1.一种面向工控系统信息安全防护的半实物演示验证平台,其特征在于,包括依次相连的物理层、控制层和监控层;
所述物理层用于构造并显示虚拟的物理对象模型,并在控制指令的控制下模拟运行物理对象模型,生成实时现场数据;所述物理层通过工业现场总线与控制层进行数据交互;
所述控制层用于根据物理层上传的实时现场数据与监控层下发的统一调度指令,以及内嵌的信息安全防护算法生成控制指令;
所述监控层用于根据控制层上传的工控系统实时运行数据和控制指令生成统一调度指令,实现对实际生产过程的实时监控。
2.如权利要求1所述的半实物演示验证平台,其特征在于,所述物理层包括仿真主机和模型演示装置;
所述仿真主机通过串口与模型演示装置进行数据交互,通过工业现场总线与控制层进行数据交互;仿真主机用于构造虚拟的物理对象模型并根据控制指令模拟运行,生成实时现场数据;所述模型演示装置用于动态显示物理对象模型的状态。
3.如权利要求2所述的半实物演示验证平台,其特征在于,所述仿真主机中内嵌固定的功能函数;所述功能函数通过将软件模块设计成函数形式封装在函数库中或将软件模块编译成目标文件内嵌在仿真主机中获得;通过选择功能函数实现物理对象的可重构。
4.如权利要求1或2所述的实物演示验证平台,其特征在于,所述控制层包括控制节点、代理节点和网关节点;
所述控制节点用于控制物理对象模型;所述代理节点用于实现仿真主机与控制层控制节点间的数据交互,代理节点与仿真主机通过以太网连接;所述代理节点通过工业控制总线与控制节点连接;
所述网关节点用于实现控制节点与监控层之间数据交互;控制节点通过工业控制总线与网关节点连接;网关节点通过工业以太网与监控层连接;
所述控制节点包括可重构配置的嵌入式控制器;使用时,根据待测试的工控系统为嵌入式控制器配置驱动程序。
5.如权利要求1或2所述的实物演示验证平台,其特征在于,所述监控层包括人机交互监控系统、数据服务器、网络数据分析站;
所述人机交互监控系统用于监控实时生产过程;所述数据服务器用于数据的归档记录;所述网络数据分析站用于对数据库中的历史数据进行数据。
6.一种基于权利要求1~5所述的半实物演示验证平台的面向工控系统信息安全防护的半实物演示验证方法,其特征在于,包括如下步骤:
(1)根据待测试的工控系统的物理对象模型、控制设备与网络协议栈,在物理层配置工控系统参数,包括系统运行时间和稳定状态值;
(2)根据拟验证的安全防护方案,在控制层配置攻击手段、攻击强度、攻击目标和攻击路线;
(3)在攻击过程中获取工控系统的运行状态;将系统的运行状态与工控系统的网络模型、节点模型、应用模型进行比较得出系统的异常状态,通过异常状态的因果关系算法分析得出攻击传播的路径,生成拓扑图;
并根据待测试工控系统的资产模型计算获取系统的风险值;根据实时现场数据与风险值构建实时图以显示攻击对工控系统的影响与系统风险值的变化;
(4)根据拟验证的安全防护方案开启防御;通过系统风险值的变化获取系统所能恢复到的最优状态;根据所述最优状态控制待测试的工控系统降级运行,并生成任务调度表;
(5)在物理层根据任务调度表调控工控系统的运行状态,以减少攻击下的工控系统的损失值。
7.如权利要求6所述的半实物演示验证方法,包括如下步骤:所述步骤(5)之后还包括如下步骤:
通过监控层的网络数据分析站对异常数据与开启防御后的数据变化进行分析,生成工控系统防御效果报告;并通过监控层的人机交互监控系统显示工控系统当前执行的防护方案、任务调度表以及系统风险值动态的变化。