CN110941232A - 针对工控网络的便携式安全靶场装置及其方法 - Google Patents
针对工控网络的便携式安全靶场装置及其方法 Download PDFInfo
- Publication number
- CN110941232A CN110941232A CN201911146845.0A CN201911146845A CN110941232A CN 110941232 A CN110941232 A CN 110941232A CN 201911146845 A CN201911146845 A CN 201911146845A CN 110941232 A CN110941232 A CN 110941232A
- Authority
- CN
- China
- Prior art keywords
- industrial control
- industrial
- safety
- hmi
- plc
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/05—Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
- G05B19/054—Input/output
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/10—Plc systems
- G05B2219/12—Plc mp multi processor system
- G05B2219/1208—Communication, exchange of control, I-O data between different plc
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Programmable Controllers (AREA)
Abstract
一种针对工控网络的便携式安全靶场装置及其方法,包括集成在一个便携式箱体内的工控设备;所述工控设备包括监控层、控制层和设备层。所述便携式箱体的体积低于0.05立方米。所述设备层包括被控对象;所述控制层包括PLC;所述监控层包括HMI和工业交换机;所述HMI、工业交换机、PLC和被控对象依次顺序连接。结合其它结构或方法有效避免了现有技术中工控网络安全靶场投入成本大,建设周期长,可移植性差,携带不方便、工控安全技术入门门槛高、缺乏工控安全培训的课程体系的缺陷。
Description
技术领域
本发明涉及计算机网络安全培训技术领域,也具体涉及一种针对工控网络的便携式安全靶场装置及其方法,尤其涉及一种为工控网络安全培训及攻防演练提供一个工控网络安全靶场装置及培训课程的体系和方法。
背景技术
随着工业信息化及物联网技术高速发展,导致工业控制系统越来越开放,越来越多的工业控制系统暴露于互联网上,并且与企业内网,甚至是与互联网产生了数据交换。传统信息网络所面临的病毒、木马、入侵攻击、拒绝服务等安全威胁也正在向工业控制系统扩散。
近年来我国政府也高度重视工控安全,相继出台相关政策法规。工控安全产业也迎来了爆发式增长,但是工控安全是一门融合了IT安全和工业自动化的新型学科,目前工控安全人才极度匮乏。面对如此情况,我国的工控行业除了进行整体安全防护建设外,还需要通过工控安全培训及演练提高工控安全意识和相关岗位人员的知识、技能水平。
现有技术存在如下缺点:
1)工控网络安全靶场投入成本大,建设周期长,可移植性差,携带不方便;
2)只有少数工控安全厂商能够提供这个大型的靶场,其他组织或个人无法搭建或取得用于培训及演练的工控网络安全靶场,工控安全技术入门门槛高;
3)传统的工控网络安全靶场更偏向于工控网络安全演练,缺乏工控安全培训的课程体系。
发明内容
为解决上述问题,本发明提供了一种针对工控网络的便携式安全靶场装置及其方法,有效避免了现有技术中工控网络安全靶场投入成本大,建设周期长,可移植性差,携带不方便、工控安全技术入门门槛高、缺乏工控安全培训的课程体系的缺陷。
为了克服现有技术中的不足,本发明提供了一种针对工控网络的便携式安全靶场装置及其方法的解决方案,具体如下:
一种针对工控网络的便携式安全靶场装置,包括集成在一个便携式箱体内的工控设备;
所述工控设备包括监控层、控制层和设备层。
所述便携式箱体的体积低于0.05立方米。
所述设备层包括被控对象;
所述控制层包括PLC;
所述监控层包括HMI和工业交换机;
所述HMI、工业交换机、PLC和被控对象依次顺序连接。
所述针对工控网络的便携式安全靶场装置还包括扩展工作站,所述扩展工作站内置有配套的工控安全实操课程的相关软件。
所述HMI或PLC预埋有工控软件、硬件漏洞以及协议漏洞。
所述HMI采用工控协议与PLC进行通讯,在HMI中组态工艺监控画面,在所述PLC中编写对应的控制程序,通过HMI发送操作指令来控制被控对象,模拟工艺的控制过程。
以旁路的方式部署用于工控的信息安全产品并接入所述工业交换机。
所述针对工控网络的便携式安全靶场装置独立具备工控安全攻防演练功能,或者作为一个工控靶场与其他实训平台对接,成为实训平台的一部分。
