本發(fā)明涉及系統(tǒng)漏洞測(cè)試領(lǐng)域�,具體涉及一種基于rt-lab技術(shù)的汽輪機(jī)deh控制系統(tǒng)漏洞測(cè)試的系統(tǒng)和方法。
背景技術(shù):
伴隨著信息化程度的極大提高�����,電廠汽輪機(jī)的數(shù)字電液(deh)控制系統(tǒng)越來越依賴基于計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)��,傳統(tǒng)信息技術(shù)領(lǐng)域所面臨的各種信息安全問題也對(duì)工業(yè)控制系統(tǒng)形成了嚴(yán)重的威脅�����。
目前國(guó)外對(duì)通用工業(yè)控制系統(tǒng)信息安全仿真測(cè)試和漏洞評(píng)估展開了大量的研究��。在仿真測(cè)試平臺(tái)方面��,美國(guó)能源部針對(duì)電網(wǎng)安全制定了國(guó)家scada測(cè)試床計(jì)劃(nstb),并建立了關(guān)鍵基礎(chǔ)設(shè)施測(cè)試靶場(chǎng)(citr)����,用以測(cè)試網(wǎng)絡(luò)攻擊對(duì)基礎(chǔ)設(shè)施的影響。歐美多所大學(xué)分別針對(duì)電力系統(tǒng)�、化工生產(chǎn)過程等建立了仿真測(cè)試平臺(tái)。在漏洞評(píng)估和檢測(cè)方面��,國(guó)外的主要研究方向是采用概率風(fēng)險(xiǎn)模型對(duì)工業(yè)控制系統(tǒng)信息安全水平進(jìn)行定量化的風(fēng)險(xiǎn)評(píng)估�,例如攻擊樹分析(ata)、故障樹分析(fta)�、失效模式和影響分析(fmea)、貝葉斯網(wǎng)絡(luò)(bn)等�����。國(guó)內(nèi)的相關(guān)研究仍在初步階段�,如公開號(hào)為cn105652692a����,公開時(shí)間為2016年6月8日,名稱為“基于熱發(fā)電的電廠儀控系統(tǒng)的半實(shí)物仿真平臺(tái)及控制方法”的中國(guó)發(fā)明專利文獻(xiàn)�,公開了一種基于熱發(fā)電的電廠儀控系統(tǒng)的半實(shí)物仿真平臺(tái)及控制方法,所述的半實(shí)物仿真平臺(tái)包括加熱器�、換熱器�����、空氣泵�、汽輪機(jī)和控制器���,加熱器的出口通過管道與換熱器的入口連接��,并且其之間的管道上設(shè)有溫度傳感器�����,換熱器的出口通過管道與汽輪機(jī)的入口連接����,空氣泵的出口通過管道與換熱器的出口連接��,換熱器的出口與汽輪機(jī)的入口之間的管道上設(shè)有流量計(jì)和電磁閥�����,控制器通過i/0板卡分別與溫度傳感器��、流量計(jì)和電磁閥連接���,控制器自動(dòng)的調(diào)節(jié)供給汽輪機(jī)的空氣的流量�,并形成反饋,來更真實(shí)的模擬熱發(fā)電工業(yè)過程�����;而基于半實(shí)物仿真的汽輪機(jī)deh系統(tǒng)信息安全測(cè)試平臺(tái)仍屬空白��,現(xiàn)有技術(shù)均還是僅從汽輪機(jī)控制的數(shù)學(xué)建模角度研究了汽輪機(jī)控制的半實(shí)物仿真問題���。目前尚未發(fā)現(xiàn)針對(duì)汽輪機(jī)deh控制系統(tǒng)的信息安全方面研究��。
現(xiàn)有技術(shù)存在以下問題:
一方面���,現(xiàn)有的針對(duì)汽輪機(jī)deh控制系統(tǒng)的半實(shí)物仿真技術(shù)研究主要關(guān)注汽輪機(jī)控制方法和策略,建立汽輪機(jī)動(dòng)態(tài)模型�,沒有對(duì)汽輪機(jī)運(yùn)行過程中的信息安全問題展開半實(shí)物仿真方面的研究,特別是deh控制系統(tǒng)的信息安全漏洞研究���。而目前工業(yè)控制系統(tǒng)信息安全的研究主要面向通用的工業(yè)控制系統(tǒng),缺乏對(duì)電廠汽輪機(jī)deh控制系統(tǒng)的信息安全問題的研究���,特別是對(duì)deh控制系統(tǒng)的信息安全漏洞的研究�����。
另一方面��,現(xiàn)有的工業(yè)控制系統(tǒng)信息安全評(píng)估方法和手段�����,特別是信息安全漏洞測(cè)試方法���,難以應(yīng)用在實(shí)際的汽輪機(jī)deh控制系統(tǒng)上�。由于目前無法判斷漏洞測(cè)試方法是否會(huì)對(duì)汽輪機(jī)控制系統(tǒng)的實(shí)際運(yùn)行造成何種影響��,因此��,為了避免現(xiàn)有的漏洞掃描或漏洞挖掘測(cè)試可能對(duì)汽輪機(jī)實(shí)際運(yùn)行所造成的不良影響����,現(xiàn)有方法未將漏洞測(cè)試系統(tǒng)接入到實(shí)際運(yùn)行的電廠汽輪機(jī)deh控制系統(tǒng)中,從而導(dǎo)致針對(duì)汽輪機(jī)控制系統(tǒng)的信息安全研究停留在理論階段���。
綜上所述����,現(xiàn)有信息安全漏洞測(cè)試方法無法檢測(cè)汽輪機(jī)deh控制系統(tǒng)的信息安全漏洞可能對(duì)汽輪機(jī)實(shí)際運(yùn)行所造成的危害。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的目的在于����,提供一套基于rt-lab技術(shù)的汽輪機(jī)deh控制系統(tǒng)漏洞測(cè)試平臺(tái)。該系統(tǒng)利用了基于rt-lab的半實(shí)物仿真技術(shù)�,結(jié)合汽輪機(jī)deh控制系統(tǒng)的特殊系統(tǒng)結(jié)構(gòu)及其軟硬件環(huán)境,采用信息安全領(lǐng)域常用的漏洞測(cè)試方法和手段����,通過仿真評(píng)估和測(cè)試研究deh控制系統(tǒng)漏洞可能對(duì)汽輪機(jī)運(yùn)行造成的影響,解決了當(dāng)前難以利用信息安全漏洞模擬攻擊實(shí)際控制系統(tǒng)的問題���,為進(jìn)一步研究工業(yè)控制系統(tǒng)信息安全防護(hù)方法提供了平臺(tái)支撐和設(shè)計(jì)依據(jù)��。
