CN113326204A - 变电站系统测试方法、装置、终端设备以及存储介质 - Google Patents
变电站系统测试方法、装置、终端设备以及存储介质 Download PDFInfo
- Publication number
- CN113326204A CN113326204A CN202110702335.8A CN202110702335A CN113326204A CN 113326204 A CN113326204 A CN 113326204A CN 202110702335 A CN202110702335 A CN 202110702335A CN 113326204 A CN113326204 A CN 113326204A
- Authority
- CN
- China
- Prior art keywords
- simulation system
- test
- sub
- mirror image
- testing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3668—Software testing
- G06F11/3672—Test management
- G06F11/3684—Test management for test design, e.g. generating new test cases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3668—Software testing
- G06F11/3672—Test management
- G06F11/3688—Test management for test execution, e.g. scheduling of test suites
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种变电站系统测试方法,所述方法包括以下步骤:获取目标变电站的实际网络拓扑结构和实际数据网络层级;获取所述实际网络拓扑结构中各设备的第一配置镜像和所述实际数据网络层级中各设备的第二配置镜像;基于所述目标变电站的前端设备、所述实际网络拓扑结构和所述实际数据网络层级,利用所述第一配置镜像和所述第二配置镜像,构建仿真系统;在接收到测试任务时,基于所述测试任务对所述仿真系统进行测试,以获得测试结果。本发明还公开一种变电站测试装置、终端设备以及计算机可读存储介质。利用本发明的变电站系统测试方法,提高了测试结果的准确率。
Description
技术领域
本发明涉及变电站技术领域,特别涉及一种变电站系统测试方法、装置、终端设备以及计算机可读存储介质。
背景技术
随着电力行业对网络的依赖程度越来越高,网络攻击对电力企业的安全运营造成巨大的威胁。电力系统与现代社会生产生活紧密相连,一旦电力系统出现断电,后果将不堪设想。近年来电力行业的网络安全攻击事件愈加频繁,突显了变电站网络安全测试的重要性。
目前,变电站系统测试中,网络安全测试员对变电站系统中的数据网络层级对应的工业控制系统进行隔离,然后对隔离的工业控制系统进行测试,以获得测试结果。
但是,采用现有的测试方法,测试结果的准确率较低。
发明内容
本发明的主要目的是提供一种变电站系统测试方法、装置、终端设备以及计算机可读存储介质,旨在解决现有技术中采用现有的测试方法,测试结果的准确率较低的技术问题。
为实现上述目的,本发明提出一种变电站系统测试方法,所述方法包括以下步骤:
获取目标变电站的实际网络拓扑结构和实际数据网络层级;
获取所述实际网络拓扑结构中各设备的第一配置镜像和所述实际数据网络层级中各设备的第二配置镜像;
基于所述目标变电站的前端设备、所述实际网络拓扑结构和所述实际数据网络层级,利用所述第一配置镜像和所述第二配置镜像,构建仿真系统;
在接收到测试任务时,基于所述测试任务对所述仿真系统进行测试,以获得测试结果。
可选的,所述基于所述目标变电站的前端设备、所述实际网络拓扑结构和所述实际数据网络层级,利用所述第一配置镜像和所述第二配置镜像,构建仿真系统的步骤,包括:
基于所述前端设备和所述实际数据网络层级,利用所述第二配置镜像,构建第一子仿真系统;
基于所述实际网络拓扑结构,利用所述第一配置镜像,构建第二子仿真系统;
建立所述第一子仿真系统和所述第二子仿真系统的连接,以获得所述仿真系统。
可选的,所述建立所述第一子仿真系统和所述第二子仿真系统的连接,以获得所述仿真系统的步骤之前,所述方法还包括:
利用防火墙、入侵防御模块和入侵检测模块,对所述第二子仿真系统进行隔离,以获得隔离后的第二子防御系统;
所述建立所述第一子仿真系统和所述第二子仿真系统的连接,以获得所述仿真系统的步骤,包括:
建立所述第一子仿真系统和所述隔离后的第二子仿真系统的连接,以获得所述仿真系统。
可选的,所述在接收到测试任务时,基于所述测试任务对所述仿真系统进行测试,以获得测试结果的步骤之前,所述方法还包括:
所述隔离后的第二子仿真系统中的实验管理模块接收第一用户的第一待认证信息;
在所述第一待认证信息验证成功时,输出验第一提示信息;
所述实验管理模块接收所述第一用户针对所述第一提示信息发送的所述测试任务。
可选的,所述仿真系统中的所述隔离后的第二子仿真系统与众测平台连接;所述在接收到测试任务时,基于所述测试任务对所述仿真系统进行测试,以获得测试结果的步骤之前,所述方法还包括:
接收所述众测平台发送的第二待认证信息,所述第二待认证信息是第二用户发送的;
在所述第二待认证信息验证成功时,向所述众测平台发送第二提示信息,以使所述众测平台输出所述第二提示信息;
接收所述众测平台发送的所述测试任务,所述测试任务是所述第二用户针对所述第二提示信息发送的。
可选的,所述在接收到测试任务时,基于所述测试任务对所述仿真系统进行测试,以获得测试结果的步骤,包括:
在接受到所述测试任务时,基于所述测试任务,对所述仿真系统执行测试操作;
在所述仿真系统执行测试操作时,所述仿真系统中的安全事件检测模块和态势评估模块对所述测试操作对应的运行状态进行监测,以获得监测信息;
基于所述监测信息,获得测试结果。
可选的,所述测试任务包括流量采集配置、资产探测、漏洞探测、场景知识图谱生成、有效攻击检测和可视化配置中的至少一种。
此外,为实现上述目的,本发明还提出了一种变电站系统测试装置,所述装置包括:
第一获取模块,用于获取目标变电站的实际网络拓扑结构和实际数据网络层级;
第二获取模块,用于获取所述实际网络拓扑结构中各设备的第一配置镜像和所述实际数据网络层级中各设备的第二配置镜像;
构建模块,用于基于所述目标变电站的前端设备、所述实际网络拓扑结构和所述实际数据网络层级,利用所述第一配置镜像和所述第二配置镜像,构建仿真系统;
测试模块,用于在接收到测试任务时,基于所述测试任务对所述仿真系统进行测试,以获得测试结果。
此外,为实现上述目的,本发明还提出了一种终端设备,所述终端设备包括:存储器、处理器及存储在所述存储器上并在所述处理器上运行变电站系统测试程序,所述变电站系统测试程序被所述处理器执行时实现如上述任一项所述的变电站系统测试方法的步骤。
此外,为实现上述目的,本发明还提出了一种计算机可读存储介质,所述计算机可读存储介质上存储有变电站系统测试程序,所述变电站系统测试程序被处理器执行时实现如上述任一项所述的变电站系统测试方法的步骤。
本发明技术方案提出了一种变电站系统测试方法,通过获取目标变电站的实际网络拓扑结构和实际数据网络层级;获取所述实际网络拓扑结构中各设备的第一配置镜像和所述实际数据网络层级中各设备的第二配置镜像;基于所述目标变电站的前端设备、所述实际网络拓扑结构和所述实际数据网络层级,利用所述第一配置镜像和所述第二配置镜像,构建仿真系统;在接收到测试任务时,基于所述测试任务对所述仿真系统进行测试,以获得测试结果。
现有的测试方法中,网络安全测试员对变电站系统中的数据网络层级对应的工业控制系统进行隔离,对隔离的工业控制系统进行测试,以获得测试结果,隔离的工业控制系统区域限制较强,难以实现对大规模的攻击事件的测试,使得测试过程不够完整,导致测试结果的准确率较低。而本发明中,基于所述目标变电站的前端设备、所述实际网络拓扑结构和所述实际数据网络层级,利用所述第一配置镜像和所述第二配置镜像,构建仿真系统,仿真系统的不受区域限制,可以实现对大规模的攻击事件的测试,使得测试过程完整性较高,进而使得测试结果的准确率提高。所以,利用本发明的变电站系统测试方法,提高了测试结果的准确率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图示出的结构获得其他的附图。
图1为本发明实施例方案涉及的硬件运行环境的终端设备结构示意图;
图2为本发明变电站系统测试方法第一实施例的流程示意图;
图3为本发明仿真系统结构示意图;
图4为本发明变电站系统测试装置第一实施例的结构框图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参照图1,图1为本发明实施例方案涉及的硬件运行环境的终端设备结构示意图。
终端设备可以是移动电话、智能电话、笔记本电脑、数字广播接收器、个人数字助理(PDA)、平板电脑(PAD)等用户设备(User Equipment,UE)、手持设备、车载设备、可穿戴设备、计算设备或连接到无线调制解调器的其它处理设备、移动台(Mobile station,MS)等。终端设备可能被称为用户终端、便携式终端、台式终端等。
通常,终端设备包括:至少一个处理器301、存储器302以及存储在所述存储器上并可在所述处理器上运行的变电站系统测试程序,所述变电站系统测试程序配置为实现如前所述的变电站系统测试方法的步骤。
处理器301可以包括一个或多个处理核心,比如4核心处理器、8核心处理器等。处理器301可以采用DSP(Digital Signal Processing,数字信号处理)、FPGA(Field-Programmable Gate Array,现场可编程门阵列)、PLA(Programmable Logic Array,可编程逻辑阵列)中的至少一种硬件形式来实现。处理器301也可以包括主处理器和协处理器,主处理器是用于对在唤醒状态下的数据进行处理的处理器,也称CPU(CentralProcessingUnit,中央处理器);协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中,处理器301可以在集成有GPU(Graphics Processing Unit,图像处理器),GPU用于负责显示屏所需要显示的内容的渲染和绘制。处理器301还可以包括AI(Artificial Intelligence,人工智能)处理器,该AI处理器用于处理有关变电站系统测试方法操作,使得变电站系统测试方法模型可以自主训练学习,提高效率和准确度。
存储器302可以包括一个或多个计算机可读存储介质,该计算机可读存储介质可以是非暂态的。存储器302还可包括高速随机存取存储器,以及非易失性存储器,比如一个或多个磁盘存储设备、闪存存储设备。在一些实施例中,存储器302中的非暂态的计算机可读存储介质用于存储至少一个指令,该至少一个指令用于被处理器301所执行以实现本申请中方法实施例提供的变电站系统测试方法。
在一些实施例中,终端还可选包括有:通信接口303和至少一个外围设备。处理器301、存储器302和通信接口303之间可以通过总线或信号线相连。各个外围设备可以通过总线、信号线或电路板与通信接口303相连。具体地,外围设备包括:射频电路304、显示屏305和电源306中的至少一种。
通信接口303可被用于将I/O(Input/Output,输入/输出)相关的至少一个外围设备连接到处理器301和存储器302。在一些实施例中,处理器301、存储器302和通信接口303被集成在同一芯片或电路板上;在一些其他实施例中,处理器301、存储器302和通信接口303中的任意一个或两个可以在单独的芯片或电路板上实现,本实施例对此不加以限定。
射频电路304用于接收和发射RF(Radio Frequency,射频)信号,也称电磁信号。射频电路304通过电磁信号与通信网络以及其他通信设备进行通信。射频电路304将电信号转换为电磁信号进行发送,或者,将接收到的电磁信号转换为电信号。可选地,射频电路304包括:天线系统、RF收发器、一个或多个放大器、调谐器、振荡器、数字信号处理器、编解码芯片组、用户身份模块卡等等。射频电路304可以通过至少一种无线通信协议来与其它终端进行通信。该无线通信协议包括但不限于:城域网、各代移动通信网络(2G、3G、4G及5G)、无线局域网和/或WiFi(Wireless Fidelity,无线保真)网络。在一些实施例中,射频电路304还可以包括NFC(Near Field Communication,近距离无线通信)有关的电路,本申请对此不加以限定。
显示屏305用于显示UI(User Interface,用户界面)。该UI可以包括图形、文本、图标、视频及其它们的任意组合。当显示屏305是触摸显示屏时,显示屏305还具有采集在显示屏305的表面或表面上方的触摸信号的能力。该触摸信号可以作为控制信号输入至处理器301进行处理。此时,显示屏305还可以用于提供虚拟按钮和/或虚拟键盘,也称软按钮和/或软键盘。在一些实施例中,显示屏305可以为一个,电子设备的前面板;在另一些实施例中,显示屏305可以为至少两个,分别设置在电子设备的不同表面或呈折叠设计;在再一些实施例中,显示屏305可以是柔性显示屏,设置在电子设备的弯曲表面上或折叠面上。甚至,显示屏305还可以设置成非矩形的不规则图形,也即异形屏。显示屏305可以采用LCD(LiquidCrystal Display,液晶显示屏)、OLED(Organic Light-Emitting Diode,有机发光二极管)等材质制备。
电源306用于为电子设备中的各个组件进行供电。电源306可以是交流电、直流电、一次性电池或可充电电池。当电源306包括可充电电池时,该可充电电池可以支持有线充电或无线充电。该可充电电池还可以用于支持快充技术。
本领域技术人员可以理解,图1中示出的结构并不构成对终端设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
此外,本发明实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有变电站系统测试程序,所述变电站系统测试程序被处理器执行时实现如上文所述的变电站系统测试方法的步骤。因此,这里将不再进行赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。对于本申请所涉及的计算机可读存储介质实施例中未披露的技术细节,请参照本申请方法实施例的描述。确定为示例,程序指令可被部署为在一个终端设备上执行,或者在位于一个地点的多个终端设备上执行,又或者,在分布在多个地点且通过通信网络互连的多个终端设备备上执行。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,上述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,上述的计算机可读存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(RandomAccessMemory,RAM)等。
基于上述硬件结构,提出本发明变电站系统测试方法的实施例。
参照图2,图2为本发明变电站系统测试方法第一实施例的流程示意图,所述方法包括以下步骤:
步骤S11:获取目标变电站的实际网络拓扑结构和实际数据网络层级。
需要说明的是,本发明的执行主体是终端设备,终端设备安装有变电站系统测试程序,终端设备执行变电站系统测试程序时,实现本发明的变电站系统测试方法的步骤。
目标变电站可以是任何类型和区域的变电站,本发明不做限制。目标变电站中的真实网络环境通常为一个局域网内的网络拓扑结构,该网络拓扑结构包括该局域网涉及到的变电站中的操作员和工程师站中各设备,另外,真实网络环境还包括员工办公网络和企业门户网的服务器,服务器置于DMZ,DMZ涉及到交换机、路由器和防火墙等实物。目标变电站中的实际数据网络层级可能是国家电力调度数据一级网、区域二级网、省级三级网、地市四级网和县级五级网中的其中一种,例如,实际数据网络层级为省级三级数据网络,真实数据网络层级涉及到调度中心、区域调度站和变电站一次设备等实物。
步骤S12:获取所述实际网络拓扑结构中各设备的第一配置镜像和所述实际数据网络层级中各设备的第二配置镜像。
需要说明的是,实际网络拓扑结构中各设备可能均安装了监控软件,用于变电站系统的监控和维护,这些安装了监控软件的各设备可以制作成镜像,并将该镜像集发送到网络仿真平台,存储到网络仿真平台中的第一配置镜像集,另外,置于DMZ的员工办公网络和企业门户网的服务器,以及DMZ涉及到的交换机、路由器和防火墙等实物也制作成镜像,存储于网络仿真平台的第一配置镜像集中。同时,目标变电站中的实际数据网络层级涉及到的调度中心、区域调度站和变电站一次设备等实物也可以制作成镜像,并将该镜像集发送到网络仿真平台,存储到第二配置镜像集,另外,变电站的调度中心工作站、区域操作员站和SCADA系统软件等也可以制作成镜像,存储于第二配置镜像集。
具体应用中,基于目标变电站的实际网络拓扑结构,在第一配置镜像集中确定出对应的第一配置镜像,基于目标变电站的实际数据网络层级,在第二配置镜像集中确定出对应的第二配置镜像。为了适用于更多的场景,不同的变电站可以将各自的网络拓扑结构对应的镜像均存储于第一配置镜像集,将各自的数据网络层级对应的镜像存储于第二配置镜像集。当确定出某一个变电站为目标变电站时,获得的第一配置镜像和第二配置镜像刚好可以实现该目标变电站的仿真,不会出现某些实体设备无对应的镜像的情况。
步骤S13:基于所述目标变电站的前端设备、所述实际网络拓扑结构和所述实际数据网络层级,利用所述第一配置镜像和所述第二配置镜像,构建仿真系统。
需要说明的是,目标变电站的前端设备可以是指变电站的基础设备,例如电塔等。前端设备可以是以实物的形式通过交换机与第一配置镜像对应的部分仿真系统连接,然后第一配置镜像对应的部分仿真系统与第二配置镜像对应的仿真系统连接。另外,前端设备也可以是以镜像的方式与第一配置镜像对应的部分仿真系统连接,本发明不做限制。
进一步的,所述基于所述目标变电站的前端设备、所述实际网络拓扑结构和所述实际数据网络层级,利用所述第一配置镜像和所述第二配置镜像,构建仿真系统的步骤,包括:基于所述前端设备和所述实际数据网络层级,利用所述第二配置镜像,构建第一子仿真系统;基于所述实际网络拓扑结构,利用所述第一配置镜像,构建第二子仿真系统;建立所述第一子仿真系统和所述第二子仿真系统的连接,以获得所述仿真系统。
可以理解的是,利用实际数据网络层级对应的第一配置镜像,获得一部分系统结构,即第一子仿真系统;利用实际网络拓扑结构对应的第二配置镜像,获得另一部分系统结构,即第二子仿真系统;建立所述第一子仿真系统和所述第二子仿真系统的连接,以获得所述仿真系统。仿真系统中的第二子仿真系统与内部网络安全测试员和互联网(外网)通信,实现仿真系统与网络安全测试员和互联网的交互与信息通信;第二子仿真系统与第一子仿真系统连接,实现仿真系统中各结构的交互与信息通信,显而易见的是,第一子仿真系统无法被互联网和内部网络安全测试员直接访问,第一子仿真系统需要通过第二子仿真系统进行访问。
