一种靶标系统的控制方法、装置、存储介质及电子设备与流程

本发明涉及计算机，特别涉及一种靶标系统的控制方法、装置、存储介质及电子设备。

背景技术：

1、目前，为了保障工业控制系统的运行稳定，通常需要对工业控制系统进行测试，在对工业控制系统进行测试时，通常是通过工控靶场进行测试，工控靶场是专门用于模拟和测试工业控制系统以及相关网络安全方面的研究和演练的实验环境。

2、然而，现有的工控靶场往往是通过虚拟的调度管理系统以及虚拟的工业控制系统实现，难以适应不同网络靶场的多样性需求，并且无法模拟真实工业环境中的所有情况，如物理环境条件、设备老化等，导致测试效果不准确。

技术实现思路

1、本发明所要解决的技术问题是提供一种靶标系统的控制方法、装置、存储介质及电子设备，能够在由物理设备、虚拟设备组成工业控制系统测试环境下执行测试任务，从而可以对工业控制系统进行全面准确的测试。

2、具体方案如下：

3、一种靶标系统的控制方法，应用于靶场调度管理平台，所述方法包括：

4、响应于测试指令，确定所述测试指令对应的测试任务以及预先构建的分靶标系统，所述分靶标系统包括由多个物理设备和/或虚拟设备组成的工业控制系统测试环境；

5、控制所述分靶标系统执行所述测试任务，并对所述分靶标系统的运行状态进行监测；

6、在监测到所述分靶标系统中的设备发生故障时，确定所述故障对应的修复策略；

7、根据所述修复策略生成修复指令，并向所述分靶标系统中发生所述故障的设备输出所述修复指令，以对发生所述故障的设备进行修复。

8、上述的方法，可选的，构建分靶标系统的过程，包括：

9、获取测试需求信息；

10、根据所述测试需求信息中的测试场景需求数据部署初始分靶标；

11、根据所述测试需求信息中的插件需求数据在所述初始分靶标中配置各个功能插件；

12、对所述初始分靶标中配置的功能插件进行注册；

13、在对所述功能插件注册完成后，根据所述测试需求信息中的预先构建的网络拓扑图在所述初始分靶标中的创建工业控制系统测试环境，获得分靶标系统。

14、上述的方法，可选的，控制所述分靶标系统执行所述测试任务，包括：

15、获取所述测试任务的测试流程配置信息；

16、根据所述测试流程配置信息对各个所述功能插件进行流程配置，以通过各个所述功能插件控制所述分靶标系统执行所述测试任务。

17、上述的方法，可选的，所述对所述分靶标系统进行监测，包括：

18、根据各个所述功能插件中的工业主机管理插件，获得所述分靶标系统中的工业主机运行数据；

19、根据各个所述功能插件中的数据配置采集插件，获得所述分靶标系统中的各种网络流量以及日志信息；

20、根据各个所述功能插件中的工控设备管理插件，获得所述分靶标系统中的工控设备运行状态数据；

21、根据各个所述功能插件中的工艺数据采集插件，获得所述分靶标系统中的工艺数据；

22、根据获得的所述工业主机运行数据、各种所述网络流量、所述日志信息、所述工控设备运行状态数据以及所述工艺数据中的至少一种，对所述分靶标系统的运行状态进行监测。

23、上述的方法，可选的，根据各种所述网络流量以及所述日志信息对分靶标系统的运行状态进行监测的过程，包括：

24、对各种所述网络流量信息以及所述日志信息进行网络安全分析，获得网络安全分析结果；所述网络安全分析结果包括所述分靶标系统中的安全运行态势信息及攻防态势信息；

25、输出所述网络安全分析结果。

26、上述的方法，可选的，所述控制所述分靶标系统执行所述测试任务之后，还包括：

27、接收到针对所述分靶标系统中的物理设备的控制指令时，通过各个所述功能插件中的实物装置管理插件，控制所述分靶标系统中的物理设备执行所述控制指令对应的控制操作，所述控制操作包括启动运行操作、停止运行操作以及工艺场景切换中的至少一种。

28、一种靶标系统的控制装置，应用于靶场调度管理平台，所述装置包括：

29、第一确定单元，用于响应于测试指令，确定所述测试指令对应的测试任务以及预先构建的分靶标系统，所述分靶标系统包括由多个物理设备和/或虚拟设备组成的工业控制系统测试环境；

30、控制单元，用于控制所述分靶标系统执行所述测试任务，并对所述分靶标系统的运行状态进行监测；

31、第二确定单元，用于在监测到所述分靶标系统中的设备发生故障时，确定所述故障对应的修复策略；

32、输出单元，用于根据所述修复策略生成修复指令，并向所述分靶标系统中发生所述故障的设备输出所述修复指令，以对发生所述故障的设备进行修复。

33、上述的装置，可选的，所述第一确定单元，包括：

34、第一获取子单元，用于获取测试需求信息；

35、第一执行子单元，用于根据所述测试需求信息中的测试场景需求数据部署初始分靶标；

36、第二执行子单元，用于根据所述测试需求信息中的插件需求数据在所述初始分靶标中配置各个功能插件；

37、注册子单元，用于对所述初始分靶标中配置的功能插件进行注册；

38、创建子单元，用于在对所述功能插件注册完成后，根据所述测试需求信息中的预先构建的网络拓扑图在所述初始分靶标中的创建工业控制系统测试环境，获得分靶标系统。

39、一种存储介质，所述存储介质包括存储指令，其中，在所述指令运行时控制所述存储介质所在的设备执行如上述的靶标系统的控制方法。

40、一种电子设备，包括存储器，以及一个或者一个以上的指令，其中一个或一个以上指令存储于存储器中，且经配置以由一个或者一个以上处理器执行如上述的靶标系统的控制方法。

41、基于上述本发明实施提供的一种靶标系统的控制方法、装置、存储介质及电子设备，该方法包括：响应于测试指令，确定所述测试指令对应的测试任务以及预先构建的分靶标系统，所述分靶标系统包括由多个物理设备和/或虚拟设备组成的工业控制系统测试环境；控制所述分靶标系统执行所述测试任务，并对所述分靶标系统的运行状态进行监测；在监测到所述分靶标系统中的设备发生故障时，确定所述故障对应的修复策略；根据所述修复策略生成修复指令，并向所述分靶标系统中发生所述故障的设备输出所述修复指令，以对发生所述故障的设备进行修复。应用本发明实施例提供的方法，能够在由物理设备、虚拟设备组成工业控制系统测试环境下执行测试任务，可以有效地在能够满足不同网络靶场的多样性需求的情况下，能够模拟真实工业环境中的所有情况，从而可以对工业控制系统进行全面准确的测试。

技术特征：

1.一种靶标系统的控制方法，其特征在于，应用于靶场调度管理平台，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，构建分靶标系统的过程，包括：

3.根据权利要求2所述的方法，其特征在于，控制所述分靶标系统执行所述测试任务，包括：

4.根据权利要求2所述的方法，其特征在于，所述对所述分靶标系统进行监测，包括：

5.根据权利要求4所述的方法，其特征在于，根据各种所述网络流量以及所述日志信息对分靶标系统的运行状态进行监测的过程，包括：

6.根据权利要求2所述的方法，其特征在于，所述控制所述分靶标系统执行所述测试任务之后，还包括：

7.一种靶标系统的控制装置，其特征在于，应用于靶场调度管理平台，所述装置包括：

8.根据权利要求7所述的装置，其特征在于，所述第一确定单元，包括：

9.一种存储介质，其特征在于，所述存储介质包括存储指令，其中，在所述指令运行时控制所述存储介质所在的设备执行如权利要求1～6任意一项所述的靶标系统的控制方法。

10.一种电子设备，其特征在于，包括存储器，以及一个或者一个以上的指令，其中一个或一个以上指令存储于存储器中，且经配置以由一个或者一个以上处理器执行如权利要求1～6任意一项所述的靶标系统的控制方法。

技术总结本发明提供了一种靶标系统的控制方法、装置、存储介质及电子设备，该方法包括：响应于测试指令，确定所述测试指令对应的测试任务以及预先构建的分靶标系统，所述分靶标系统包括由多个物理设备和/或虚拟设备组成的工业控制系统测试环境；控制所述分靶标系统执行所述测试任务，并对所述分靶标系统的运行状态进行监测；在监测到所述分靶标系统中的设备发生故障时，确定所述故障对应的修复策略；根据所述修复策略生成修复指令，并向所述分靶标系统中发生所述故障的设备输出所述修复指令，以对发生所述故障的设备进行修复。应用本发明实施例提供的方法，能够在由物理设备、虚拟设备组成工业控制系统测试环境下执行测试任务，从而可以对工业控制系统进行全面准确的测试。技术研发人员：钱陈聪,薛金良,李元,崔行受保护的技术使用者：浙江国利网安科技有限公司技术研发日：技术公布日：2024/6/18