一种针对工控网络的便携式安全靶场装置的方法,包括:
所述HMI采用工控协议与PLC进行通讯,在HMI中组态工艺监控画面,在所述PLC中编写对应的控制程序,通过HMI发送操作指令来控制被控对象,模拟工艺的控制过程。
所述针对工控网络的便携式安全靶场装置的方法,还包括:
通过在扩展工作站安装的编程软件及提供的课程可以对PLC及HMI进行工控编程课程学习,同时通过提供的脚本及工控安全、漏洞挖掘课程进行工控安全相关技术学习。
本发明的有益效果为:
本发明提出了一种便针对工控网络的便携式安全靶场装置及其方法,解决了传统工控网络安全靶场存在的靶场投入成本大,建设周期长,可移植性差,携带不方便;只有少数工控安全厂商能够提供这个大型的靶场,其他组织或个人无法搭建或取得用于培训及演练的工控网络安全靶场,工控安全技术入门门槛高;传统的工控网络安全靶场更偏向于工控网络安全演练,缺乏工控安全培训的课程体系等问题。此针对工控网络的便携式安全靶场装置及其方法主要包含以下几个功功能。
1.典型的工业控制系统环境,采用PLC、HMI、工业交换机构成一个小型的工业控制系统。典型的工业控制系统网络结构以及行业工艺流程。可用于对工业控制系统的控制原理、编程组态、监控操作、演示、运维等方面的培训学习。
2.工控安全培训环境,预埋工控软件、硬件漏洞以及协议漏洞,可用于学员进行工控漏洞挖掘、漏洞利用等方面技能的提升,掌握工控安全相关的知识。
3.真实的攻防演练环境,可在工控安全实验箱扩展加入工控安全防护、审计等产品。以攻防为手段,展示公司产品在安全防护、监测审计等方面的功能。
4.丰富的工控安全培训课程,以实验箱为原型,配套开发工业控制系统基础知识、工业控制系统编程组态、工业控制安全防护等实操结合理论的课程体系。
5.可为工控攻防的实训及比武竞赛平台提供真实的工控硬件环境。
6.可扩展的网络,预留网络扩展口,可用于扩展工作站或者其他工控网络,形成更复杂的工控网络环境。
附图说明
图1为本发明的针对工控网络的便携式安全靶场装置的结构示意图。
图2为本发明的针对工控网络的便携式安全靶场装置的结构的方法的部分流程图。
具体实施方式
传统的工控网络安全靶场投入成本大,建设周期长,可移植性差,携带不方便,只注重攻防演练缺少工控安全培训体系,学员入门门槛高等缺点,因此提出了一种针对工控网络的便携式安全靶场装置及其方法。
这样,本发明的针对工控网络的便携式安全靶场装置及其方法包括了便携式工控网络安全靶场装置,由此提供了便携式、小成本的靶场装置,但包含了工控系统组成的全部基本要素(PLC、HMI、工业交换机、被控对象等),同时配套开发了一套工控安全课程体系,提供了工控编程组态实验、工业网络安全攻防技术、工控网络测试分析及漏洞挖掘等相关实操课程。
该发明主要解决以下问题及达到了实现工控安全培训及演练低门槛入门目的:1)传统的工控网络安全靶场建设投入成本高昂问题;2)采用传统工控网络安全靶场进行培训及演练受时空限制问题;3)传统的工控网络安全靶场缺乏完善的工控安全培训的课程体系问题。
下面将结合附图和实施例对本发明做进一步地说明。
如图1-图2所示,针对工控网络的便携式安全靶场装置,包括集成在一个便携式箱体内的工控设备;所述工控设备包括监控层、控制层和设备层。将主要的工控设备集成在一个便携式箱体内,涵盖了监控层、控制层、设备层典型工控网络结构,纠正取得用于培训及演练的工控网络安全靶场,降低了工控安全技术入门的门槛。同时所述便携式箱体的体积低于0.05立方米,成本低廉且携带方便。所述设备层包括被控对象;所述被控对象能够是指示灯或者继电器这样的装置。所述控制层包括PLC;所述监控层包括HMI和工业交换机;所述HMI、工业交换机、PLC和被控对象依次顺序连接。所述针对工控网络的便携式安全靶场装置还包括扩展工作站,所述扩展工作站内置有配套的工控安全实操课程的相关软件。所述扩展工作站可为一台笔记本电脑,该扩展工作站中创新式的内置配套工控安全实操课程及相关软件,通过一根网线就能把该扩展工作站接入到针对工控网络的便携式安全靶场装置中的工业交换机,然后就能运行工控安全实操课程的相关软件通过网线把控制指令传递到所述工业交换机,并由该工业交换机来把控制指令转发到所述HMI或PLC中来操纵被控对象进行课程练习,比如发出控制指令来让PLC或所述HMI来操纵继电器开断或闭合,并能够把练习结果显示在所述HMI中,比如把继电器开断或闭合的状态通过PLC和工业交换机来传递到所述HMI中显示。所述HMI或PLC、工业交换机、被控对象能够采用与工业现场一样的真实设备,并预埋有工控软件、硬件漏洞以及协议漏洞,可用于学员进行工控漏洞挖掘、漏洞利用等方面技能的提升,掌握工控安全相关的知识。所述HMI采用工控协议与PLC进行通讯,在HMI中组态工艺监控画面,在所述PLC中编写对应的控制程序,通过HMI发送操作指令来控制被控对象,模拟工艺的控制过程;该过程例如,在一个油气集输的工艺中,所控制对象是一个24v电机。那么首先需要再HMI中组态流程画面,其中需要定制电机的启动按钮,以及控制转速的大小输入框。然后在PLC中采用梯形图编程语言编写控制程序,程序的编写根据24v电机的控制逻辑。HMI与PLC之间采用Modbus TCP协议进行通信,相互之间定义通讯的IP地址。HMI发出的操控指令通过协议传达给PLC,PLC再根据控制逻辑进行运算,并将运算的结果输出给24v电机,达到控制被控对象的目的。以旁路的方式部署用于工控的信息安全产品并接入所述工业交换机,进行工控系统的攻防演练及工控安全技术的研究,以攻促防,促进工控防护技术的提高。通过在扩展工作站安装的编程软件及提供的课程可以对PLC及HMI进行工控编程课程学习,同时通过提供的脚本及工控安全、漏洞挖掘课程进行工控安全相关技术学习。所述针对工控网络的便携式安全靶场装置独立具备工控安全攻防演练功能,或者作为一个工控靶场与其他实训平台对接,成为实训平台的一部分。
