CN108319161A - 一种工业scada***仿真平台 - Google Patents
一种工业scada***仿真平台 Download PDFInfo
- Publication number
- CN108319161A CN108319161A CN201810114947.3A CN201810114947A CN108319161A CN 108319161 A CN108319161 A CN 108319161A CN 201810114947 A CN201810114947 A CN 201810114947A CN 108319161 A CN108319161 A CN 108319161A
- Authority
- CN
- China
- Prior art keywords
- plc
- industrial
- scada
- protocol
- honey
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B17/00—Systems involving the use of models or simulators of said systems
- G05B17/02—Systems involving the use of models or simulators of said systems electric
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Programmable Controllers (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种工业SCADA***仿真平台,该平台能够实现工业SCADA***中的Modbus/TCP、IEC 60870‑5‑104、BACnet/IP协议。平台分为四部分:模拟虚拟被控对象的仿真模块、PLC蜜罐、SCADA服务器、协议通信模块。该平台具体模拟了包括多种典型工控协议在内的工业SCADA***网络数据流,采用基于PLC蜜罐的搭建方式,通过实现PLC对SCADA服务器的响应行为和对被控对象的控制功能,模拟真实工控***环境中节点规模大、协议多、交互模式特殊的网络数据流,实现工业SCADA***中过程监控层、现场控制层及被控对象间数据完整的通信过程。利用仿真模块作为虚拟被控对象的灵活性,结合docker环境的轻量对PLC蜜罐进行封装,实现平台的可移植、可拓展。
Description
技术领域
本发明涉及工业控制***领域,尤其涉及对工业控制***现场环境的被控对象进行模拟,进行大规模PLC网络仿真平台的搭建,并通过虚拟PLC实现工程师站与虚拟被控对象的交互功能。
背景技术
工业控制***是由各种自动化控制组件以及对实时数据进行采集和监测的过程控制组件,共同构成的确保工业技术设施自动化运行、过程控制和监控的业务流程管控***,其核心组件包括数据采集与监控***(SCADA)、分布式控制***(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED)和确保各组件通信的接口技术,在我国石化、电力、楼宇、交通、医疗、冶金等各领域广泛应用。
早期的工业***设计通常为独立封闭的***环境,与外部网络处于物理隔离状态,很少会遭受来自网络的信息安全威胁,而随着信息技术的高速发展与工业化程度的不断推进,信息化与工业化紧密融合的智能化生产成为发展趋势,导致工控***网络开放性逐步增强,企业的工业控制***和管理***可以直接进行通信,甚至能够连接互联网。而与此同时,工控***与传统IT***又存在很多的不同,主要包括:在***方面,工控***对***的可用性和通信的实时性要求较高,为保证实时性要求,通常不采用高流量的通信方式,且稳定状态下其通信过程通常表现出某些固定的模式,而IT***则注重通信过程中数据的完整性和保密性,相应的通常需要高流量来保证,在这种情况下,来自互联网的信息安全威胁使得现有的工控***安全防护显得更加脆弱。
工控***的这种特殊性直接导致了入侵者能够利用相应的交互模式实现对工控***的严重破坏,而近年来工控安全领域频繁出现APT(Advanced Persistent Threat,高级持续性威胁)攻击:10年Stuxnet蠕虫病毒入侵伊朗布什尔核电站,导致20%离心机报废,显著拖延了伊朗核电计划的实施;11年的Duqu木马、12年的Flame病毒、14年的Havex病毒窃取信息、破坏***;15年乌克兰电网遭受BlackEnergy病毒攻击,60座变电站被攻击,致使140万用户停电;这些事件显示在某些特定协议环境下,入侵者可以针对性地构建“正常”数据流来达到入侵目标,从而伪装身份实现长期的潜伏和破坏。因此,对工业控制***现场环境中网络数据流的模拟和研究显得尤为重要。
