CN118192494A - 一种靶标系统的控制方法、装置、存储介质及电子设备 - Google Patents

一种靶标系统的控制方法、装置、存储介质及电子设备 Download PDF

Info

Publication number
CN118192494A
CN118192494A CN202410308082.XA CN202410308082A CN118192494A CN 118192494 A CN118192494 A CN 118192494A CN 202410308082 A CN202410308082 A CN 202410308082A CN 118192494 A CN118192494 A CN 118192494A
Authority
CN
China
Prior art keywords
target
test
plug
equipment
repair
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202410308082.XA
Other languages
English (en)
Inventor
钱陈聪
薛金良
李元
崔行
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Guoli Network Security Technology Co ltd
Original Assignee
Zhejiang Guoli Network Security Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Guoli Network Security Technology Co ltd filed Critical Zhejiang Guoli Network Security Technology Co ltd
Priority to CN202410308082.XA priority Critical patent/CN118192494A/zh
Publication of CN118192494A publication Critical patent/CN118192494A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0259Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the response to fault detection
    • G05B23/0286Modifications to the monitored process, e.g. stopping operation or adapting control
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24065Real time diagnostics

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种靶标系统的控制方法、装置、存储介质及电子设备,该方法包括:响应于测试指令,确定所述测试指令对应的测试任务以及预先构建的分靶标系统,所述分靶标系统包括由多个物理设备和/或虚拟设备组成的工业控制系统测试环境;控制所述分靶标系统执行所述测试任务,并对所述分靶标系统的运行状态进行监测;在监测到所述分靶标系统中的设备发生故障时,确定所述故障对应的修复策略;根据所述修复策略生成修复指令,并向所述分靶标系统中发生所述故障的设备输出所述修复指令,以对发生所述故障的设备进行修复。应用本发明实施例提供的方法,能够在由物理设备、虚拟设备组成工业控制系统测试环境下执行测试任务,从而可以对工业控制系统进行全面准确的测试。

