1.一种模块化工控蜜罐系统,其特征在于,所述蜜罐系统通过模块化的方法构建模块库,所述模块库包括:plc模块、程序模块、数字孪生模块、hmi模块、外部接口模块和连接模块,其中:
所述plc模块模拟实际的plc,是所述蜜罐系统中的控制器;
所述plc模块通过所述若干连接模块分别与所述程序模块、所述数字孪生模块、所述hmi模块和所述外部接口模块连接。
2.如权利要求1所述的模块化工控蜜罐系统,其特征在于,所述数字孪生模块通过对实际工控系统的建模生成数据,并将所述数据实时发送给所述plc模块,作为所述plc模块的数据来源;当所述plc模块接收到查询工控系统数据的请求时,所述plc模块将来自所述数字孪生模块中的所述数据发送回请求者。
3.如权利要求2所述的模块化工控蜜罐系统,其特征在于,所述数字孪生模块包括若干设备模型和若干过程模型,其中:
所述设备模型模拟实际设备的功能;
所述过程模型模拟实际的生产流程。
4.如权利要求1所述的模块化工控蜜罐系统,其特征在于,所述plc模块包括若干不同型号的plc子模块,用于模拟不同的plc通信协议;所述plc子模块还包括plc设备信息、plc程序和内存数据。
5.如权利要求1所述的模块化工控蜜罐系统,其特征在于,所述程序模块包含所述plc模块执行的程序;当所述plc模块收到上传下载程序的数据包指令的请求时,所述plc模块将所述请求发送到所述程序模块,所述程序模块将程序发送回请求者。
6.如权利要求5所述的模块化工控蜜罐系统,其特征在于,所述程序包括若干控制程序和若干逻辑程序。
7.如权利要求1所述的模块化工控蜜罐系统,其特征在于,所述hmi模块包括若干页面,用于提供人机交互的界面。
8.如权利要求1所述的模块化工控蜜罐系统,其特征在于,所述外部接口模块包括若干外部接口,通过所述若干外部接口将攻击者的流量引入到所述蜜罐系统中。
9.如权利要求1所述的模块化工控蜜罐系统,其特征在于,所述连接模块包括若干连接接口,通过所述若干连接接口实现所述plc模块分别与所述程序模块、所述数字孪生模块、所述hmi模块、所述外部接口模块之间的连接;所述连接模块实现不同模块之间进行数据交互时数据格式的统一,便于不同模块之间数据的传输。
10.如权利要求1所述的模块化工控蜜罐系统,其特征在于,所述plc模块、所述程序模块和所述数字孪生模块部署在一个docker容器中;所述hmi模块部署在另一个docker容器中。