工业控制***中的网络数据流会反映工业控制***运行的模式和状态。在工业控制***安全领域相关研究中,许多相关研究会通过分析该网络数据流来获知***真实状态,但工业控制***本身比较复杂,规模节点较多,搭建成本高昂,且应用场景大多在关键基础设施、传统工业领域。这就导致了在研究过程中,获取工业控制***现场环境的实时数据比较困难,也很难获得授权许可,而要搭建***仿真平台则对专业知识有较高需求,因而大部分研究会选用开源数据集或单点交互的简易环境来进行分析验证,这在丢失数据可信度的同时也会减少数据包含的信息。基于各类需求,如何低成本地搭建一个能够模拟工业控制***现场环境中交互模式的大规模PLC网络仿真平台显得十分重要。
目前,根据实验平台的研究规模,研究目的,行业领域不同,典型工业控制***安全实验平台典型的主要可以分为以下两类,分别是小型实物平台或无对象工控仿真网络。
1)小型实物平台
此类平台需要购买工业控制***设备,规模往往较小,部署的PLC节点有限,且***交互模式单一,针对不同需求有较长的平台建设周期,且可扩展性较差,平台可进行的入侵、操作行为的模拟及测试有限。
2)无对象工控仿真网络
此类测试平台利用仿真工具模拟工业控制***中的物理空间和信息空间,并利用攻击仿真工具进行典型攻击模拟。这类平台的优点是成本低廉,规模易控制,便于学术研究,但是与工程师站及被控对象间交互欠缺,前者由于仿真工具的局限性大多人工操作产生网络数据流,后者大多呈现存在操作但无状态变量等信息的问题,数据缺乏真实性。
针对工业SCADA***仿真平台的搭建,关键点在于模块功能和通信网络的实现。目前对工业控制***的安全平台搭建研究仍处于初级阶段,大多数人对于工业控制***的架构、协议、交互模式及通信方式了解较少,几乎没有针对工业控制***现场环境进行模拟的仿真平台,实现该平台有助于帮助了解工业控制***本身的结构,协议的格式与特点,节点间的交互方式与模式,从而对典型工业控制过程有更加直观的了解与清楚的认知。本平台搭建主要以模拟为主的,实现多节点的仿真测试平台,并部署被控对象进行控制,以更好地满足研究需求,同时具有一定的真实性。在实现方式上不用太拘泥于成本,且对部分功能进行了封装,便于后续拓展实现。
发明内容
本发明的目的在于针对现有技术的不足,提供一种轻量级、可扩展的大规模工业SCADA***仿真平台。
本发明的目的是通过以下技术方案来实现的:一种工业SCADA***仿真平台,包括:模拟虚拟被控对象的仿真模块、PLC(可编程逻辑控制器)蜜罐、SCADA服务器、协议通信模块;
仿真模块用于模拟数学抽象化的工业被控对象,能够实时接收SCADA服务器发送的控制信号,并将状态变量和输出变量写入数据库,并由协议通信模块读取数据库中的状态变量和输出变量,实时发送给PLC蜜罐;
PLC(可编程逻辑控制器)蜜罐实现目标协议栈功能,接收并存储仿真模块发送的状态变量和输出变量至特定寄存器中,并响应SCADA服务器请求,回复相应的请求信息,同时接收SCADA服务器发送的控制信号,存储至特定寄存器中,并响应协议通信模块请求,回复相应的请求信息,将控制信号发送至协议通信模块;
SCADA服务器提供对PLC蜜罐的寄存器数据、日志、配置信息的查询,SCADA历史数据库建立及仿真平台的信息归档显示功能,并向PLC蜜罐发送控制信号;
协议通信模块建立PLC蜜罐与仿真模块的数据交互,从数据库读取被控对象的状态变量和输出变量,并对PLC蜜罐的寄存器数据进行写入,通过向PLC蜜罐发送请求实现寄存器中存储的控制信号的读取,并基于被控对象信息和控制信号,得到输出给对象模型的控制指令,实现控制功能。
进一步地,所述仿真模块通过Matlab中simulink实现,同时编写相应M文件实现基于仿真模块与数据库间实时通信,并通过协议通信模块发送的控制指令,实现对对象模型的外部控制功能。
进一步地,所述PLC蜜罐实现的协议栈中采用的协议为典型工业控制***开放协议,包括Modbus/TCP、IEC 60870-5-104、BACnet/IP。
进一步地,所述PLC蜜罐为实现完整协议栈的PLC仿真软件,并提供工控协议通信、数据库读写的外部接口,分别实现对工控协议和数据库协议的响应。
进一步地,所述PLC蜜罐基于相应协议的标准文档,分析协议请求及响应的格式和行为模式,以此添加交互模块,通过编写相应Python构建典型模式数据流,实现工业SCADA***中的典型交互模式。
进一步地,所述PLC蜜罐通过docker进行封装,相同协议环境可移植docker容器。
进一步地,所述PLC蜜罐利用docker一对一进行独立部署,建立节点IP、MAC地址互异的PLC仿真网络,实现平台的轻量、可拓展。
进一步地,所述PLC蜜罐通过虚拟网桥实现多网段docker容器跨主机通信。
进一步地,所述SCADA服务器基于协议特点实现多协议的寄存器地址、数据关联。
进一步地,所述SCADA服务器通过工控***中广泛使用的组态软件实现,利用各协议驱动程序实现与PLC蜜罐的通信,最终实现工控***中的部分典型交互模式。
进一步地,所述协议通信模块通过协议建立对象接口模块,产生协议数据包,传输被控对象信息至PLC蜜罐。
