CN111327463B - 一种基于虚拟化的工业互联网安全实训平台 - Google Patents
一种基于虚拟化的工业互联网安全实训平台 Download PDFInfo
- Publication number
- CN111327463B CN111327463B CN202010087980.9A CN202010087980A CN111327463B CN 111327463 B CN111327463 B CN 111327463B CN 202010087980 A CN202010087980 A CN 202010087980A CN 111327463 B CN111327463 B CN 111327463B
- Authority
- CN
- China
- Prior art keywords
- attack
- defense
- network
- platform
- industrial
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012549 training Methods 0.000 title claims abstract description 61
- 238000012800 visualization Methods 0.000 claims abstract description 15
- 230000007123 defense Effects 0.000 claims description 108
- 238000004088 simulation Methods 0.000 claims description 30
- 238000007726 management method Methods 0.000 claims description 18
- 238000010276 construction Methods 0.000 claims description 10
- 238000012545 processing Methods 0.000 claims description 10
- 238000004458 analytical method Methods 0.000 claims description 9
- 230000006978 adaptation Effects 0.000 claims description 6
- 238000011156 evaluation Methods 0.000 claims description 6
- 241000700605 Viruses Species 0.000 claims description 5
- 238000001514 detection method Methods 0.000 claims description 5
- 230000035515 penetration Effects 0.000 claims description 5
- 238000005336 cracking Methods 0.000 claims description 3
- 238000013500 data storage Methods 0.000 claims description 3
- 230000004927 fusion Effects 0.000 claims description 3
- 238000005065 mining Methods 0.000 claims description 3
- 238000007619 statistical method Methods 0.000 claims 1
- 238000005553 drilling Methods 0.000 description 18
- 238000000034 method Methods 0.000 description 18
- 230000008569 process Effects 0.000 description 15
- 230000000694 effects Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 6
- 230000000007 visual effect Effects 0.000 description 4
- 238000011160 research Methods 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000002955 isolation Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 239000000523 sample Substances 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000002860 competitive effect Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/20—Education
- G06Q50/205—Education administration or guidance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
- H04L41/044—Network management architectures or arrangements comprising hierarchical management structures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0823—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Educational Technology (AREA)
