一种面向工业互联网安全监控的云边智能协同仿真系统及方法技术方案

本发明专利技术提供的一种面向工业互联网安全监控的云边智能协同系统及方法，包括量测控制设备平台

【技术实现步骤摘要】
一种面向工业互联网安全监控的云边智能协同仿真系统及方法


[0001]本专利技术属于云边智能协同领域，尤其涉及一种面向工业互联网安全监控的云边智能协同仿真系统及方法
。

技术介绍

[0002]随着工业互联网的快速发展和普及，工业设备和系统的网络连接性越来越强，使得工业控制系统面临着日益增加的网络安全威胁
。
为了帮助安全专业人员更好地理解和应对网络安全威胁，并不断改进网络安全防御技术，搭建面向工业互联网安全监控的云边智能协同仿真系统是行之有效的方案
。
[0003]仿真系统允许安全专业人员模拟各种网络攻击，包括
DDoS
攻击
、
恶意软件传播
、
入侵尝试等
。
这有助于了解攻击者的行为和技术手段，从而更好地应对和预防真实的网络攻击
。
通过在仿真系统上测试各种网络安全策略和配置，可以找到最有效的安全解决方案
。
这有助于组织确定适合其特定网络环境的最佳安全策略，从而提高网络的整体安全性
。
仿真系统还可以进行攻防对抗训练，仿真系统为蓝队
(
防御方
)
和红队
(
攻击方
)
提供了一个安全的虚拟环境，可以在其中进行攻防对抗训练
。
红队可以模拟各种攻击手段，而蓝队可以学习检测
、
应对和阻止这些攻击，提高应急响应能力和网络防御水平
。
[0004]现有的针对工业互联网安全的研究依托于软件仿真和模型设计，难以对复杂的工业互联网环境进行精确建模仿真，导致针对工业互联网安全的仿真系统仿真结果不准确
。

技术实现思路

[0005]本专利技术的目的在于提供一种面向工业互联网安全监控的云边智能协同系统及方法，解决了现有工业互联网安全存在攻击的风险
。
[0006]为了达到上述目的，本专利技术采用的技术方案是：
[0007]本专利技术提供的一种面向工业互联网安全监控的云边智能协同系统，包括量测控制设备平台
、
攻击主机
、
交换机网络设备
、
边端设备和云端设备；所述量测控制设备平台
、
攻击主机
、
边端设备和云端设备均与交换机网络设备连接；
[0008]所述边端设备用于获取量测控制设备平台的量测数据
、
控制数据和网络流量；
[0009]所述云端设备用于对量测数据
、
控制数据以及网络流量分别进行数据异常分析，并根据分析结果进行设备告警下发；
[0010]所述攻击主机用于篡改量测控制设备平台的量测数据或控制数据
。
[0011]优选地，量测控制设备平台经过协议转换网关与交换机网络设备连接
。
[0012]优选地，量测控制设备平台包括第一量测控制设备组件和第二量测控制设备组件，其中，所述第一量测控制设备组件采用
MODBUS
协议连接协议转换网关，所述第二量测控制设备组件采用
Zigbee
协议连接协议转换网关
。
[0013]优选地，所述边端设备设置有两个，两个边端设备分别与第一量测控制设备组件
和第二量测控制设备组件连接
。
[0014]优选地，所述云端设备包括：
[0015]用于对量测数据
、
控制数据和网络流量分别进行异常分析的数据异常分析模块；
[0016]用于根据分析结果进行信息物理异常关联生成设备异常度的异常度生成模块；
[0017]以及，用于根据得到的异常度值进行设备告警下发的告警模块
。
[0018]一种面向工业互联网安全监控的云边智能协同方法，包括以下步骤：
[0019]对量测控制设备平台的量测数据或控制数据进行篡改；
[0020]获取量测控制设备平台的量测数据
、
控制数据和网络流量；
[0021]对量测数据
、
控制数据以及网络流量分别进行数据异常分析，并根据分析结果获取量测控制设备的被攻击状态
。
[0022]优选地，对量测数据
、
控制数据以及网络流量分别进行数据异常分析，并根据分析结果获取量测控制设备的被攻击状态，具体方法是：
[0023]对网络流量进行异常分析，得到异常告警事件；
[0024]对量测数据和控制数据进行异常分析，得到异常数据；
[0025]根据得到的异常告警事件和异常数据进行信息物理异常关联，生成设备异常度；
[0026]根据得到的设备异常度获取量测控制设备的被攻击状态
。
[0027]优选地，根据得到的异常告警事件和异常数据进行信息物理异常关联，生成设备异常度，具体方法是：
[0028]当同一个量测控制设备不存在异常告警事件和异常量测控制数据时，则该设备的设备异常度为0；
[0029]当同一个量测控制设备只存在异常量测控制数据时，则该设备的设备异常度为1；
[0030]当同一个量测控制设备只存在异常告警事件时，则该设备的设备异常度为2；
[0031]当同一个量测控制设备同时存在异常告警事件和异常量测控制数据时，则该设备的设备异常度为
3。
[0032]优选地，根据得到的设备异常度获取量测控制设备的被攻击状态，具体方法是：
[0033]当设备异常度为0时，表明对应的量测控制设备正常运行，未受到攻击；
[0034]当设备异常度为1时，表明对应的量测控制设备未受到网络攻击，异常量测控制数据是由误操作导致；
[0035]当设备异常度为2时，表明对应的量测控制设备受到了网络攻击但还未造成实际破坏；
[0036]当设备异常度为3时，表明对应的量测控制设备受到了网络攻击并造成了实际破坏
[0037]与现有技术相比，本专利技术的有益效果是：
[0038]本申请提供的一种面向工业互联网安全监控的云边智能协同系统，通过设置量测控制设备平台
、
攻击主机
、
交换机网络设备
、
边端设备和云端设备，模拟攻击者攻击量测设备和控制设备，篡改量测数据和控制数据的过程，进而得到信息侧异常数据与物理侧异常数据，之后并将信息侧异常数据与物理侧异常数据相关联，还原了信息侧网络攻击对物理侧设备的影响，本系统为工业企业提供一个全面的
、
智能化的安全监控解决方案，旨在及时发现
、
防御和响应网络安全事件，确保工业生产的连续性和可靠性，同时，本专利技术对工业互
联网进行适当简化，设计了仿真系统的整体架构，采用实物搭建的方式还原真实的工业互联网攻防仿真场景
。
附图说明
[0039]图1是本专利技术系统结构示意图；
[0040]图2是第一本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种面向工业互联网安全监控的云边智能协同仿真系统，其特征在于，包括量测控制设备平台
、
攻击主机
、
交换机网络设备
、
边端设备和云端设备；所述量测控制设备平台
、
攻击主机
、
边端设备和云端设备均与交换机网络设备连接；所述边端设备用于获取量测控制设备平台的量测数据
、
控制数据和网络流量；所述云端设备用于对量测数据
、
控制数据以及网络流量分别进行数据异常分析，并根据分析结果进行设备告警下发；所述攻击主机用于篡改量测控制设备平台的量测数据或控制数据
。2.
根据权利要求1所述的一种面向工业互联网安全监控的云边智能协同系统，其特征在于，量测控制设备平台经过协议转换网关与交换机网络设备连接
。3.
根据权利要求2所述的一种面向工业互联网安全监控的云边智能协同系统，其特征在于，量测控制设备平台包括第一量测控制设备组件和第二量测控制设备组件，其中，所述第一量测控制设备组件采用
MODBUS
协议连接协议转换网关，所述第二量测控制设备组件采用
Zigbee
协议连接协议转换网关
。4.
根据权利要求3所述的一种面向工业互联网安全监控的云边智能协同系统，其特征在于，所述边端设备设置有两个，两个边端设备分别与第一量测控制设备组件和第二量测控制设备组件连接
。5.
根据权利要求3所述的一种面向工业互联网安全监控的云边智能协同系统，其特征在于，所述云端设备包括：用于对量测数据
、
控制数据和网络流量分别进行异常分析的数据异常分析模块；用于根据分析结果进行信息物理异常关联生成设备异常度的异常度生成模块；以及，用于根据得到的异常度值进行设备告警下发的告警模块
。6.
一种面向工业互联网安全监控的...

【专利技术属性】
技术研发人员：刘杨，鲍远义，刘烃，王子骏，王玉，范铭，王云，
申请(专利权)人：西安交通大学，
类型：发明
国别省市：