进一步地,所述PLC蜜罐为具备相应功能完整协议栈的低交互式蜜罐,可实现实际PLC结构与响应机制的模拟,并通过外部数据库实现与SCADA服务器及仿真模块的通信。
进一步地,所述协议通信模块采用Python、C语言代码实现作为读取、修改PLC蜜罐寄存器数据的协议客户端,实现读写所需部分协议栈。
本发明的有益效果是:
1、本平台采用虚拟仿真平台。实现SCADA***中复杂的控制过程与典型的交互模式,有效再现了工业控制SCADA***中现场环境的网络数据流,信息的完整性、真实性较好,同时平台建设周期短、成本低,部署更为方便,具有很好的可实现性。
2、本平台提供被控对象模型状态信息数据库与SCADA服务器历史数据库,便于控制功能修改、模块替换及测试过程中参考值的获取。
3、本平台提供仿真模块中被控对象的状态信息变化画面,便于直观获取***状态及相应研究的进行。
4、本平台采用的PLC蜜罐修改方便,结合docker进行封装所得容器复用、再封装方便,便于平台更新与扩展。
5、本平台添加了仿真模块与数据库间的通信模块,添加不同的目标被控对象模型和控制功能算法即可实现另一工业控制过程现场环境模拟。
6、本平台添加了PLC蜜罐与数据库间的通信模块,添加不同的协议栈即可实现不同协议环境下工业控制***被控对象模型的控制及与SCADA服务器间的基础交互模式
7、本平台提供SCADA服务器中仿真模块状态信息监控及控制功能模块,便于实现设定值修改等操作,能够更好地实现各种场景下工业控制***中现场环境的网络流数据的模拟。
8、本平台提供PLC蜜罐交互接口,可以简单地通过通用漏洞扫描平台实现入侵测试,生成测试用例。
附图说明
图1是本平台的抽象架构;
图2是本平台PLC蜜罐的Docker网桥实现结构。
具体实施方式
下面结合附图和具体实施例对本发明作进一步详细说明。
本发明提供的工业SCADA***仿真平台实现协议包括:Modbus/TCP、IEC 60870-5-104、BACnet/IP等协议。平台由四个部分构成:模拟虚拟被控对象的仿真模块、PLC(可编程逻辑控制器)蜜罐、SCADA服务器(PLC上位机)、协议通信模块。该平台具体模拟了包括多种典型工控协议在内的工业SCADA***网络数据流,采用基于docker和PLC蜜罐的仿真搭建方式来协调平台的真实性和可扩展性,实现仿真真实工控***环境中节点规模大、协议多、交互模式特殊等特点。其中仿真模块主要作为PLC蜜罐的虚拟被控对象,利用数据库进行连接实现向外发送信息及控制信号的接收。平台主要过程为PLC蜜罐向下通过通信模块与数据库通信,读写数据库信息实现对虚拟被控对象运行过程的监听与控制,向上以特定的交互模式响应SCADA服务器的请求或发送状态信息,实现工业SCADA***中过程监控层、现场控制层及被控对象间数据完整的通信过程。其抽象架构如附图1。
虚拟被控对象的仿真模块通过Matlab的simulink模块搭建和模拟被控对象并利用Matlab的数据库接口建立实时通信,实现与控制器间传递相应的被控对象状态信息以及控制信号等信息。在运行过程中Matlab还会实时记录显示各数据参量并绘图显示,而被控对象在接收外部控制信号后,Matlab会实时计算修改过程数据参量,将改变后的状态信息发送至控制器,并将变化情况直观显示于数据参量图像中。其优点有:方便模拟不同的工业控制场景,可以方便的修改被控对象。Matlab仿真程序采用具体工业过程,比如TennesseeEastman过程与四容水箱控制过程。通过编写相应M文件实现MATLAB仿真模块与外部数据库通信。利用该M文件将Matlab仿真程序过程变量传输到数据库,并从数据库读取控制信号输入到被控对象模型中,被控对象模型实时计算更新被控对象状态。
PLC(可编程逻辑控制器)蜜罐:控制器采用PLC仿真软件,在此基础上结合相应协议在工业SCADA***中的典型交互模式添加对应交互模块。在SCADA服务器所在的PC或者虚拟机,需要配置相应协议的驱动程序实现协议Client的功能,PLC蜜罐作为协议Server响应Client的请求。针对Modbus/TCP协议,具体实现为基于Conpot开源蜜罐,修改实现自定义模块类型、地址,满足不同节点、不同功能PLC的模拟需求,工业控制***中主要有逻辑线圈、离散输入、输入位寄存器和保持寄存器几种典型类型,并通过协议栈实现定期轮询等交互模式的响应。针对BACnet/IP协议,其具体实现也为基于Conpot开源蜜罐,添加模拟输入输出对象、二进制输入输出对象、设备对象、文件对象、程序对象等在内的共18种对象类型,每种对象具有独立的结构体和各自的对象访问服务。针对IEC 60870-5-104协议,其具体实现为基于变电站自动化协议的FreyrSCADA PLC蜜罐,添加数据库操作模块,并根据协议的特点添加功能模块实现总召唤、从站主动上送等交互模式。基于修改的PLC蜜罐,在docker环境中配置其所需的基础环境(Python、C运行环境),进行一对一容器封装,得到轻便,易移植、拓展的PLC蜜罐容器,在实现控制功能的PC或虚拟机中复用docker容器,根据需求删减、修改模块,并通过主机端口映射建立虚拟docker网桥,实现不出现地址重复的情况下的多网段Docker容器跨主机通信,其网桥结构如图2所示。
SCADA服务器(PLC上位机):工程师站安装有编程组态软件,实现对各PLC蜜罐工程项目进行编辑、修改、下载、上载,SCADA服务器为以工控组态软件IFIX为主建立的SCADA/HMI***,通过各协议驱动配置实现组态通信以建立各协议中状态信息与PLC蜜罐中寄存器数据的相互关联,同时根据对协议的分析正确配置各PLC蜜罐寄存器类型、地址及相应功能,具有生产设备的监控、操作,生产数据的实时采集、存储、报警、打印等功能。
协议通信模块:主要考虑通过编写各协议所需部分协议栈实现PLC蜜罐中的寄存器对外部数据库数据的读写。针对Modbus/TCP协议,通过Python实现Modbus/TCP PLC子站与其进行通信,作为对象接口模块实现从数据库读取被控对象信息并发送至PLC蜜罐,对其寄存器数据进行写入,此外,通过向PLC蜜罐发送请求实现寄存器中存储的控制信号数据读取,在此基础上通过控制算法处理被控对象信息及控制信号,计算输出控制指令,从而达到PLC蜜罐对被控对象模型的控制功能,控制算法主要采用PID控制,按控制变量、目标回路的不同添加滞后、限幅等模块,以四容水箱的液位控制为例,控制变量为水箱液位,输入的被控对象信息及控制信号分别为液位实际值和液位设定值,经过控制算法计算得到被控阀门的开度,从而实现控制液位稳定为设定值的目标。针对IEC 60870-5-104、BACnet协议,通过C语言实现IEC-104Client与其通信,采用同样的方式实现对象接口模块,对其PLC蜜罐中寄存器数据进行读写。
平台整体运行过程为:Matlab仿真模块实现被控对象模拟,产生工业过程的状态变量和输出变量,利用M文件实现与外部数据库的实时通信。配置修改目标协议的PLC蜜罐及协议通信模块,实现两者作为Server、Client进行通信,基于此通道,协议通信模块读取数据库中的状态变量和输出变量,通过协议栈封装成相应PLC蜜罐可识别的协议数据包发送给PLC蜜罐,PLC蜜罐接收并存储对象状态信息至特定存储器。基于目标协议驱动建立SCADA服务器与PLC蜜罐之间的通信,PLC蜜罐接收SCADA服务器发送的控制信息,协议通信模块结合对象状态信息得到控制指令,并通过协议通信模块建立的通道发送至被控对象,实现对被控对象的控制。
Claims (10)
1.一种工业SCADA***仿真平台,其特征在于:包括模拟虚拟被控对象的仿真模块、PLC蜜罐、SCADA服务器、协议通信模块;
仿真模块用于模拟数学抽象化的工业被控对象,能够实时接收SCADA服务器发送的控制信号,并将状态变量和输出变量写入数据库,并由协议通信模块读取数据库中的状态变量和输出变量,实时发送给PLC蜜罐;
PLC蜜罐实现目标协议栈功能,接收并存储仿真模块发送的状态变量和输出变量至特定寄存器中,并响应SCADA服务器请求,回复相应的请求信息,同时接收SCADA服务器发送的控制信号,存储至特定寄存器中,并响应协议通信模块请求,回复相应的请求信息,将控制信号发送至协议通信模块;
SCADA服务器提供对PLC蜜罐的寄存器数据、日志、配置信息的查询,SCADA历史数据库建立及仿真平台的信息归档显示功能,并向PLC蜜罐发送控制信号;
协议通信模块建立PLC蜜罐与仿真模块的数据交互,从数据库读取被控对象的状态变量和输出变量,并对PLC蜜罐的寄存器数据进行写入,通过向PLC蜜罐发送请求实现寄存器中存储的控制信号的读取,并基于被控对象信息和控制信号,得到输出给对象模型的控制指令,实现控制功能。
2.根据权利要求1所述的一种工业SCADA***仿真平台,其特征在于,所述仿真模块通过Matlab中simulink实现,同时编写相应M文件实现基于仿真模块与数据库间实时通信,并通过协议通信模块发送的控制指令,实现对对象模型的外部控制功能。
3.根据权利要求1所述的一种工业SCADA***仿真平台,其特征在于,所述PLC蜜罐实现的协议栈中采用的协议为典型工业控制***开放协议,包括Modbus/TCP、IEC60870-5-104、BACnet/IP。
4.根据权利要求1所述的一种工业SCADA***仿真平台,其特征在于,所述PLC蜜罐为实现完整协议栈的PLC仿真软件,并提供工控协议通信、数据库读写的外部接口,分别实现对工控协议和数据库协议的响应。
5.根据权利要求1所述的一种工业SCADA***仿真平台,其特征在于,所述PLC蜜罐基于相应协议的标准文档,分析协议请求及响应的格式和行为模式,以此添加交互模块,实现工业SCADA***中的典型交互模式。
6.根据权利要求1所述的一种工业SCADA***仿真平台,其特征在于,所述PLC蜜罐通过docker进行封装,相同协议环境可移植docker容器。
7.根据权利要求1所述的一种工业SCADA***仿真平台,其特征在于,所述PLC蜜罐利用docker一对一进行独立部署,建立节点IP、MAC地址互异的PLC仿真网络。
8.根据权利要求1所述的一种工业SCADA***仿真平台,其特征在于,所述PLC蜜罐通过虚拟网桥实现多网段docker容器跨主机通信。
9.根据权利要求1所述的一种工业SCADA***仿真平台,其特征在于,所述SCADA服务器基于协议特点实现多协议的寄存器地址、数据关联。
10.根据权利要求1所述的一种工业SCADA***仿真平台,其特征在于,所述协议通信模块通过协议建立对象接口模块,产生协议数据包,传输被控对象信息至PLC蜜罐。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810114947.3A CN108319161B (zh) | 2018-02-05 | 2018-02-05 | 一种工业scada***仿真平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810114947.3A CN108319161B (zh) | 2018-02-05 | 2018-02-05 | 一种工业scada***仿真平台 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108319161A true CN108319161A (zh) | 2018-07-24 |
| CN108319161B CN108319161B (zh) | 2020-08-14 |
Family
ID=62903473
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810114947.3A Active CN108319161B (zh) | 2018-02-05 | 2018-02-05 | 一种工业scada***仿真平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108319161B (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109086070A (zh) * | 2018-07-25 | 2018-12-25 | 浙江中控技术股份有限公司 | 一种基于自由逻辑定义的工控行业库封装方法及*** |
| CN109167796A (zh) * | 2018-09-30 | 2019-01-08 | 浙江大学 | 一种基于工业scada***的深度包检测平台 |
| CN109831354A (zh) * | 2019-01-22 | 2019-05-31 | 浙江工业大学 | 基于opc ua工业通讯协议的虚拟调试*** |
| CN110825623A (zh) * | 2019-10-17 | 2020-02-21 | 浙江中控技术股份有限公司 | 一种基于现场数据的仿真环境搭建方法及*** |
| CN110851827A (zh) * | 2019-10-14 | 2020-02-28 | 杭州安恒信息技术股份有限公司 | 基于容器技术实现的服务可定制化高交互蜜罐及使用方法 |
| CN111103811A (zh) * | 2020-01-20 | 2020-05-05 | 清华大学 | 一种控制***半实物仿真平台 |
| CN111125235A (zh) * | 2019-12-06 | 2020-05-08 | 江西洪都航空工业集团有限责任公司 | 一种生产管控方法 |
| CN111308958A (zh) * | 2019-11-14 | 2020-06-19 | 广州安加互联科技有限公司 | 一种基于蜜罐技术的cnc设备仿真方法、***和工控蜜罐 |
| CN112051751A (zh) * | 2020-09-21 | 2020-12-08 | 东北大学 | 一种多级串联闪蒸工业过程的半实物仿真控制*** |
| CN113009817A (zh) * | 2021-02-08 | 2021-06-22 | 浙江大学 | 一种基于控制器输出状态安全熵的工控***入侵检测方法 |
| CN113162948A (zh) * | 2021-05-12 | 2021-07-23 | 上海交通大学宁波人工智能研究院 | 一种模块化工控蜜罐*** |
| CN113515057A (zh) * | 2021-06-16 | 2021-10-19 | 北京蓝军网安科技发展有限责任公司 | 用于工控场景仿真的***和相应的方法、设备和介质 |
| CN114726601A (zh) * | 2022-03-28 | 2022-07-08 | 北京计算机技术及应用研究所 | 一种基于图结构的信息安全仿真建模与验证评估方法 |
| CN115050243A (zh) * | 2021-11-16 | 2022-09-13 | 长沙理工大学 | 一种基于s7协议建立plc云实验平台的方法 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040230946A1 (en) * | 2003-05-16 | 2004-11-18 | Makowski Thomas A. | Palette of graphical program nodes |
| CN101808082A (zh) * | 2010-01-12 | 2010-08-18 | 河源市雅达电子有限公司 | 一种支持多协议的设备仿真方法 |
| CN101878457A (zh) * | 2007-11-29 | 2010-11-03 | Abb股份公司 | 用于scada应用和模拟应用或网络计算应用的综合信息采集的***和方法 |
| US20110039237A1 (en) * | 2008-04-17 | 2011-02-17 | Skare Paul M | Method and system for cyber security management of industrial control systems |
| CN105607509A (zh) * | 2016-01-21 | 2016-05-25 | 浙江大学 | 一种工业无线控制***半物理安全实验平台 |
| US20160335378A1 (en) * | 2015-05-14 | 2016-11-17 | Korea Electronics Technology Institute | Direct mapping method and system for converting modbus data to iec61850 data based on machine learning |
| CN106506202A (zh) * | 2016-10-31 | 2017-03-15 | 华中科技大学 | 面向工控***信息安全防护的半实物演示验证平台及方法 |
| CN106647714A (zh) * | 2017-01-04 | 2017-05-10 | 上海云剑信息技术有限公司 | 工业控制***共性安全技术测试床 |
| CN106991859A (zh) * | 2017-04-11 | 2017-07-28 | 国网浙江省电力公司培训中心 | 智能电网调度控制***调控一体化联合仿真实训*** |
| CN107070929A (zh) * | 2017-04-20 | 2017-08-18 | 中国电子技术标准化研究院 | 一种工控网络蜜罐*** |
-
2018
- 2018-02-05 CN CN201810114947.3A patent/CN108319161B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040230946A1 (en) * | 2003-05-16 | 2004-11-18 | Makowski Thomas A. | Palette of graphical program nodes |
| CN101878457A (zh) * | 2007-11-29 | 2010-11-03 | Abb股份公司 | 用于scada应用和模拟应用或网络计算应用的综合信息采集的***和方法 |
| US20110039237A1 (en) * | 2008-04-17 | 2011-02-17 | Skare Paul M | Method and system for cyber security management of industrial control systems |
| CN101808082A (zh) * | 2010-01-12 | 2010-08-18 | 河源市雅达电子有限公司 | 一种支持多协议的设备仿真方法 |
| US20160335378A1 (en) * | 2015-05-14 | 2016-11-17 | Korea Electronics Technology Institute | Direct mapping method and system for converting modbus data to iec61850 data based on machine learning |
| CN105607509A (zh) * | 2016-01-21 | 2016-05-25 | 浙江大学 | 一种工业无线控制***半物理安全实验平台 |
| CN106506202A (zh) * | 2016-10-31 | 2017-03-15 | 华中科技大学 | 面向工控***信息安全防护的半实物演示验证平台及方法 |
| CN106647714A (zh) * | 2017-01-04 | 2017-05-10 | 上海云剑信息技术有限公司 | 工业控制***共性安全技术测试床 |
| CN106991859A (zh) * | 2017-04-11 | 2017-07-28 | 国网浙江省电力公司培训中心 | 智能电网调度控制***调控一体化联合仿真实训*** |
| CN107070929A (zh) * | 2017-04-20 | 2017-08-18 | 中国电子技术标准化研究院 | 一种工控网络蜜罐*** |
Non-Patent Citations (3)
| Title |
|---|
| CARLOS QUEIROZ,ABDUN MAHMOOD, AND ZAHIR TARI: "SCADASim—A Framework for Building SCADA Simulations", 《IEEE TRANSACTIONS ON SMART GRID》 * |
| 徐超,等: "基于TETRA的SCADA通信***及其测试方案研究", 《移动通信》 * |
| 赵家庆,等: "电网SCADA***在线仿真测试装置的设计与实现", 《电力***自动化》 * |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109086070A (zh) * | 2018-07-25 | 2018-12-25 | 浙江中控技术股份有限公司 | 一种基于自由逻辑定义的工控行业库封装方法及*** |
| WO2020063188A1 (zh) * | 2018-09-30 | 2020-04-02 | 浙江大学 | 一种基于工业scada***的深度包检测平台 |
| CN109167796A (zh) * | 2018-09-30 | 2019-01-08 | 浙江大学 | 一种基于工业scada***的深度包检测平台 |
| CN109167796B (zh) * | 2018-09-30 | 2020-05-19 | 浙江大学 | 一种基于工业scada***的深度包检测平台 |
| CN109831354A (zh) * | 2019-01-22 | 2019-05-31 | 浙江工业大学 | 基于opc ua工业通讯协议的虚拟调试*** |
| CN110851827A (zh) * | 2019-10-14 | 2020-02-28 | 杭州安恒信息技术股份有限公司 | 基于容器技术实现的服务可定制化高交互蜜罐及使用方法 |
| CN110825623A (zh) * | 2019-10-17 | 2020-02-21 | 浙江中控技术股份有限公司 | 一种基于现场数据的仿真环境搭建方法及*** |
| CN111308958B (zh) * | 2019-11-14 | 2021-04-20 | 广州安加互联科技有限公司 | 一种基于蜜罐技术的cnc设备仿真方法、***和工控蜜罐 |
| CN111308958A (zh) * | 2019-11-14 | 2020-06-19 | 广州安加互联科技有限公司 | 一种基于蜜罐技术的cnc设备仿真方法、***和工控蜜罐 |
| CN111125235A (zh) * | 2019-12-06 | 2020-05-08 | 江西洪都航空工业集团有限责任公司 | 一种生产管控方法 |
| CN111103811A (zh) * | 2020-01-20 | 2020-05-05 | 清华大学 | 一种控制***半实物仿真平台 |
| CN112051751B (zh) * | 2020-09-21 | 2021-06-01 | 东北大学 | 一种多级串联闪蒸工业过程的半实物仿真控制*** |
| CN112051751A (zh) * | 2020-09-21 | 2020-12-08 | 东北大学 | 一种多级串联闪蒸工业过程的半实物仿真控制*** |
| CN113009817A (zh) * | 2021-02-08 | 2021-06-22 | 浙江大学 | 一种基于控制器输出状态安全熵的工控***入侵检测方法 |
| CN113162948A (zh) * | 2021-05-12 | 2021-07-23 | 上海交通大学宁波人工智能研究院 | 一种模块化工控蜜罐*** |
| CN113162948B (zh) * | 2021-05-12 | 2022-07-26 | 上海交通大学宁波人工智能研究院 | 一种模块化工控蜜罐*** |
| CN113515057A (zh) * | 2021-06-16 | 2021-10-19 | 北京蓝军网安科技发展有限责任公司 | 用于工控场景仿真的***和相应的方法、设备和介质 |
| CN115050243A (zh) * | 2021-11-16 | 2022-09-13 | 长沙理工大学 | 一种基于s7协议建立plc云实验平台的方法 |
| CN114726601A (zh) * | 2022-03-28 | 2022-07-08 | 北京计算机技术及应用研究所 | 一种基于图结构的信息安全仿真建模与验证评估方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108319161B (zh) | 2020-08-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108319161A (zh) | 一种工业scada***仿真平台 | |
| CN109167796B (zh) | 一种基于工业scada***的深度包检测平台 | |
| Conti et al. | A survey on industrial control system testbeds and datasets for security research | |
| US11226614B2 (en) | Use of a smart node in a universal, smart system for monitoring industrial processes | |
| Felser et al. | Coexistence standardization of operation technology and information technology | |
| CN107040459A (zh) | 一种智能工业安全云网关设备***和方法 | |
| CN114787792A (zh) | 集中式知识库和数据挖掘*** | |
| CN112650077A (zh) | 基于工控业务仿真的plc蜜罐***、实现方法及仿真设备 | |
| CN107454092A (zh) | 一种opcua与dds协议信号转换装置、通信***及通信方法 | |
| Simões et al. | Specialized honeypots for SCADA systems | |
| Murillo et al. | Co-simulating physical processes and network data for high-fidelity cyber-security experiments | |
| Lee et al. | Design and implementation of the SNMP agents for remote monitoring and control via UML and Petri nets | |
| Lin et al. | Integration of robot and IIoT over the OPC unified architecture | |
| Zhao et al. | A research for high interactive honepot based on industrial service | |
| Elamanov et al. | Interworking between Modbus and internet of things platform for industrial services | |
| Conti et al. | Icspot: A high-interaction honeypot for industrial control systems | |
| Al Ghazo et al. | ICS/SCADA device recognition: A hybrid communication-patterns and passive-fingerprinting approach | |
| Lucchese et al. | HoneyICS: A high-interaction physics-aware honeynet for industrial control systems | |
| Wang et al. | An Edge Computing Based Gateway for WIA-PA Networks | |
| CN114885012A (zh) | 物联网平台的***接入方法及*** | |
| Cho et al. | Design considerations for distributed real-time DEVS | |
| Lucchese et al. | Towards a High-interaction Physics-aware Honeynet for Industrial Control Systems | |
| Davis Jr | Developing SCADA simulations with c2windtunnel | |
| Jestratjew et al. | Using HTTP as field network transfer protocol | |
| KR102532269B1 (ko) | 디지털트윈을 기반으로 하는 설비제어 시뮬레이션 시스템 및 이를 이용한 교육 컨텐츠 제공 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |