丹江口水利樞紐控制系統(tǒng)網(wǎng)絡安全模擬仿真平臺設計

張濤 徐波

摘要：水利工業(yè)控制（工控）系統(tǒng)的網(wǎng)絡安全是水利工程網(wǎng)絡安全的重要組成部分。鑒于工控系統(tǒng)對可靠性、實時性、穩(wěn)定性方面的要求，對工控網(wǎng)絡的漏洞掃描等操作可能導致工控系統(tǒng)的運行異常，因此，為實現(xiàn)工控系統(tǒng)網(wǎng)絡安全問題的提前發(fā)現(xiàn)、主動預防，有必要建設一個與實體工控系統(tǒng)一致的模擬仿真系統(tǒng)，作為工控系統(tǒng)網(wǎng)絡安全的工作平臺。結合丹江口水利樞紐實際，分析了丹江口水利樞紐控制系統(tǒng)網(wǎng)絡安全需求，介紹了樞紐控制系統(tǒng)模擬仿真平臺的總體設計思路、各分項的組成以及功能設計，重點對利用工控設備薄弱環(huán)節(jié)開展攻擊、利用網(wǎng)絡薄弱環(huán)節(jié)開展攻擊、利用管理薄弱環(huán)節(jié)開展攻擊等幾類典型針對工控系統(tǒng)的攻擊方式進行了模擬。模擬仿真平臺不僅可以實現(xiàn)工業(yè)控制系統(tǒng)網(wǎng)絡安全攻防的現(xiàn)場展示，更重要的是為工控系統(tǒng)的更新改造提供了測試環(huán)境，為工控系統(tǒng)的網(wǎng)絡安全研究提供條件，從而找到薄弱環(huán)節(jié)，進而采取必要的加固、防護措施。

關 鍵 詞：

數(shù)字孿生； 工業(yè)控制系統(tǒng)； 網(wǎng)絡安全； 模擬仿真系統(tǒng)； 丹江口水利樞紐

中圖法分類號： TP393.08

文獻標志碼： A

DOI：10.16232/j.cnki.1001-4179.2023.S2.057

0 引 言

丹江口水利樞紐是開發(fā)漢江的第一個控制性大型骨干工程，樞紐建成后形成的丹江口水庫是南水北調(diào)中線工程水源地，是國家水網(wǎng)的重要節(jié)點，為漢江中下游的防洪和保障國家水安全發(fā)揮了重要作用。為切實履行防洪、供水職責，同時兼顧發(fā)電、航運和生態(tài)效益的發(fā)揮，丹江口水利樞紐開展了大量的自動化、信息化建設，其中丹江口水利樞紐控制系統(tǒng)是保障工程安全、防洪安全和供水安全的重要工業(yè)控制系統(tǒng)［1］。

隨著網(wǎng)絡安全形勢的日益嚴峻，樞紐管理單位從技術、管理等多方面對丹江口水利樞紐控制系統(tǒng)進行了網(wǎng)絡安全防護，建立了較為完善的網(wǎng)絡安全防護體系。但由于工控系統(tǒng)對系統(tǒng)的可靠性、穩(wěn)定性、實時性的要求，一些網(wǎng)絡安全的技術措施在正式的生產(chǎn)環(huán)境中進行部署、測試、驗證，可能對控制系統(tǒng)的可靠穩(wěn)定運行產(chǎn)生不利的影響，甚至可能會造成業(yè)務的中斷。因此，有必要建設一個仿真平臺，以實現(xiàn)在模擬環(huán)境中部署相關系統(tǒng)，完成系統(tǒng)的測試和驗證等工作［2］。同時，模擬仿真平臺也可以作為生產(chǎn)技術人員和網(wǎng)絡安全人員進行培訓和科研的基礎環(huán)境，為提高丹江口水利樞紐網(wǎng)絡安全防護能力和運行管理技術水平提供條件［3］。

1 總體設計

丹江口水利樞紐控制系統(tǒng)網(wǎng)絡安全模擬仿真平臺的總體設計思路是：通過理清丹江口水利樞紐深孔弧形閘門監(jiān)控系統(tǒng)和丹江口電廠計算機監(jiān)控系統(tǒng)的網(wǎng)絡拓撲，分析控制系統(tǒng)的結構和功能，在保留系統(tǒng)主體和核心邏輯的基礎上，對網(wǎng)絡和控制系統(tǒng)進行抽象、簡化、提煉，制作與生產(chǎn)環(huán)境總體一致的仿真實體模型，布置相應的網(wǎng)絡和控制系統(tǒng)，形成在總體上與丹江口水利樞紐控制系統(tǒng)的主體和核心部分一致的完整的樞紐控制仿真系統(tǒng)。同時，在仿真的控制系統(tǒng)中配備防火墻、網(wǎng)閘、流量采集器、日志采集器等安全設備，并與網(wǎng)絡安全態(tài)勢感知系統(tǒng)連接，形成網(wǎng)絡安全防護系統(tǒng)。在仿真的控制系統(tǒng)環(huán)境中開發(fā)網(wǎng)絡安全相關的軟件和應用，為安全測試和控制系統(tǒng)的更新改造等提供技術平臺。通過模擬對工控系統(tǒng)的網(wǎng)絡攻擊，對網(wǎng)絡安全態(tài)勢感知平臺的有效性和準確性進行驗證。平臺建設以開展水利工控系統(tǒng)網(wǎng)絡安全模擬仿真為主要目的，兼具工控系統(tǒng)技術開發(fā)和網(wǎng)絡安全培訓等功能。

網(wǎng)絡安全模擬仿真平臺由工業(yè)控制系統(tǒng)、網(wǎng)絡系統(tǒng)、網(wǎng)絡安全系統(tǒng)以及軟件系統(tǒng)組成。工業(yè)控制系統(tǒng)由PLC等實體控制設備組成，網(wǎng)絡系統(tǒng)參照丹江口水利樞紐控制系統(tǒng)的網(wǎng)絡結構搭建。其中，網(wǎng)絡系統(tǒng)、網(wǎng)絡安全系統(tǒng)以及軟件系統(tǒng)統(tǒng)一安裝在網(wǎng)絡結構展板，工業(yè)控制系統(tǒng)統(tǒng)一安裝在沙盤模型。該網(wǎng)絡安全模擬仿真平臺架構見圖1。

2 分項設計

2.1 工業(yè)控制系統(tǒng)模擬

工業(yè)控制系統(tǒng)按管理信息區(qū)、非實時控制區(qū)和實時控制區(qū)分區(qū)部署。結合丹江口水利樞紐控制系統(tǒng)的實際，從丹江口水利樞紐控制系統(tǒng)中的主體中提煉出核心的完整業(yè)務系統(tǒng)，搭建的業(yè)務系統(tǒng)與實際工控系統(tǒng)功能結構相似且與實際工控系統(tǒng)完全隔離，形成典型的水利工控網(wǎng)絡環(huán)境，體現(xiàn)工控系統(tǒng)網(wǎng)絡架構拓撲和安全分區(qū)的特點［4］。

管理信息區(qū)主要配置網(wǎng)關機、MIS仿真系統(tǒng)、水庫調(diào)度系統(tǒng)，并且與非實時監(jiān)控區(qū)通過網(wǎng)閘進行物理隔離。

非實時控制區(qū)主要配置通訊主站、電量計量系統(tǒng)、遙測系統(tǒng)、非實時接入交換機等設備組成非實時控制網(wǎng)絡，通過工業(yè)防火墻與實時控制區(qū)連接。

實時控制區(qū)是仿真平臺的核心區(qū)域，主要配置閘門控制系統(tǒng)、計算機監(jiān)控系統(tǒng)的PLC設備，并通過模擬仿真的上位機（工程師站、操作員站）進行控制?？刂茖釉O備采用主流的PLC，工控系統(tǒng)上位機上運行組態(tài)軟件，構成實時控制區(qū)的控制系統(tǒng)。

2.2 網(wǎng)絡及網(wǎng)絡安全系統(tǒng)模擬

參照丹江口水利樞紐控制系統(tǒng)的主干網(wǎng)絡結構，通過交換機連接各控制設備，通過防火墻和網(wǎng)閘對各分區(qū)進行隔離，部署鏡像交換機、流量采集器、日志采集器等設備與網(wǎng)絡安全態(tài)勢感知系統(tǒng)連接，形成較為完整的網(wǎng)絡和網(wǎng)絡安全防護結構。

2.3 軟件

軟件主要包括工業(yè)控制系統(tǒng)軟件和模擬攻防軟件。工業(yè)控制系統(tǒng)軟件用于控制仿真平臺上的各類控制設備，模擬攻防軟件用于演示攻防過程和攻防效果［5］。

2.4 模擬仿真平臺展板

展板用來承載部署丹江口水利樞紐控制系統(tǒng)網(wǎng)絡設備和網(wǎng)絡安全設備，網(wǎng)絡設備和網(wǎng)絡安全設備配備彩色指示燈，各設備之間配備LED光帶，用于顯示設備的工作狀態(tài)和數(shù)據(jù)流向。同時，在展板安裝顯示器，整體展示平臺的運行狀態(tài)，在攻防演練時呈現(xiàn)每個環(huán)節(jié)的網(wǎng)絡和控制系統(tǒng)狀態(tài)，用于全面展示系統(tǒng)的功能。展板采用實體網(wǎng)絡設備和網(wǎng)絡安全設備，將設備安裝在展板上，連通電路，構成工業(yè)控制網(wǎng)絡。

2.5 模擬仿真沙盤

模擬沙盤為水利樞紐提供水工建筑物、電廠及其他相關設備設施提供仿真環(huán)境，直觀展示各種攻防情境下的實體運行狀態(tài)。實現(xiàn)不同組合的演示場景展示。模擬沙盤等比例縮小丹江口水利樞紐大壩主體工程及周邊地形地貌，包括上游水庫、壩體、泄洪建筑物、電站、變電站、電網(wǎng)和其他環(huán)境要素，重點對閘門和發(fā)電機組等關鍵設備設施進行模擬。其中，閘門模擬丹江口水利樞紐深孔弧形閘門、機組進水閘門，閘門設置關閉、開啟兩個狀態(tài)；發(fā)電機組置于發(fā)電站廠房，包含發(fā)電機、水輪機、控制柜、引水管道等設備設施。設備以及管道內(nèi)部安裝流水燈帶模擬介質的流動，電機、泵等設備安裝微型電機或者指示燈光，使用不同的顏色和燈光來展示閘門、機組等設備設施的運行狀態(tài)。模型設置多個數(shù)據(jù)采集點和控制點，接入控制系統(tǒng)中，采集相關數(shù)據(jù)，接受操作指令。

當平臺受到網(wǎng)絡攻擊時，模型上的相關設備狀態(tài)指示也將發(fā)生變化，直觀展示機組進水閘門異常關閉、泄洪閘門異常關閉、發(fā)電機組工作異常狀態(tài)信息，并伴有報警聲。

3 核心功能

工控協(xié)議分析和工控網(wǎng)絡漏洞挖掘是平臺的兩個核心功能。

3.1 工控協(xié)議分析

工控協(xié)議采集工控系統(tǒng)中的網(wǎng)絡流量，針對Modbus、S7等工業(yè)控制協(xié)議進行測試、分析。通過在網(wǎng)絡中利用相應的抓包分析將網(wǎng)絡流量的協(xié)議字段構成以及協(xié)議字段中包含的數(shù)據(jù)進行解析，從而對整個攻擊事件流進行分析。

通過抓包工具對系統(tǒng)上位機組態(tài)軟件與PLC建立連接的過程進行抓包，然后分析其過程。以閘門控制系統(tǒng)使用的西門子S7-300為例，分析西門子S7協(xié)議的步驟如下：

① 發(fā)送COTP包請求連接，其中請求指令碼為0xe0；

② 分析PLC回應一個COTP包，告訴客戶端，確認連接；

③ 正式確立連接，發(fā)送包括TPKT和COTP以及S7的報文。連接正式確立后，后續(xù)可以發(fā)送正常的功能包。

通過抓包軟件可以完整地分析上位機與PLC建立連接的工作流程，同時也可以通過抓包軟件進行攻擊分析。

3.2 工控網(wǎng)絡漏洞挖掘

根據(jù)已知的工業(yè)控制系統(tǒng)漏洞庫，對照樞紐控制系統(tǒng)使用的設備型號和版本，對現(xiàn)有的工業(yè)控制系統(tǒng)進行漏洞驗證和分析。對發(fā)現(xiàn)的針對模擬仿真平臺的網(wǎng)絡攻擊進行分析，從而發(fā)現(xiàn)工業(yè)控制系統(tǒng)設備和協(xié)議的漏洞。對漏洞的危險性開展評估，并相應制定預警機制以及有效的防御措施。

4 攻防演練

利用丹江口水利樞紐控制系統(tǒng)網(wǎng)絡安全模擬仿真平臺，針對其中的工控設備、網(wǎng)絡設備和安全管理的漏洞，設計了3類網(wǎng)絡攻擊場景開展網(wǎng)絡安全模擬仿真，演示黑客攻擊場景，充分模擬攻擊的真實性和有效性。

模擬攻擊的過程包括通信模式分析、攻擊模式分析、Modbus/S7協(xié)議分析、構造攻擊請求包、編寫攻擊腳本、攻擊執(zhí)行等幾個步驟。丹江口水利樞紐控制系統(tǒng)模擬仿真平臺將以上攻擊過程集成形成模擬網(wǎng)絡攻防演示系統(tǒng)。模擬攻防演示系統(tǒng)底層完成兩個方面的核心工作：① 對工業(yè)控制系統(tǒng)的硬件和上位機軟件進行安全威脅分析，結合威脅管理工具，實現(xiàn)攻擊路徑分析、結構安全性分析、漏洞庫驗證，進而發(fā)現(xiàn)系統(tǒng)中的薄弱環(huán)節(jié)。② 針對挖掘到的薄弱環(huán)節(jié)編寫攻擊腳本，并將腳本植入攻擊介質中，如U盤、計算機等。

模擬網(wǎng)絡攻防演示系統(tǒng)可以分步驟模擬攻擊驗證和演示，在每個步驟中可以通過聲光電效果和實體設備的動作直觀地查看攻擊產(chǎn)生的效果。在防護效果演示方面，針對攻擊，可以在模擬仿真平臺中觀察到安全防護體系中的安全設備進行及時阻斷防護、攻擊流程審查、以及安全事件的告警等防護效果。主要的攻防演示包括以下場景。

4.1 利用工控設備薄弱環(huán)節(jié)攻擊

4.1.1 指令篡改，導致泄洪流程終止

以西門子PLC為例，西門子PLC使用的S7本身不具備身份認證、數(shù)據(jù)校驗等攻擊防護能力，存在可修改操作指令的漏洞。仿真系統(tǒng)通過上位機使用的組態(tài)軟件對樞紐泄洪流程模擬仿真編程，通過PLC控制閘門啟閉進行泄洪流程模擬。

攻擊演示過程如下：通過模擬網(wǎng)絡攻防演示系統(tǒng)預置的攻擊指令對PLC發(fā)起攻擊，模擬入侵者將攻擊指令通過交換機等網(wǎng)絡設備發(fā)送給控制閘門啟閉的PLC。入侵者發(fā)送的數(shù)據(jù)包中包含修改寄存器/內(nèi)存數(shù)據(jù)的指令，導致PLC設備數(shù)據(jù)被篡改，引發(fā)設備動作，使本應該處于泄洪狀態(tài)的閘門關閉。

防護演示過程如下：開啟安全防護系統(tǒng)后，再次執(zhí)行指令篡改攻擊操作，沙盤中的設備運行未受到影響。

4.1.2 拒絕服務，導致發(fā)電機停機

以施耐德PLC為例，施耐德PLC使用Modbus/TCP作為通訊協(xié)議，但此協(xié)議不具備驗證指令來源的能力。仿真系統(tǒng)通過上位機使用組態(tài)軟件對水電站發(fā)電流程進行模擬仿真編程，通過PLC控制發(fā)電機正常運轉。

攻擊演示過程如下：模擬入侵者通過模擬網(wǎng)絡攻擊演示系統(tǒng)將拒絕服務的攻擊數(shù)據(jù)包通過交換機等網(wǎng)絡設備發(fā)送給控制發(fā)電機的PLC。PLC設備在接收到入侵者偽造的指定格式的數(shù)據(jù)包后，進入異常狀態(tài)，本該正常運轉的發(fā)電機停止工作，LED指示燈顯示異常，并發(fā)出告警聲。

防護演示過程如下：開啟安全防護體系介入安全攻擊，在入侵者發(fā)送拒絕服務攻擊數(shù)據(jù)包后，沙盤中的模型未受到影響。查看工業(yè)防火墻日志可以追查到本次攻擊的防護日志。

4.1.3 利用上位機遠程執(zhí)行漏洞控制上位機

以Windows操作系統(tǒng)為例，如上位機使用Windows操作系統(tǒng)，利用上位機操作系統(tǒng)本身存在的安全漏洞進行攻擊。

攻擊演示過程如下：使用漏洞掃描工具發(fā)現(xiàn)Windows操作系統(tǒng)存在的安全漏洞。模擬網(wǎng)絡攻擊演示系統(tǒng)針對上位機操作系統(tǒng)版本存在的漏洞，對上位機操作系統(tǒng)發(fā)起攻擊，獲取上位機的用戶操作權限，進而進行系統(tǒng)管理員操作。

防護演示過程如下：更換Windows操作系統(tǒng)的新版本，安全補丁升級后，再次實施攻擊但已無法進入系統(tǒng)。從網(wǎng)絡安全態(tài)勢感知平臺可以查看網(wǎng)絡攻擊行為。

4.2 利用網(wǎng)絡薄弱環(huán)節(jié)進行攻擊

ARP欺騙攻擊是一種常用的攻擊手段。網(wǎng)絡尋址時，IP與MAC的對應關系保存在ARP緩存表中，利用ARP欺騙方式可以將原HMI“踢”下線，建立攻擊機與PLC的連接；然后在ARP欺騙的基礎上可以注入攻擊指令，從而干擾PLC的正常運行邏輯。

攻擊演示過程如下：攻擊PC機向PLC發(fā)送ARP欺騙指令，將HMI“踢”下線；將攻擊PC機的IP 地址修改為HMI的IP地址；攻擊PC機將攻擊指令以Socket的形式發(fā)送給PLC；PLC設備端可出現(xiàn)LED燈異常閃爍，信號輸出異常，溫度輸出異常，電機轉速控制異常，HMI顯示不更新或者無數(shù)據(jù)顯示。

防護演示過程如下：開啟工業(yè)防火墻可以通過預置的ARP攻擊防護策略，直接檢測到ARP攻擊并阻斷其訪問。

4.3 利用管理薄弱環(huán)節(jié)攻擊

4.3.1 U盤擺渡攻擊

該攻擊方式主要利用被植入反彈木馬的惡意U盤進行攻擊。攻擊者將該U盤插入工程師站后執(zhí)行木馬程序，從而進一步接管目標主機。

攻擊演示過程如下：攻擊者將該U盤插入工程師站后植入反彈木馬，該木馬將與攻擊者建立反向連接，攻擊者通過該連接能夠徹底接管工程師站。攻擊者使用工程師站作為跳板能夠進一步入侵、攻擊其他控制設備及系統(tǒng)。

防護演示過程如下：針對接入的設備進行掃描，工業(yè)威脅監(jiān)測系統(tǒng)可以收集目前網(wǎng)絡中病毒攻擊的行為，同時記錄攻擊者的掃描行為；工業(yè)威脅監(jiān)測系統(tǒng)還可以監(jiān)測被攻擊的設備，監(jiān)視并及時發(fā)現(xiàn)威脅的擴散，減小其他設備被攻擊的概率。

4.3.2 非法接入攻擊

該攻擊方式主要是指攻擊者直接接入工業(yè)以太網(wǎng)交換機，通過對現(xiàn)場控制設備進行掃描，發(fā)現(xiàn)漏洞，對現(xiàn)場設備進行攻擊，從而使現(xiàn)場控制設備運行異常。

攻擊演示過程如下：攻擊者通過非法接入的方式接入工業(yè)以太網(wǎng)交換機后對現(xiàn)場設備進行掃描，獲取設備信息。攻擊者獲取信息后，利用針對性的漏洞，對不同的控制設備進行攻擊，造成控制設備的工作異常或直接導致控制設備停止工作。

防護演示過程如下：啟動工業(yè)威脅監(jiān)測系統(tǒng)監(jiān)測網(wǎng)絡中存在的掃描行為，開啟隔離設備后，可以進一步阻斷攻擊。

4.3.3 中間人篡改攻擊

該攻擊主要以中間人攻擊的方式截獲上位機與控制器之間的通訊數(shù)據(jù)。攻擊者在分析了通訊數(shù)據(jù)的協(xié)議格式及數(shù)據(jù)規(guī)律后，對上位機與控制器之間的通訊數(shù)據(jù)進行篡改，導致上位機無法獲取真實的現(xiàn)場控制數(shù)據(jù)。

攻擊演示過程如下：攻擊者使用非法接入的方法入侵到現(xiàn)場網(wǎng)絡后，以中間人攻擊方式截獲上位機與控制器之間的通訊數(shù)據(jù)。結合對水利業(yè)務和樞紐運行參數(shù)特征以及截取的數(shù)據(jù)變化規(guī)律，對現(xiàn)場采集的數(shù)據(jù)進行篡改，導致上位機無法獲取真實的現(xiàn)場數(shù)據(jù)。通過該攻擊，攻擊者成功蒙蔽了上位機的監(jiān)控畫面，讓運行值守人員產(chǎn)生誤判。

防護演示過程如下：針對接入的中間人篡改攻擊，工業(yè)審計系統(tǒng)可以收集到網(wǎng)絡中攻擊者進行中間人攻擊篡改的數(shù)據(jù)，同時記錄攻擊者的篡改行為。

5 模擬仿真平臺與網(wǎng)絡安全態(tài)勢感知平臺聯(lián)動

丹江口水利樞紐模擬仿真平臺是一個獨立的系統(tǒng)，也是丹江口水利樞紐網(wǎng)絡安全態(tài)勢感知系統(tǒng)的一部分，是態(tài)勢感知系統(tǒng)的數(shù)據(jù)來源，為態(tài)勢感知系統(tǒng)提供真實的攻擊數(shù)據(jù)。

通過網(wǎng)絡安全態(tài)勢感知平臺，可以對仿真環(huán)境中的所有設備：網(wǎng)關機、通訊主站、操作員站、工程師站、服務器、交換機、防火墻、PLC等進行資產(chǎn)管理、數(shù)據(jù)采集、漏洞掃描。網(wǎng)絡安全態(tài)勢感知平臺通過對模擬仿真環(huán)境中網(wǎng)絡流量和設備日志的分析，發(fā)現(xiàn)仿真環(huán)境中PLC設備、操作系統(tǒng)、數(shù)據(jù)庫中存在的漏洞。通過流量采集探針、日志采集探針采集實時流量和日志，監(jiān)測發(fā)現(xiàn)對模擬仿真平臺的網(wǎng)絡攻擊，并將數(shù)據(jù)傳輸?shù)骄W(wǎng)絡安全態(tài)勢感知平臺，通過工控系統(tǒng)網(wǎng)絡安全模擬分析，識別網(wǎng)絡攻擊行為。工業(yè)安全審計系統(tǒng)可以采集漏洞利用的流量數(shù)據(jù)，在安全監(jiān)測系統(tǒng)中也可以捕獲特定的攻擊行為。根據(jù)網(wǎng)絡安全態(tài)勢感知平臺的預警，對模擬仿真平臺的網(wǎng)絡安全相應策略進行調(diào)整。

6 系統(tǒng)特點

網(wǎng)絡安全模擬仿真平臺不僅可以完成工業(yè)控制系統(tǒng)網(wǎng)絡安全攻防的現(xiàn)場演示，更主要的作用是作為工控系統(tǒng)網(wǎng)絡安全技術研究的平臺，可以發(fā)現(xiàn)并驗證存在的漏洞和工控網(wǎng)絡安全的薄弱環(huán)節(jié)，進而采取必要的加固方案，從而保障水利工控系統(tǒng)的安全性和穩(wěn)定性。

6.1 工控協(xié)議分析技術

通過協(xié)議分析工具可以分析仿真環(huán)境中所有工業(yè)流量中的通訊協(xié)議，如Modbus、西門子S7等常用協(xié)議。通過協(xié)議分析，可捕獲完整的仿真模擬攻擊流量，并支持導出到其他設備上進行分析。

6.2 工控漏洞挖掘技術

通過漏洞挖掘技術，可以驗證已知的設備漏洞?？舍槍Ψ抡姝h(huán)境中的主要設備進行未知漏洞挖掘測試，將漏洞挖掘過程的數(shù)據(jù)、操作、結果等以文檔的形式進行留存。挖掘到的漏洞具備可復現(xiàn)性、可操作性、公認性等。

6.3 攻防模擬技術

使用與丹江口水利樞紐控制一致的設備或者設備模型來展示攻擊效果?？梢匝菔局T如利用PLC漏洞、操作系統(tǒng)、網(wǎng)絡漏洞、介質（U盤）等方式進行的網(wǎng)絡攻擊；工業(yè)控制系統(tǒng)遭受攻擊時，通過仿真模型展現(xiàn)聲、光、電方面的明顯變化，從而體現(xiàn)攻擊效果；能夠展現(xiàn)攻擊步驟、完整詳細的攻擊路徑，能夠明顯標識出被攻克的設備；網(wǎng)絡攻擊方案不會造成設備的永久破壞，演示方案可以重復使用；提供完整的用于滲透測試的軟硬件平臺；根據(jù)需要可以擴展信息安全攻擊套件。

7 結 語

丹江口水利樞紐網(wǎng)絡安全模擬仿真平臺

由工業(yè)控制系統(tǒng)、網(wǎng)絡系統(tǒng)、網(wǎng)絡安全系統(tǒng)及軟件系統(tǒng)組成，

在實際網(wǎng)絡安全防護工作和系統(tǒng)測試等工作中發(fā)揮了積極的作用。為便于展現(xiàn)直接的效果和教育培訓的作用，仿真系統(tǒng)采用了實體模型的形式進行建設，雖然具有形象直觀的特點，但系統(tǒng)的靈活性不強，對于有多個工控系統(tǒng)的單位，在模擬仿真系統(tǒng)建設時，建議采用電子沙盤的形式建設，提高系統(tǒng)的適應性和擴展性。

參考文獻：

［1］ 王佰玲，劉紅日，張耀方.工業(yè)控制系統(tǒng)安全仿真關鍵技術研究綜述［J］.系統(tǒng)仿真學報，2021，33（6）：1466-1488.

［2］ 林楠，吳林峰，方洪波.大數(shù)據(jù)環(huán)境下電力網(wǎng)絡數(shù)據(jù)安全入侵模型仿真［J］.現(xiàn)代電子技術，2022，45（4）：118-122.

［3］ 方捷睿，曹衛(wèi)民，白建濤.基于協(xié)議解析的工控網(wǎng)絡安全仿真平臺設計［J］.自動化儀表，2021，42（2）：102-106.

［4］ 李凡.基于拓撲抽象的網(wǎng)絡安全事件模擬系統(tǒng)的設計與實現(xiàn)［D］.哈爾濱：哈爾濱工業(yè)大學，2014.

［5］ 梁捷.計量終端DDoS網(wǎng)絡安全模擬攻擊研究［J］.電力安全技術，2020，22（8）：20-23.

（編輯：鄭 毅）