- Tourism & Hospitality (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Educational Administration (AREA)
- Computer Hardware Design (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- Medical Informatics (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于虚拟化的工业互联网安全实训平台,属于信息安全和工业网络安全技术领域,包括标准认证体系和安全保密体系下建立的应用可视化层、业务支撑层、数据支撑层和支撑云平台,通过构建完善的攻防教学和实训系统,基于平台构建网络攻防仿真环境,将软件教学和课堂教学相结合,提供课堂演练讲解和学员动手实践两个环节,提升学员对网络攻防相关基础知识的理解和掌握,并提供练习和测验等教学功能,将教学和实践结合起来,使学员对网络攻防的知识和技术有更深层次的认识。
Description
技术领域
本发明涉及信息安全和工业网络安全技术领域,更具体地说,涉及一种基于虚拟化的工业互联网安全实训平台。
背景技术
随着工业网络两化深度融合,工业网络遭受攻击的频率越来越大,对工业网络安全实战人才的需求也越来越多,目前市面上主流的网络安全教学平台,主要集中在工控网络安全教学实训,且教学实训主要集中在理论课程教学,不能针对特性工业网络场景模拟。因此本发明研究一种基于虚拟化的工业互联网安全实训平台,平台包含教学实训子系统、攻击威胁模拟子系统、工业网络环境模拟子系统系统、网络攻防指控子系统,集工控网络靶标模拟、攻击手段、态势分析、全程监控、效果评估等于一体,对各级学员进行工业网络攻防对抗训练与评估、对网络攻防过程进行监控,使学员能够熟练掌握运用网络攻防手段,提高学员的网络特种作战能力。
网络特种作战能力目前还需要:
能够构建典型的工业互联网典型应用场景的靶标系统;
能够针对工业互联网应用的终端漏洞、系统缺陷、网络设备后门、人员管理缺陷、病毒防控能力不足等方面问题进行网络抵近式攻防训练;
能够对攻击过程进行监控并实现实时数据采集分析;
能够对攻击结果(被攻击目标)进行验证;
能够对网络攻击行为和方式等理论知识进行教学培训;
能够建立攻防训练的虚拟场景,并提供学员上机演练的环境;
能够建立网络攻防比武竞赛的虚拟环境,并对攻防效果进行评估分析。
发明内容
1.要解决的技术问题
针对现有技术中存在的问题,本发明的目的在于提供一种基于虚拟化的工业互联网安全实训平台,它可以通过构建完善的攻防教学和实训系统,基于平台构建网络攻防仿真环境,将软件教学和课堂教学相结合,提供课堂演练讲解和学员动手实践两个环节,提升学员对网络攻防相关基础知识的理解和掌握,并提供练习和测验等教学功能,将教学和实践结合起来,使学员对网络攻防的知识和技术有更深层次的认识。
2.技术方案
为解决上述问题,本发明采用如下的技术方案。
一种基于虚拟化的工业互联网安全实训平台,包括应用可视化层,所述应用可视化层包括可视化门户、攻防应用和应用服务,所述攻防应用包括工控网络攻防,所述应用服务包括:工控攻防理论教学、工控攻防环境构建、工控攻防实战训练、工控攻防评估分析和工控攻防指控导调,还包括业务支撑层和数据支撑层,所述业务支撑层包括业务数据服务处理、任务管理引擎、业务流管理引擎、统计分析引擎、规则管理引擎和环境生成引擎、数据交换处理和数据交换适配,所述数据交换处理连接数据交换适配,所述数据支撑层包括数据抽象层、分布式计算引擎、结构化/非结构化数据存储、漏洞库、恶意代码库、病毒库、指纹库、工具库、知识库、算法库和模型库,所述数据支撑层产生的数据文件采用分布式文件系统,还包括支撑云平台,所述支撑云平台包括云服务接口和超融合资源池,所述云服务接口采用OpenStack和资源管理层,所述超融合资源池包括超融合平台,所述超融合平台融合有计算虚拟化、存储虚拟化、网络虚拟化和安全虚拟化,所述超融合平台还融合有服务器资源、存储资源、网络资源、灾备资源和设备资源。
进一步的,还包括标准认证体系和安全保密体系。
进一步的,所述支撑云平台采用IAAS支撑云平台。
进一步的,所述IAAS支撑云平台基于服务器、存储设备、网络设备等物理设施,整体上采用OpenStack技术架构实现基础设施资源的云部署。
进一步的,所述工控攻防实战训练的攻击手段包括扫描探测、漏洞利用、DOS攻击、漏洞挖掘、内网渗透、密码破解。
进一步的,所述应用可视化层还包括工业网络环境模拟子系统、攻击威胁模拟子系统、网络攻防指控子系统和教学实训子系统。
3.有益效果
相比于现有技术,本发明的优点在于:
解决了工业网络教学实训虚拟现实结合、理论实践相结合的问题。
本平台研究工业网络工控设备安全攻击原理,基于工业企业真实的业务场景构建虚拟化的攻防环境,构建支持工控网络靶场、应用靶场等,通过分类构建与工业网络环境匹配的网络攻防对抗仿真系统,分方向、分任务开展网络攻防对抗教学,搭建完善的攻防训练环境。
本平台主要包含教学实训子系统、攻击威胁模拟子系统、工业网络环境模拟子系统、网络攻防指控子系统。
教学实训子系统通过虚拟化和网络仿真等现代技术手段,实现融攻防教学、攻防实训和攻防比武为一体的服务功能。
攻击威胁模拟子系统通过目标探测、漏洞利用、DOS攻击、内网渗透等攻击手段,实现虚拟化的攻击环境和操作环境。
工业网络环境子模拟系统能够模拟典型的工业控制网络,实现虚拟网络环境的灵活配置,并可对网络的配置进行动态调整,保证多个训练过程互不干扰。
