(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111574722.4 (22)申请日 2021.12.21 (71)申请人 浙江国利网安科技有限公司 地址 315000 浙江省宁波市海曙区集士港 镇菖蒲路15 0号 （1-1-179） 室 (72)发明人 王柯博　屠昌乐　胡梁眉　还约辉　 张志群　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 代理人 林哲生 (51)Int.Cl. H04L 41/14(2022.01) H04L 41/22(2022.01) H04L 41/069(2022.01) H04L 9/40(2022.01) (54)发明名称 网络安全攻防演示系统、 方法、 装置及存储 介质 (57)摘要 本申请实施例提供了一种网络安全攻防演 示系统、 方法、 装置及存储介质， 其中， 系统包括： 攻防演示模块、 工控硬件展示模块和态势展示模 块， 攻防演示模块响应于攻防策略指令， 调用与 攻防策略指令对应的攻击策略和防护策略， 生成 控制指令， 并将控制指令发送给工控硬件展示模 块， 工控硬件展示模块接收到控制指令， 读取控 制指令中的攻击策略和防护策略， 执行与攻击策 略对应的攻击操作以及与防护策略对应的防护 操作， 态势展示模块监控攻防演示模块和工控硬 件展示模块的运行过程， 将运行过程转换为可视 化图形进行展示， 并根据运行过程生成攻防日 志， 将攻防日志进行展示。 本申请提高了对工控 系统进行模拟网络攻防的准确性和直观性。 权利要求书2页 说明书9页 附图5页 CN 114257522 A 2022.03.29 CN 114257522 A 1.一种网络安全攻防演示系统， 其特 征在于， 所述系统包括： 攻防演示模块、 工控硬件展示模块和态势展示模块， 所述攻防演示模块与所述工控硬 件展示模块通信连接， 所述攻防演示模块与所述态势展示模块通信连接， 所述工控硬件展 示模块与所述态 势展示模块 通信连接， 所述攻防演示模块响应于攻防策略指令， 调用与 所述攻防策略指令对应的攻击策略和 防护策略， 生成包括有所述攻击策略和所述防护策略的控制指令， 并将所述控制指令发送 给所述工控硬件展示模块， 其中， 所述攻击策略存储于所述攻防演示模块中的攻击子模块， 所述防护策略存 储于所述 攻防演示模块中的防护子模块； 所述工控硬件展示模块接收到所述控制指令， 读取所述控制指令 中的所述攻击策略和 所述防护策略， 执行与所述攻击策略对应的攻击操作以及与所述防护策略对应的防护操 作； 所述态势展示模块监控所述攻防演示模块和所述工控硬件展示模块的运行过程， 将所 述运行过程转换为可视化图形进行展示， 并根据所述运行过程生成攻防日志， 将所述攻防 日志进行展示。 2.根据权利要求1所述的系统， 其特征在于， 所述工控硬件展示模块包括： 控制主机、 控 制器防护装置、 可编程逻辑控制器和执行机构， 所述控制主机与所述控制器防护装置通信 连接， 所述控制 器防护装置与所述可编程逻辑控制器通信连接， 所述可编程逻辑控制 器和 所述执行机构电连接， 所述控制主机接收到所述控制指令， 将所述防护策略发送至所述控制器防护装置中， 待所述控制器防护装置执行与所述防护策略对应的防护操作后， 读取所述控制指 令中的所 述攻击策略， 调用与所述攻击策略对应的攻击脚本， 对所述可编程逻辑控制器的组态文件 参数进行篡改操作， 以使 所述可编程逻辑控制器按照所述攻击脚本篡改的所组态文件参数 控制所述执行机构进 行动作， 其中， 所述攻击脚本存储于所述控制主机中， 所述防护操作是 防护开启或防护关闭。 3.根据权利要求2所述的系统， 其特征在于， 所述工控硬件展示模块还包括： 控制器复 位模块， 所述控制器复位模块与所述防护子模块通信连接， 所述控制器复位模块与所述可 编程逻辑控制器通信连接， 所述控制器复位模块响应于所述防护子模块发送的复位指令， 根据预先存储的所述可 编程逻辑控制器的基线组态文件， 对经过所述篡改操作的所述可编程逻辑控制器进行复位 操作。 4.根据权利要求2所述的系统， 其特 征在于， 所述工控硬件展示模块还 包括： 控制器复位模块， 所述控制器复位模块与所述控制主机通信连接， 所述控制器复位模 块与所述可编程逻辑控制器通信连接， 其中， 所述控制器复位模块被配置为： 监测所述控制主机进行一次所述篡改操作后未 进行其他操作的时长， 并判断所述时长是否大于预设阈值， 若 是， 根据预先存储的所述可编 程逻辑控制器的基线组态文件， 对经过所述篡改操作的所述可编程逻辑控制器进 行复位操 作； 和/或， 其中， 所述控制器复位模块被配置为： 判断所述控制主机进行两次所述篡改操 作之间， 是否执 行所述复位操作， 若否， 则发出警示信息 。权　利　要　求　书 1/2 页 2 CN 114257522 A 25.根据权利要求2所述的系统， 其特 征在于， 所述控制器防护装置还被 配置为： 在所述控制器防护装置处于所述防护开启的状态时， 对所述可编 程逻辑控制器进行监 测， 在监测到所述篡改操作时， 中断所述篡改操作， 并发出告警信息 。 6.根据权利要求2所述的系统， 其特 征在于， 所述系统还 包括： 正常运行控制模块， 所述正常运行控制模块响应于正常运行操作， 向所述攻防演示模块发送正常运行指 令， 以使所述攻防演示模块响应于所述正常运行指令， 向所述可编程逻辑控制 器发送正常 启动指令， 其中， 所述正常启动指令为控制所述可编程逻辑控制器按照正常脚本控制所述 执行机构进行动作的指令 。 7.一种网络安全攻防演示方法， 其特征在于， 所述方法应用于如上述权利要求1至6中 任一项所述的一种网络安全攻防演示系统， 所述方法包括： 所述攻防演示模块响应于攻防策略指令， 调用与 所述攻防策略指令对应的攻击策略和 防护策略， 生成包括有所述攻击策略和所述防护策略的控制指令， 并将所述控制指令发送 给所述工控硬件展示模块， 其中， 所述攻击策略存储于所述攻防演示模块中的攻击子模块， 所述防护策略存 储于所述 攻防演示模块中的防护子模块； 所述工控硬件展示模块接收到所述控制指令， 读取所述控制指令 中的所述攻击策略和 所述防护策略， 执行与所述攻击策略对应的攻击操作以及与所述防护策略对应的防护操 作； 所述态势展示模块监控所述攻防演示模块和所述工控硬件展示模块的运行过程， 将所 述运行过程转换为可视化图形进行展示， 并根据所述运行过程生成攻防日志， 将所述攻防 日志进行展示。 8.根据权利要求7 所述的方法， 其特 征在于， 所述方法还 包括： 正常运行控制模块响应于正常运行操作， 向所述攻防演示模块发送正常运行指令， 以 使所述攻防演示模块响应于所述正常运行指令， 向所述可编程逻辑控制器发送正常启动 指 令， 其中， 所述正常启动指令为控制所述可编程逻辑控制器按照正常脚本控制所述执行机 构进行动作的指令 。 9.一种网络安全攻防演示装置， 其特 征在于， 所述装置包括： 多台电子设备， 所述电子设备被配置为执行指令， 以实现如上述权利要求7至8中任一 项所述的网络安全攻防演示方法。 10.一种计算机存储介质， 其特征在于， 当所述计算机可读存储介质中的指令由电子设 备的处理器执行时， 使 得所述设备能够执行如权利要求7至8中任一项 所述的网络安全攻防 演示方法。权　利　要　求　书 2/2 页 3 CN 114257522 A 3