针对工控网络的便携式安全靶场装置的方法,包括:
所述HMI采用工控协议与PLC进行通讯,在HMI中组态工艺监控画面,在所述PLC中编写对应的控制程序,通过HMI发送操作指令来控制被控对象,模拟工艺的控制过程。
所述针对工控网络的便携式安全靶场装置的方法,还包括:
通过在扩展工作站安装的编程软件及提供的课程可以对PLC及HMI进行工控编程课程学习,同时通过提供的脚本及工控安全、漏洞挖掘课程进行工控安全相关技术学习。
本发明的优点在于:
1.适用的范围更广,不但适用高校、科研机构、企事业单位,由于价格低廉可以适用于个人消费者;
2.实操课程设计,通过亲自动手操作,去理解和研究工控安全技术;
3.预埋工控原创漏洞及公开漏洞,可用于工控漏洞复现学习。
以上以用实施例说明的方式对本发明作了描述,本领域的技术人员应当理解,本公开不限于以上描述的实施例,在不偏离本发明的范围的情况下,可以做出各种变化、改变和替换。
Claims (10)
1.一种针对工控网络的便携式安全靶场装置,其特征在于,包括集成在一个便携式箱体内的工控设备;
所述工控设备包括监控层、控制层和设备层。
2.根据权利要求1所述的针对工控网络的便携式安全靶场装置,其特征在于,所述便携式箱体的体积低于0.05立方米。
3.根据权利要求1所述的针对工控网络的便携式安全靶场装置,其特征在于,所述设备层包括被控对象;
所述控制层包括PLC;
所述监控层包括HMI和工业交换机;
所述HMI、工业交换机、PLC和被控对象依次顺序连接。
4.根据权利要求1所述的针对工控网络的便携式安全靶场装置,其特征在于,所述针对工控网络的便携式安全靶场装置还包括扩展工作站,所述扩展工作站内置有配套的工控安全实操课程的相关软件。
5.根据权利要求2所述的针对工控网络的便携式安全靶场装置,其特征在于,所述HMI或PLC预埋有工控软件、硬件漏洞以及协议漏洞。
6.根据权利要求2所述的针对工控网络的便携式安全靶场装置,其特征在于,所述HMI采用工控协议与PLC进行通讯,在HMI中组态工艺监控画面,在所述PLC中编写对应的控制程序,通过HMI发送操作指令来控制被控对象,模拟工艺的控制过程。
7.根据权利要求1所述的针对工控网络的便携式安全靶场装置,其特征在于,以旁路的方式部署用于工控的信息安全产品并接入所述工业交换机。
8.根据权利要求1所述的针对工控网络的便携式安全靶场装置,其特征在于,所述针对工控网络的便携式安全靶场装置独立具备工控安全攻防演练功能,或者作为一个工控靶场与其他实训平台对接,成为实训平台的一部分。
9.一种针对工控网络的便携式安全靶场装置的方法,其特征在于,包括:
所述HMI采用工控协议与PLC进行通讯,在HMI中组态工艺监控画面,在所述PLC中编写对应的控制程序,通过HMI发送操作指令来控制被控对象,模拟工艺的控制过程。
10.根据权利要求9所述砈针对工控网络的便携式安全靶场装置的方法,其特征在于,所述针对工控网络的便携式安全靶场装置的方法,还包括:
通过在扩展工作站安装的编程软件及提供的课程可以对PLC及HMI进行工控编程课程学习,同时通过提供的脚本及工控安全、漏洞挖掘课程进行工控安全相关技术学习。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911146845.0A CN110941232A (zh) | 2019-11-21 | 2019-11-21 | 针对工控网络的便携式安全靶场装置及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911146845.0A CN110941232A (zh) | 2019-11-21 | 2019-11-21 | 针对工控网络的便携式安全靶场装置及其方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110941232A true CN110941232A (zh) | 2020-03-31 |
Family
ID=69907233