网络攻防指控子系统能够根据训练科目的要求,配置相应的攻防环境,对该任务的执行进行管理,对攻防训练任务进行控制操作,并采集攻防过程中的数据采集分析。
附图说明
图1为本发明平台的原理图;
图2为本发明演练环境场景构建图;
图3为本发明系统数据流图;
图4为本发明实训流程图。
具体实施方式
下面将结合本发明实施例中的附图;对本发明实施例中的技术方案进行清楚、完整地描述;显然;所描述的实施例仅仅是本发明一部分实施例;而不是全部的实施例,基于本发明中的实施例;本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例;都属于本发明保护的范围。
在本发明的描述中,需要说明的是,术语“上”、“下”、“内”、“外”、“顶/底端”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。
实施例1:
请参阅图1-4,一种基于虚拟化的工业互联网安全实训平台,通过编程工程师进行编程后,包括标准认证体系和安全保密体系下建立的应用可视化层,应用可视化层包括可视化门户、攻防应用和应用服务,攻防应用包括工控网络攻防,应用服务包括:工控攻防理论教学、工控攻防环境构建、工控攻防实战训练、工控攻防评估分析和工控攻防指控导调,还包括业务支撑层和数据支撑层,业务支撑层包括业务数据服务处理、任务管理引擎、业务流管理引擎、统计分析引擎、规则管理引擎和环境生成引擎、数据交换处理和数据交换适配,数据交换处理连接数据交换适配,数据支撑层包括数据抽象层、分布式计算引擎、结构化/非结构化数据存储、漏洞库、恶意代码库、病毒库、指纹库、工具库、知识库、算法库和模型库,数据支撑层产生的数据文件采用分布式文件系统,还包括支撑云平台,支撑云平台包括云服务接口和超融合资源池,云服务接口采用OpenStack和资源管理层,超融合资源池包括超融合平台,超融合平台融合有计算虚拟化、存储虚拟化、网络虚拟化和安全虚拟化,超融合平台还融合有服务器资源、存储资源、网络资源、灾备资源和设备资源。
支撑云平台采用IAAS支撑云平台,IAAS支撑云平台基于服务器、存储设备、网络设备等物理设施,整体上采用OpenStack技术架构实现基础设施资源的云部署。达到:
1、理论与实践相结合的工业网络安全教学
2、虚实结合的工业网络靶场环境
3、可定制化的攻防场景
4、攻防环境的快速灵活构建
5、统一的虚拟化支撑平台
6、友好的可视化呈现效果。
1、平台架构
基于虚拟化的工业互联网安全实训平台的建设分四个部分组成,即IAAS支撑云平台、业务支撑层、数据支撑层和应用可视化层。
IAAS支撑云平台
IAAS支撑云平台基于服务器、存储设备、网络设备等物理设施,整体上采用OpenStack技术架构实现基础设施资源的云部署。通过虚拟化的方式,以资源池和服务的形式供上层的业务应用调用,以满足大规模和弹性化的业务使用场景。
业务支撑层
业务支撑层实现不同模块之间的消息交换,并为上层的应用可视化提供基础的支撑模块服务。在该层面,系统首先通过不同的接口适配器传输来自不同模块和子系统的数据,并通过数据交换模块实现最终的消息流交换。
数据支撑层
数据支撑层在分布式文件系统的基础上,提供分布式存储和分布式计算服务,以满足在攻防演练过程中快速的数据查询和实时计算需求。系统提供了统一的数据支撑库,其中构建了多种数据库应用组件,包括漏洞库、指纹库、病毒库、恶意代码库、知识库、模型库、算法库等,为上层的攻防应用提供了基础的数据支撑。
应用可视化层
应用可视化层则是根据攻防演练的业务逻辑需求,将业务实现结果以可视化的形式呈现出来。在这一层面,包括系统关键的四个业务子系统,即工业网络环境模拟子系统、攻击威胁模拟子系统、网络攻防指控子系统和教学实训子系统。
2、工业网络虚拟化
虚拟化技术与工业互联网安全技术有机结合,构成本平台的技术基础。使用虚拟化技术将工业网络环境虚拟化,结合数字化方式描述工业网络安全问题。
工业网络环境的虚拟化平台
工业网络环境一般都是多层子网络结构,工业网络环境的虚拟化平台负责将用户所需的网络环境虚拟化,并提供对虚拟资源的管控服务。
1)能够模拟典型的工业控制网络场景的靶标;
2)能够实现虚拟网络环境的灵活配置,并可对网络的配置进行动态调整;
3)能够实现不同网络环境间的数据隔离,保证多个训练过程互不干扰;
4)能够以整体靶标方式或独立模块方式提供网络目标;
5)能够提供典型的网络应用场景,包括业务数据流量和背景数据流量等。
虚拟化平台环境演练数据化
攻防演练系统从演练项目的网络环境、参与人员、演练步骤和结果定义四个方面定义演练项目,从而实现演练项目的定制化。攻防演练系统提供攻防演练的操作界面,支持演练人员基于演练场景创建演练任务、启停演练任务、部署演练环境,以及进入演练任务进行攻防演练操作。另外还包括个人信息的展示和头像等信息的修改。
3、系统数据流
攻击威胁模拟子系统和网络环境模拟子系统之间通过数据流交互,实现了攻防演练应用;同时,在攻防演练的过程中,系统通过探针设备实现了对日志数据的采集,并在攻防指控子系统中实现了数据的分析和可视化呈现,另一方面,网络攻防指控子系统通过数据交换处理,实现了攻防任务的分配、环境的配置、资源的管理以及系统参数的设置。
4、攻防工作流程
攻防工作流程主要包括任务生成阶段、任务执行阶段和任务总结阶段三个部分:
1)任务生成阶段:
a)制定攻防任务,规划参训人员、参训科目、任务执行时间;
b)通过网络攻击指控子系统下发任务到网络目标环境构建子系统和网络攻击威胁模拟子系统,通知其创建和部署攻防环境。
2)任务执行阶段:
a)在网络目标环境构建子系统中启动攻防准备;
b)在网络目标环境构建子系统中启动并完成攻防环境的构建;
c)利用网络攻击威胁模拟子系统对目标网络进行攻击;
d)在网络攻防过程中,通过探针设备采集和捕获对网络攻防的相关数据
e)进行全局网络态势分析.