进一步的,所述建立所述第一子仿真系统和所述第二子仿真系统的连接,以获得所述仿真系统的步骤之前,所述方法还包括:利用防火墙、入侵防御模块和入侵检测模块,对所述第二子仿真系统进行隔离,以获得隔离后的第二子防御系统;相应的,所述建立所述第一子仿真系统和所述第二子仿真系统的连接,以获得所述仿真系统的步骤,包括:建立所述第一子仿真系统和所述隔离后的第二子仿真系统的连接,以获得所述仿真系统。
可以理解的是,对第一子仿真系统的进行访问时,是需要经过第二子仿真系统的,对第二子仿真系统隔离,使得外网访问仿真系统时,仿真系统安全性较好,不会被外网的威胁攻击。
步骤S14:在接收到测试任务时,基于所述测试任务对所述仿真系统进行测试,以获得测试结果。
需要说明的是,测试任务可以是流量采集配置、资产探测、漏洞探测、场景知识图谱生成、有效攻击检测和可视化配置中的至少一种,用户继续需求确定不同的测试任务。
进一步的,测试任务的来源分为两种,内部网络安全测试员的测试和外网网络安全测试员的测试,内部网络安全测试员的测试为:所述隔离后的第二子仿真系统中的实验管理模块接收第一用户(内部网络安全测试员)的第一待认证信息;在所述第一待认证信息验证成功时,输出验第一提示信息;所述实验管理模块接收所述第一用户针对所述第一提示信息发送的所述测试任务。外网网络安全测试员的测试为:所述仿真系统中的所述隔离后的第二子仿真系统与众测平台连接;所述在接收到测试任务时,基于所述测试任务对所述仿真系统进行测试,以获得测试结果的步骤之前,所述方法还包括:接收所述众测平台发送的第二待认证信息,所述第二待认证信息是第二用户发送的;在所述第二待认证信息验证成功时,向所述众测平台发送第二提示信息,以使所述众测平台输出所述第二提示信息;接收所述众测平台发送的所述测试任务,所述测试任务是所述第二用户针对所述第二提示信息发送的。
需要说明的是,第一种情况:内部网络安全测试员的测试,是指变电站内部网络安全测试员(第一用户)直接登录仿真系统,发送测试任务,进行测试;为了保证非内部网络安全测试员登录仿真系统,需要第一用户提前进行注册,并存储对应的认证信息(例如密码或人脸信息等),以便于登录时候进行认证,其中,输出第一提示信息为输出认证成功的提示信息,输出的第一提示信息也可以是以登录成功时,以登录后的界面进行展示。第二种情况,外网网络安全测试员的测试,互联网上的网络安全测试员(第二用户)可以在规定的时间内通过访问众测平台,注册用户,通过实名认证和存储认证信息后,加入众测平台测试项目,并在登录成功时(认证成功时),远程发送测试任务,实现对变电站系统进行网络、软件和硬件的测试;其中,,输出第二提示信息为输出认证成功的提示信息,输出的第二提示信息也可以是以登录成功时,以登录后的界面进行展示。
具体的,所述在接收到测试任务时,基于所述测试任务对所述仿真系统进行测试,以获得测试结果的步骤,包括:在接受到所述测试任务时,基于所述测试任务,对所述仿真系统执行测试操作;在所述仿真系统执行测试操作时,所述仿真系统中的安全事件检测模块和态势评估模块对所述测试操作对应的运行状态进行监测,以获得监测信息;基于所述监测信息,获得测试结果。可以理解的是,在监测到测试过程中出现严重的攻击行为时,可以及时输出警报。
其中,测试操作对应的运行状态运行状态可以包括接入靶标的流量、资产和攻击行为等。利用上述两种方式对仿真系统进行测试时,均可以将测试过程中发现的漏洞提交至试验管理平台,众测平台对应的外部网络安全测试员与内部测试工程师提交的漏洞进行汇总展示,以便于及时查看测试过程用户行为、变电站所在系统的网络和漏洞提交的实时状态等。
另外,实验管理平台还可以收集测试工程师提交的漏洞,输出测试总结报告和变电站系统网络安全测试的优化建议。
参照图3,图3为本发明仿真系统结构示意图,仿真系统包括变电站仿真系统(第一子仿真系统与前端设备连接组成的结构)和网络仿真平台(所述第二子仿真系统),仿真系统中的网络仿真平台配置了防火墙、入侵防御系统(模块)和入侵检测系统(模块),第二子仿真系统涉及燃料加注监控区、办公网络和DMZ(包括服务器)。仿真系统通过网络仿真平台接入外网,以使外网的互联网网络安全测试员可以对仿真系统进行测试。同时,内部网络安全测试员可以通过网络仿真平台直接对仿真系统进行测试。
本发明技术方案提出了一种变电站系统测试方法,通过获取目标变电站的实际网络拓扑结构和实际数据网络层级;获取所述实际网络拓扑结构中各设备的第一配置镜像和所述实际数据网络层级中各设备的第二配置镜像;基于所述目标变电站的前端设备、所述实际网络拓扑结构和所述实际数据网络层级,利用所述第一配置镜像和所述第二配置镜像,构建仿真系统;在接收到测试任务时,基于所述测试任务对所述仿真系统进行测试,以获得测试结果。
