技术领域
[0001] 本
发明涉及工控安全技术领域,尤其涉及一种工控系统中的PLC仿真装置、方法、电子设备及存储介质。
背景技术
[0002] 现有工业控制系统在建设之初较少考虑信息安全问题,防护方案主要为物理隔离网络或部署
防火墙等防护设备,但上述方案不能主动防御针对性威胁。现有蜜罐中PLC仿真不能执行真实行业PLC程序(梯形图、功能模
块图编写),不能模拟产生真实企业实际数据,不能处理外部
访问的上传PLC程序、
固件等文件的
请求,导致蜜罐系统仿真性不高,容易被攻击者识别出为蜜罐系统。
发明内容
[0003] 有鉴于此,本发明
实施例提供了一种工控系统中的PLC仿真装置、方法、电子设备及存储介质,能够利用真实PLC程序对请求进行处理,并反馈相关数据给请求端,因此更好地捕获针对PLC的威胁行为并记录相关信息。
[0004] 本发明实施例提供一种工控系统中的PLC仿真装置,包括:
[0005] 调度中心模块,用于调度PLC仿真装置内各模块执行操作,保证各模块之间的通信;
[0006] 程序解析模块,用于对PLC程序进行解析操作,将解析状态反馈给调度中心模块,并将PLC程序处理结果传送给输入输出模块;
[0007] 配置模块,用于根据需要对PLC仿真装置进行配置操作,并将配置信息反馈给调度中心模块;其中,所述配置信息包括:PLC型号、端口、IP、使用协议、日志记录或者文件存储路径;
[0008] 网络服务模块,用于获取并解析来自互联网的数据流量,提取相关指令数据并执行相关操作;
[0009] 输入输出模块,用于接收来自网络服务模块的相关指令数据,经PLC程序处理后调用网络服务模块添加进传输协议中返回请求端;
[0010] 日志记录模块,用于记录和保存PLC仿真装置所有相关信息,包括但不限于:操作记录、数据记录或者访问记录。
[0011] 进一步地,所述对PLC程序进行解析操作,将解析状态反馈给调度中心模块,具体包括:对PLC程序进行解析操作,若解析成功,则将解析成功指令反馈给调度中心模块;若解析失败,则将解析失败指令反馈给调度中心模块,并提示重新传入有效的PLC程序。
[0012] 更进一步地,当有PLC程序通过调度中心模块重新传入后,则调用程序解析模块重新对新传入的PLC程序进行解析操作。
[0013] 进一步地,所述获取并解析来自互联网的数据流量后,还包括:
[0014] 根据PLC仿真装置配置的型号启动基本服务,包括但不限于:Http、Https或者Telnet;
[0015] 根据PLC仿真装置配置的型号及端口号启动协议服务,包括但不限于:HTTP、TCP、OPC、Ethernet、CIP、Modbus或者S7;
[0016] 参照协议格式解析数据流量。
[0017] 进一步地,所述提取相关指令数据并执行相关操作,具体包括:
[0018] 若相关指令数据为读写请求,则将相关数据发送到输入输出模块,输入输出模块根据程序解析模块的真实处理结果,将处理后的数据发送到网络服务模块,添加进协议中输出;
[0019] 若相关指令数据为写入PLC程序,则将PLC程序保存到预设的文件存储路径,并重新运行PLC程序;
[0020] 若相关指令数据为下载PLC程序,则将预先设置的PLC程序传输给外部请求端;
[0021] 若相关指令数据为固件或者其他文件,则将相关文件保存到预设的文件存储路径。
[0022] 更进一步地,若所述读写请求具体为读取PLC仿真装置的设备信息时,则将当前PLC仿真装置的配置信息反馈给外部请求端。
[0023] 上述PLC仿真装置,还包括:异常处理模块,用于在各模块出现异常的情况下,根据不同异常类型进行及时处理,保证PLC仿真装置的正常运行。
[0024] 第二方面,本发明实施例提供一种工控系统中的PLC仿真方法,包括:
[0025] 对预设的PLC程序进行解析操作;
[0026] 若解析成功,则对PLC仿真装置进行配置操作;其中,配置操作涉及的配置信息包括:PLC型号、端口、IP、使用协议、日志记录或者文件存储路径;
[0027] 若配置成功,则获取并解析来自互联网的数据流量,提取相关指令数据并执行相关操作;
[0028] 调用PLC程序对相关指令
数据处理后添加进传输协议中返回请求端;
[0029] 记录并保存PLC仿真装置所有相关信息,包括但不限于:操作记录、数据记录或者访问记录。
[0030] 进一步地,所述对预设的PLC程序进行解析操作,具体包括:对PLC程序进行解析操作,若解析成功,则进行配置操作;若解析失败,则提示重新传入有效的PLC程序。
[0031] 更进一步地,还包括:当PLC程序重新传入后,则重新对新传入的PLC程序进行解析操作。
[0032] 进一步地,所述获取并解析来自互联网的数据流量后,还包括:
[0033] 根据PLC仿真装置配置的型号启动基本服务,包括但不限于:Http、Https或者Telnet;
[0034] 根据PLC仿真装置配置的型号及端口号启动协议服务,包括但不限于:HTTP、TCP、OPC、Ethernet、CIP、Modbus或者S7;
[0035] 参照协议格式解析数据流量。
[0036] 进一步地,所述提取相关指令数据并执行相关操作,具体包括:
[0037] 若相关指令数据为读写请求,则利用PLC程序进行处理操作并将处理后的数据添加进协议中输出;
[0038] 若相关指令数据为写入PLC程序,则将PLC程序保存到预设的文件存储路径,并重新运行PLC程序;
[0039] 若相关指令数据为下载PLC程序,则将预先设置的PLC程序传输给外部请求端;
[0040] 若相关指令数据为固件或者其他文件,则将相关文件保存到预设的文件存储路径。
[0041] 更进一步地,若所述读写请求具体为读取PLC仿真装置的设备信息时,则将当前PLC仿真装置的配置信息反馈给外部请求端。
[0042] 上述方法实施例中,还包括:在PLC仿真过程出现异常的情况下,根据不同异常类型进行及时处理,保证PLC仿真装置的正常运行。
[0043] 第三方面,本发明实施例提供一种电子设备,所述电子设备包括:壳体、处理器、
存储器、
电路板和电源电路,其中,
电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为上述电子设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行上述任一所述的PLC仿真方法。
[0044] 第四方面,本发明的实施例还提供计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现前述任一实现方式所述的PLC仿真方法。
[0045] 本发明实施例提供的一种工控系统中的PLC仿真装置、方法、电子设备及存储介质,通过对真实的PLC程序进行解析操作,并根据需要对PLC仿真装置进行配置操作,若接收到来自网络的数据流量,则提取相关指令数据并执行对应的相关操作,模拟真实PLC操作并向请求端反馈相关数据结果;同时,在所述PLC仿真装置中内置日志记录模块,用于记录和保存操作记录、数据记录或者访问记录。
[0046] 本发明实施例所述的PLC仿真装置可以单独部署或者部署于蜜罐中,可运行真实PLC程序,构建真实行业数据,伪装真实工控系统,更好捕获针对PLC的威胁行为、操作手段、攻击手法等;并记录相关行为、文件,为后续主动防御针对性威胁提供相关资料。
附图说明
[0047] 为了更清楚地说明本发明实施例或
现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
[0048] 图1为本发明的一种工控系统中的PLC仿真装置的一实施例结构示意图;
[0049] 图2为本发明的一种工控系统中的PLC仿真装置的又一实施例结构示意图;
[0050] 图3为本发明的一种工控系统中的PLC仿真方法的一实施例方法
流程图;
[0051] 图4为本发明的一种工控系统中的PLC仿真方法的又一实施例方法流程图;
[0052] 图5为本发明电子设备一个实施例的结构示意图。
具体实施方式
[0053] 下面结合附图对本发明实施例进行详细描述。
[0054] 应当明确,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
[0055] 为了更清楚地说明本发明中的实施例,因此对涉及到的技术术语进行解释和说明:
[0057] 梯形图(LD):梯形图语言是PLC程序设计中最常用的编程语言,它是与继电器线路类似的一种编程语言。
[0058] 功能模块图(FBD):功能模块图语言是与数字
逻辑电路类似的一种PLC编程语言。
[0059] 第一方面,本发明实施例提供一种工控系统中的PLC仿真装置,能够捕获针对PLC的威胁行为并获取相关记录。
[0060] 图1为本发明一种工控系统中的PLC仿真装置的一实施例结构示意图,包括:
[0061] 调度中心模块101,用于调度PLC仿真装置内各模块执行操作,保证各模块之间的通信。