3)任务总结阶段:
a)能够对攻击结果(被攻击目标)进行验证;
b)对监控到的网络攻防数据进行汇总分析;
c)对网络攻防训练的效果进行评估;
d)形成评估报告,并支持上报操作。
5、系统各功能模块
教学实训子系统
1)构建完善的攻防教学功能,支持通过将软件教学和课堂教学相结合的方式,提升学员对网络攻防相关基础知识的理解和掌握,并提供线上练习和线上测验等教学功能。
2)构建完善的攻防实训功能,基于平台所构建的工控网络攻防虚拟环境,提供课堂演练讲解和学员上机实践两个环节,将教学和实践结合起来,使学员对工控网络攻防的知识和技术有更深层次的认识。
3)构建完善的攻防比武功能,基于平台所提供的工控网络虚拟化环境,能够构建多种比武场景,为训练教学提供竞赛的服务,通过竞赛的教学方式,提高学员的训练热情。
攻击威胁模拟子系统
1)攻击手段:
攻击手段包括扫描探测、漏洞利用、DOS攻击、漏洞挖掘、内网渗透、密码破解等,攻击工具可根据实际需要,进行相应的增加、删除,以实现攻击平台对工具的可管理能力。
2)攻击环境
系统为学员提供虚拟化的攻击环境,按照训练课程的要求,可为攻击方提供操作系统的软件环境,并在虚拟化的环境中,根据训练科目的需要完成攻击工具的安装和配置,以便学员可在虚拟化的攻击环境中进行训练。
工业网络环境模拟子系统
1)能够模拟典型的工业控制网络应用场景的靶标;
2)能够实现虚拟网络环境的灵活配置,并可对网络的配置进行动态调整;
3)能够实现不同网络环境间的数据隔离,保证多个训练过程互不干扰;
4)能够以整体靶标方式或独立模块方式提供网络目标;
5)能够提供典型的网络应用场景,包括业务数据流量和背景数据流量等。
网络攻防指控子系统
1)根据训练科目的业务要求,配置相应的攻防环境。
2)支持对攻防训练任务进行控制操作。
3)根据攻防业务要求对任务进行统一的管理和协同。
4)支持对外提供任务管理及指令传输接口。
5)实现对学员角色、教员角色及管理员角色的权限配置和管理,并实现角色和用户之间的关联。
6)实现对系统硬件资源包括计算、存储、网络和安全资源的统一配置和管理。
7)实现在网络攻防训练或竞赛过程中,攻防相关的数据采集功能。
在网络攻防对抗过程中,通过监控网络攻击行为及目标的实时状态,可视化网络攻击的过程,
8)根据系统采集到的攻防过程中产生的数据,可建立相应的指标评价体系,并对攻防效果进行评定。
本平台研究工业网络安全和攻击原理,基于工业企业真实的业务场景构建虚拟化的攻防环境,通过分类构建与工业网络环境匹配的网络攻防对抗仿真系统,分方向、分任务开展网络攻防对抗教学,搭建完善的攻防训练环境。
本平台主要包含教学实训子系统、攻击威胁模拟子系统、工业网络环境模拟子系统、网络攻防指控子系统。
教学实训子系统通过虚拟化和网络仿真等现代技术手段,实现融攻防教学、攻防实训和攻防比武为一体的服务功能。
攻击威胁模拟子系统通过目标探测、漏洞利用、DOS攻击、内网渗透等攻击手段,实现虚拟化的攻击环境和操作环境。
工业网络环境模拟子系统能够模拟典型的工业控制网络,实现虚拟网络环境的灵活配置,并可对网络的配置进行动态调整,保证多个训练过程互不干扰。
网络攻防指控子系统能够根据训练科目的要求,配置相应的攻防环境,对该任务的执行进行管理,对攻防训练任务进行控制操作,并采集攻防过程中的数据采集分析。
通过构建完善的攻防教学和实训系统,基于平台构建网络攻防仿真环境,将软件教学和课堂教学相结合,提供课堂演练讲解和学员动手实践两个环节,提升学员对网络攻防相关基础知识的理解和掌握,并提供练习和测验等教学功能,将教学和实践结合起来,使学员对网络攻防的知识和技术有更深层次的认识。
以上所述;仅为本发明较佳的具体实施方式;但本发明的保护范围并不局限于此;任何熟悉本技术领域的技术人员在本发明揭露的技术范围内;根据本发明的技术方案及其改进构思加以等同替换或改变;都应涵盖在本发明的保护范围内。
Claims (5)
1.一种基于虚拟化的工业互联网安全实训平台,其特征在于:包括应用可视化层,所述应用可视化层包括可视化门户、攻防应用和应用服务,所述应用可视化层还包括工业网络环境模拟子系统、攻击威胁模拟子系统、网络攻防指控子系统和教学实训子系统,所述攻防应用包括工控网络攻防,所述应用服务包括:工控攻防理论教学、工控攻防环境构建、工控攻防实战训练、工控攻防评估分析和工控攻防指控导调,所述平台还包括业务支撑层和数据支撑层,所述业务支撑层包括业务数据服务处理模块、任务管理引擎、业务流管理引擎、统计分析引擎、规则管理引擎和环境生成引擎、数据交换处理模块和数据交换适配模块,所述数据交换处理模块连接所述数据交换适配模块,所述数据支撑层包括数据抽象层、分布式计算引擎、结构化/非结构化数据存储、漏洞库、恶意代码库、病毒库、指纹库、工具库、知识库、算法库和模型库,所述数据支撑层产生的数据文件采用分布式文件系统,所述平台还包括支撑云平台,所述支撑云平台包括云服务接口和超融合资源池,所述云服务接口采用OpenStack和资源管理层,所述超融合资源池包括超融合平台,所述超融合平台融合有计算虚拟化、存储虚拟化、网络虚拟化和安全虚拟化,所述超融合平台还融合有服务器资源、存储资源、网络资源、灾备资源和设备资源。