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911146845.0A Withdrawn CN110941232A (zh) | 2019-11-21 | 2019-11-21 | 针对工控网络的便携式安全靶场装置及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110941232A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112134861A (zh) * | 2020-09-11 | 2020-12-25 | 杭州安恒信息安全技术有限公司 | 攻防演练设备 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130177878A1 (en) * | 2012-01-06 | 2013-07-11 | Raytheon Company | Science, technology, engineering and mathematics based cyber security education system |
| CN105282170A (zh) * | 2015-11-04 | 2016-01-27 | 国网山东省电力公司电力科学研究院 | 一种适应于电力行业的信息安全攻防演练比赛系统 |
| CN107817756A (zh) * | 2017-10-27 | 2018-03-20 | 西北工业大学 | 网络化分布式数控系统靶场设计方法 |
| CN108521423A (zh) * | 2018-04-10 | 2018-09-11 | 江苏亨通工控安全研究院有限公司 | 半实物仿真工控网络靶场系统 |
| CN108922298A (zh) * | 2018-07-23 | 2018-11-30 | 贵州电网有限责任公司信息中心 | 一种电力安全操作培训系统 |
| CN109147447A (zh) * | 2017-06-16 | 2019-01-04 | 云南电网有限责任公司信息中心 | 一种基于虚拟化技术的网络攻防靶场实战系统 |
| US20190319985A1 (en) * | 2018-04-13 | 2019-10-17 | Electronics And Telecommunications Research Institute | Apparatus and method for providing real-time cybersecurity training in control system field |
| CN110401661A (zh) * | 2019-07-29 | 2019-11-01 | 云南电网有限责任公司电力科学研究院 | 一种电力监控系统的网络安全靶场系统 |
-
2019
- 2019-11-21 CN CN201911146845.0A patent/CN110941232A/zh not_active Withdrawn
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130177878A1 (en) * | 2012-01-06 | 2013-07-11 | Raytheon Company | Science, technology, engineering and mathematics based cyber security education system |
| CN105282170A (zh) * | 2015-11-04 | 2016-01-27 | 国网山东省电力公司电力科学研究院 | 一种适应于电力行业的信息安全攻防演练比赛系统 |
| CN109147447A (zh) * | 2017-06-16 | 2019-01-04 | 云南电网有限责任公司信息中心 | 一种基于虚拟化技术的网络攻防靶场实战系统 |
| CN107817756A (zh) * | 2017-10-27 | 2018-03-20 | 西北工业大学 | 网络化分布式数控系统靶场设计方法 |
| CN108521423A (zh) * | 2018-04-10 | 2018-09-11 | 江苏亨通工控安全研究院有限公司 | 半实物仿真工控网络靶场系统 |
| US20190319985A1 (en) * | 2018-04-13 | 2019-10-17 | Electronics And Telecommunications Research Institute | Apparatus and method for providing real-time cybersecurity training in control system field |
| CN108922298A (zh) * | 2018-07-23 | 2018-11-30 | 贵州电网有限责任公司信息中心 | 一种电力安全操作培训系统 |
| CN110401661A (zh) * | 2019-07-29 | 2019-11-01 | 云南电网有限责任公司电力科学研究院 | 一种电力监控系统的网络安全靶场系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112134861A (zh) * | 2020-09-11 | 2020-12-25 | 杭州安恒信息安全技术有限公司 | 攻防演练设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103701777B (zh) | 基于虚拟化和云技术的远程网络攻防虚拟仿真系统 | |