Description

一种靶标系统的控制方法、装置、存储介质及电子设备
技术领域
本发明涉及计算机技术领域,特别涉及一种靶标系统的控制方法、装置、存储介质及电子设备。
背景技术
目前,为了保障工业控制系统的运行稳定,通常需要对工业控制系统进行测试,在对工业控制系统进行测试时,通常是通过工控靶场进行测试,工控靶场是专门用于模拟和测试工业控制系统以及相关网络安全方面的研究和演练的实验环境。
然而,现有的工控靶场往往是通过虚拟的调度管理系统以及虚拟的工业控制系统实现,难以适应不同网络靶场的多样性需求,并且无法模拟真实工业环境中的所有情况,如物理环境条件、设备老化等,导致测试效果不准确。
发明内容
本发明所要解决的技术问题是提供一种靶标系统的控制方法、装置、存储介质及电子设备,能够在由物理设备、虚拟设备组成工业控制系统测试环境下执行测试任务,从而可以对工业控制系统进行全面准确的测试。
具体方案如下:
一种靶标系统的控制方法,应用于靶场调度管理平台,所述方法包括:
响应于测试指令,确定所述测试指令对应的测试任务以及预先构建的分靶标系统,所述分靶标系统包括由多个物理设备和/或虚拟设备组成的工业控制系统测试环境;
控制所述分靶标系统执行所述测试任务,并对所述分靶标系统的运行状态进行监测;
在监测到所述分靶标系统中的设备发生故障时,确定所述故障对应的修复策略;
根据所述修复策略生成修复指令,并向所述分靶标系统中发生所述故障的设备输出所述修复指令,以对发生所述故障的设备进行修复。
上述的方法,可选的,构建分靶标系统的过程,包括:
获取测试需求信息;
根据所述测试需求信息中的测试场景需求数据部署初始分靶标;
根据所述测试需求信息中的插件需求数据在所述初始分靶标中配置各个功能插件;
对所述初始分靶标中配置的功能插件进行注册;
在对所述功能插件注册完成后,根据所述测试需求信息中的预先构建的网络拓扑图在所述初始分靶标中的创建工业控制系统测试环境,获得分靶标系统。
上述的方法,可选的,控制所述分靶标系统执行所述测试任务,包括:
获取所述测试任务的测试流程配置信息;
根据所述测试流程配置信息对各个所述功能插件进行流程配置,以通过各个所述功能插件控制所述分靶标系统执行所述测试任务。
上述的方法,可选的,所述对所述分靶标系统进行监测,包括:
根据各个所述功能插件中的工业主机管理插件,获得所述分靶标系统中的工业主机运行数据;
根据各个所述功能插件中的数据配置采集插件,获得所述分靶标系统中的各种网络流量以及日志信息;
根据各个所述功能插件中的工控设备管理插件,获得所述分靶标系统中的工控设备运行状态数据;
根据各个所述功能插件中的工艺数据采集插件,获得所述分靶标系统中的工艺数据;
根据获得的所述工业主机运行数据、各种所述网络流量、所述日志信息、所述工控设备运行状态数据以及所述工艺数据中的至少一种,对所述分靶标系统的运行状态进行监测。
上述的方法,可选的,根据各种所述网络流量以及所述日志信息对分靶标系统的运行状态进行监测的过程,包括:
对各种所述网络流量信息以及所述日志信息进行网络安全分析,获得网络安全分析结果;所述网络安全分析结果包括所述分靶标系统中的安全运行态势信息及攻防态势信息;
输出所述网络安全分析结果。
上述的方法,可选的,所述控制所述分靶标系统执行所述测试任务之后,还包括:
接收到针对所述分靶标系统中的物理设备的控制指令时,通过各个所述功能插件中的实物装置管理插件,控制所述分靶标系统中的物理设备执行所述控制指令对应的控制操作,所述控制操作包括启动运行操作、停止运行操作以及工艺场景切换中的至少一种。
一种靶标系统的控制装置,应用于靶场调度管理平台,所述装置包括:
第一确定单元,用于响应于测试指令,确定所述测试指令对应的测试任务以及预先构建的分靶标系统,所述分靶标系统包括由多个物理设备和/或虚拟设备组成的工业控制系统测试环境;
控制单元,用于控制所述分靶标系统执行所述测试任务,并对所述分靶标系统的运行状态进行监测;
第二确定单元,用于在监测到所述分靶标系统中的设备发生故障时,确定所述故障对应的修复策略;
输出单元,用于根据所述修复策略生成修复指令,并向所述分靶标系统中发生所述故障的设备输出所述修复指令,以对发生所述故障的设备进行修复。
上述的装置,可选的,所述第一确定单元,包括:
第一获取子单元,用于获取测试需求信息;
第一执行子单元,用于根据所述测试需求信息中的测试场景需求数据部署初始分靶标;
第二执行子单元,用于根据所述测试需求信息中的插件需求数据在所述初始分靶标中配置各个功能插件;
注册子单元,用于对所述初始分靶标中配置的功能插件进行注册;