2.根据权利要求1所述的一种基于虚拟化的工业互联网安全实训平台,其特征在于:所述平台还包括标准认证体系和安全保密体系。
3.根据权利要求1所述的一种基于虚拟化的工业互联网安全实训平台,其特征在于:所述支撑云平台采用IAAS支撑云平台。
4.根据权利要求3所述的一种基于虚拟化的工业互联网安全实训平台,其特征在于:所述IAAS支撑云平台基于服务器、存储设备、网络设备物理设施,整体上采用OpenStack技术架构实现基础设施资源的云部署。
5.根据权利要求4所述的一种基于虚拟化的工业互联网安全实训平台,其特征在于:所述工控攻防实战训练的攻击手段包括扫描探测、漏洞利用、DOS攻击、漏洞挖掘、内网渗透和密码破解。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010087980.9A CN111327463B (zh) | 2020-02-12 | 2020-02-12 | 一种基于虚拟化的工业互联网安全实训平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010087980.9A CN111327463B (zh) | 2020-02-12 | 2020-02-12 | 一种基于虚拟化的工业互联网安全实训平台 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111327463A CN111327463A (zh) | 2020-06-23 |
| CN111327463B true CN111327463B (zh) | 2024-02-27 |
Family
ID=71168822
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010087980.9A Active CN111327463B (zh) | 2020-02-12 | 2020-02-12 | 一种基于虚拟化的工业互联网安全实训平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111327463B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112153010B (zh) * | 2020-08-31 | 2023-01-20 | 北京全路通信信号研究设计院集团有限公司 | 一种网络安全靶场系统及其运行方法 |
| CN113496638B (zh) * | 2021-07-12 | 2023-03-10 | 恒安嘉新(北京)科技股份公司 | 网络安全训练系统及方法 |
| CN113485158A (zh) * | 2021-07-19 | 2021-10-08 | 泰安北航科技园信息科技有限公司 | 一种基于车联网信息安全动态仿真演练方法 |
| CN113470475B (zh) * | 2021-09-06 | 2021-12-17 | 深圳市信润富联数字科技有限公司 | 一种基于场景模拟与物联网的实操学习考核方法与系统 |
| CN114090263B (zh) * | 2021-11-29 | 2023-02-28 | 北京永信至诚科技股份有限公司 | 一种网络安全竞赛平台、竞赛实施方法和竞赛实施系统 |
| CN114629682B (zh) * | 2022-02-09 | 2023-06-09 | 烽台科技(北京)有限公司 | 工控网络靶场的配备方法、装置、终端及存储介质 |
| CN114785718B (zh) * | 2022-04-07 | 2023-06-30 | 南京赛宁信息技术有限公司 | 一种网络靶场流量采集分析系统与方法 |
| CN114785593A (zh) * | 2022-04-21 | 2022-07-22 | 中网信安科技有限公司 | 一种受控网络空间构建方法 |
| CN115134127A (zh) * | 2022-06-09 | 2022-09-30 | 国网浙江省电力有限公司 | 电力监控网络安全测试系统 |
| CN116827813B (zh) * | 2023-08-15 | 2024-05-31 | 广东云下汇金科技有限公司 | 一种多数据中心安全通信方法及dci设备 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109147447A (zh) * | 2017-06-16 | 2019-01-04 | 云南电网有限责任公司信息中心 | 一种基于虚拟化技术的网络攻防靶场实战系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9954884B2 (en) * | 2012-10-23 | 2018-04-24 | Raytheon Company | Method and device for simulating network resiliance against attacks |
