(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210631597.4 (22)申请日 2022.06.06 (71)申请人 南方电网科 学研究院有限责任公司 地址 510663 广东省广州市萝岗区科 学城 科翔路11号J1栋3、 4、 5楼及J3 栋3楼 申请人 中国南方电网有限责任公司 (72)发明人 陈霖　匡晓云　吕华辉　杨航　 樊凯　杨祎巍　洪超　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 彭东威 (51)Int.Cl. G06F 21/56(2013.01) G06F 9/455(2006.01) G06F 9/50(2006.01)G06Q 50/06(2012.01) (54)发明名称 一种电力系统网络安全靶场混合仿真方法、 系统及设备 (57)摘要 本发明涉及电力系统信息安全技术领域， 公 开了一种电力系统网络安全靶场混合仿真方法、 系统及设备。 本发明对电力系统中的目标设备进 行关键物理属性仿真， 根据目标网络中不同层次 的数据流编制流量仿真重放策略以进行数据重 放， 并根据攻防行为描述信息设置模拟智能化程 序重现攻防行为； 基于元场景将目标设备的网络 连接情况划分为最小单位进行描述， 扩展得到规 模化虚拟网络场景， 并将该场景通过电力信息物 理通信混合仿真接口与电力系统相应的真实设 备连接； 在各仿真过程中， 还通过镜像差分压缩、 分级存储以及基于云架构的高速资源调度技术 提供性能支持。 本发明能够提高网络安全靶场的 仿真效率及仿真精度， 实现快速存储、 快速组网 和资源的高效分配 。 权利要求书2页 说明书8页 附图2页 CN 114996703 A 2022.09.02 CN 114996703 A 1.一种电力系统网络安全 靶场混合仿真方法， 其特 征在于， 包括： 步骤S1， 对电力系统中可映射的目标设备进行关键物理属性仿真； 对于无法映射的目 标设备， 利用靶场的软件定义和动态调整虚拟网络的能力， 将目标设备 的管理端口和业务 端口动态接入 对应试验场景及网络； 步骤S2， 对电力系统目标网络中不同层次的数据流进行采集， 根据所述数据流编制流 量仿真重放策略， 以在相应的仿真场景中根据所述流量仿 真重放策略对所述数据流进 行重 放； 利用自动化脚本对目标行为对 象的攻防行为进行描述， 并设置相应的攻防行为模拟智 能化程序， 以根据所述 攻防行为模拟智能化 程序模拟和重现攻防行为； 步骤S3， 将 目标设备的网络连接情况划分为最小单位进行描述， 形成相应的元场景描 述文件， 基于各所述元场景描述文件的拼接操作进行复杂业务扩展模拟， 以实现对各所述 目标设备组网的模拟仿真， 得到相应的规模化虚拟网络场景； 步骤S4， 构建电力系统电网物理层、 信息网络层及业务应用层的电力信息物理通信混 合仿真接口， 将所述规模化虚拟网络场景通过对应的电力信息物理通信混合仿 真接口与电 力系统相应的真实设备 连接， 以实现电网一次与二次设备网络的全真模拟； 步骤S1‑S4中， 基于镜像差分压缩的方式进行数据传输， 采用分级存储的方式进行数据 存储， 并基于云架构的高速资源调度方式进行电力系统网络安全靶场的计算资源、 存储资 源和网络资源的统一调度。 2.根据权利要求1所述的电力系统网络安全靶场混合仿真方法， 其特征在于， 所述对电 力系统中可映射的目标设备进行关键物理属性仿真， 包括： 确定电力系统中可映射的目标设备， 获取所述可映射的目标设备的关键物理属性的信 息， 所述关键物理属性包括目标设备的操作系统、 协议、 端口及版本； 根据所述关键物理属性的信息对相应的目标设备的关键物理属性进行虚拟映射。 3.根据权利要求1所述的电力系统网络安全靶场混合仿真方法， 其特征在于， 所述基于 各所述元场景描述文件的拼接操作进行复杂业 务扩展模拟， 包括： 获取真实状态下目标设备的网络连接信 息， 根据所述网络连接信 息确定相应的元场景 描述文件； 确定目标设备的主场景描述文件， 在目标设备的场景结构描述区域内， 基于多重嵌套 的方式， 将确定的相应的元场景描述文件引入所述主场景描述文件中， 实现目标设备 的虚 拟网络场景的构建。 4.根据权利要求1所述的电力系统网络安全靶场混合仿真方法， 其特征在于， 所述基于 云架构的高速 资源调度方式进 行电力系统网络安全靶场的计算资源、 存储资源和网络 资源 的统一调度， 包括： 实时检测电力系统网络安全 靶场各物理机不同资源的负载信息； 基于虚拟机迁移策略将负载大于预置负载上限的物理机上的虚拟机迁移到负载不大 于预置负载 下限的物理机上。 5.一种电力系统网络安全 靶场混合仿真系统， 其特 征在于， 包括： 第一仿真模块， 用于对电力系统中可映射的目标设备进行关键物理属性仿真； 对于无 法映射的目标设备， 利用靶场的软件定义和动态调整虚拟网络的能力， 将目标设备 的管理 端口和业 务端口动态接入 对应试验场景及网络；权　利　要　求　书 1/2 页 2 CN 114996703 A 2第二仿真模块， 用于对电力系统目标网络中不同层次的数据流进行采集， 根据所述数 据流编制流量仿真重放策略， 以在相应的仿真场景中根据所述流量仿 真重放策略对所述数 据流进行重放； 利用自动化脚本对目标行为对 象的攻防行为进行描述， 并设置相应的攻防 行为模拟智能化 程序， 以根据所述 攻防行为模拟智能化 程序模拟和重现攻防行为； 第三仿真模块， 用于将目标设备的网络连接情况划分为最小单位进行描述， 形成相应 的元场景描述文件， 基于各所述元场景描述文件的拼接操作进行复杂业务扩展模拟， 以实 现对各所述目标设备组网的模拟仿真， 得到相应的规模化虚拟网络场景； 第四仿真模块， 用于构建电力系统电网物理层、 信息网络层及业务应用 层的电力信息 物理通信混合仿真接口， 将所述规模化虚拟网络场景通过对应的电力信息物理通信混合仿 真接口与电力系统相应的真实设备 连接， 以实现电网一次与二次设备网络的全真模拟； 靶场管理模块， 用于在第 一仿真模块、 第二仿真模块、 第 三仿真模块及第四仿真模块的 仿真过程中， 基于镜像差 分压缩的方式进 行数据传输， 采用分级存储的方式进 行数据存储， 并基于云架构的高速资源调 度方式进 行电力系统网络安全靶场的计算资源、 存储资源和网 络资源的统一调度。 6.根据权利要求5所述的电力系统网络安全靶场混合仿真系统， 其特征在于， 所述第 一 仿真模块包括： 获取单元， 用于确定电力系统中可映射的目标设备， 获取所述可映射的目标设备的关 键物理属性的信息， 所述关键物理属性包括目标设备的操作系统、 协议、 端口及版本； 仿真单元， 用于根据 所述关键物理属性的信 息对相应的目标设备的关键物理属性进行 虚拟映射。 7.根据权利要求5所述的电力系统网络安全靶场混合仿真系统， 其特征在于， 所述第 三 仿真模块包括： 元场景确定单元， 用于获取真实状态下目标设备的网络连接信息， 根据所述网络连接 信息确定相应的元场景描述文件； 场景构建单元， 用于确定目标设备的主场景描述文件， 在目标设备的场景结构描述区 域内， 基于多重嵌套的方式， 将确定的相应的元场景描述文件引入所述主场景描述文件中， 实现目标设备的虚拟网络场景的构建。 8.根据权利要求5所述的电力系统网络安全靶场混合仿真系统， 其特征在于， 所述靶场 管理模块包括： 检测单元， 用于实时检测电力系统网络安全 靶场各物理机不同资源的负载信息； 调度单元， 用于基于虚拟机迁移策略将负载大于预置负载上限的物理机上的虚拟机迁 移到负载不大于预置负载 下限的物理机上。 9.一种电力系统网络安全 靶场混合仿真 设备， 其特 征在于， 包括： 存储器， 用于存储指令； 其中， 所述指令用于实现如权利要求1 ‑4任意一项所述的电力 系统网络安全 靶场混合仿真方法； 处理器， 用于执 行所述存储器中的指令 。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 所述计算机程序被处理器执行时实现如权利要求1 ‑4任意一项所述的电力系统网络 安全靶场混合仿真方法。权　利　要　求　书 2/2 页 3 CN 114996703 A 3