现有的测试方法中,网络安全测试员对变电站系统中的数据网络层级对应的工业控制系统进行隔离,对隔离的工业控制系统进行测试,以获得测试结果,隔离的工业控制系统区域限制较强,难以实现对大规模的攻击事件的测试,使得测试过程不够完整,导致测试结果的准确率较低。而本发明中,基于所述目标变电站的前端设备、所述实际网络拓扑结构和所述实际数据网络层级,利用所述第一配置镜像和所述第二配置镜像,构建仿真系统,仿真系统的不受区域限制,可以实现对大规模的攻击事件的测试,使得测试过程完整性较高,进而使得测试结果的准确率提高。所以,利用本发明的变电站系统测试方法,提高了测试结果的准确率。
仿真系统接入众测平台,通过众测平台扩展了网络安全测试员的范围,能够实现远程接入测试,将原来局限于本地的测试扩大到更广泛的互联网,同时,仿真系统设置防火墙、入侵防御模块和入侵检测模块等,保证了仿真系统的安全可控。
另外,在变电站仿真系统的测试中,使用了安全事件检测与态势评估平台对靶标状态进行监测和预警,同时,对接入的网络安全测试员行为也有效的监测,保证了测试过程安全可靠。
参照图4,图4为本发明变电站系统测试装置第一实施例的结构框图,所述装置用于终端设备,装置包括:
第一获取模块10,用于获取目标变电站的实际网络拓扑结构和实际数据网络层级;
第二获取模块20,用于获取所述实际网络拓扑结构中各设备的第一配置镜像和所述实际数据网络层级中各设备的第二配置镜像;
构建模块30,用于基于所述目标变电站的前端设备、所述实际网络拓扑结构和所述实际数据网络层级,利用所述第一配置镜像和所述第二配置镜像,构建仿真系统;
测试模块40,用于在接收到测试任务时,基于所述测试任务对所述仿真系统进行测试,以获得测试结果。
以上所述仅为本发明的可选实施例,并非因此限制本发明的专利范围,凡是在本发明的发明构思下,利用本发明说明书及附图内容所作的等效结构变换,或直接/间接运用在其他相关的技术领域均包括在本发明的专利保护范围内。
Claims (10)
1.一种变电站系统测试方法,其特征在于,所述方法包括以下步骤:
获取目标变电站的实际网络拓扑结构和实际数据网络层级;
获取所述实际网络拓扑结构中各设备的第一配置镜像和所述实际数据网络层级中各设备的第二配置镜像;
基于所述目标变电站的前端设备、所述实际网络拓扑结构和所述实际数据网络层级,利用所述第一配置镜像和所述第二配置镜像,构建仿真系统;
在接收到测试任务时,基于所述测试任务对所述仿真系统进行测试,以获得测试结果。
2.如权利要求1所述的方法,其特征在于,所述基于所述目标变电站的前端设备、所述实际网络拓扑结构和所述实际数据网络层级,利用所述第一配置镜像和所述第二配置镜像,构建仿真系统的步骤,包括:
基于所述前端设备和所述实际数据网络层级,利用所述第二配置镜像,构建第一子仿真系统;
基于所述实际网络拓扑结构,利用所述第一配置镜像,构建第二子仿真系统;
建立所述第一子仿真系统和所述第二子仿真系统的连接,以获得所述仿真系统。
3.如权利要求2所述的方法,其特征在于,所述建立所述第一子仿真系统和所述第二子仿真系统的连接,以获得所述仿真系统的步骤之前,所述方法还包括:
利用防火墙、入侵防御模块和入侵检测模块,对所述第二子仿真系统进行隔离,以获得隔离后的第二子防御系统;
所述建立所述第一子仿真系统和所述第二子仿真系统的连接,以获得所述仿真系统的步骤,包括:
建立所述第一子仿真系统和所述隔离后的第二子仿真系统的连接,以获得所述仿真系统。
4.如权利要求3所述的方法,其特征在于,所述在接收到测试任务时,基于所述测试任务对所述仿真系统进行测试,以获得测试结果的步骤之前,所述方法还包括:
所述隔离后的第二子仿真系统中的实验管理模块接收第一用户的第一待认证信息;
在所述第一待认证信息验证成功时,输出验第一提示信息;
所述实验管理模块接收所述第一用户针对所述第一提示信息发送的所述测试任务。
5.如权利要求3所述的方法,其特征在于,所述仿真系统中的所述隔离后的第二子仿真系统与众测平台连接;所述在接收到测试任务时,基于所述测试任务对所述仿真系统进行测试,以获得测试结果的步骤之前,所述方法还包括:
接收所述众测平台发送的第二待认证信息,所述第二待认证信息是第二用户发送的;
在所述第二待认证信息验证成功时,向所述众测平台发送第二提示信息,以使所述众测平台输出所述第二提示信息;
接收所述众测平台发送的所述测试任务,所述测试任务是所述第二用户针对所述第二提示信息发送的。
6.如权利要求4或5所述的方法,其特征在于,所述在接收到测试任务时,基于所述测试任务对所述仿真系统进行测试,以获得测试结果的步骤,包括:
在接受到所述测试任务时,基于所述测试任务,对所述仿真系统执行测试操作;
在所述仿真系统执行测试操作时,所述仿真系统中的安全事件检测模块和态势评估模块对所述测试操作对应的运行状态进行监测,以获得监测信息;