本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的:
一種基于rt-lab技術(shù)的汽輪機(jī)deh控制系統(tǒng)漏洞測(cè)試的系統(tǒng)�,其特征在于:包括rt-lab半實(shí)物仿真系統(tǒng)�����、被測(cè)試汽輪機(jī)deh控制系統(tǒng)�����、漏洞測(cè)試工具和物理對(duì)象信息顯示系統(tǒng)�����,所述rt-lab半實(shí)物仿真系統(tǒng)與物理對(duì)象信息顯示系統(tǒng)數(shù)據(jù)相連��,rt-lab半實(shí)物仿真系統(tǒng)與被測(cè)試汽輪機(jī)deh控制系統(tǒng)之間通過硬接線方式連接��,所述漏洞測(cè)試工具與被測(cè)試汽輪機(jī)deh控制系統(tǒng)相連��。
所述rt-lab半實(shí)物仿真系統(tǒng)包括硬件仿真器����、仿真軟件和圖形調(diào)試軟件,所述硬件仿真器包括主處理模塊和信號(hào)輸入輸出模塊���,主處理模塊具有多個(gè)通信相連的cpu�,信號(hào)輸入輸出模塊用于數(shù)字脈沖捕獲及信號(hào)轉(zhuǎn)換��,主處理模塊與信號(hào)輸入輸出模塊之間通信相連�����。
所述漏洞測(cè)試工具包括已知漏洞掃描工具、未知漏洞挖掘工具和漏洞確認(rèn)工具,用以發(fā)現(xiàn)汽輪機(jī)deh控制系統(tǒng)已知或未知漏洞功能����。
所述已知漏洞掃描工具包括漏洞掃描模塊�、端口掃描模塊����、口令破解模塊和配置模塊��。
所述未知漏洞挖掘工具包括漏洞挖掘模塊����、測(cè)試用例管理模塊、協(xié)議管理模塊和配置模塊���。
所述漏洞確認(rèn)工具漏洞確認(rèn)工具包括漏洞復(fù)現(xiàn)模塊���、漏洞利用模塊、攻擊模擬模塊和配置模塊�����。
所述物理對(duì)象信息顯示系統(tǒng)包括圖形化展示模塊和數(shù)據(jù)采集模塊�,所述數(shù)據(jù)采集模塊通過rt-lab半實(shí)物仿真系統(tǒng)的調(diào)試口將仿真模型的狀態(tài)進(jìn)行采集,圖形化展示模塊根據(jù)數(shù)據(jù)采集模塊的采集數(shù)據(jù)進(jìn)行圖形繪制和顯示���。
一種基于rt-lab技術(shù)的汽輪機(jī)deh控制系統(tǒng)漏洞測(cè)試的方法�,其特征在于,包括以下步驟:
抽象仿真模型設(shè)計(jì)步驟:用仿真軟件對(duì)被控物理對(duì)象建立包括運(yùn)行模型���、異常模型、故障模型和災(zāi)難模型的抽象仿真模型��,將模型下載至基于rt-lab技術(shù)的汽輪機(jī)deh控制系統(tǒng)漏洞測(cè)試系統(tǒng)的rt-lab半實(shí)物仿真系統(tǒng)中并運(yùn)行�����;
圖形化模型設(shè)計(jì)步驟:采集被控物理對(duì)象在rt-lab半實(shí)物仿真系統(tǒng)中抽象仿真模型的運(yùn)行參數(shù)�,通過被控物理對(duì)象信息顯示系統(tǒng)的圖形工作站來展示被控對(duì)象模型;
被測(cè)試汽輪機(jī)deh控制系統(tǒng)部署步驟:以硬接線方式連接rt-lab半實(shí)物仿真系統(tǒng)與被測(cè)試汽輪機(jī)deh控制系統(tǒng)�,采集被測(cè)試汽輪機(jī)deh控制系統(tǒng)模擬傳感器的信號(hào)和輸出模擬執(zhí)行機(jī)構(gòu)的控制信號(hào),設(shè)計(jì)或?qū)雽?shí)際工業(yè)生產(chǎn)或工藝過程的工程���;模擬傳感器是指rt-lab系統(tǒng)的信號(hào)輸出模塊模擬了安裝在汽輪機(jī)上的傳感器��。deh控制系統(tǒng)采集該模擬傳感器的信號(hào)�����,以獲得由rt-lab模擬的汽輪機(jī)的各項(xiàng)參數(shù)����。模擬執(zhí)行結(jié)構(gòu)是指rt-lab系統(tǒng)的信號(hào)輸入模塊模擬了控制汽輪機(jī)運(yùn)行的執(zhí)行機(jī)構(gòu)。deh控制系統(tǒng)輸出到模擬執(zhí)行機(jī)構(gòu)的控制信號(hào)����,是指deh控制系統(tǒng)在實(shí)際控制由rt-lab模擬的汽輪機(jī)。
漏洞測(cè)試步驟:連接漏洞測(cè)試工具和汽輪機(jī)deh控制系統(tǒng)���,執(zhí)行漏洞測(cè)試工具�,獲取汽輪機(jī)deh控制系統(tǒng)的基本信息���,掃描被測(cè)試汽輪機(jī)deh控制系統(tǒng)中的已知漏洞��;執(zhí)行未知漏洞挖掘工具�����,發(fā)現(xiàn)潛在的汽輪機(jī)deh控制系統(tǒng)漏洞��,評(píng)估漏洞的危害程度�����;執(zhí)行漏洞確認(rèn)工具�����,判斷漏洞被利用的可行性�����、難易程度�����,設(shè)計(jì)攻擊方案���。
所述抽象仿真模型設(shè)計(jì)步驟中,用仿真系統(tǒng)基于matlabsimulink軟件的simpowersystems工具箱進(jìn)行抽象仿真模型建模���,并通過rt-lab的artemis軟件進(jìn)行模型轉(zhuǎn)換��,從而生成用于rt-lab的抽象仿真模型���。
所述被測(cè)試汽輪機(jī)deh控制系統(tǒng)部署步驟中,汽輪機(jī)deh控制系統(tǒng)中設(shè)計(jì)或?qū)氲墓こ虂碓从趯?shí)際工業(yè)生產(chǎn)流程和典型工藝流程����,輸入輸出的信號(hào)類型與rt-lab半實(shí)物仿真系統(tǒng)的i/o信號(hào)類型相匹配����,開關(guān)信號(hào)��、溫度信號(hào)�����、位置信號(hào)等統(tǒng)一轉(zhuǎn)換成電壓型信號(hào)�����。因?yàn)閼?yīng)用了實(shí)際工程���,所以���,工程中包含了完整控制邏輯,例如汽輪機(jī)各項(xiàng)試驗(yàn)的控制邏輯�,這些控制邏輯和對(duì)應(yīng)的信號(hào)點(diǎn)不會(huì)對(duì)物理對(duì)象的實(shí)際正常運(yùn)行狀態(tài)造成影響,因此����,這些點(diǎn)會(huì)通過修改工程的組態(tài)邏輯來進(jìn)行屏蔽,或者用模擬值來模擬�����。
所述圖形化模型設(shè)計(jì)步驟中,所述抽象仿真模型的運(yùn)行參數(shù)主要是指汽輪機(jī)仿真模型中的參數(shù)�����,包括汽輪機(jī)轉(zhuǎn)速�、轉(zhuǎn)動(dòng)加速度、蒸汽溫度���、進(jìn)氣流量和輸出功率�����。
所述被測(cè)試汽輪機(jī)deh控制系統(tǒng)部署步驟中,所述模擬傳感器的信號(hào)是由rt-lab半實(shí)物仿真系統(tǒng)的信號(hào)輸入輸出模塊模擬了安裝在汽輪機(jī)上的傳感器所測(cè)得的信號(hào)��;所述輸出模擬執(zhí)行機(jī)構(gòu)的控制信號(hào)是指由rt-lab半實(shí)物仿真系統(tǒng)的信號(hào)輸入輸出模塊模擬了控制汽輪機(jī)運(yùn)行的執(zhí)行機(jī)構(gòu)所測(cè)得的信號(hào)�。
實(shí)際工業(yè)生產(chǎn)或工藝過程的工程是通過工程師站進(jìn)行設(shè)計(jì)或?qū)氲模こ處熣臼菍?duì)deh控制系統(tǒng)進(jìn)行組態(tài)��、編程���、修改等的計(jì)算機(jī)工作站����。工程師站是電廠汽輪機(jī)deh控制系統(tǒng)中的特有概念,指的是汽輪機(jī)過程控制中��,工程師所使用的對(duì)deh控制系統(tǒng)進(jìn)行組態(tài)����、編程、修改等的計(jì)算機(jī)工作站��。
本發(fā)明的有益效果如下:
一���、本發(fā)明提供的一種基于rt-lab技術(shù)的汽輪機(jī)deh控制系統(tǒng)漏洞測(cè)試的系統(tǒng)��,rt-lab半實(shí)物仿真系統(tǒng)與物理對(duì)象信息顯示系統(tǒng)數(shù)據(jù)相連���,rt-lab半實(shí)物仿真系統(tǒng)與被測(cè)試汽輪機(jī)deh控制系統(tǒng)之間通過硬接線方式連接,所述漏洞測(cè)試工具與被測(cè)試汽輪機(jī)deh控制系統(tǒng)相連����,首次應(yīng)用具有強(qiáng)實(shí)時(shí)性的rt-lab技術(shù),結(jié)合漏洞測(cè)試工具和物理對(duì)象信息顯示系統(tǒng)針對(duì)deh控制系統(tǒng)漏洞對(duì)實(shí)際汽輪機(jī)運(yùn)行所造成的危害設(shè)計(jì)了仿真測(cè)試平臺(tái)����。
二�����、本發(fā)明提供的一種基于rt-lab技術(shù)的汽輪機(jī)deh控制系統(tǒng)漏洞測(cè)試的系統(tǒng)���,通過已知漏洞掃描工具、未知漏洞挖掘工具和漏洞確認(rèn)工具來全面查找所有的系統(tǒng)漏洞���,物理對(duì)象信息顯示系統(tǒng)的數(shù)據(jù)采集模塊采用了實(shí)際deh控制系統(tǒng)和實(shí)際工程的數(shù)據(jù)��,測(cè)試平臺(tái)得到的結(jié)論并非理論結(jié)論而是實(shí)際對(duì)應(yīng)的結(jié)論�����,這樣的測(cè)試結(jié)果有助于改進(jìn)工程設(shè)計(jì)方案���。
三����、本發(fā)明提供的一種基于rt-lab技術(shù)的汽輪機(jī)deh控制系統(tǒng)漏洞測(cè)試的方法,通過抽象仿真模型設(shè)計(jì)步驟���、圖形化模型設(shè)計(jì)步驟����、被測(cè)試汽輪機(jī)deh控制系統(tǒng)部署步驟和漏洞測(cè)試步驟對(duì)被測(cè)試汽輪機(jī)deh控制系統(tǒng)進(jìn)行漏洞檢測(cè),檢測(cè)中采用模擬信號(hào)和實(shí)際工程的測(cè)試信號(hào)掃描已知�、未知的漏洞,得到實(shí)際對(duì)應(yīng)的掃描結(jié)論���,便于判斷漏洞被利用的可行性�����、難易程度���,設(shè)計(jì)攻擊方案和改進(jìn)系統(tǒng)。
附圖說明
圖1是本發(fā)明一種優(yōu)選方案的系統(tǒng)結(jié)構(gòu)示意圖�。
具體實(shí)施方式
以下通過幾個(gè)具體實(shí)施例來進(jìn)一步說明為實(shí)現(xiàn)本發(fā)明目的的技術(shù)方案,需要說明的是����,本發(fā)明所要求保護(hù)的技術(shù)方案包括但不限于以下實(shí)施例。
實(shí)施例1
如圖1����,一種基于rt-lab技術(shù)的汽輪機(jī)deh控制系統(tǒng)漏洞測(cè)試的系統(tǒng),包括rt-lab半實(shí)物仿真系統(tǒng)、被測(cè)試汽輪機(jī)deh控制系統(tǒng)���、漏洞測(cè)試工具和物理對(duì)象信息顯示系統(tǒng)�����,所述rt-lab半實(shí)物仿真系統(tǒng)與物理對(duì)象信息顯示系統(tǒng)數(shù)據(jù)相連�����,rt-lab半實(shí)物仿真系統(tǒng)與被測(cè)試汽輪機(jī)deh控制系統(tǒng)之間通過硬接線方式連接����,所述漏洞測(cè)試工具與被測(cè)試汽輪機(jī)deh控制系統(tǒng)相連�����。
這是本發(fā)明的一種最基本實(shí)施方案��。rt-lab半實(shí)物仿真系統(tǒng)與物理對(duì)象信息顯示系統(tǒng)數(shù)據(jù)相連���,rt-lab半實(shí)物仿真系統(tǒng)與被測(cè)試汽輪機(jī)deh控制系統(tǒng)之間通過硬接線方式連接,所述漏洞測(cè)試工具與被測(cè)試汽輪機(jī)deh控制系統(tǒng)相連���,首次應(yīng)用具有強(qiáng)實(shí)時(shí)性的rt-lab技術(shù)��,結(jié)合漏洞測(cè)試工具和物理對(duì)象信息顯示系統(tǒng)針對(duì)deh控制系統(tǒng)漏洞對(duì)實(shí)際汽輪機(jī)運(yùn)行所造成的危害設(shè)計(jì)了仿真測(cè)試平臺(tái)�。
實(shí)施例2
如圖1,一種基于rt-lab技術(shù)的汽輪機(jī)deh控制系統(tǒng)漏洞測(cè)試的系統(tǒng)��,包括rt-lab半實(shí)物仿真系統(tǒng)��、被測(cè)試汽輪機(jī)deh控制系統(tǒng)����、漏洞測(cè)試工具和物理對(duì)象信息顯示系統(tǒng),所述rt-lab半實(shí)物仿真系統(tǒng)與物理對(duì)象信息顯示系統(tǒng)數(shù)據(jù)相連��,rt-lab半實(shí)物仿真系統(tǒng)與被測(cè)試汽輪機(jī)deh控制系統(tǒng)之間通過硬接線方式連接�,所述漏洞測(cè)試工具與被測(cè)試汽輪機(jī)deh控制系統(tǒng)相連。
所述rt-lab半實(shí)物仿真系統(tǒng)包括硬件仿真器����、仿真軟件和圖形調(diào)試軟件,所述硬件仿真器包括主處理模塊和信號(hào)輸入輸出模塊�,主處理模塊具有多個(gè)通信相連的cpu,信號(hào)輸入輸出模塊用于數(shù)字脈沖捕獲及信號(hào)轉(zhuǎn)換����,主處理模塊與信號(hào)輸入輸出模塊之間通信相連����。
所述漏洞測(cè)試工具包括已知漏洞掃描工具��、未知漏洞挖掘工具和漏洞確認(rèn)工具����,用以發(fā)現(xiàn)汽輪機(jī)deh控制系統(tǒng)已知或未知漏洞功能。
所述已知漏洞掃描工具包括漏洞掃描模塊�����、端口掃描模塊�����、口令破解模塊和配置模塊����。
所述未知漏洞挖掘工具包括漏洞挖掘模塊、測(cè)試用例管理模塊�、協(xié)議管理模塊和配置模塊。
所述漏洞確認(rèn)工具漏洞確認(rèn)工具包括漏洞復(fù)現(xiàn)模塊�����、漏洞利用模塊��、攻擊模擬模塊和配置模塊����。
所述物理對(duì)象信息顯示系統(tǒng)包括圖形化展示模塊和數(shù)據(jù)采集模塊,所述數(shù)據(jù)采集模塊通過rt-lab半實(shí)物仿真系統(tǒng)的調(diào)試口將仿真模型的狀態(tài)進(jìn)行采集����,圖形化展示模塊根據(jù)數(shù)據(jù)采集模塊的采集數(shù)據(jù)進(jìn)行圖形繪制和顯示。
這是本發(fā)明的一種優(yōu)選的實(shí)施方案���。rt-lab半實(shí)物仿真系統(tǒng)與物理對(duì)象信息顯示系統(tǒng)數(shù)據(jù)相連����,rt-lab半實(shí)物仿真系統(tǒng)與被測(cè)試汽輪機(jī)deh控制系統(tǒng)之間通過硬接線方式連接�,所述漏洞測(cè)試工具與被測(cè)試汽輪機(jī)deh控制系統(tǒng)相連,首次應(yīng)用具有強(qiáng)實(shí)時(shí)性的rt-lab技術(shù)�����,結(jié)合漏洞測(cè)試工具和物理對(duì)象信息顯示系統(tǒng)針對(duì)deh控制系統(tǒng)漏洞對(duì)實(shí)際汽輪機(jī)運(yùn)行所造成的危害設(shè)計(jì)了仿真測(cè)試平臺(tái)�;通過已知漏洞掃描工具、未知漏洞挖掘工具和漏洞確認(rèn)工具來全面查找所有的系統(tǒng)漏洞���,物理對(duì)象信息顯示系統(tǒng)的數(shù)據(jù)采集模塊采用了實(shí)際deh控制系統(tǒng)和實(shí)際工程的數(shù)據(jù)�,測(cè)試平臺(tái)得到的結(jié)論并非理論結(jié)論而是實(shí)際對(duì)應(yīng)的結(jié)論,這樣的測(cè)試結(jié)果有助于改進(jìn)工程設(shè)計(jì)方案�。
實(shí)施例3
如圖1,一種基于rt-lab技術(shù)的汽輪機(jī)deh控制系統(tǒng)漏洞測(cè)試的方法���,包括以下步驟:
抽象仿真模型設(shè)計(jì)步驟:用仿真軟件對(duì)被控物理對(duì)象建立包括運(yùn)行模型�、異常模型�、故障模型和災(zāi)難模型的抽象仿真模型,將模型下載至基于rt-lab技術(shù)的汽輪機(jī)deh控制系統(tǒng)漏洞測(cè)試系統(tǒng)的rt-lab半實(shí)物仿真系統(tǒng)中并運(yùn)行���;
圖形化模型設(shè)計(jì)步驟:采集被控物理對(duì)象在rt-lab半實(shí)物仿真系統(tǒng)中抽象仿真模型的運(yùn)行參數(shù)���,通過被控物理對(duì)象信息顯示系統(tǒng)的圖形工作站來展示被控對(duì)象模型;
被測(cè)試汽輪機(jī)deh控制系統(tǒng)部署步驟:以硬接線方式連接rt-lab半實(shí)物仿真系統(tǒng)與被測(cè)試汽輪機(jī)deh控制系統(tǒng)�����,采集被測(cè)試汽輪機(jī)deh控制系統(tǒng)模擬傳感器的信號(hào)和輸出模擬執(zhí)行機(jī)構(gòu)的控制信號(hào)����,設(shè)計(jì)或?qū)雽?shí)際工業(yè)生產(chǎn)或工藝過程的工程;漏洞測(cè)試步驟:連接漏洞測(cè)試工具和汽輪機(jī)deh控制系統(tǒng)���,執(zhí)行漏洞測(cè)試工具�,獲取汽輪機(jī)deh控制系統(tǒng)的基本信息,掃描被測(cè)試汽輪機(jī)deh控制系統(tǒng)中的已知漏洞�����;執(zhí)行未知漏洞挖掘工具�,發(fā)現(xiàn)潛在的汽輪機(jī)deh控制系統(tǒng)漏洞�,評(píng)估漏洞的危害程度;執(zhí)行漏洞確認(rèn)工具�,判斷漏洞被利用的可行性、難易程度���,設(shè)計(jì)攻擊方案���。
這是這種基于rt-lab技術(shù)的汽輪機(jī)deh控制系統(tǒng)漏洞測(cè)試的方法的最基本實(shí)施方案。通過抽象仿真模型設(shè)計(jì)步驟��、圖形化模型設(shè)計(jì)步驟���、被測(cè)試汽輪機(jī)deh控制系統(tǒng)部署步驟和漏洞測(cè)試步驟對(duì)被測(cè)試汽輪機(jī)deh控制系統(tǒng)進(jìn)行漏洞檢測(cè)���,檢測(cè)中采用模擬信號(hào)和實(shí)際工程的測(cè)試信號(hào)掃描已知�、未知的漏洞��,得到實(shí)際對(duì)應(yīng)的掃描結(jié)論��,便于判斷漏洞被利用的可行性�、難易程度,設(shè)計(jì)攻擊方案和改進(jìn)系統(tǒng)���。
實(shí)施例4
如圖1����,一種基于rt-lab技術(shù)的汽輪機(jī)deh控制系統(tǒng)漏洞測(cè)試的方法����,包括以下步驟:
抽象仿真模型設(shè)計(jì)步驟:用仿真軟件對(duì)被控物理對(duì)象建立包括運(yùn)行模型、異常模型�、故障模型和災(zāi)難模型的抽象仿真模型,將模型下載至基于rt-lab技術(shù)的汽輪機(jī)deh控制系統(tǒng)漏洞測(cè)試系統(tǒng)的rt-lab半實(shí)物仿真系統(tǒng)中并運(yùn)行�����;
圖形化模型設(shè)計(jì)步驟:采集被控物理對(duì)象在rt-lab半實(shí)物仿真系統(tǒng)中抽象仿真模型的運(yùn)行參數(shù)���,通過被控物理對(duì)象信息顯示系統(tǒng)的圖形工作站來展示被控對(duì)象模型��;
被測(cè)試汽輪機(jī)deh控制系統(tǒng)部署步驟:以硬接線方式連接rt-lab半實(shí)物仿真系統(tǒng)與被測(cè)試汽輪機(jī)deh控制系統(tǒng)����,采集被測(cè)試汽輪機(jī)deh控制系統(tǒng)模擬傳感器的信號(hào)和輸出模擬執(zhí)行機(jī)構(gòu)的控制信號(hào),設(shè)計(jì)或?qū)雽?shí)際工業(yè)生產(chǎn)或工藝過程的工程�;漏洞測(cè)試步驟:連接漏洞測(cè)試工具和汽輪機(jī)deh控制系統(tǒng),執(zhí)行漏洞測(cè)試工具�����,獲取汽輪機(jī)deh控制系統(tǒng)的基本信息����,掃描被測(cè)試汽輪機(jī)deh控制系統(tǒng)中的已知漏洞�;執(zhí)行未知漏洞挖掘工具,發(fā)現(xiàn)潛在的汽輪機(jī)deh控制系統(tǒng)漏洞�����,評(píng)估漏洞的危害程度��;執(zhí)行漏洞確認(rèn)工具���,判斷漏洞被利用的可行性����、難易程度,設(shè)計(jì)攻擊方案�。
所述抽象仿真模型設(shè)計(jì)步驟中,用仿真系統(tǒng)基于matlabsimulink軟件的simpowersystems工具箱進(jìn)行抽象仿真模型建模��,并通過rt-lab的artemis軟件進(jìn)行模型轉(zhuǎn)換�����,從而生成用于rt-lab的抽象仿真模型����。
所述被測(cè)試汽輪機(jī)deh控制系統(tǒng)部署步驟中�����,汽輪機(jī)deh控制系統(tǒng)中設(shè)計(jì)或?qū)氲墓こ虂碓从趯?shí)際工業(yè)生產(chǎn)流程和典型工藝流程��,輸入輸出的信號(hào)類型與rt-lab半實(shí)物仿真系統(tǒng)的i/o信號(hào)類型相匹配�����,開關(guān)信號(hào)�����、溫度信號(hào)、位置信號(hào)等統(tǒng)一轉(zhuǎn)換成電壓型信號(hào)。
所述圖形化模型設(shè)計(jì)步驟中����,所述抽象仿真模型的運(yùn)行參數(shù)主要是指汽輪機(jī)仿真模型中的參數(shù),包括汽輪機(jī)轉(zhuǎn)速�����、轉(zhuǎn)動(dòng)加速度�、蒸汽溫度、進(jìn)氣流量和輸出功率�。
所述被測(cè)試汽輪機(jī)deh控制系統(tǒng)部署步驟中,所述模擬傳感器的信號(hào)是由rt-lab半實(shí)物仿真系統(tǒng)的信號(hào)輸入輸出模塊模擬了安裝在汽輪機(jī)上的傳感器所測(cè)得的信號(hào)�����;所述輸出模擬執(zhí)行機(jī)構(gòu)的控制信號(hào)是指由rt-lab半實(shí)物仿真系統(tǒng)的信號(hào)輸入輸出模塊模擬了控制汽輪機(jī)運(yùn)行的執(zhí)行機(jī)構(gòu)所測(cè)得的信號(hào)���。
實(shí)際工業(yè)生產(chǎn)或工藝過程的工程是通過工程師站進(jìn)行設(shè)計(jì)或?qū)氲?,工程師站是?duì)deh控制系統(tǒng)進(jìn)行組態(tài)����、編程����、修改等的計(jì)算機(jī)工作站。
這是這種基于rt-lab技術(shù)的汽輪機(jī)deh控制系統(tǒng)漏洞測(cè)試的方法優(yōu)選的實(shí)施方案���。通過抽象仿真模型設(shè)計(jì)步驟���、圖形化模型設(shè)計(jì)步驟��、被測(cè)試汽輪機(jī)deh控制系統(tǒng)部署步驟和漏洞測(cè)試步驟對(duì)被測(cè)試汽輪機(jī)deh控制系統(tǒng)進(jìn)行漏洞檢測(cè)���,檢測(cè)中采用模擬信號(hào)和實(shí)際工程的測(cè)試信號(hào)掃描已知、未知的漏洞�����,得到實(shí)際對(duì)應(yīng)的掃描結(jié)論����,便于判斷漏洞被利用的可行性、難易程度���,設(shè)計(jì)攻擊方案和改進(jìn)系統(tǒng)���。
實(shí)施例5
一種基于rt-lab技術(shù)的汽輪機(jī)deh控制系統(tǒng)漏洞測(cè)試的系統(tǒng),其特征在于:包括rt-lab半實(shí)物仿真系統(tǒng)�����、被測(cè)試汽輪機(jī)deh控制系統(tǒng)、漏洞測(cè)試工具和物理對(duì)象信息顯示系統(tǒng)���,所述rt-lab半實(shí)物仿真系統(tǒng)與物理對(duì)象信息顯示系統(tǒng)數(shù)據(jù)相連�����,rt-lab半實(shí)物仿真系統(tǒng)與被測(cè)試汽輪機(jī)deh控制系統(tǒng)之間通過硬接線方式連接�����,所述漏洞測(cè)試工具與被測(cè)試汽輪機(jī)deh控制系統(tǒng)相連��。
所述rt-lab半實(shí)物仿真系統(tǒng)包括硬件仿真器�����、仿真軟件和圖形調(diào)試軟件�����,所述硬件仿真器包括主處理模塊和信號(hào)輸入輸出模塊����,主處理模塊具有多個(gè)通信相連的cpu����,信號(hào)輸入輸出模塊用于數(shù)字脈沖捕獲及信號(hào)轉(zhuǎn)換,主處理模塊與信號(hào)輸入輸出模塊之間通信相連���。優(yōu)選的���,主處理模塊基于intel/amd架構(gòu),具有多個(gè)cpu��,各cpu之間通過ieee1394總線進(jìn)行數(shù)據(jù)高速通信���,信號(hào)輸入輸出模塊采用基于xilinx的fpga的i/o板卡���,實(shí)現(xiàn)10ns精度的數(shù)字脈沖捕獲,1us精度的d/a轉(zhuǎn)換和2us的a/d轉(zhuǎn)換�����,可以模擬控制汽輪機(jī)運(yùn)行的執(zhí)行機(jī)構(gòu)��,主處理模塊與信號(hào)輸入輸出模塊之間采用pci-e技術(shù)進(jìn)行數(shù)據(jù)通信���;硬件仿真器主要實(shí)現(xiàn)實(shí)時(shí)的物理對(duì)象仿真功能��,仿真軟件用于編寫和設(shè)計(jì)物理對(duì)象仿真模型�����,圖形調(diào)試軟件實(shí)現(xiàn)在線修改仿真模型中部分參數(shù)的功能�;所述rt-lab半實(shí)物仿真系統(tǒng)在本發(fā)明中模擬實(shí)際被控對(duì)象或?qū)嶋H物理過程,實(shí)現(xiàn)硬件在環(huán)仿真功能��,例如發(fā)電廠的汽輪機(jī)����、化工廠的精餾塔、石油石化的催化裂化過程�、水處理過程、產(chǎn)品生產(chǎn)制造流水線過程等等�。
所述汽輪機(jī)deh控制系統(tǒng)采用現(xiàn)有國(guó)內(nèi)外廠商的控制系統(tǒng),既包括各類大型控制系統(tǒng)��,如集散控制系統(tǒng)dcs�����、網(wǎng)絡(luò)控制系統(tǒng)ncs��、現(xiàn)場(chǎng)總線控制系統(tǒng)fcs、數(shù)據(jù)采集與監(jiān)視控制scada系統(tǒng)等���,也包括小型工業(yè)用控制器,如可編程邏輯控制器plc����、伺服控制器、調(diào)速器��、遠(yuǎn)程終端單元rtu及其它小型嵌入式控制系統(tǒng)等��。
所述漏洞測(cè)試工具包括已知漏洞掃描工具�、未知漏洞挖掘工具和漏洞確認(rèn)工具,用以發(fā)現(xiàn)汽輪機(jī)deh控制系統(tǒng)已知或未知漏洞功能���。已知漏洞掃描工具主要用于實(shí)現(xiàn)基于已知漏洞庫的漏洞掃描業(yè)務(wù)��;未知漏洞挖掘工具主要利用基于協(xié)議的模糊測(cè)試技術(shù)�,通過模擬汽輪機(jī)deh控制系統(tǒng)內(nèi)各個(gè)設(shè)備相應(yīng)的通信協(xié)議發(fā)送機(jī)制���,向其發(fā)送變異或包含錯(cuò)誤的測(cè)試報(bào)文�,監(jiān)視被測(cè)對(duì)象的響應(yīng)報(bào)文以發(fā)現(xiàn)錯(cuò)誤��,進(jìn)而發(fā)現(xiàn)安全隱患;漏洞確認(rèn)工具主要實(shí)現(xiàn)漏洞確認(rèn)和漏洞攻擊測(cè)試的功能���。
所述已知漏洞掃描工具包括漏洞掃描模塊��、端口掃描模塊��、口令破解模塊和配置模塊��。漏洞掃描模塊主要實(shí)現(xiàn)基于策略的已知漏洞掃描功能���,掃描對(duì)象包括操作系統(tǒng)、數(shù)據(jù)庫�����、應(yīng)用服務(wù)�、嵌入式軟件、工控專用軟件����、網(wǎng)絡(luò)協(xié)議、工業(yè)現(xiàn)場(chǎng)總線等�����,掃描策略包括不同強(qiáng)度類型的掃描、windows或類unix設(shè)備或嵌入式操作系統(tǒng)的掃描���、網(wǎng)絡(luò)服務(wù)掃描�����、數(shù)據(jù)庫掃描、攻擊掃描�、虛擬化平臺(tái)掃描等。端口掃描模塊主要實(shí)現(xiàn)對(duì)被測(cè)試設(shè)備開放端口的掃描功能���,掃描方式包括tcp掃描和udp掃描���。口令破解模塊主要實(shí)現(xiàn)汽輪機(jī)deh控制系統(tǒng)中可能存在的弱口令掃描和破解功能����,口令類型包括smb協(xié)議、snmp協(xié)議�����、oracle數(shù)據(jù)庫��、mssql數(shù)據(jù)庫、mysql數(shù)據(jù)庫��、ftp協(xié)議��、telnet協(xié)議���、pop3協(xié)議��、imap協(xié)議����、rlogin協(xié)議����、ssh協(xié)議、db2數(shù)據(jù)庫等�。配置模塊主要實(shí)現(xiàn)已知漏洞掃描工具的參數(shù)配置、策略管理���、掃描任務(wù)設(shè)置等功能���。
所述未知漏洞挖掘工具包括漏洞挖掘模塊、測(cè)試用例管理模塊��、協(xié)議管理模塊和配置模塊。漏洞挖掘模塊主要實(shí)現(xiàn)引擎對(duì)被測(cè)設(shè)備的報(bào)文發(fā)送和監(jiān)聽��、監(jiān)測(cè)結(jié)果分析等功能����。測(cè)試用例管理模塊主要實(shí)現(xiàn)測(cè)試用例集的管理和腳本分析功能。協(xié)議管理模塊主要實(shí)現(xiàn)被測(cè)試網(wǎng)絡(luò)或工控協(xié)議的管理����,包括tcp/ip類標(biāo)準(zhǔn)以太網(wǎng)協(xié)議,ethernet/ip���、profinet、ethercat等工業(yè)以太網(wǎng)協(xié)議�����,以及modbus�����、can����、profibus�、devicenet等常用現(xiàn)場(chǎng)總線協(xié)議���。配置模塊主要實(shí)現(xiàn)未知漏洞挖掘工具的參數(shù)配置��、測(cè)試用例規(guī)則配置�、模糊報(bào)文數(shù)量控制�、變異庫范圍控制等功能。
所述漏洞確認(rèn)工具漏洞確認(rèn)工具包括漏洞復(fù)現(xiàn)模塊�����、漏洞利用模塊�����、攻擊模擬模塊和配置模塊���。漏洞復(fù)現(xiàn)模塊主要實(shí)現(xiàn)漏洞特征確認(rèn)�����、重發(fā)測(cè)試用例等功能��。漏洞利用模塊主要實(shí)現(xiàn)對(duì)人工輸入漏洞利用方法規(guī)則的記錄功能���,利用方法主要用于攻擊模擬模塊的自動(dòng)攻擊����。攻擊模擬模塊主要實(shí)現(xiàn)自動(dòng)化攻擊的功能�����,模擬實(shí)際網(wǎng)絡(luò)攻擊�。配置模塊主要實(shí)現(xiàn)漏洞確認(rèn)工具的參數(shù)配置,規(guī)則配置����,攻擊策略設(shè)置等功能。
所述物理對(duì)象信息顯示系統(tǒng)包括圖形化展示模塊和數(shù)據(jù)采集模塊����,所述數(shù)據(jù)采集模塊通過rt-lab半實(shí)物仿真系統(tǒng)的調(diào)試口將仿真模型的狀態(tài)進(jìn)行采集�,圖形化展示模塊根據(jù)數(shù)據(jù)采集模塊的采集數(shù)據(jù)進(jìn)行圖形繪制和顯示。物理對(duì)象信息顯示系統(tǒng)圖形化展示rt-lab所仿真的物理對(duì)象模型的實(shí)際狀況����,演示物理對(duì)象的運(yùn)行動(dòng)畫,顯示物理對(duì)象出現(xiàn)異常后的演示畫面�����,為汽輪機(jī)deh控制系統(tǒng)漏洞的危害性評(píng)判提供依據(jù)。物理對(duì)象信息顯示系統(tǒng)由圖形化展示模塊和數(shù)據(jù)采集模塊組成����。圖形化展示模塊采用unity3d、directx等技術(shù)��。
一種基于rt-lab技術(shù)的汽輪機(jī)deh控制系統(tǒng)漏洞測(cè)試的方法��,其特征在于��,包括以下步驟:
抽象仿真模型設(shè)計(jì)步驟:對(duì)被控物理對(duì)象建立包括運(yùn)行模型���、異常模型�、故障模型��、災(zāi)難模型的抽象仿真模型將模型下載至rt-lab半實(shí)物仿真系統(tǒng)中并運(yùn)行�,運(yùn)行參數(shù)和運(yùn)行狀態(tài)通過rt-lab操作站進(jìn)行監(jiān)控;
圖形化模型設(shè)計(jì)步驟:采集被控物理對(duì)象在rt-lab半實(shí)物仿真系統(tǒng)中抽象仿真模型運(yùn)行參數(shù)���,通過被控物理對(duì)象信息顯示系統(tǒng)的圖形工作站來展示被控對(duì)象模型�;被控物理對(duì)象信息顯示系統(tǒng)可以有效展示rt-lab半實(shí)物仿真系統(tǒng)中模型運(yùn)行、異常��、故障���、發(fā)生災(zāi)難4種場(chǎng)景��;
被測(cè)試汽輪機(jī)deh控制系統(tǒng)部署步驟:以硬接線方式連接rt-lab半實(shí)物仿真系統(tǒng)與被測(cè)試汽輪機(jī)deh控制系統(tǒng)�,采集被測(cè)試汽輪機(jī)deh控制系統(tǒng)模擬傳感器的信號(hào)和輸出模擬執(zhí)行機(jī)構(gòu)的控制信號(hào)����,通過工程師站設(shè)計(jì)或?qū)雽?shí)際工業(yè)生產(chǎn)或工藝過程的工程,通過操作員站監(jiān)控系統(tǒng)運(yùn)行狀態(tài)�����;
漏洞測(cè)試步驟:連接漏洞測(cè)試工具和汽輪機(jī)deh控制系統(tǒng)����,執(zhí)行漏洞掃描工具,獲取汽輪機(jī)deh控制系統(tǒng)的基本信息����,如操作系統(tǒng)版本��、開放端口�、開放服務(wù)等��。掃描被測(cè)試汽輪機(jī)deh控制系統(tǒng)是否存在已知的漏洞�,漏洞庫來源于cve漏洞庫和cnnvd漏洞庫����;結(jié)合物理對(duì)象信息顯示系統(tǒng),評(píng)估發(fā)現(xiàn)的漏洞會(huì)造成實(shí)際物理對(duì)象的何種損害���,判斷是否會(huì)發(fā)生故障�����、導(dǎo)致災(zāi)難�;執(zhí)行未知漏洞挖掘工具���,結(jié)合物理對(duì)象信息顯示系統(tǒng)����,發(fā)現(xiàn)潛在的汽輪機(jī)deh控制系統(tǒng)漏洞���,評(píng)估漏洞的危害程度�����;執(zhí)行漏洞確認(rèn)工具��,判斷漏洞被利用的可行性��、難易程度���,設(shè)計(jì)攻擊方案��。
所述抽象仿真模型設(shè)計(jì)步驟中���,用仿真系統(tǒng)基于matlabsimulink軟件的simpowersystems工具箱進(jìn)行抽象仿真模型建模,并通過rt-lab的artemis軟件進(jìn)行模型轉(zhuǎn)換�����,從而生成用于rt-lab的抽象仿真模型�����。通過仿真模型在被控對(duì)象常用數(shù)學(xué)模型的基礎(chǔ)上增加災(zāi)變過程仿真環(huán)節(jié)��,例如汽輪機(jī)飛車過程��、反應(yīng)爐爆炸環(huán)節(jié)等����,以模擬被控對(duì)象進(jìn)入異常狀態(tài)后導(dǎo)致災(zāi)難的物理過程。
所述被測(cè)試汽輪機(jī)deh控制系統(tǒng)部署步驟中�,汽輪機(jī)deh控制系統(tǒng)中運(yùn)行的工程來源于實(shí)際工業(yè)生產(chǎn)流程和典型工藝流程,輸入輸出的信號(hào)類型與rt-lab半實(shí)物仿真系統(tǒng)的io信號(hào)類型相匹配�����,即����,開關(guān)信號(hào)、溫度信號(hào)���、位置信號(hào)等統(tǒng)一轉(zhuǎn)換成電壓型信號(hào)�。同時(shí)����,在所運(yùn)行的工程中,不影響被控物理對(duì)象狀態(tài)的信號(hào)點(diǎn)采用模擬值進(jìn)行模擬���。
實(shí)施例7
物理對(duì)象信息顯示系統(tǒng)的兩個(gè)模塊分別搭載在圖形工作站和信號(hào)采集裝置上�����。圖形工作站中運(yùn)行圖形化展示模塊�����,信號(hào)采集裝置運(yùn)行數(shù)據(jù)采集模塊�����。信號(hào)采集裝置可以通過對(duì)已有廠商的io采集設(shè)備進(jìn)行定制化開發(fā)而得到�����。圖形工作站通過以太網(wǎng)與信號(hào)采集裝置相連�����,信號(hào)采集裝置通過硬接線形式與rt-lab半實(shí)物仿真系統(tǒng)的仿真系統(tǒng)機(jī)柜相連���。
rt-lab半實(shí)物仿真系統(tǒng)的主體是仿真系統(tǒng)機(jī)柜���,其中包括電源、硬件仿真器�����、網(wǎng)絡(luò)設(shè)備等。仿真軟件運(yùn)行在硬件仿真器內(nèi)���。硬件仿真器通過rt-lab操作站進(jìn)行編程、配置和調(diào)試��。rt-lab操作站可采用便攜式計(jì)算機(jī)實(shí)現(xiàn)�,站內(nèi)安裝圖形化調(diào)試軟件。rt-lab操作站通過以太網(wǎng)與仿真系統(tǒng)機(jī)柜相連���。仿真系統(tǒng)機(jī)柜通過硬接線與汽輪機(jī)deh控制系統(tǒng)的控制系統(tǒng)機(jī)柜相連�����。
汽輪機(jī)deh控制系統(tǒng)應(yīng)至少包括控制系統(tǒng)機(jī)柜�����、工程師站�、操作員站��、網(wǎng)絡(luò)交換機(jī)���。其中���,作為核心的控制系統(tǒng)機(jī)柜實(shí)現(xiàn)工業(yè)控制的生產(chǎn)工藝流程以及現(xiàn)場(chǎng)控制和信號(hào)采集等功能�,包括電源��、控制器cpu/dpu單元�����、輸入輸出io模塊��、現(xiàn)場(chǎng)總線通信模塊和其它電氣器件如繼電器����、斷路器等。工程師站實(shí)現(xiàn)對(duì)控制器cpu/dpu單元的邏輯編程�、配置功能,操作員站實(shí)現(xiàn)對(duì)控制系統(tǒng)的實(shí)時(shí)監(jiān)控�����、緊急操作等功能��。對(duì)于大型控制系統(tǒng)�,信號(hào)點(diǎn)數(shù)多�,因此�,控制系統(tǒng)機(jī)柜數(shù)量較多。針對(duì)小型控制系統(tǒng)�����,工程師站和操作員站可合二為一��,用單臺(tái)計(jì)算機(jī)實(shí)現(xiàn)����。針對(duì)plc等中小控制器構(gòu)成的簡(jiǎn)單系統(tǒng)�,工程師站和操作員站可省去。網(wǎng)絡(luò)交換機(jī)根據(jù)現(xiàn)場(chǎng)網(wǎng)絡(luò)協(xié)議進(jìn)行配置���,不限于以太網(wǎng)交換機(jī)��,還可以是串口交換機(jī)�����、工業(yè)以太網(wǎng)交換機(jī)等等���。
汽輪機(jī)deh控制系統(tǒng)漏洞測(cè)試工具主要以軟件的形式存在���,部署在漏洞測(cè)試站中。漏洞測(cè)試站采用專用的定制高性能計(jì)算機(jī)����,配置已知漏洞掃描工具、未知漏洞挖掘工具和漏洞確認(rèn)工具三個(gè)軟件工具�����。漏洞測(cè)試站具備工業(yè)現(xiàn)場(chǎng)總線通訊板塊���,如pcie接口的can通訊卡���,通過以太網(wǎng)或工業(yè)現(xiàn)場(chǎng)總線與汽輪機(jī)deh控制系統(tǒng)相連。
汽輪機(jī)deh控制系統(tǒng)漏洞檢測(cè)的步驟如下:
設(shè)計(jì)被控物理對(duì)象的抽象仿真模型����,包括運(yùn)行模型、異常模型�、故障模型、災(zāi)難模型����。將模型下載至rt-lab半實(shí)物仿真系統(tǒng)中并運(yùn)行���。運(yùn)行參數(shù)和運(yùn)行狀態(tài)通過rt-lab操作站進(jìn)行監(jiān)控。
設(shè)計(jì)被控物理對(duì)象的圖形化模型��,通過物理對(duì)象信息顯示系統(tǒng)的圖形工作站來展示被控對(duì)象模型�。圖形化模型的參數(shù)來源于信號(hào)采集裝置對(duì)rt-lab半實(shí)物仿真系統(tǒng)中抽象仿真模型運(yùn)行參數(shù)的數(shù)據(jù)采集。
確認(rèn)物理對(duì)象信息顯示系統(tǒng)可以有效展示rt-lab半實(shí)物仿真系統(tǒng)中模型運(yùn)行�、異常、故障�、發(fā)生災(zāi)難4種場(chǎng)景。
部署被測(cè)試的汽輪機(jī)deh控制系統(tǒng)���,以硬接線方式連接rt-lab半實(shí)物仿真系統(tǒng)來采集模擬傳感器的信號(hào)和輸出模擬執(zhí)行機(jī)構(gòu)的控制信號(hào),通過工程師站設(shè)計(jì)或?qū)雽?shí)際工業(yè)生產(chǎn)或工藝過程的工程�,通過操作員站監(jiān)控系統(tǒng)運(yùn)行狀態(tài)。
確認(rèn)物理對(duì)象信息顯示系統(tǒng)��、rt-lab半實(shí)物仿真系統(tǒng)和汽輪機(jī)deh控制系統(tǒng)三者信號(hào)傳輸穩(wěn)定可靠���,排除非測(cè)試原因?qū)е碌漠惓�!?/p>
連接漏洞測(cè)試站和汽輪機(jī)deh控制系統(tǒng)��,執(zhí)行已知漏洞掃描工具,獲取汽輪機(jī)deh控制系統(tǒng)的基本信息�,如操作系統(tǒng)版本、開放端口�����、開放服務(wù)等�����。掃描被測(cè)試汽輪機(jī)deh控制系統(tǒng)是否存在已知的漏洞���。已知漏洞庫來源于cve漏洞庫和cnnvd漏洞庫����。結(jié)合物理對(duì)象信息顯示系統(tǒng)�����,評(píng)估發(fā)現(xiàn)的漏洞會(huì)造成實(shí)際物理對(duì)象的何種損害���,判斷是否會(huì)發(fā)生故障��、導(dǎo)致災(zāi)難�����。
執(zhí)行未知漏洞挖掘工具�����,結(jié)合物理對(duì)象信息顯示系統(tǒng)��,發(fā)現(xiàn)潛在的汽輪機(jī)deh控制系統(tǒng)漏洞�,評(píng)估漏洞的危害程度。
執(zhí)行漏洞確認(rèn)工具���,判斷漏洞被利用的可行性���、難易程度,設(shè)計(jì)攻擊方案�����。