| CN111327463A (zh) | 一种基于虚拟化的工业互联网安全实训平台 | |
| CN108922298A (zh) | 一种电力安全操作培训系统 | |
| Lemay et al. | An isolated virtual cluster for SCADA network security research | |
| Ghaleb et al. | Scada-sst: a scada security testbed | |
| CN103218257A (zh) | 基于攻防教学实训平台上统一管理虚拟机的装置 | |
| Foo et al. | A proposed australian industrial control system security curriculum | |
| Giuliano et al. | ICSrange: A simulation-based cyber range platform for industrial control systems | |
| Dehlaghi-Ghadim et al. | ICSSIM—a framework for building industrial control systems security testbeds | |
| CN110941232A (zh) | 针对工控网络的便携式安全靶场装置及其方法 | |
| Hurst et al. | Advancing the micro-CI testbed for IoT cyber-security research and education | |
| Puys et al. | Hardware-in-the-loop labs for SCADA cybersecurity awareness and training | |
| McDonald et al. | Modeling and simulation for cyber-physical system security research, development and applications | |
| Rursch et al. | When a testbed does more than testing: The Internet-Scale Event Attack and Generation Environment (ISEAGE)-providing learning and synthesizing experiences for cyber security students | |
| Bieker et al. | Deploying an ICS honeypot in a cloud computing environment and comparatively analyzing results against physical network deployment | |
| CN115134127A (zh) | 电力监控网络安全测试系统 | |
| Wells et al. | Cyber operational architecture training system–cyber for all | |
| CN204795113U (zh) | 一种基于云服务器的教学平台 | |
| Karabiyik et al. | Forensic analysis of scada/ics system with security and vulnerability assessment | |
| Khan et al. | Cyber Range for Industrial Control Systems (CR-ICS) for Simulating Attack Scenarios. | |
| Carlsson et al. | Remote security labs in the cloud ReSeLa | |
| KR102134357B1 (ko) | 원자력발전소 사이버 취약성 시험을 위한 가상 물리 시스템 및 그 방법 | |
| Nguyen et al. | Development of industrial network forensics lessons | |
| Low et al. | Design and Implementation of Industrial Control Cyber Range System | |
| Plumley et al. | Categorization of cyber training environments for industrial control systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20200331 |
|
| WW01 | Invention patent application withdrawn after publication |