[0062] 程序解析模块102,用于对PLC程序进行解析操作,将解析状态反馈给调度中心模块101,并将PLC程序处理结果传送给输入输出模块105。
[0063] 其中,所述对PLC程序进行解析操作,将解析状态反馈给调度中心模块101,具体包括:对PLC程序进行解析操作,若解析成功,则将解析成功指令反馈给调度中心模块101;若解析失败,则将解析失败指令反馈给调度中心模块101,并提示重新传入有效的PLC程序。
[0064] 配置模块103,用于根据需要对PLC仿真装置进行配置操作,并将配置信息反馈给调度中心模块101;其中,所述配置信息包括:PLC型号、端口、IP、使用协议、日志记录或者文件存储路径;进一步地,所述配置信息还包括:设备ID、厂商信息、版本信息、订货号或者序列号等信息。
[0065] 网络服务模块104,用于获取并解析来自互联网的数据流量,并提取相关指令数据并执行相关操作。
[0066] 其中,所述获取并解析来自互联网的数据流量后,还包括:
[0067] 根据PLC仿真装置配置的型号启动基本服务,包括但不限于:Http、Https或者Telnet;
[0068] 根据PLC仿真装置配置的型号及端口号启动协议服务,包括但不限于:HTTP、TCP、OPC、Ethernet、CIP、Modbus或者S7;
[0069] 参照协议格式解析数据流量。
[0070] 其中,所述提取相关指令数据并执行相关操作,具体包括:
[0071] 若相关指令数据为读写请求,则将相关数据发送到输入输出模块,输入输出模块根据程序解析模块的真实处理结果,将处理后的数据发送到网络服务模块,添加进协议中输出;
[0072] 若相关指令数据为写入PLC程序,则将PLC程序保存到预设的文件存储路径,并重新运行PLC程序;
[0073] 若相关指令数据为下载PLC程序,则将预先设置的PLC程序传输给外部请求端;
[0074] 若相关指令数据为固件或者其他文件,则将相关文件保存到预设的文件存储路径。
[0075] 更为具体地,其中,若所述读写请求具体为读取PLC仿真装置的设备信息时,则将当前PLC仿真装置的配置信息反馈给外部请求端。
[0076] 输入输出模块105,用于接收来自网络服务模块104的相关指令数据,经PLC程序处理后调用网络服务模块104添加进传输协议中返回请求端。
[0077] 日志记录模块106,用于记录和保存PLC仿真装置所有相关信息,包括但不限于:操作记录、数据记录或者访问记录。
[0078] 更为优选地,当有PLC程序通过调度中心模块重新传入后,则重新对新传入的PLC程序进行解析操作。
[0079] 本实施例所述的PLC仿真装置可以单独部署或者部署于蜜罐中,可运行真实PLC程序,构建真实行业数据,伪装真实工控系统,更好捕获针对PLC的威胁行为、操作手段、攻击手法等;并记录相关行为、文件,为后续主动防御针对性威胁提供相关资料。
[0080] 图2为本发明一种工控系统中的PLC仿真装置的又一实施例结构示意图,包括:
[0081] 调度中心模块101,用于调度PLC仿真装置内各模块执行操作,保证各模块之间的通信。
[0082] 程序解析模块102,用于对PLC程序进行解析操作,将解析状态反馈给调度中心模块,并将PLC程序处理结果传送给输入输出模块。
[0083] 其中,所述对PLC程序进行解析操作,将解析状态反馈给调度中心模块101,具体包括:对PLC程序进行解析操作,若解析成功,则将解析成功指令反馈给调度中心模块101;若解析失败,则将解析失败指令反馈给调度中心模块101,并提示重新传入有效的PLC程序。
[0084] 配置模块103,用于根据需要对PLC仿真装置进行配置操作,并将配置信息反馈给调度中心模块;其中,所述配置信息包括:PLC型号、端口、IP、使用协议、日志记录或者文件存储路径。
[0085] 网络服务模块104,用于获取并解析来自互联网的数据流量,并提取相关指令数据并执行相关操作。
[0086] 其中,所述获取并解析来自互联网的数据流量后,还包括:
[0087] 根据PLC仿真装置配置的型号启动基本服务,包括但不限于:Http、Https或者Telnet;
[0088] 根据PLC仿真装置配置的型号及端口号启动协议服务,包括但不限于:HTTP、TCP、OPC、Ethernet、CIP、Modbus或者S7;
[0089] 参照协议格式解析数据流量。
[0090] 其中,所述提取相关指令数据并执行相关操作,具体包括:
[0091] 若相关指令数据为读写请求,则将相关数据发送到输入输出模块105,输入输出模块105根据程序解析模块102的真实处理结果,将处理后的数据发送到网络服务模块104,添加进协议中输出;
[0092] 若相关指令数据为写入PLC程序,则将PLC程序保存到预设的文件存储路径,并重新运行PLC程序;
[0093] 若相关指令数据为下载PLC程序,则将预先设置的PLC程序传输给外部请求端;
[0094] 若相关指令数据为固件或者其他文件,则将相关文件保存到预设的文件存储路径。
[0095] 更为具体地,其中,若所述读写请求具体为读取PLC仿真装置的设备信息时,则将当前PLC仿真装置的配置信息反馈给外部请求端。
[0096] 输入输出模块105,用于接收来自网络服务模块104的相关指令数据,经PLC程序处理后调用网络服务模块104添加进传输协议中返回请求端。
[0097] 日志记录模块106,用于记录和保存PLC仿真装置所有相关信息,包括但不限于:操作记录、数据记录或者访问记录。
[0098] 异常处理模块107,用于在各模块出现异常的情况下,根据不同异常类型进行及时处理,保证PLC仿真装置的正常运行。其中,所述异常类型不做具体限定,包括但不限于:外部请求异常或者内部程序处理异常;
[0099] 1、外部请求异常:当外部与PLC仿真装置连接时通过协议对PLC进行操作,如:读\写请求、上载文件请求、下载文件请求、模式切换请求等请求时,由于外部的协议输入错误导致程序不能解析或外部协议与PLC仿真装置正在模拟的PLC的型号、版本等原因导致的协议不匹配时,会根据不同类型请求返回不同异常类型。(例如,本仿真装置模拟的是西
门子S7协议,外部请求为Modbus的协议请求,这时就会根据S7协议中的异常处理来返回异常。如果本仿真装置运行的是施耐德Modbus协议时,用Ethernet协议请求会根据Ethernet协议的异常机制进行处理。)
[0100] 2、内部程序处理异常:当各模块间调用或模块本身程序存在异常时,需对异常进行处理。如:当出现类型转换异常、空
指针异常、数组越界、找不到文件异常等,对不同异常进行不同处理。当异常影响程序正常运行,将程序重新启动。
[0101] 本发明主要采用
软件模拟PLC设备,可单独部署也可与现有工业控制系统蜜罐一同部署,可将工业企业真实PLC程序(梯形图、功能模块图编写)部署在该软件中,可还原外部访问上传的PLC程序、固件等文件,高度仿真工业控制系统,具有低成本、不易识别的特点。增强现有工业控制系统防护体系;同时,对于内部异常情况,能够自行修复,保证PLC仿真装置的正常运行。
[0102] 第二方面,本发明实施例提供一种工控系统中的PLC仿真方法,能够捕获针对PLC的威胁行为并获取相关记录。
[0103] 图3为本发明一种工控系统中的PLC仿真方法的一实施例方法流程图,包括:
[0104] S11:对预设的PLC程序进行解析操作;
[0105] S12:若解析成功,则对PLC仿真装置进行配置操作;其中,配置操作涉及的配置信息包括:PLC型号、端口、IP、使用协议、日志记录或者文件存储路径;
[0106] S13:若配置成功,则获取并解析来自互联网的数据流量,提取相关指令数据并执行相关操作;
[0107] S14:调用PLC程序对相关指令数据处理后添加进传输协议中返回请求端;
[0108] S15:记录并保存PLC仿真装置所有相关信息,包括但不限于:操作记录、数据记录或者访问记录。
[0109] 优选地,所述对预设的PLC程序进行解析操作,具体包括:对PLC程序进行解析操作,若解析成功,则进行配置操作;若解析失败,则提示重新传入有效的PLC程序。
[0110] 更优选地,还包括:当PLC程序重新传入后,则重新对新传入的PLC程序进行解析操作。
[0111] 优选地,所述获取并解析来自互联网的数据流量后,还包括:
[0112] 根据PLC仿真装置配置的型号启动基本服务,包括但不限于:Http、Https或者Telnet;
[0113] 根据PLC仿真装置配置的型号及端口号启动协议服务,包括但不限于:HTTP、TCP、OPC、Ethernet、CIP、Modbus或者S7;
[0114] 参照协议格式解析数据流量。
[0115] 优选地,所述提取相关指令数据并执行相关操作,具体包括:
[0116] 若相关指令数据为读写请求,则利用PLC程序进行处理操作并将处理后的数据添加进协议中输出;
[0117] 若相关指令数据为写入PLC程序,则将PLC程序保存到预设的文件存储路径,并重新运行PLC程序;
[0118] 若相关指令数据为下载PLC程序,则将预先设置的PLC程序传输给外部请求端;
[0119] 若相关指令数据为固件或者其他文件,则将相关文件保存到预设的文件存储路径。
[0120] 更优选地,若所述读写请求具体为读取PLC仿真装置的设备信息时,则将当前PLC仿真装置的配置信息反馈给外部请求端。
[0121] 上述方法实施例中,还包括:在PLC仿真过程出现异常的情况下,根据不同异常类型进行及时处理,保证PLC仿真装置的正常运行。
[0122] 图4为本发明一种工控系统中的PLC仿真方法的又一实施例方法流程图,所述PLC仿真装置可部署于工控蜜罐中,也可单独部署,其中指令数据包括多种形式,本实施例仅以写入PLC程序为例,包括:
[0123] S21:对预设的PLC程序进行解析操作;
[0124] S22:若解析成功,则对PLC仿真装置进行配置操作;
[0125] S23:若配置成功,则启动所需服务;
[0126] S24:获取来自互联网的数据流量,解析数据流量获取相关指令数据为写入PLC程序;
[0127] S25:将PLC程序存储至预设的文件存储路径中,并进行重启操作;
[0128] S26:重新解析写入的PLC程序。
[0129] 第三方面,本发明实施例还提供一种电子设备,能够捕获针对PLC的威胁行为并获取相关记录。
[0130] 图5为本发明电子设备一个实施例的结构示意图,上述电子设备可以包括:壳体51、处理器52、存储器53、电路板54和电源电路55,其中,电路板54安置在壳体51围成的空间内部,处理器52和存储器53设置在电路板54上;电源电路55,用于为上述电子设备的各个电路或器件供电;存储器53用于存储可执行程序代码;处理器52通过读取存储器53中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行前述任一实施例所述的PLC仿真方法。
[0131] 处理器52对上述步骤的具体执行过程以及处理器52通过运行可执行程序代码来进一步执行的步骤,可以参见本发明图3、4所示实施例的描述,在此不再赘述。
[0132] 该电子设备以多种形式存在,包括但不限于:
[0133] (1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机,以及低端手机等。
[0134] (2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等,例如iPad。
[0135] (3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如iPod),掌上
游戏机,电子书,以及智能玩具和便携式车载导航设备。
[0136] (4)
服务器:提供计算服务的设备,服务器的构成包括处理器、
硬盘、内存、
系统总线等,服务器和通用的计算
机架构类似,但是由于需要提供高可靠的服务,因此在处理能
力、
稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
[0137] (5)其他具有数据交互功能的电子设备。
[0138] 第四方面,本发明的实施例还提供计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现前述任一实现方式所述的PLC仿真方法。
[0139] 需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0140] 本
说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。
[0141] 尤其,对于方法实施例而言,由于其基本相似于装置实施例,所以描述的比较简单,相关之处参见装置实施例的部分说明即可。
[0142] 为了描述的方便,描述以上装置是以功能分为各种单元/模块分别描述。当然,在实施本发明时可以把各单元/模块的功能在同一个或多个软件和/或
硬件中实现。
[0143] 本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过
计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
[0144] 以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉
本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以
权利要求的保护范围为准。