基于所述监测信息,获得测试结果。
7.如权利要求6所述的方法,其特征在于,所述测试任务包括流量采集配置、资产探测、漏洞探测、场景知识图谱生成、有效攻击检测和可视化配置中的至少一种。
8.一种变电站系统测试装置,其特征在于,所述装置包括:
第一获取模块,用于获取目标变电站的实际网络拓扑结构和实际数据网络层级;
第二获取模块,用于获取所述实际网络拓扑结构中各设备的第一配置镜像和所述实际数据网络层级中各设备的第二配置镜像;
构建模块,用于基于所述目标变电站的前端设备、所述实际网络拓扑结构和所述实际数据网络层级,利用所述第一配置镜像和所述第二配置镜像,构建仿真系统;
测试模块,用于在接收到测试任务时,基于所述测试任务对所述仿真系统进行测试,以获得测试结果。
9.一种终端设备,其特征在于,所述终端设备包括:存储器、处理器及存储在所述存储器上并在所述处理器上运行变电站系统测试程序,所述变电站系统测试程序被所述处理器执行时实现如权利要求1至7中任一项所述的变电站系统测试方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有变电站系统测试程序,所述变电站系统测试程序被处理器执行时实现如权利要求1至7中任一项所述的变电站系统测试方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110702335.8A CN113326204B (zh) | 2021-06-23 | 2021-06-23 | 变电站系统测试方法、装置、终端设备以及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110702335.8A CN113326204B (zh) | 2021-06-23 | 2021-06-23 | 变电站系统测试方法、装置、终端设备以及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113326204A true CN113326204A (zh) | 2021-08-31 |
| CN113326204B CN113326204B (zh) | 2023-10-10 |
Family
ID=77424499
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110702335.8A Active CN113326204B (zh) | 2021-06-23 | 2021-06-23 | 变电站系统测试方法、装置、终端设备以及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113326204B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114374535A (zh) * | 2021-12-09 | 2022-04-19 | 北京和利时系统工程有限公司 | 一种基于虚拟化技术的控制器网络攻击防御方法与系统 |
| CN114430385A (zh) * | 2022-01-17 | 2022-05-03 | 锐捷网络股份有限公司 | 一种网络设备的检测方法、装置及电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103488835A (zh) * | 2013-09-26 | 2014-01-01 | 国家电网公司 | 一种调度自动化系统的仿真平台及其仿真方法 |
| CN106597947A (zh) * | 2016-12-23 | 2017-04-26 | 国网浙江宁波市鄞州区供电公司 | 变电站设备测试方法、服务器、测试仪及系统 |
| WO2019240604A1 (en) * | 2018-06-11 | 2019-12-19 | Suchocki Michal | Device, system and method for cyber security managing in a remote network |
| CN112817855A (zh) * | 2021-02-03 | 2021-05-18 | 鹏城实验室 | 系统的众测方法、设备及计算机存储介质 |
-
2021
- 2021-06-23 CN CN202110702335.8A patent/CN113326204B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103488835A (zh) * | 2013-09-26 | 2014-01-01 | 国家电网公司 | 一种调度自动化系统的仿真平台及其仿真方法 |
