本發明公開了工業控制系統共性安全技術測試床的設計系統，其包括：故障觸發模塊，分析測試模塊和攻擊防御模塊，模塊之間的通信采用故障流，控制流和狀態流實現；本發明根據工業控制系統中共性安全技術的狀態轉換的特征，觸發系統中潛在的安全漏洞，利用故障流，控制流和狀態流實現漏洞的分析測試，實現工業系統的攻擊與防御，它屬于工業控制系統安全和入侵檢測技術領域。

背景技術：

工業控制系統(ICS-Industrial control system)工業生產中的控制系統，包括SCADA(Supervisory Control And Data Acquisition)數據采集與監控系統是工業控制的核心系統、DCS(Distributed Control Systems)分布式控制系統、PLC(Programmable Logic Controllers)可編程邏輯控制器等，廣泛用于電力、水利、能源、數據采集等工業領域。

工業控制系統共性安全技術主要是包括：對工業控制系統中通用的組態軟件、監控軟件、工業實時數據庫、控制站嵌入式軟件、工業控制系統協議的漏洞挖掘技術；發現對篡改組態數據、偽造控制指令、實時欺騙分析、超級權限的惡意行為；實現DCS系統、PLC系統和SCADA工業控制系統抵抗攻擊的能力。

2010年出現了世界上首次攻擊工業控制系統的事件，震網病毒導致伊朗布什爾核電站離心機出現故障，該病毒能夠利用對Windows系統和西門子SIMATIC WinCC系統的個漏洞攻擊核電站的SCADA 系統，導致鈾濃縮離心機出現故障，推遲了伊朗的核電站發展。

2015 年12 月23 日，烏克蘭電力部門遭受到Black Energy（黑色能量）攻擊，Kyivoblenergo 電力公司發布公告稱：“公司因遭到入侵，導致7 個110KV 的變電站和23 個35KV 的變電站出現故障，導致80000 用戶斷電” 。

工業控制系統與互聯網技術的深度融合引發了工業控制系統網絡安全新的重大挑戰，亟需建立工業控制系統共性技術的測試環境。

安天針對電力系統的安全問題，以水電系統為藍本，建立了“安天小水電演示系統仿真環境”，該仿真環境由工程師站、操作員站、SCADA 服務器、通訊管理機、PLC 控制系統等部分組成，真實再現了水電系統的實際工作環境，通過該仿真環境能夠對電力系統的安全問題進行深入的研究和分析。

美國能源部愛達荷國家實驗室擁有國家SCADA系統實驗床，建立了SCADA系統的實驗系統，主要包括PLC可編程邏輯控制器、RTU（Remote Terminal Unit）是一種遠端測控單元裝置、SCADA系統、HMI（Human Machine Interface）人機界面、網絡攻擊與防御的工具，能夠對SCADA系統的安全性進行分析。

2014年12月中國電子信息產業集團有限公司第六研究所承擔建設實驗室工業控制系統安全技術國家工程實驗室，該實驗室與北京郵電大學已經初步建立起以評估、驗證、仿真為核心的工業控制系統安全Test Bed測試床。

2015年11月4日，國家電網公司湖南省電力公司電力科學研究院，申請了“一種電力行業網絡安全攻防實驗方法”，該專利處于實質審查中，本發明公開了一種電力行業網絡安全攻防實驗方法，主要有“導入教案或者考題，下發教案或者隨機抽取考題”，“對用戶選擇或者輸入的任務考核結果進行計分；最終輸出下發的教案或者隨機抽取得到的考題的計分結果總和”，該專利屬于電力行業網絡安全的考試系統。

2016年，科技部發布了“網絡空間安全”重點專項2016年度項目申報指南，把工業控制系統安全深度安全技術列入其中，要求對工業控制系統中重大共性關鍵技術，建立理論模型、裝備研制及測試評估等方面開展深度安全技術研究。

綜上所述，安天公司的是小水電演示系統仿真環境，美國愛達荷的國家SCADA系統試驗床主要是做攻防的系統測試，中國電子信息集團第六研究所的測試床主要從事評估、驗證、仿真，國家電網公司湖南省電力公司電力科學研究院，申請的“一種電力行業網絡安全攻防實驗方法”專利，屬于電力行業網絡安全的考試系統，根據國內外文獻和專利檢索，至今沒有發現針工業控制系統共性技術的測試床。

本發明專利，提出了工業控制系統共性安全技術測試床的系統。

技術實現要素：

本發明公開了工業控制系統共性安全技術測試床的設計系統，其包括：故障觸發模塊，分析測試模塊和攻擊防御模塊，模塊之間的通信采用故障流，控制流和狀態流實現。

本發明專利克服了當前對工業控制系統共性安全技術實驗環境的不足，采用的技術方案如下：

所述的故障觸發模塊，包括故障發生器、故障控制器和故障狀態存儲器，利用故障流、狀態流和控制流，發現組態軟件、監控軟件、工業實時數據庫、控制站嵌入式軟件、工業控制系統協議的故障信息；

所述的分析測試模塊，包括進程狀態庫、分析控制器、狀態分析測試器，利用狀態流和控制流，分析測試故障信息，對篡改組態數據、偽造控制指令、實時欺騙分析、超級權限進行分析測試；

所述的攻擊防御模塊，包括攻防控制器、攻防狀態存儲器、漏洞庫，利用狀態流和控制流，能夠展示攻防狀態信息，實現DCS系統、PLC系統和SCADA工業控制系統的攻擊防御。

本發明專利一種工業控制系統共性安全技術測試床，與現有的測試床比具有以下優點：

（1）故障觸發模塊：當前故障分析技術主要采用畸形數據包發送，監測系統反饋異常來判斷是非存在故障，分析工具側重于某類軟件和協議，沒有從工業系統漏洞產生的本質根源出發，找到通用共性安全技術，本方面從整個系統通用安全角度，建立基于狀態變化觸發的故障信息；

（2）分析測試模塊：工業控制系統漏洞的分析現階段還處于半自動化階段，分析結果需要根據人工經驗判斷和推理，該系統利用故障產生的機理，采用自動化漏洞分析方法，利用狀態流和控制流自動分析測試；

（3）攻擊防御模塊：當前工業控制系統的攻擊防御的動態演示，主要采用半實物工業控制系統、采用聲光電的方式顯示攻擊目標某個設備狀態的變化情況，沒有辦法展示攻擊導致的工業系統中狀態異常的連鎖反應，本發明在根據工業控制系統的狀態變化情況，系統化展示攻擊防御過程中狀態異常波動情況。

附圖說明

圖1 是一種工業控制系統共性安全技術測試床的系統結構；

圖2 是故障觸發模塊結構；

圖3 是分析測試模塊結構；

圖4 為攻擊防御模塊結構。

具體實施方式

下面給出本發明專利的附圖解釋和具體實施方式，對于根據專利內容所作的一些非本質的改進與調整，也視為落在本發明專利的保護范圍內。

如圖 1 所示，一種工業控制系統共性技術測試床的系統結構，其包括：故障觸發模塊，分析測試模塊和攻擊防御模塊；連接三個模塊的有故障流、狀態流和控制流；故障觸發模塊控制分析測試模塊和攻擊防御模塊；狀態流從分析測試模塊經過故障觸發模塊到攻擊防御模塊；故障觸發模塊內部產生故障流。

如圖2所示，故障觸發模塊包括：故障發生器、故障控制器和故障狀態存儲器具體步驟如下：

（1）故障發生器：產生組態軟件、監控軟件、工業實時數據庫、控制站嵌入式軟件、工業控制系統協議的故障信息，和故障狀態存儲器交互故障信息；

（2）故障控制器：讀取故障狀態存儲器的狀態流，發出控制流；

（3）故障狀態存儲器：讀取存儲分析測試模塊的狀態流，輸出狀態流到攻擊防御模塊和故障控制器；

（4）故障觸發模塊根據故障流、狀態流和控制流，自動觸發故障。

如圖3所示，分析測試模塊包括：進程狀態庫、分析控制器、狀態分析測試器，其處理步驟如下：

（1）進程狀態庫：保存工業控制系統組態軟件、監控軟件、工業實時數據庫、控制站嵌入式軟件、工業控制系統協議運行的進程狀態；

（2）分析控制器：從故障分析模塊獲取故障控制流，生成控制流，傳輸到狀態分析測試器；

（3）狀態分析測試器：從進程狀態庫中讀取狀態流信息，在分析控制器的控制操作下，對篡改組態數據、偽造控制指令、實時欺騙分析、超級權限進行分析測試；

（4）分析測試模塊根據狀態流和控制流，自動分析測試故障信息。

如圖4所示，攻擊防御模塊包括：攻防控制器、攻防狀態存儲器、漏洞庫，其處理步驟如下：

（1）攻防控制器：讀取故障觸發模塊的狀態流和控制流，往攻防狀態存儲器輸出控制流，實現DCS系統、PLC系統和SCADA工業控制系統的攻擊防御；

（2）攻防狀態存儲器：獲取故障觸發模塊的狀態流，獲取攻防控制器的控制流，生成具有異常狀態信息庫，存儲到漏洞庫中，也可以從漏洞庫中讀取現有信息，設置攻防靶機的蜜罐信息；

（3）漏洞庫：攻防狀態存儲器中具備漏洞特征的信息存儲到漏洞庫，接收攻防狀態存儲器指令，讀取漏洞庫的狀態信息；

（4）攻擊防御模塊根據狀態流和控制流，自動展示攻防狀態信息。