(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111477309.6 (22)申请日 2021.12.0 6 (71)申请人 中国船级社 地址 100007 北京市东城区东 直门南大街9 号 (72)发明人 郭安康　邓林义　张旋武　蔡玉良　 于淳　张羽　陈帅　 (74)专利代理 机构 苏州拓云知识产权代理事务 所(普通合伙) 3234 4 代理人 李锋 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种工控系统网络安全仿真测试平台及计 算机设备 (57)摘要 本发明公开了一种工控系统网络安全仿真 测试平台及计算机设备， 平台包括用于漏洞检测 和配置核查的网络安全漏洞检测系统， 网络数据 中心， 用于存储网络漏洞、 配置及存储针对工控 系统预先构建的通用攻击以及针对待测试工控 系统的控制逻辑、 控制信号以及控制流程， 安全 管理与评估系统， 用于根据网络安全漏洞检测系 统的检测结果以及待测试工控系统的网络结构， 生成待测试工控系统的风险评估报告。 本发明通 过采用简化开关量及模拟量代替实际船舶执行 机构， 采用组态软件模拟船舶工控系统， 降低了 对船舶工控系统网络安全测试的成本和实现难 度， 同时自动生成船舶工控系统网络安全风险评 估报告， 减少了认证人员工作量。 权利要求书2页 说明书9页 附图3页 CN 114157493 A 2022.03.08 CN 114157493 A 1.一种工控系统网络安全仿真测试平台， 其特 征在于， 所述平台至少包括： 网络安全漏洞检测系统， 用于检测待测试工控系统 的网络漏洞以及核查所述待测试工 控系统的相关 设备的配置； 网络数据中心， 用于存储网络漏洞、 配置及存储针对工控系统预先构建的通用攻击以 及针对所述待测试工控系统的控制逻辑、 控制信号以及控制流 程； 安全管理与评估系统， 用于根据所述网络安全漏洞检测系统 的检测结果以及所述待测 试工控系统的网络结构， 生成所述待测试工控系统的风险评估报告。 2.根据权利要求1所述的工控系统网络安全仿真测试平台， 其特征在于， 所述网络安全 漏洞检测系统至少包括： 漏洞扫描工具， 用于对所述待测试工控系统进行网络漏洞检测； 配置核查工具， 用于根据预设配置要求对所述待测试工控系统的相关设备进行配置核 查。 3.根据权利要求2所述的工控系统网络安全仿真测试平台， 其特征在于， 所述漏洞扫描 工具还用于： 对检测到的所述网络漏洞进行分析， 定位所述网络漏洞的位置， 确定所述网络漏洞的 攻击原理， 并预估所述网络漏洞的利用方式以及风险等级。 4.根据权利要求1至3任一项所述的工控系统网络安全仿真测试平台， 其特征在于， 所 述网络数据中心至少包括： 漏洞库， 用于存 储网络漏洞； 攻击库， 用于配置及存 储针对工控系统预 先构建的通用攻击； 仿真模型库， 用于配置及存储针对所述待测试工控系统的控制逻辑、 控制信号以及控 制流程。 5.根据权利要求4所述的工控系统网络安全仿真测试平台， 其特征在于， 所述通用攻击 包括设备漏洞攻击、 协议漏洞攻击以及系统漏洞攻击中的至少一种。 6.根据权利要求1至3任一项所述的工控系统网络安全仿真测试平台， 其特征在于， 所 述安全管理与评估系统至少包括： 路径分析模块， 用于根据所述网络安全漏洞检测系统的检测结果分析攻击路径； 网络结构安全性分析模块， 用于分析所述待测试工控系统 的网络结构是否存在安全隐 患； 整改措施生成模块， 用于根据 所述路径分析模块以及所述网络结构安全性分析模块的 分析结果， 生成所述待测试工控系统的网络安全整改措施。 7.根据权利要求1至3任一项所述的工控系统网络安全仿真测试平台， 其特征在于， 所 述待测试工控系统包括 根据待测试的实际智能船舶的工控系统模拟生成的仿真模型。 8.根据权利要求7所述的工控系统网络安全仿真测试平台， 其特征在于， 所述仿真模型 的网络包括执行层、 控制器层、 船舶工控系统层以及IT/OT智能系统层， 所述网络安全漏洞 检测系统、 所述网络数据中心以及所述 安全管理与评估系统部署于所述控制器层。 9.根据权利要求1至3任一项所述的工控系统网络安全仿真测试平台， 其特征在于， 所 述相关设备包括所述待测试工控系统中的交换机、 防火墙、 安全审计中的至少一种。 10.一种计算机设备， 其特征在于， 包括存储器和处理器， 所述存储器上存储有可在所权　利　要　求　书 1/2 页 2 CN 114157493 A 2述处理器上运行的计算机程序， 所述计算机设备上部署了工控系统网络安全仿真测试平 台， 所述平台包括： 网络安全漏洞检测系统， 用于检测待测试工控系统 的网络漏洞以及核查所述待测试工 控系统的相关 设备的配置； 网络数据中心， 用于存储网络漏洞、 配置及存储针对工控系统预先构建的通用攻击以 及针对所述待测试工控系统的控制逻辑、 控制信号以及控制流 程； 安全管理与评估系统， 用于根据所述网络安全漏洞检测系统 的检测结果以及所述待测 试工控系统的网络结构， 生成所述待测试工控系统的风险评估报告。权　利　要　求　书 2/2 页 3 CN 114157493 A 3