21世纪互联网的高速发展带动了工业信息化的革新,越来越多的工业控制系统由原先的封闭网络转入开放互联网络,在资源利用率和工作效率不断提升的同时,工业控制系统的脆弱性与潜藏隐患也逐渐暴露在公众视野中,保障工业控制系统安全、降低工业控制系统风险成为了急需解决的迫切问题。但是工控安全研究起步晚,现有能应对网络化、信息化背景下工控安全问题的人才储备严重不足。同时因为工业控制系统的复杂性、专业性和各厂家的封闭性,市场上可用于工控安全研究及人才培养的软硬件平台不多,且都普遍存在成本投入大、操作复杂、灵活性不高的问题。本文给出了一种基于虚拟化技术的工控网络靶场解决方案,首先通过对Open Stack系统的研究分析,完成了对工控靶场基础平台的搭建,实现对计算、网络等资源的管理调度,同时将西门子、施耐德、罗克韦尔等工控软件系统制作成镜像文件,丰富了工控镜像库的储备,在此基础上利用虚拟机和容器技术实现虚拟工控网络的混合组网,提升了靶场的负载能力。其次,研发了基于Python Open Stack SDK的虚拟工控网络自动化部署工具,结合设计的XML配置文件实现多层次网络的一键化批量部署,同时配合多线程技术减少了时耗开销。最后,基于Snort完成了工控协议检测系统的搭建,实现对虚拟平台内工控流量的检测分析。实验数据表明,设计的工控靶场在低投入、低消耗的条件下实现了工业控制场景的虚拟化仿真,使工控安全试验能在虚拟化平台上开展。该方案简单易行,推广性强,有效支撑了工控安全领域的研究与教学工作。