè)以太網(wǎng)與監(jiān)控層連接；

控制節(jié)點(diǎn)包括可重構(gòu)配置的嵌入式控制器；使用時(shí)，根據(jù)待測試的工控系統(tǒng)為嵌入式控制器配置驅(qū)動程序。

優(yōu)選的，上述面向工控系統(tǒng)信息安全防護(hù)的半實(shí)物演示驗(yàn)證平臺，其監(jiān)控層包括HMI(Human Machine Interface，人機(jī)交互界面)監(jiān)控系統(tǒng)、數(shù)據(jù)服務(wù)器、網(wǎng)絡(luò)數(shù)據(jù)分析站；

其中，HMI監(jiān)控系統(tǒng)用于監(jiān)控實(shí)時(shí)生產(chǎn)過程；數(shù)據(jù)服務(wù)器用于數(shù)據(jù)的歸檔記錄；網(wǎng)絡(luò)數(shù)據(jù)分析站用于對數(shù)據(jù)庫中的歷史數(shù)據(jù)進(jìn)行分析處理。

為實(shí)現(xiàn)本發(fā)明目的，按照本發(fā)明的另一個(gè)方面，基于上述面向工控系統(tǒng)信息安全防護(hù)的半實(shí)物演示驗(yàn)證平臺，提供了一種面向工控系統(tǒng)信息安全防護(hù)的半實(shí)物演示驗(yàn)證方法，包括如下步驟：

(1)根據(jù)待測試的工控系統(tǒng)的物理對象模型、控制設(shè)備與網(wǎng)絡(luò)協(xié)議棧，在物理層配置工控系統(tǒng)參數(shù)，包括系統(tǒng)運(yùn)行時(shí)間、穩(wěn)定狀態(tài)值；

(2)根據(jù)擬驗(yàn)證的安全防護(hù)方案，在控制層配置攻擊手段、攻擊強(qiáng)度、攻擊目標(biāo)、攻擊路線；

(3)獲取系統(tǒng)的運(yùn)行狀態(tài)信息，將系統(tǒng)的運(yùn)行狀態(tài)信息與已建立的系統(tǒng)網(wǎng)絡(luò)模型、節(jié)點(diǎn)模型、應(yīng)用模型進(jìn)行比較得出系統(tǒng)的異常狀態(tài)，通過異常狀態(tài)的因果關(guān)系算法分析得出攻擊傳播的路徑，生成拓?fù)鋱D；

并根據(jù)待驗(yàn)證工控系統(tǒng)的資產(chǎn)模型計(jì)算獲取系統(tǒng)的風(fēng)險(xiǎn)值；并根據(jù)生產(chǎn)數(shù)據(jù)與風(fēng)險(xiǎn)值構(gòu)建實(shí)時(shí)圖以顯示攻擊對工控系統(tǒng)的影響與系統(tǒng)風(fēng)險(xiǎn)值的變化；

(4)根據(jù)擬驗(yàn)證的安全防護(hù)方案開啟防護(hù)策略；通過系統(tǒng)風(fēng)險(xiǎn)值的變化評估出系統(tǒng)所能恢復(fù)到的最優(yōu)狀態(tài)；根據(jù)該最優(yōu)狀態(tài)控制待測試的工控系統(tǒng)降級運(yùn)行，并生成安全響應(yīng)任務(wù)集，生成任務(wù)調(diào)度表；

(5)在物理層根據(jù)任務(wù)調(diào)度表調(diào)控工控系統(tǒng)的運(yùn)行狀態(tài)，以減少系統(tǒng)的損失值。

優(yōu)選地，上述面向工控系統(tǒng)信息安全防護(hù)的半實(shí)物演示驗(yàn)證方法，其步驟(5)之后，還包括如下步驟：通過監(jiān)控層的網(wǎng)絡(luò)數(shù)據(jù)分析站對異常數(shù)據(jù)與開啟防御后的數(shù)據(jù)變化進(jìn)行分析，生成工控系統(tǒng)防御效果報(bào)告；并通過監(jiān)控層的人機(jī)交互監(jiān)控系統(tǒng)顯示工控系統(tǒng)當(dāng)前執(zhí)行的防護(hù)方案、任務(wù)調(diào)度表以及系統(tǒng)風(fēng)險(xiǎn)值動態(tài)的變化。