创建子单元,用于在对所述功能插件注册完成后,根据所述测试需求信息中的预先构建的网络拓扑图在所述初始分靶标中的创建工业控制系统测试环境,获得分靶标系统。
一种存储介质,所述存储介质包括存储指令,其中,在所述指令运行时控制所述存储介质所在的设备执行如上述的靶标系统的控制方法。
一种电子设备,包括存储器,以及一个或者一个以上的指令,其中一个或一个以上指令存储于存储器中,且经配置以由一个或者一个以上处理器执行如上述的靶标系统的控制方法。
基于上述本发明实施提供的一种靶标系统的控制方法、装置、存储介质及电子设备,该方法包括:响应于测试指令,确定所述测试指令对应的测试任务以及预先构建的分靶标系统,所述分靶标系统包括由多个物理设备和/或虚拟设备组成的工业控制系统测试环境;控制所述分靶标系统执行所述测试任务,并对所述分靶标系统的运行状态进行监测;在监测到所述分靶标系统中的设备发生故障时,确定所述故障对应的修复策略;根据所述修复策略生成修复指令,并向所述分靶标系统中发生所述故障的设备输出所述修复指令,以对发生所述故障的设备进行修复。应用本发明实施例提供的方法,能够在由物理设备、虚拟设备组成工业控制系统测试环境下执行测试任务,可以有效地在能够满足不同网络靶场的多样性需求的情况下,能够模拟真实工业环境中的所有情况,从而可以对工业控制系统进行全面准确的测试。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明提供的一种靶标系统的控制方法的方法流程图;
图2为本发明提供的一种构建分靶标系统的过程的流程图;
图3为本发明提供的一种功能插件的功能模块示例图;
图4为本发明提供的又一种功能插件的功能模块示例图;
图5为本发明提供的另一种功能插件的功能模块示例图;
图6为本发明提供的一种实施场景示例图;
图7为本发明提供的一种靶场调度管理平台的功能模块示例图;
图8为本发明提供的一种靶标系统的控制装置的结构示意图;
图9为本发明提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本申请中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本发明实施例提供了一种靶标系统的控制方法,该方法可以应用于靶场调度管理平台,靶场调度管理平台可以管理一个或多个业务场景分靶标系统,所述方法的方法流程图如图1所示,具体包括:
S101:响应于测试指令,确定所述测试指令对应的测试任务以及预先构建的分靶标系统,所述分靶标系统包括由多个物理设备和/或虚拟设备组成的工业控制系统测试环境。
在本实施例中,该工业控制系统测试环境可以包括生产工艺仿真装置、自动化控制系统、生产监控系统和接口开关柜等,该生产监控系统可以包括工程师站和操作员站等。
可选的,该分靶标系统可以是各行业的场景下的工业控制系统测试环境,例如可以是水行业、管输行业和炼化行业等。
可选的,测试指令对应的分靶标系统可以与靶场调度管理平台中的目标分靶标系统进行交互,目标分靶标系统可以是靶场调度管理平台除该分靶标系统以外的业务场景分靶标系统。
S102:控制所述分靶标系统执行所述测试任务,并对所述分靶标系统的运行状态进行监测。
在本实施例中,分靶标系统的运行状态可以包括网络状态、设备运行状态、生产工艺状态等。
可选的,分靶标系统的运行状态可以反应分靶标系统执行所述测试任务的情况。
S103:在监测到所述分靶标系统中的设备发生故障时,确定所述故障对应的修复策略。
在本实施例中,确定故障对应的修复策略的过程可以为:确定该故障是否为预设目标类型的故障,若该故障为预设目标类型的故障,则在预设构建的修复策略配置文件中获得故障对应的修复策略,目标类型指的是可修复类型。在一些实施例中,若故障的类型不为目标类型,则可以输出故障告警信息。
可选的,修复策略可以包括重新启动设备、更新设备配置等。
S104:根据所述修复策略生成修复指令,并向所述分靶标系统中发生所述故障的设备输出所述修复指令,以对发生所述故障的设备进行修复。
在本实施例中,修复指令用于指示设备执行所述修复策略,从而修复设备中的故障。
应用本发明实施例提供的方法,能够在由物理设备、虚拟设备组成工业控制系统测试环境下执行测试任务,可以有效地在能够满足不同网络靶场的多样性需求的情况下,能够模拟真实工业环境中的所有情况,从而可以对工业控制系统进行全面准确的测试。
在本发明提供的一实施例中,基于上述的实施过程,可选的,构建分靶标系统的过程,如图2所示,包括:
S201:获取测试需求信息。
在本实施例中,测试需求信息可以包括测试产家需求数据和插件需求数据等。
可选的,测试需求信息可以由用户输入得到。
S202:根据所述测试需求信息中的测试场景需求数据部署初始分靶标。
在本实施例中,可以根据测试场景需求数据确定用户所需的行业场景,配置该行业场景对应的目标系统,以实现部署初始分靶标。
S203:根据所述测试需求信息中的插件需求数据在所述初始分靶标中配置各个功能插件。
在本实施例中,配置的功能插件可以包括工业主机管理插件、实物装置管理插件、数据配置采集插件、PLC管理插件、交换机管理插件、工艺数据采集插件等。
在本实施例中,工业主机管理插件可以用于采集工业主机的运行状态、系统资源、系统日志信息、网络流量,并能够对上位机进行远程系统启动、远程网络配置、系统初始化、进程管理。
可选的,工业主机管理插件,可以安装部署于工程师站、操作员站、OPC服务器等工控上位机操作系统之上,用于采集工业主机的运行状态、日志信息,并能够对工业主机进行配置和管理。如图3所示,工业主机管理插件由核心功能组件、通信接口和系统驱动三大部分组成,核心功能组件包括远程状态监视组件和上位机配置组件,用于根据靶场调度管理平台下发的指令要求,对工业主机进行状态监控、系统配置;通信接口包括远程启动(wakeon lan)通信接口、MQTT通信接口(与靶场调度管理平台通信)、工控协议模拟组件(用于和PLC进行简单交互);系统管理驱动用于对工业主机系统进行防火墙、外设接口、网络等方面管理配置。
在本实施例中,实物装置管理插件可以用于控制生产装置层设备和过程控制层设备的启动、停止、状态切换等操作。如图4所示,可由平台利用配置网络向实物装置管理插件发送控制指令,以对各个物理设备进行一键启停控制、工艺场景切换;具体的,靶场内各控制系统通过IO连接至同一接口开关柜,接口开关柜接线至现场装置层所有控制工段内各测量点和控制点,各控制系统内分别编写对整套天然气管输工艺流程的控制逻辑,接口开关柜内万向开关采用物联网开关控制方式,通过靶场调度管理平台对接口开关柜内物联网开关直接发送切换指令,切换当前生产流程被控生产系统。
在本实施例中,如图5所示,数据配置采集插件可以用于集靶场网络中各种工业安全设备、网络设备、工业主机、操作系统、以及各种业务系统产生的网络流量以及日志信息,并将这些信息汇集靶场调度平台,进行集中化存储、备份、查询、审计、告警、响应,并出具丰富的报表报告,获得全网的整体安全运行态势及攻防态势。
在本实施例中,工控设备管理插件可以用于实现远程访问工业控制器设备(可编程逻辑控制器PLC、分散控制系统DCS、远程终端单元RTU等),以便进行遥控操作、诊断问题和进行远程维护,比如重新启动工控设备,对工控设备组件进行上传和下载操作以进行配置更改等。工控设备管理插件可以监测工控设备的实时运行状态,并拥有自动恢复功能,可以自动尝试修复一些常见的工控设备问题。系统提供了远程管理和监控工业自动化设备的便捷方式,以确保生产过程的平稳运行和及时的故障排除。
在本实施例中,交换机管理插件,可以用于对交换机进行配置,具体可以对一个或多个分靶标内的交换机,以批处理的方式远程自动切换指定端口集合的vlan id,完成虚实互联网络的构建和切断工作,灵活地管理网络拓扑,以满足不同需求和情景下的网络通信要求。
在本实施例中,工艺数据采集插件可以连接到工业设备,从工控系统的传感器、仪表、PLC(可编程逻辑控制器)等设备中实时采集工艺数据,如温度、压力、流量、电流、电压等。能够实时监测工艺参数的变化,如果发现异常或超出预设的阈值范围,可以生成警报、进行事故判断并采取相应的措施。提供可视化界面,操作人员能够实时监测工艺数据、查看历史趋势和生成报表。
S204:对所述初始分靶标中配置的功能插件进行注册。
在本实施例中,可以将各个功能插件通过注册的方式接入管理调度平台,可以根据具体的场景需求选择对应的插件进行注册,如主机管理插件用来对主机进行管理。
S205:在对所述功能插件注册完成后,根据所述测试需求信息中的预先构建的网络拓扑图在所述初始分靶标中的创建工业控制系统测试环境,获得分靶标系统。
在本实施例中,可以根据网络拓扑图选择物理设备以及虚拟设备以创建工业控制系统测试环境,得到分靶标系统。
在本发明提供的一实施例中,基于上述的实施过程,可选的,控制所述分靶标系统执行所述测试任务,包括:
获取所述测试任务的测试流程配置信息;
根据所述测试流程配置信息对各个所述功能插件进行流程配置,以通过各个所述功能插件控制所述分靶标系统执行所述测试任务。
在本实施例中,按测试任务的测试流程配置信息可以对各个功能插件进行配置,各个功能插件按照配置流程来完成具体的操作。例如,主机管理插件实现对主机远程开关机等操作,实物装置管理插件用于控制生产装置层和过程控制层设备的启动、停止、状态切换等操作。配置流程通过组合这些插件的功能来完成对任务执行流程的支持。
可选的,分靶标系统在执行任务的过程中,可以根据路径最短算法对任务的进行流程进行调度,任务的每一步都基于上一步的完成情况来进行,可以保证系统的稳定高效运行。
在本发明提供的一实施例中,基于上述的实施过程,可选的,所述对所述分靶标系统进行监测,包括:
根据各个所述功能插件中的工业主机管理插件,获得所述分靶标系统中的工业主机运行数据;
根据各个所述功能插件中的数据配置采集插件,获得所述分靶标系统中的各种网络流量以及日志信息;
根据各个所述功能插件中的工控设备管理插件,获得所述分靶标系统中的工控设备运行状态数据;
根据各个所述功能插件中的工艺数据采集插件,获得所述分靶标系统中的工艺数据;
根据获得的所述工业主机运行数据、各种所述网络流量、所述日志信息、所述工控设备运行状态数据以及所述工艺数据中的至少一种,对所述分靶标系统的运行状态进行监测。
在本实施例中,可以对获得的工业主机运行数据、各种所述网络流量、所述日志信息、所述工控设备运行状态数据以及所述工艺数据进行输出显示。
在本发明提供的一实施例中,基于上述的实施过程,可选的,根据各种所述网络流量以及所述日志信息对分靶标系统的运行状态进行监测的过程,包括:
对各种所述网络流量信息以及所述日志信息进行网络安全分析,获得网络安全分析结果;所述网络安全分析结果包括所述分靶标系统中的安全运行态势信息及攻防态势信息;
输出所述网络安全分析结果。
在本实施例中,各种网络流量信息可以是各种工业安全设备、网络设备、工业主机、操作系统、以及各种业务系统产生的网络流量信息。
可选的,可以将网络安全分析结果在预设的显示界面上进行输出显示,也可以将网络安全分析结果发往预设的终端。
在本发明提供的一实施例中,基于上述的实施过程,可选的,所述控制所述分靶标系统执行所述测试任务之后,还包括:
接收到针对所述分靶标系统中的物理设备的控制指令时,通过各个所述功能插件中的实物装置管理插件,控制所述分靶标系统中的物理设备执行所述控制指令对应的控制操作,所述控制操作包括启动运行操作、停止运行操作以及工艺场景切换中的至少一种。
参见图6,为本发明实施例提供的一种实施场景示例图,示出了包括第三方平台、靶场调度管理平台以及分靶标系统的实施场景。不同靶场调度管理平台能与第三方平台对接,第三方平台能进行统一监测管理,靶场调度管理平台下支持不同的分靶标,如水行业、管输及炼化行业。各分靶标系统能对插件进行统一管理及使用。该调度管理方法主要依托调度管理平台及插件对现场实物装置(物理主机,PLC,交换机等设备)状态进行监视以及故障判断,遇到问题能进行状态恢复,实现高效的工业场景管理。
在本实施例中,该靶场调度管理平台可实现对靶场内所有软件、硬件系统进行统一的调度管理;如图7所示,靶场调度管理平台由靶场全局管理、分靶标管理和通信接口三大部分组成。靶场调度管理平台支持靶场全局管理,对靶场内所有靶标分系统进行全局的管理,包括编辑各靶标分系统的网络拓扑,配置各靶标分系统的运行参数;对靶场内各靶标分系统进行全局状态监视,查看各靶标分系统的系统配置、运行状态、异常事件等信息,实现对靶场的全局控制;
靶场调度管理平台支持对各靶标分系统的细分管理,可根据用户绘制的网络拓扑,对分靶标场景进行监视,可以完成分靶标系统的场景初始化、场景重置、工艺场景切换等功能;并能够对靶场内正在进行的试验任务进行状态监视;
靶场调度管理平台具有通信接口功能,包括数据采集、配置管理、业务代理三大接口;数据采集接口用于接收数据配置与采集系统捕获的靶标网络流量、网络事件、安全事件等内容;配置管理接口用于实现靶场调度管理平台对各靶标分系统的一件启停、配置初始化、工艺场景切换等功能;业务代理接口用于实现实验任务管理系统、虚拟化系统与各靶标分系统的数据交互对接功能。
在本实施例中,靶场调度管理平台通过消息队列遥测传输MQTT协议与各功能插件进行通信。具体可以接收各功能插件上报的状态信息,并向各插件系统发送控制指令实现对各靶标系统的调度控制。
与图1所述的方法相对应,本发明实施例还提供了一种靶标系统的控制装置,用于对图1中方法的具体实现,本发明实施例提供的靶标系统的控制装置可以应用于靶场调度管理平台,该装置的结构示意图如图8所示,具体包括:
第一确定单元801,用于响应于测试指令,确定所述测试指令对应的测试任务以及预先构建的分靶标系统,所述分靶标系统包括由多个物理设备和/或虚拟设备组成的工业控制系统测试环境;
控制单元802,用于控制所述分靶标系统执行所述测试任务,并对所述分靶标系统的运行状态进行监测;
第二确定单元803,用于在监测到所述分靶标系统中的设备发生故障时,确定所述故障对应的修复策略;
输出单元804,用于根据所述修复策略生成修复指令,并向所述分靶标系统中发生所述故障的设备输出所述修复指令,以对发生所述故障的设备进行修复。
在本发明提供的一实施例中,基于上述的方案,可选的,所述第一确定单元801,包括:
第一获取子单元,用于获取测试需求信息;
第一执行子单元,用于根据所述测试需求信息中的测试场景需求数据部署初始分靶标;
第二执行子单元,用于根据所述测试需求信息中的插件需求数据在所述初始分靶标中配置各个功能插件;
注册子单元,用于对所述初始分靶标中配置的功能插件进行注册;
创建子单元,用于在对所述功能插件注册完成后,根据所述测试需求信息中的预先构建的网络拓扑图在所述初始分靶标中的创建工业控制系统测试环境,获得分靶标系统。
在本发明提供的一实施例中,基于上述的方案,可选的,控制单元802,包括:
第二获取子单元,用于获取所述测试任务的测试流程配置信息;
配置子单元,用于根据所述测试流程配置信息对各个所述功能插件进行流程配置,以通过各个所述功能插件控制所述分靶标系统执行所述测试任务。
在本发明提供的一实施例中,基于上述的方案,可选的,所述控制单元,包括:
第三执行子单元,用于根据各个所述功能插件中的工业主机管理插件,获得所述分靶标系统中的工业主机运行数据;
第四执行子单元,用于根据各个所述功能插件中的数据配置采集插件,获得所述分靶标系统中的各种网络流量以及日志信息;
第五执行子单元,用于根据各个所述功能插件中的工控设备管理插件,获得所述分靶标系统中的工控设备运行状态数据;
第六执行子单元,用于根据各个所述功能插件中的工艺数据采集插件,获得所述分靶标系统中的工艺数据;
监测子单元,用于根据获得的所述工业主机运行数据、各种所述网络流量、所述日志信息、所述工控设备运行状态数据以及所述工艺数据中的至少一种,对所述分靶标系统的运行状态进行监测。
在本发明提供的一实施例中,基于上述的方案,可选的,监测子单元,包括:
安全分析模块,用于对各种所述网络流量信息以及所述日志信息进行网络安全分析,获得网络安全分析结果;所述网络安全分析结果包括所述分靶标系统中的安全运行态势信息及攻防态势信息;
输出模块,用于输出所述网络安全分析结果。
在本发明提供的一实施例中,基于上述的方案,可选的,所述装置还包括:
接收单元,用于接收到针对所述分靶标系统中的物理设备的控制指令时,通过各个所述功能插件中的实物装置管理插件,控制所述分靶标系统中的物理设备执行所述控制指令对应的控制操作,所述控制操作包括启动运行操作、停止运行操作以及工艺场景切换中的至少一种。
上述本发明实施例公开的靶标系统的控制装置中的各个单元和模块具体的原理和执行过程,与上述本发明实施例公开的靶标系统的控制方法相同,可参见上述本发明实施例提供的靶标系统的控制方法中相应的部分,这里不再进行赘述。
本发明实施例还提供了一种存储介质,所述存储介质包括存储的指令,其中,在所述指令运行时控制所述存储介质所在的设备执行上述靶标系统的控制方法。
本发明实施例还提供了一种电子设备,其结构示意图如图9所示,具体包括存储器901,以及一个或者一个以上的指令902,其中一个或者一个以上指令902存储于存储器901中,且经配置以由一个或者一个以上处理器903执行所述一个或者一个以上指令902进行以下操作:
响应于测试指令,确定所述测试指令对应的测试任务以及预先构建的分靶标系统,所述分靶标系统包括由多个物理设备和/或虚拟设备组成的工业控制系统测试环境;
控制所述分靶标系统执行所述测试任务,并对所述分靶标系统的运行状态进行监测;
在监测到所述分靶标系统中的设备发生故障时,确定所述故障对应的修复策略;
根据所述修复策略生成修复指令,并向所述分靶标系统中发生所述故障的设备输出所述修复指令,以对发生所述故障的设备进行修复。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本发明时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
以上对本发明所提供的一种靶标系统的控制方法进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (10)

1.一种靶标系统的控制方法,其特征在于,应用于靶场调度管理平台,所述方法包括:
响应于测试指令,确定所述测试指令对应的测试任务以及预先构建的分靶标系统,所述分靶标系统包括由多个物理设备和/或虚拟设备组成的工业控制系统测试环境;
控制所述分靶标系统执行所述测试任务,并对所述分靶标系统的运行状态进行监测;
在监测到所述分靶标系统中的设备发生故障时,确定所述故障对应的修复策略;
根据所述修复策略生成修复指令,并向所述分靶标系统中发生所述故障的设备输出所述修复指令,以对发生所述故障的设备进行修复。
2.根据权利要求1所述的方法,其特征在于,构建分靶标系统的过程,包括:
获取测试需求信息;
根据所述测试需求信息中的测试场景需求数据部署初始分靶标;
根据所述测试需求信息中的插件需求数据在所述初始分靶标中配置各个功能插件;
对所述初始分靶标中配置的功能插件进行注册;
在对所述功能插件注册完成后,根据所述测试需求信息中的预先构建的网络拓扑图在所述初始分靶标中的创建工业控制系统测试环境,获得分靶标系统。
3.根据权利要求2所述的方法,其特征在于,控制所述分靶标系统执行所述测试任务,包括:
获取所述测试任务的测试流程配置信息;
根据所述测试流程配置信息对各个所述功能插件进行流程配置,以通过各个所述功能插件控制所述分靶标系统执行所述测试任务。
4.根据权利要求2所述的方法,其特征在于,所述对所述分靶标系统进行监测,包括:
根据各个所述功能插件中的工业主机管理插件,获得所述分靶标系统中的工业主机运行数据;
根据各个所述功能插件中的数据配置采集插件,获得所述分靶标系统中的各种网络流量以及日志信息;
根据各个所述功能插件中的工控设备管理插件,获得所述分靶标系统中的工控设备运行状态数据;
根据各个所述功能插件中的工艺数据采集插件,获得所述分靶标系统中的工艺数据;
根据获得的所述工业主机运行数据、各种所述网络流量、所述日志信息、所述工控设备运行状态数据以及所述工艺数据中的至少一种,对所述分靶标系统的运行状态进行监测。
5.根据权利要求4所述的方法,其特征在于,根据各种所述网络流量以及所述日志信息对分靶标系统的运行状态进行监测的过程,包括:
对各种所述网络流量信息以及所述日志信息进行网络安全分析,获得网络安全分析结果;所述网络安全分析结果包括所述分靶标系统中的安全运行态势信息及攻防态势信息;
输出所述网络安全分析结果。
6.根据权利要求2所述的方法,其特征在于,所述控制所述分靶标系统执行所述测试任务之后,还包括:
接收到针对所述分靶标系统中的物理设备的控制指令时,通过各个所述功能插件中的实物装置管理插件,控制所述分靶标系统中的物理设备执行所述控制指令对应的控制操作,所述控制操作包括启动运行操作、停止运行操作以及工艺场景切换中的至少一种。
7.一种靶标系统的控制装置,其特征在于,应用于靶场调度管理平台,所述装置包括:
第一确定单元,用于响应于测试指令,确定所述测试指令对应的测试任务以及预先构建的分靶标系统,所述分靶标系统包括由多个物理设备和/或虚拟设备组成的工业控制系统测试环境;
控制单元,用于控制所述分靶标系统执行所述测试任务,并对所述分靶标系统的运行状态进行监测;
第二确定单元,用于在监测到所述分靶标系统中的设备发生故障时,确定所述故障对应的修复策略;
输出单元,用于根据所述修复策略生成修复指令,并向所述分靶标系统中发生所述故障的设备输出所述修复指令,以对发生所述故障的设备进行修复。
8.根据权利要求7所述的装置,其特征在于,所述第一确定单元,包括:
第一获取子单元,用于获取测试需求信息;
第一执行子单元,用于根据所述测试需求信息中的测试场景需求数据部署初始分靶标;
第二执行子单元,用于根据所述测试需求信息中的插件需求数据在所述初始分靶标中配置各个功能插件;
注册子单元,用于对所述初始分靶标中配置的功能插件进行注册;
创建子单元,用于在对所述功能插件注册完成后,根据所述测试需求信息中的预先构建的网络拓扑图在所述初始分靶标中的创建工业控制系统测试环境,获得分靶标系统。
9.一种存储介质,其特征在于,所述存储介质包括存储指令,其中,在所述指令运行时控制所述存储介质所在的设备执行如权利要求1~6任意一项所述的靶标系统的控制方法。
10.一种电子设备,其特征在于,包括存储器,以及一个或者一个以上的指令,其中一个或一个以上指令存储于存储器中,且经配置以由一个或者一个以上处理器执行如权利要求1~6任意一项所述的靶标系统的控制方法。
CN202410308082.XA 2024-03-18 2024-03-18 一种靶标系统的控制方法、装置、存储介质及电子设备 Pending CN118192494A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410308082.XA CN118192494A (zh) 2024-03-18 2024-03-18 一种靶标系统的控制方法、装置、存储介质及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410308082.XA CN118192494A (zh) 2024-03-18 2024-03-18 一种靶标系统的控制方法、装置、存储介质及电子设备

Publications (1)

Publication Number Publication Date
CN118192494A true CN118192494A (zh) 2024-06-14

Family

ID=91406354

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410308082.XA Pending CN118192494A (zh) 2024-03-18 2024-03-18 一种靶标系统的控制方法、装置、存储介质及电子设备

Country Status (1)

Country Link
CN (1) CN118192494A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118869459A (zh) * 2024-09-26 2024-10-29 中电运行(北京)信息技术有限公司 一种基于云靶场的虚拟靶标的高可用方法及系统
CN119105264A (zh) * 2024-09-02 2024-12-10 中国电子信息产业集团有限公司第六研究所 一种多控制系统的切换装置及方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN119105264A (zh) * 2024-09-02 2024-12-10 中国电子信息产业集团有限公司第六研究所 一种多控制系统的切换装置及方法
CN118869459A (zh) * 2024-09-26 2024-10-29 中电运行(北京)信息技术有限公司 一种基于云靶场的虚拟靶标的高可用方法及系统

Similar Documents

Publication Publication Date Title
CN118192494A (zh) 一种靶标系统的控制方法、装置、存储介质及电子设备
Miclea et al. About dependability in cyber-physical systems
US10809753B2 (en) Real-time simulator and controller of power system using distributed data streaming server
CN102694871A (zh) 基于手机短信的服务器远程监控及故障处理的装置和方法
WO2009128905A1 (en) Method and system for cyber security management of industrial control systems
CN111240925A (zh) 农业自动化设备监测运维系统
EP2354865B1 (en) Test-operation control apparatus, system, and method
JP2015032152A (ja) 情報処理システム
CN104637265A (zh) 调度自动化多级一体化智能值班报警系统
CN103227662A (zh) 一种基于状态控制的电力通信设备安全检测方法及系统
CN108199874A (zh) 一种网络故障检测与修复的方法、gnss接收机以及计算机可读介质
CN103278731B (zh) 一种基于二次回路信息的故障诊断方法及系统
CN110875832B (zh) 异常业务监控方法、装置、系统及计算机可读存储介质
JP5029778B1 (ja) 接続監視装置および接続監視方法
CN117395291B (zh) 多涉氢环境联动安全监控系统、方法、设备及介质
CN113110179A (zh) 基于边缘计算的电力安全预警方法、装置、设备及存储介质
JP5267839B2 (ja) 遠方監視制御装置用模擬装置及び電力系統監視制御システム
CN111026662A (zh) 物联网终端设备远程调试方法、系统及介质
CN116955232A (zh) 一种基于控制系统的硬件识别方法和装置
KR20240050688A (ko) 배전계통운영 시스템을 위한 미러링 통신패킷 기반 검증 시스템 및 미러링 통신패킷 처리 방법
CN116882959A (zh) 机房维护方法和机房维护系统
CN202652241U (zh) 基于手机短信的服务器远程监控及故障处理的装置
CN115934453A (zh) 一种故障排查方法、装置及存储介质
CN112101799A (zh) 一种基于风电场数据的标准状态划分方法及装置
WO2023206521A1 (en) Method, apparatus and device for hardening assets in ot system and storage medium and computer program product

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination