论文部分内容阅读
关键基础设施事关国计民生。伴随信息技术在控制系统的应用,关键基础设施在享受便利的同时,引入信息安全问题。针对在关键基础设施上直接开展信息安全攻防试验困难、现有关键基础设施信息安全仿真平台未充分考虑其信息物理融合特点等问题,本文以天然气管道系统为对象,设计并实现了关键基础设施信息安全攻防仿真验证平台。仿真平台能用于关键基础设施的信息安全防护理论研究与验证、攻击场景模拟与还原以及信息安全日常教学。 本文首先从天然气管道系统建模与仿真、信息安全研究两个视角对信息安全仿真平台的需求进行了详细分析。集合国内外仿真平台优点,本文搭建一个半实物仿真平台:通过软件对天然气管道系统物理对象及通信网络建模与仿真,接入防火墙、主机、可编程逻辑器等硬件设备,软/硬件相互配合,共同搭建联合仿真平台。其次,介绍了仿真平台的总体设计框架和数据交互关系,并从物理对象和网络通信两个方面进行详细阐述。再次,详细介绍了天然气管道系统仿真平台的设计与实现。使用HYSYS软件对物理对象进行建模与仿真,通过MATLAB软件实现HYSYS软件的数据交互。使用OPNET软件对通信网络进行建模与仿真,采用系统在环技术将网络仿真与防火墙、主机等硬件设备有机结合,在网络仿真中配置典型通信协议,采用典型的通信技术,采用外部模型访问技术实时导出网络仿真的统计量。对SCADA系统的数据库进行设计,开发了数据交互接口。 最后,对仿真平台整体运行、SCADA系统数据库以及网络通信能力进行测试。通过攻击注入、攻击效果展示以及安全防护策略配置,验证了平台功能能够满足关键基础设施信息安全研究。