-
2020
- 2020-02-12 CN CN202010087980.9A patent/CN111327463B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109147447A (zh) * | 2017-06-16 | 2019-01-04 | 云南电网有限责任公司信息中心 | 一种基于虚拟化技术的网络攻防靶场实战系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111327463A (zh) | 2020-06-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111327463B (zh) | 一种基于虚拟化的工业互联网安全实训平台 | |
| CN112448857A (zh) | 靶场的构建方法、装置、设备及存储介质 | |
| CN112153010B (zh) | 一种网络安全靶场系统及其运行方法 | |
| CN113691416B (zh) | 一种分布式分层部署的网络靶场管理平台 | |
| Andreolini et al. | A framework for the evaluation of trainee performance in cyber range exercises | |
| CN113067728A (zh) | 一种网络安全攻防试验平台 | |
| CN109543933B (zh) | 一种网安人员技能测评系统 | |
| CN109147447A (zh) | 一种基于虚拟化技术的网络攻防靶场实战系统 | |
| Maennel et al. | Improving and measuring learning effectiveness at cyber defense exercises | |
| CN113496638B (zh) | 网络安全训练系统及方法 | |
| Kuo et al. | Cyber attack and defense training: Using emulab as a platform | |
| Friedl et al. | ForCyRange: an educational IoT cyber range for live digital forensics | |
| CN117650948B (zh) | 一种基于离散事件模型的网络攻防模拟仿真方法 | |
| Soultatos et al. | The THREAT-ARREST cyber-security training platform | |
| KR102223775B1 (ko) | 사이버전 모의 훈련을 위한 제어시스템 및 제어시스템의 제어 방법 | |
| Pullen et al. | Training Operational Military Organizations in a Cyber-active Environment Using C2-Simulation Interoperation | |
| Schwartz et al. | Automated testing of a cyber training environment within an agile development process | |
| Crabtree et al. | Cyber red/blue and gamified military cyberspace operations | |
| Grigoriadis et al. | Cyber Ranges: The New Training Era in the Cybersecurity and Digital Forensics World | |
| Bučka et al. | Distributed simulation as a platform of security community preparation | |
| SUBAȘU et al. | Cyber Defence exercises: Approaches for training | |
| Kam | Simulation‐Based Cyber Wargaming | |
| Pokrovska | Analysis of cyber exercises approaches | |
| Huhtakangas | Xamk cyber range: design of concept for cyber training environment | |
| CN118657419A (zh) | 一种基于虚拟现实技术的民航消防人员技战术能力评估方法及评估系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |