一种云化共享工控网络安全靶场系统的制作方法

本申请涉及工控网络安全，具体而言，涉及一种云化共享工控网络安全靶场系统。

背景技术：

1、现下工业控制系统(industrial control system)已应用于工业网络的各个领域，如电力、石油、冶金、天然气、铁路、供水、化工等关系国家命脉的基础产业。然而，随着互联网技术的不断发展，ddos攻击的频繁、木马病毒的泛滥，使得网络威胁变得日益严重，网络安全问题已经深入到工业网络，对国家级工业、能源行业安全挑战严峻。目前，已建有工控网络安全靶场，其具体是通过虚拟化、虚实结合组网等技术，仿真出接近真实的工控网络环境，以为安全技术培训、演练、竞赛以及评测研究等需求提供可靠的网络训练试验场地。然而，现有的系统架构创建网络环境的成本过高、周期过长，且网络变动的更新需要人工进行再次调整，不利于推广和应用。

技术实现思路

1、本申请实施例的目的在基于提供一种云化共享工控网络安全靶场系统，可以准确的生成虚拟网络环境，降低用户使用难度和成本，有利于推广和应用。

2、本申请实施例还提供了一种工控网络安全靶场系统，所述系统包括边缘端计算模块以及边缘端管理模块，其中：

3、所述边缘端计算模块，用于根据工控网络的特点，进行虚拟网络环境的搭建；

4、所述边缘端管理模块，用于从所述边缘端计算模块获取所需的资源数据，并根据所述资源数据，以虚实结合的方式，结合私有云平台搭建适用于对工业生产过程进行监控的第一场景，以满足中小规模的用户群体进行靶场应用服务的自用，和/或，结合公有云平台搭建适用于工业控制网络的第二场景，以多租户方式实现靶场应用服务的调用。

5、由上可知，本申请实施例提供的一种云化共享工控网络安全靶场系统，不同于传统的靶场架构，将工控靶场系统模块化、软件化和轻量化。在提高工控网络安全靶场的服务能力的情况下，通过搭建边缘端计算模块和边缘端管理模块，实现工控靶场的应用微服务化和提升整个靶场平台架构的综合管理能力，完整的为用户解决本地服务和云服务的双重需求，在此架构下，实现工控靶场业务和工控网络安全的一站式运营，打造基于工控网络安全专业方向的工业互联网平台。

6、本申请的其他特征和优点将在随后的说明书阐述，并且，部分地从说明书中变得显而易见，或者通过实施本申请实施例了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

技术特征：

1.一种工控网络安全靶场系统，其特征在于，所述系统包括边缘端计算模块以及边缘端管理模块，其中：

2.根据权利要求1所述的系统，其特征在于，所述边缘端计算模块还用于根据工控网络特点，以openstack-kvm云平台架构搭建虚拟网络环境，以及进行网络流量的模拟。

3.根据权利要求1所述的系统，其特征在于，所述边缘端计算模块还用于进行sdn网络架构的引用，并将其作为系统的网络部分，使得能够在sdn网络环境下进行目标应用的开发；

4.根据权利要求1所述的系统，其特征在于，所述边缘端计算模块还用于基于主机的虚拟化、基于存储设备的虚拟化、基于网络的虚拟化中的至少一种方式，进行存储虚拟化处理，以对存储硬件资源进行抽象化表现。

5.根据权利要求1所述的系统，其特征在于，所述边缘端管理模块还用于通过预设的通信协议与所述边缘端计算模块进行通信交互，以获取到所需的资源数据，所述资源数据包括计算资源、网络资源以及存储资源中的至少一种；

6.根据权利要求5所述的系统，其特征在于，所述边缘端管理模块还用于按照用户角色进行角色鉴权，其中，通过角色鉴权的用户将直接进行靶场应用服务的调用。

7.根据权利要求6所述的系统，其特征在于，所述系统还包括云端管理模块，其中：

8.根据权利要求7所述的系统，其特征在于，所述云端管理模块还用于与所述边缘端管理模块保持配置协同，且通过用户身份验证的云端用户将间接使用由所述边缘端管理模块提供的靶场应用服务。

9.根据权利要求1所述的系统，其特征在于，所述第一场景包括工控场景和办公场景中的至少一种，其中：

10.根据权利要求9所述的系统，其特征在于，在所述第一场景中搭建的工控应用软件、以及办公应用软件均运行在预先搭建好的虚拟交换机中，以还原真实的应用场景。

技术总结
本申请实施例提供的一种工控网络安全靶场系统，该系统包括边缘端计算模块以及边缘端管理模块，其中：所述边缘端计算模块，用于根据工控网络的特点，进行虚拟网络环境的搭建；所述边缘端管理模块，用于从所述边缘端计算模块获取所需的资源数据，并根据所述资源数据，以虚实结合的方式，结合私有云平台搭建适用于对工业生产过程进行监控的第一场景，以满足中小规模的用户群体进行靶场应用服务的自用，和/或，结合公有云平台搭建适用于工业控制网络的第二场景，以多租户方式实现靶场应用服务的调用。该方法的实施能够准确的生成虚拟网络环境，降低用户使用难度和成本，有利于推广和应用。

技术研发人员：朱奕辉,叶君霞,刘新伟,梁承雪,向昶宇
受保护的技术使用者：浙江木链物联网科技有限公司
技术研发日：
技术公布日：2024/1/13