總體而言，通過本發(fā)明所構(gòu)思的以上技術(shù)方案與現(xiàn)有技術(shù)相比，能夠取得下列有益效果：

(1)本發(fā)明提供的半實(shí)物演示驗(yàn)證平臺，涉及工業(yè)控制系統(tǒng)的監(jiān)控層、控制層和物理層，各層次之間連接與信息交互符合現(xiàn)行的網(wǎng)絡(luò)化控制系統(tǒng)的通用需求，為工業(yè)控制系統(tǒng)信息安全的縱深防御架構(gòu)的研究提供了可靠的、符合實(shí)際的研究環(huán)境；基于本平臺可研究不同層次結(jié)構(gòu)的防護(hù)策略及方法，以及同一防護(hù)目標(biāo)的不同的實(shí)現(xiàn)方法；

(2)本發(fā)明提供的半實(shí)物演示驗(yàn)證平臺，具有多重可重構(gòu)特性，提供了標(biāo)準(zhǔn)的硬件、軟件、網(wǎng)絡(luò)協(xié)議接口，實(shí)現(xiàn)了物理對象可重構(gòu)、控制設(shè)備及工業(yè)通信協(xié)議可重構(gòu)、信息安全防護(hù)結(jié)構(gòu)及方法動態(tài)可重構(gòu)，為實(shí)現(xiàn)研究與驗(yàn)證不同工業(yè)控制領(lǐng)域的信息安全防護(hù)理論提供了應(yīng)用場景，有助于解決傳統(tǒng)實(shí)驗(yàn)中存在的硬件設(shè)備投入資金較高、靈活性較差、可擴(kuò)展性不高的現(xiàn)實(shí)問題，縮短了平臺的開發(fā)周期；

(3)本發(fā)明提供的半實(shí)物演示驗(yàn)證平臺，可以使工業(yè)控制系統(tǒng)信息安全研究者從安全防護(hù)的視角對工業(yè)控制系統(tǒng)信息安全防護(hù)理論及方法進(jìn)行驗(yàn)證；通過模擬演示裝備、系統(tǒng)拓?fù)鋱D與生產(chǎn)數(shù)據(jù)實(shí)時(shí)圖等方法顯示出攻擊的傳播路徑、攻擊對系統(tǒng)造成的危害、防護(hù)策略的選擇實(shí)施、安全任務(wù)的調(diào)度執(zhí)行以及系統(tǒng)風(fēng)險(xiǎn)值動態(tài)變化等過程，具有攻擊傳播透明化和防護(hù)智能化、可視化的特點(diǎn)。

附圖說明

圖1是實(shí)施例提供的半實(shí)物演示驗(yàn)證平臺的結(jié)構(gòu)示意圖；

圖2是實(shí)施例提供的半實(shí)物演示驗(yàn)證平臺的功能結(jié)構(gòu)示意圖；

圖3是實(shí)施例提供的半實(shí)物演示驗(yàn)證平臺具體實(shí)現(xiàn)的數(shù)據(jù)流圖；

圖4是基于實(shí)施例提供半實(shí)物演示驗(yàn)證平臺的攻防演練實(shí)現(xiàn)方法的流程示意圖。

具體實(shí)施方式

為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下結(jié)合附圖及實(shí)施例，對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。此外，下面所描述的本發(fā)明各個(gè)實(shí)施方式中所涉及到的技術(shù)特征只要彼此之間未構(gòu)成沖突就可以相互組合。

實(shí)施例提供的面向工控系統(tǒng)的半實(shí)物演示驗(yàn)證平臺，其系統(tǒng)結(jié)構(gòu)如圖1所示，包括依次相連的物理層、控制層和監(jiān)控層；物理層的用于實(shí)現(xiàn)實(shí)際的生產(chǎn)過程：田納西-伊斯曼化工反應(yīng)過程，并將生產(chǎn)實(shí)時(shí)數(shù)據(jù)上傳至控制層；控制層用于接收物理層上傳的生產(chǎn)實(shí)時(shí)數(shù)據(jù)與監(jiān)控層下發(fā)的統(tǒng)一調(diào)度指令并進(jìn)行分析處理，生成控制量作用于物理層的執(zhí)行器之上；監(jiān)控層用于接收控制層上傳的系統(tǒng)實(shí)時(shí)運(yùn)行數(shù)據(jù)和控制量，下發(fā)統(tǒng)一調(diào)度指令，實(shí)現(xiàn)對具體的物理生產(chǎn)過程進(jìn)行實(shí)時(shí)的監(jiān)測與控制，保障系統(tǒng)的安全正常運(yùn)行。

本實(shí)施例中，物理層包括仿真主機(jī)和模型演示設(shè)備；仿真主機(jī)通過Matlab運(yùn)行程序模擬典型的田納西-伊斯曼化工反應(yīng)過程，構(gòu)造出虛擬的物理對象模型，模擬與生產(chǎn)過程直接相關(guān)的物理生產(chǎn)設(shè)備，譬如傳感器、驅(qū)動器、執(zhí)行器；通過傳感器獲取生產(chǎn)過程的數(shù)據(jù)，包括反應(yīng)釜壓強(qiáng)、液位、產(chǎn)物流量等；執(zhí)行器(閥門)執(zhí)行控制器下發(fā)的控制命令。

本實(shí)施例中，模型演示裝置通過STM32的單片機(jī)開發(fā)板控制流水燈速率來表示實(shí)際生產(chǎn)過程中各管道流量的大小，通過數(shù)碼管來顯示生產(chǎn)運(yùn)行時(shí)的相關(guān)過程數(shù)據(jù)；仿真主機(jī)使用但不限于CAN總線與控制層中的控制器進(jìn)行數(shù)據(jù)交互，通過串口與STM32單片機(jī)進(jìn)行數(shù)據(jù)交互。

物理層可通過仿真主機(jī)重構(gòu)出各種工控領(lǐng)域的場景，為研究者提供多種工控領(lǐng)域的信息安全防護(hù)實(shí)驗(yàn)場景；由于物理對象模型是由仿真主機(jī)模擬運(yùn)行的，可以將不同的物理對象模擬運(yùn)行軟件模塊設(shè)計(jì)成函數(shù)形式封裝在lib函數(shù)庫中或?qū)⑵渚幾g成obj目標(biāo)文件，在仿真主機(jī)中設(shè)置固定的函數(shù)調(diào)用，通過選擇或改變不同函數(shù)的功能來改變或擴(kuò)展系統(tǒng)的軟件功能，從而實(shí)現(xiàn)物理對象的可重構(gòu)性。在系統(tǒng)運(yùn)行前將仿真主機(jī)中的lib函數(shù)庫或obj目標(biāo)文件與系統(tǒng)平臺一起編譯、連接生成可執(zhí)行文件。

本實(shí)施例中各層所包括的信息安全防護(hù)如圖2所示；其中，物理層可模擬故障報(bào)警、應(yīng)急處理、功能安全、安全儀表系統(tǒng)；

故障報(bào)警是指田納西模型數(shù)據(jù)出現(xiàn)異常時(shí)，如壓強(qiáng)超過閾值，產(chǎn)物流量低于閾值范圍，閥門控制失效時(shí)，進(jìn)行故障報(bào)警，方便操作員或工程師診斷和維護(hù)；應(yīng)急處理是指當(dāng)系統(tǒng)狀態(tài)出現(xiàn)重大異常時(shí)，自動將將正常運(yùn)行模式轉(zhuǎn)換到安全運(yùn)行模式或停機(jī)模式下，保護(hù)實(shí)際生產(chǎn)設(shè)備；功能安全是為了防止隨機(jī)故障、系統(tǒng)故障或共因失效導(dǎo)致安全系統(tǒng)的故障，從而引起人員的傷害或死亡、環(huán)境的破壞、設(shè)備財(cái)產(chǎn)的損失，是實(shí)際生產(chǎn)過程中有效的保護(hù)措施。

本實(shí)施例中，控制層包括有資源受限的嵌入式設(shè)備部署的控制節(jié)點(diǎn)、代理節(jié)點(diǎn)和網(wǎng)關(guān)節(jié)點(diǎn)。

在圖3所示的數(shù)據(jù)流圖中，控制節(jié)點(diǎn)1、控制節(jié)點(diǎn)2、控制節(jié)點(diǎn)3分別用于控制實(shí)際田納西化工反應(yīng)過程中三個(gè)閉環(huán)回路的可控閥門，從CAN總線中讀取TN的檢測數(shù)據(jù)和HMI的控制數(shù)據(jù)，獲取閥門CN控制數(shù)據(jù)。代理節(jié)點(diǎn)(PN)用于物理層仿真主機(jī)與控制層控制器之間的數(shù)據(jù)交互，將得到的HMI控制數(shù)據(jù)和CN控制數(shù)據(jù)傳給仿真主機(jī)，并將仿真主機(jī)中采集的TN檢測數(shù)據(jù)傳到CAN總線上；

網(wǎng)關(guān)節(jié)點(diǎn)(GN)用于控制層控制器與監(jiān)控層監(jiān)控設(shè)備之間的數(shù)據(jù)交互，將HMI控制數(shù)據(jù)傳到控制層CAN總線上，將CN控制數(shù)據(jù)和TN檢測數(shù)據(jù)上傳至監(jiān)控層中；各嵌入式設(shè)備均帶有顯示屏，用于顯示系統(tǒng)運(yùn)行時(shí)的數(shù)據(jù)?？刂乒?jié)點(diǎn)顯示各控制閥門開度歷史曲線圖，代理節(jié)點(diǎn)和網(wǎng)關(guān)節(jié)點(diǎn)以動態(tài)滾動的形式顯示收發(fā)數(shù)據(jù)；

本實(shí)施例中，仿真主機(jī)使用但不限于以太網(wǎng)(TCP/IP)連接代理節(jié)點(diǎn)，代理節(jié)點(diǎn)通過CAN總線連接控制節(jié)點(diǎn)；控制節(jié)點(diǎn)通過CAN總線連接網(wǎng)關(guān)節(jié)點(diǎn)，網(wǎng)關(guān)節(jié)點(diǎn)通過工業(yè)以太網(wǎng)(Modbus TCP/IP)連接HMI監(jiān)控設(shè)備?？刂茖幼鳛橐粋€(gè)獨(dú)立的模塊，可任意重構(gòu)配置不同的嵌入式控制器、PLC控制器、RTU、EDU設(shè)備，用于研究不同控制器所對應(yīng)的信息安全防護(hù)問題。

為實(shí)現(xiàn)控制設(shè)備的可重構(gòu)，在各層之間采用標(biāo)準(zhǔn)的硬件接口與數(shù)據(jù)交互方式；對具體的控制設(shè)備采用對應(yīng)的模塊化驅(qū)動程序；使用時(shí)系統(tǒng)自動檢測到該控制設(shè)備的類型并為其配置驅(qū)動程序。

可在控制層實(shí)現(xiàn)基于入侵容忍思想的閉環(huán)控制防護(hù)，包括：入侵檢測、風(fēng)險(xiǎn)評估、策略決策、實(shí)時(shí)控制；

入侵檢測作為閉環(huán)控制的感知環(huán)節(jié)，包括異常檢測與攻擊辨識兩部分；通過探針系統(tǒng)取應(yīng)用數(shù)據(jù)(TN檢測數(shù)據(jù)、HMI控制數(shù)據(jù)、CN控制數(shù)據(jù))、節(jié)點(diǎn)數(shù)據(jù)(任務(wù)活動數(shù)據(jù)、節(jié)點(diǎn)資源數(shù)據(jù))和網(wǎng)絡(luò)數(shù)據(jù)(網(wǎng)絡(luò)性能數(shù)據(jù)、網(wǎng)絡(luò)報(bào)文數(shù)據(jù))的信息，進(jìn)行系統(tǒng)數(shù)據(jù)的異常檢測，并進(jìn)行攻擊辨識，對系統(tǒng)故障與入侵攻擊進(jìn)行區(qū)分；

風(fēng)險(xiǎn)評估則是建立工控系統(tǒng)的攻擊、功能失效、事故發(fā)生和系統(tǒng)損失的模型，通過入侵檢測系統(tǒng)得到的攻擊證據(jù)和系統(tǒng)異常證據(jù)，進(jìn)行風(fēng)險(xiǎn)值的推演與預(yù)測，得出系統(tǒng)存在的風(fēng)險(xiǎn)值；

策略決策是目的是通過分析系統(tǒng)存在的風(fēng)險(xiǎn)值，生成最優(yōu)的防護(hù)策略；實(shí)時(shí)控制是將策略決策生成的防護(hù)策略在控制器上具體實(shí)施的過程，包括生成任務(wù)集和任務(wù)的統(tǒng)一調(diào)度；通過所模擬的對象算法獲取信息安全任務(wù)集，并和功能安全任務(wù)集進(jìn)行協(xié)調(diào)，加入系統(tǒng)本身的任務(wù)集進(jìn)行統(tǒng)一的任務(wù)調(diào)度。

由于物理對象可重構(gòu)的特性，對于不同的工業(yè)控制領(lǐng)域，為保障工控系統(tǒng)的實(shí)時(shí)性與可用性，所采取的信息安全防護(hù)結(jié)構(gòu)和防護(hù)方法也不同，具有動態(tài)可重構(gòu)的特性；閉環(huán)控制防護(hù)方法中的每個(gè)環(huán)節(jié)都是獨(dú)立的模塊，對于同一防護(hù)目標(biāo)也有著不同的實(shí)現(xiàn)方法，具有可重構(gòu)的特性；因此，本實(shí)施例提供的這種平臺中；可用于對各種防御方法的可行性與有效性進(jìn)行評估測試和實(shí)驗(yàn)驗(yàn)證，也可用于對不同的防御方法進(jìn)行性能上的比較分析。

監(jiān)控層用于對具體的物理生產(chǎn)過程進(jìn)行實(shí)時(shí)的監(jiān)測與控制，保障其安全正常運(yùn)行；實(shí)施例提供的驗(yàn)證平臺，監(jiān)控層包括HMI監(jiān)控系統(tǒng)、數(shù)據(jù)服務(wù)器、網(wǎng)絡(luò)數(shù)據(jù)分析站。

其中，HMI監(jiān)控系統(tǒng)用于實(shí)時(shí)生產(chǎn)過程的監(jiān)測與控制指令的下發(fā)，包括：系統(tǒng)的啟?？刂?；系統(tǒng)穩(wěn)態(tài)設(shè)定值的修改；閥門開度的手動控制；擾動值的監(jiān)測，系統(tǒng)運(yùn)行參數(shù)及數(shù)據(jù)的監(jiān)測。

數(shù)據(jù)服務(wù)器用于數(shù)據(jù)的記錄與歸檔；網(wǎng)絡(luò)數(shù)據(jù)分析站用于對數(shù)據(jù)庫中的歸檔數(shù)據(jù)進(jìn)行分析處理，獲取評估結(jié)果和結(jié)論報(bào)告；實(shí)施例中，針對工業(yè)控制系統(tǒng)的特點(diǎn)，該層采用的通信協(xié)議是實(shí)時(shí)性較強(qiáng)的Modbus TCP/IP工業(yè)以太網(wǎng)通信協(xié)議。各層所采用的網(wǎng)絡(luò)協(xié)議都是獨(dú)立的模塊，可任意重構(gòu)配置獲得不同的網(wǎng)絡(luò)通訊協(xié)議，以驗(yàn)證各類網(wǎng)絡(luò)通訊協(xié)議所對應(yīng)的信息安全防護(hù)問題。

具體的，通過將單一的網(wǎng)絡(luò)協(xié)議分割成多個(gè)獨(dú)立的構(gòu)件，每一個(gè)構(gòu)件都可以被新的構(gòu)件更新、替換，從而形成一組新的相關(guān)構(gòu)件來提供特定的服務(wù)，通過選擇相應(yīng)的網(wǎng)絡(luò)協(xié)議構(gòu)件進(jìn)行組裝來得到整個(gè)通信系統(tǒng)。

監(jiān)控層用于結(jié)合訪問控制和入侵防護(hù)構(gòu)建主動信息安全防線，即設(shè)置用戶的權(quán)限及程序允許運(yùn)行的條件；具體包括：認(rèn)證控制、功能塊操作控制、安全審計(jì)、漏洞分析、狀態(tài)分析和入侵防護(hù)。

認(rèn)證控制用于用戶及設(shè)備的身份認(rèn)證，阻止未經(jīng)授權(quán)的用戶或設(shè)備進(jìn)行訪問操作；功能塊操作控制用于應(yīng)用層的訪問控制，對合法用戶和設(shè)備的行為進(jìn)行鑒別，使得授權(quán)的用戶和設(shè)備只能夠?qū)ο鄳?yīng)的功能塊進(jìn)行合法的操作；漏洞分析是系統(tǒng)靜態(tài)的信息安全防護(hù)策略，在系統(tǒng)運(yùn)行之前，對系統(tǒng)進(jìn)行漏洞掃描，并對發(fā)現(xiàn)的漏洞進(jìn)行安全加固。外網(wǎng)可以通過以太網(wǎng)接入到監(jiān)控層。

實(shí)施例提供的上述半實(shí)物與驗(yàn)證平臺，由于所采用的設(shè)備具有可控性、操作透明性的特點(diǎn)；工業(yè)控制系統(tǒng)信息安全研究者通過該平臺能夠從安全防護(hù)的視角對工業(yè)控制系統(tǒng)信息安全防護(hù)理論及方法進(jìn)行驗(yàn)證。

通過攻防演練直觀了解在不同的工控領(lǐng)域下所采用攻擊的攻擊原理，深入分析攻擊傳播的過程與攻擊路徑，顯示其對于不同工控領(lǐng)域下造成的危害效果和采用防御手段后防護(hù)策略的選擇實(shí)施、安全任務(wù)的調(diào)度執(zhí)行以及系統(tǒng)風(fēng)險(xiǎn)值動態(tài)變化的過程；其實(shí)現(xiàn)方法的流程如圖4所示，具體步驟如下：

S1參數(shù)配置：選擇擬仿真的物理對象模型、控制設(shè)備與網(wǎng)絡(luò)協(xié)議棧，配置系統(tǒng)運(yùn)行時(shí)間、穩(wěn)定狀態(tài)值等系統(tǒng)參數(shù)；在半實(shí)物演示驗(yàn)證平臺正常工作情況下將系統(tǒng)正常運(yùn)行數(shù)據(jù)記錄在數(shù)據(jù)服務(wù)器中，包括田納西模型應(yīng)用數(shù)據(jù)(TN檢測數(shù)據(jù)、HMI控制數(shù)據(jù)、CN控制數(shù)據(jù))、各節(jié)點(diǎn)數(shù)據(jù)(任務(wù)活動數(shù)據(jù)、節(jié)點(diǎn)資源數(shù)據(jù))以及網(wǎng)絡(luò)數(shù)據(jù)(網(wǎng)絡(luò)性能數(shù)據(jù)、網(wǎng)絡(luò)報(bào)文數(shù)據(jù))；

S2攻擊選擇：根據(jù)擬研究的安全防護(hù)方案選擇攻擊手段，并設(shè)置攻擊強(qiáng)度；模擬MITM和U盤攻擊時(shí)對系統(tǒng)穩(wěn)態(tài)運(yùn)行的設(shè)定值進(jìn)行不同程度的篡改，CAN總線攻擊時(shí)修改不同的傳感器采集數(shù)據(jù)，DOS攻擊時(shí)修改攻擊強(qiáng)度，在確定攻擊對象和攻擊路線后進(jìn)行攻擊注入；

S3觀察系統(tǒng)異常并進(jìn)行數(shù)據(jù)記錄：通過探針系統(tǒng)獲取系統(tǒng)的運(yùn)行狀態(tài)信息，包括田納西模型應(yīng)用數(shù)據(jù)、各節(jié)點(diǎn)數(shù)據(jù)以及網(wǎng)絡(luò)數(shù)據(jù)；將系統(tǒng)的運(yùn)行狀態(tài)信息與已建立的系統(tǒng)網(wǎng)絡(luò)模型、節(jié)點(diǎn)模型、應(yīng)用模型進(jìn)行比較得出系統(tǒng)的異常狀態(tài)；通過異常狀態(tài)的因果關(guān)系算法分析得出攻擊傳播的路徑，通過演示界面中攻擊在系統(tǒng)拓?fù)鋱D中逐漸擴(kuò)散的過程和田納西物理仿真數(shù)據(jù)的變化直觀的了解攻擊傳播的過程及路徑以及攻擊對各設(shè)備造成的影響，評估出系統(tǒng)整體的損失，并將系統(tǒng)遭受攻擊后的異常數(shù)據(jù)記錄在數(shù)據(jù)服務(wù)器中；

S4選擇防護(hù)方法：啟動擬驗(yàn)證的防護(hù)策略和防護(hù)方法，可以選擇各層次的防御策略是否開啟，各環(huán)節(jié)的防護(hù)方法具體實(shí)現(xiàn)方式；

S5觀察系統(tǒng)防御效果并進(jìn)行數(shù)據(jù)記錄：通過分析系統(tǒng)的風(fēng)險(xiǎn)值，評估出系統(tǒng)所能恢復(fù)到的最優(yōu)狀態(tài)，針對工控系統(tǒng)的特點(diǎn)做出降級運(yùn)行處理，相應(yīng)的做出安全策略與安全響應(yīng)任務(wù)集的動態(tài)選擇，在不影響原有系統(tǒng)任務(wù)正常運(yùn)行的情況下，進(jìn)行統(tǒng)一調(diào)度，得到控制器的任務(wù)調(diào)度表，從而對控制器進(jìn)行控制，調(diào)控系統(tǒng)的運(yùn)行狀態(tài)，減少系統(tǒng)的損失值。

監(jiān)控層中的網(wǎng)絡(luò)數(shù)據(jù)分析站可以對系統(tǒng)異常數(shù)據(jù)和防御后的數(shù)據(jù)變化進(jìn)行分析，確定系統(tǒng)防御作用的時(shí)間和對田納西生產(chǎn)過程具體的防護(hù)效果，可以對所驗(yàn)證的安全技術(shù)的可行性與有效性進(jìn)行評估；也可對各類安全技術(shù)進(jìn)行橫向的比較；用戶可通過人機(jī)交互界面觀察并記錄系統(tǒng)當(dāng)前執(zhí)行的防護(hù)措施、安全任務(wù)的調(diào)度執(zhí)行以及系統(tǒng)風(fēng)險(xiǎn)值動態(tài)變化過程；

S6判斷是否需要更換其他的防護(hù)方法進(jìn)行入侵防護(hù)，若是，則進(jìn)入步驟S4；若否，則進(jìn)入步驟S7；

S7判斷是否需要選擇不同攻擊種類或攻擊強(qiáng)度進(jìn)行攻擊注入，若是，則進(jìn)入步驟S2；若否，則結(jié)束。

本領(lǐng)域的技術(shù)人員容易理解，以上所述僅為本發(fā)明的較佳實(shí)施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。