| CN106597947A (zh) * | 2016-12-23 | 2017-04-26 | 国网浙江宁波市鄞州区供电公司 | 变电站设备测试方法、服务器、测试仪及系统 |
| WO2019240604A1 (en) * | 2018-06-11 | 2019-12-19 | Suchocki Michal | Device, system and method for cyber security managing in a remote network |
| CN112817855A (zh) * | 2021-02-03 | 2021-05-18 | 鹏城实验室 | 系统的众测方法、设备及计算机存储介质 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114374535A (zh) * | 2021-12-09 | 2022-04-19 | 北京和利时系统工程有限公司 | 一种基于虚拟化技术的控制器网络攻击防御方法与系统 |
| CN114374535B (zh) * | 2021-12-09 | 2024-01-23 | 北京和利时系统工程有限公司 | 一种基于虚拟化技术的控制器网络攻击防御方法与系统 |
| CN114430385A (zh) * | 2022-01-17 | 2022-05-03 | 锐捷网络股份有限公司 | 一种网络设备的检测方法、装置及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113326204B (zh) | 2023-10-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113326204B (zh) | 变电站系统测试方法、装置、终端设备以及存储介质 | |
| CN108156231A (zh) | 故障车辆与服务器通信的方法、车辆和服务器 | |
| CN109040119B (zh) | 一种智能楼宇网络的漏洞检测方法和装置 | |
| CN108259253A (zh) | 一种测试方法、模拟车载终端及测试系统 | |
| CN112615858B (zh) | 物联网设备监控方法、装置与系统 | |
| CN113014452A (zh) | 网络流量测试方法、装置、测试端以及存储介质 | |
| CN113408006A (zh) | 监控数据访问方法、装置、室内监控系统及存储介质 | |
| CN114024884A (zh) | 一种测试方法、装置、电子设备及存储介质 | |
| CN112116511A (zh) | 用于城市轨道交通系统的状态监控方法及装置 | |
| CN103871185B (zh) | 输电线路反外力处理方法、装置及系统 | |
| CN112560020B (zh) | 威胁攻击检测方法、装置、终端设备以及存储介质 | |
| CN106302519A (zh) | 一种网络安全性管理的方法及终端 | |
| CN203812365U (zh) | 施工安全报警器 | |
| CN106789275B (zh) | 电力系统输电网络安全性测试系统及方法 | |
| CN113225234B (zh) | 资产探测方法、装置、终端设备以及计算机可读存储介质 | |
| Christos et al. | Development of an IoT early warning platform for augmented decision support in oil & gas | |
| CN113091803A (zh) | 物资运输的在途监测方法及系统 | |
| CN112787863A (zh) | 一种远程运维安全通信的方法、装置及计算机可读存储介质 | |
| CN114168962A (zh) | 漏洞数据的获得方法、装置、终端设备以及存储介质 | |
| CN115577331B (zh) | 交互控制方法、装置、系统及存储介质 | |
| CN113691523B (zh) | 面向实时网络流量密码应用评估方法和终端设备 | |
| CN116743508B (zh) | 一种电力系统网络攻击链检测方法、装置、设备及介质 | |
| Tong et al. | The Risk of Cyber Security for Power Stability Control System and Its Test Platform | |
| CN114025409A (zh) | 抗干扰配网方法、装置、网络设备以及存储介质 | |
| CN117676571A (zh) | 一种物联网连接运营管理平台 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |