[发明专利]网络攻防展示系统、方法、装置及计算机可读存储介质

权利要求书

1.一种网络攻防展示系统，其特征在于，所述网络攻防展示系统包括攻击渗透单元、目标工控单元、物理仿真单元、数字孪生单元和安全防护单元，所述攻击渗透单元用于对所述目标工控单元进行攻击渗透；所述目标工控单元用于，在目标工控单元被攻击渗透时，发送异常控制信号至所述物理仿真单元和所述数字孪生单元；所述物理仿真单元用于接收所述异常控制信号，根据所述异常控制信号导致设备故障，并展示故障结果；所述数字孪生单元用于接收所述异常控制信号，并根据所述异常控制信号展示微观故障过程；所述安全防护单元用于监测所述攻击渗透的攻击过程，并根据用户的处置命令对攻击渗透过程进行防御。

2.如权利要求1所述的网络攻防展示系统，其特征在于，所述物理仿真单元包括沙盘模型和仿真展板，所述沙盘模型用于模拟工业物理环境，所述仿真展板用于集成网络拓扑结构，所述物理仿真单元，用于根据所述异常控制信号驱动所述沙盘模型和所述仿真展板导致设备故障，并展示故障结果。

3.如权利要求1所述的网络攻防展示系统，其特征在于，所述数字孪生单元，用于根据所述物理仿真单元构建数字孪生工厂，并基于所述数字孪生工厂、所述异常控制信号展示微观故障过程。

4.如权利要求1所述的网络攻防展示系统，其特征在于，所述攻击渗透单元、目标工控单元、物理仿真单元、数字孪生单元和安全防护单元之间相互独立。

5.如权利要求1所述的网络攻防展示系统，其特征在于，所述攻击渗透单元，用于集成多种攻击方案，所述攻击方案包括工业指纹嗅探、中间人欺骗攻击、指令注入攻击及漏洞利用攻击中的至少一种。

6.一种网络攻防展示方法，其特征在于，应用于如权利要求1所述的网络攻防展示系统，所述网络攻防展示方法，包括：

对工业物理环境及网络拓扑结构进行物理模拟，得到物理仿真模型；

基于所述物理仿真模型构建数字孪生工厂；

根据所述物理仿真模型和所述数字孪生工厂进行网络攻防展示。

7.如权利要求6所述的网络攻防展示方法，其特征在于，所述根据所述物理仿真模型和所述数字孪生工厂进行网络攻防展示的步骤包括：

获取目标攻击方案，根据所述目标攻击方案对目标工控进行攻击渗透；

基于所述物理仿真模型对所述攻击渗透的故障结果进行展示，并基于所述数字孪生工厂对所述攻击渗透的微观故障过程进行展示；

若监测到目标工控存在攻击渗透，则对所述攻击渗透进行防御。

8.如权利要求7所述的网络攻防展示方法，其特征在于，所述基于所述物理仿真模型对所述攻击渗透的故障结果进行展示，并基于所述数字孪生工厂对所述攻击渗透的微观故障过程进行展示的步骤包括：

接收预设的目标工控单元发送的异常控制信号；

根据所述异常控制信号驱动所述物理仿真模型展示所述故障结果，并根据所述异常控制信号驱动所述数字孪生工厂展示所述微观故障过程。

9.一种网络攻防展示装置，其特征在于，所述网络攻防展示包括存储器、处理器、以及存储在所述存储器上并可在所述处理器上运行的网络攻防展示程序，所述网络攻防展示程序被处理器执行时实现如权利要求6至8中任一项所述的网络攻防展示方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有网络攻防展示程序，所述网络攻防展示程序被处理器执行时实现如权利要求6至8中任一项所述的网络攻防展示方法的步骤。