本發(fā)明屬于工控設(shè)備虛擬化,具體涉及工控設(shè)備在網(wǎng)絡(luò)靶場(chǎng)中的池化方法及系統(tǒng)。
背景技術(shù):
1、當(dāng)今時(shí)代,隨著互聯(lián)網(wǎng)的普及和數(shù)字化進(jìn)程的加速,工控領(lǐng)域的安全問(wèn)題尤為突出。網(wǎng)絡(luò)靶場(chǎng)作為一種虛擬仿真網(wǎng)絡(luò)環(huán)境的系統(tǒng),為網(wǎng)絡(luò)安全演練、教學(xué)能夠提供有力支撐。目前網(wǎng)絡(luò)靶場(chǎng)多為b/s(browser/server,瀏覽器/服務(wù)器)架構(gòu),通過(guò)容器化、虛擬化技術(shù)構(gòu)建虛擬的網(wǎng)絡(luò)環(huán)境。然而,面對(duì)工控領(lǐng)域復(fù)雜的環(huán)境,容器化、虛擬化技術(shù)并不能很好的實(shí)現(xiàn)工控網(wǎng)絡(luò)環(huán)境的模擬?,F(xiàn)有網(wǎng)絡(luò)靶場(chǎng)實(shí)現(xiàn)工控環(huán)境虛擬能力多需要一定程度的人工介入進(jìn)行環(huán)境初始化、重置等操作,自動(dòng)化程度不高,池化能力不強(qiáng),不僅效率低下,而且極容易引起失誤。
2、另一方面,人工介入還存在人員能力要求較高的問(wèn)題,對(duì)于網(wǎng)絡(luò)安全演練、教學(xué)的組織上有較大難度,難以滿足大規(guī)模演練、教學(xué)的要求。因此通過(guò)池化技術(shù)將池化后的工控設(shè)備接入網(wǎng)絡(luò)靶場(chǎng),實(shí)現(xiàn)自動(dòng)化調(diào)度、自動(dòng)化環(huán)境初始化、重置等操作,減輕工控環(huán)境運(yùn)維人員負(fù)擔(dān),提升環(huán)境啟動(dòng)、分配效率,是當(dāng)前工控設(shè)備網(wǎng)絡(luò)靶場(chǎng)研發(fā)工作中的迫切需求。通過(guò)實(shí)現(xiàn)工控設(shè)備在網(wǎng)絡(luò)靶場(chǎng)中的池化,不僅可以提高工控設(shè)備在網(wǎng)絡(luò)靶場(chǎng)中的管理效率,減輕運(yùn)維人員負(fù)擔(dān),而且可以減少人為因素的影響,提高工控設(shè)備在不同網(wǎng)絡(luò)靶場(chǎng)中的一致性,保證工控網(wǎng)絡(luò)靶場(chǎng)的可用性,支撐大規(guī)模網(wǎng)絡(luò)安全演練、教學(xué)。
技術(shù)實(shí)現(xiàn)思路
1、本發(fā)明是為了克服現(xiàn)有技術(shù)中,當(dāng)前網(wǎng)絡(luò)靶場(chǎng)對(duì)工控設(shè)備池化能力較差的問(wèn)題,提供了一種能夠通過(guò)提高自動(dòng)化程度和資源利用率,增強(qiáng)工控網(wǎng)絡(luò)環(huán)境的模擬能力,從而提升網(wǎng)絡(luò)靶場(chǎng)整體性能和使用效果的工控設(shè)備在網(wǎng)絡(luò)靶場(chǎng)中的池化方法及系統(tǒng)。
2、為了達(dá)到上述發(fā)明目的,本發(fā)明采用以下技術(shù)方案:
3、工控設(shè)備在網(wǎng)絡(luò)靶場(chǎng)中的池化方法,包括如下步驟:
4、s1,利用旁路監(jiān)測(cè)裝置對(duì)工控設(shè)備的狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控;
5、s2,利用旁路控制裝置對(duì)工控設(shè)備建立物理連接,并對(duì)工控設(shè)備進(jìn)行初始化、重置操作;
6、s3,根據(jù)旁路監(jiān)測(cè)裝置與旁路控制裝置上報(bào)的數(shù)據(jù),建立虛擬化工控設(shè)備,并將所述虛擬化工控設(shè)備加入虛擬化工控設(shè)備池;
7、s4,待靶場(chǎng)需要調(diào)用工控設(shè)備時(shí),將調(diào)用請(qǐng)求移入調(diào)用隊(duì)列中,若虛擬化工控設(shè)備池中有空余虛擬化工控設(shè)備,則系統(tǒng)結(jié)合旁路控制裝置和旁路監(jiān)測(cè)裝置,完成工控設(shè)備的初始化工作并響應(yīng)調(diào)用請(qǐng)求;若沒(méi)有空余虛擬化工控設(shè)備,則所述調(diào)用請(qǐng)求將進(jìn)入等待隊(duì)列,系統(tǒng)遵照先進(jìn)先出原則,待有空余虛擬化工控設(shè)備時(shí),逐個(gè)響應(yīng)調(diào)用請(qǐng)求。
8、作為優(yōu)選,步驟s1中,所述工控設(shè)備的狀態(tài)包括工控設(shè)備的上電狀態(tài)、啟動(dòng)狀態(tài)、運(yùn)行狀態(tài)以及異常狀態(tài)。
9、作為優(yōu)選,步驟s2包括如下步驟:
10、s21,對(duì)工控設(shè)備進(jìn)行上電操作,具體方法為:
11、旁路控制裝置接收到上電命令后,旁路控制裝置控制與工控設(shè)備電源串聯(lián)的用于控制電路通斷的裝置,對(duì)工控設(shè)備進(jìn)行上電操作,確保工控設(shè)備在物理層面上處于可操作狀態(tài);
12、s22,對(duì)工控設(shè)備執(zhí)行初始化操作,具體操作為:
13、在工控設(shè)備上電完成后,旁路控制裝置根據(jù)預(yù)設(shè)的不同工控設(shè)備初始化的要求,生成初始化命令并發(fā)送至工控設(shè)備;
14、或者直接向工控設(shè)備的io接口發(fā)送預(yù)設(shè)的電信號(hào);
15、s23,監(jiān)控初始化過(guò)程,具體操作為:
16、旁路控制裝置通過(guò)旁路監(jiān)測(cè)裝置實(shí)時(shí)監(jiān)控工控設(shè)備的初始化過(guò)程,記錄并分析工控設(shè)備的響應(yīng)數(shù)據(jù);若在初始化過(guò)程中發(fā)現(xiàn)任何異?;蝈e(cuò)誤,旁路控制裝置將及時(shí)對(duì)工控設(shè)備狀態(tài)進(jìn)行修正處理;
17、s24,向平臺(tái)報(bào)告工控設(shè)備狀態(tài),具體操作為:
18、當(dāng)工控設(shè)備成功完成初始化后,旁路控制裝置將設(shè)備的初始化狀態(tài)報(bào)告給靶場(chǎng)平臺(tái);若初始化成功,工控設(shè)備將被注冊(cè)并加入到虛擬化工控設(shè)備池中,準(zhǔn)備接受進(jìn)一步的調(diào)度和使用。
19、作為優(yōu)選,步驟s23中,所述修正處理包括重新下發(fā)初始化命令以及下電重啟。
20、作為優(yōu)選,步驟s3包括如下步驟:
21、s31,數(shù)據(jù)收集,具體操作為:
22、旁路監(jiān)測(cè)裝置和旁路控制裝置收集工控設(shè)備的實(shí)時(shí)數(shù)據(jù),包括運(yùn)行狀態(tài)、性能指標(biāo)和初始化狀態(tài);
23、s32,數(shù)據(jù)處理,具體操作為:
24、對(duì)收集到的數(shù)據(jù)進(jìn)行預(yù)處理,并對(duì)關(guān)鍵信息進(jìn)行分類和存儲(chǔ);所述預(yù)處理包括去冗余信息;所述關(guān)鍵信息包括設(shè)備型號(hào)和設(shè)備運(yùn)行狀態(tài);
25、s33,虛擬化建模,具體操作為:
26、根據(jù)旁路控制裝置上報(bào)的工控設(shè)備初始化狀態(tài),使用虛擬化技術(shù)對(duì)工控設(shè)備進(jìn)行虛擬化模型構(gòu)建;所述虛擬化模型包括工控設(shè)備的硬件配置、軟件環(huán)境和網(wǎng)絡(luò)配置,用于真實(shí)模擬實(shí)際工控設(shè)備的運(yùn)行狀態(tài);
27、s34,接口封裝,具體操作為:
28、將虛擬化后的工控設(shè)備抽象出統(tǒng)一的接口,所述接口通過(guò)池化模塊進(jìn)行統(tǒng)一管理和調(diào)度;所述接口包括工控設(shè)備的啟動(dòng)、停止、重啟和配置修改操作;
29、s35,加入設(shè)備池,具體操作為:
30、將虛擬化后的工控設(shè)備加入虛擬化工控設(shè)備池,并更新虛擬化工控設(shè)備池的狀態(tài)信息。
31、作為優(yōu)選,步驟s4包括如下步驟:
32、s41,接收調(diào)用請(qǐng)求:
33、當(dāng)靶場(chǎng)需要調(diào)用工控設(shè)備時(shí),系統(tǒng)接收并記錄調(diào)用請(qǐng)求;
34、s42,檢查虛擬設(shè)備池狀態(tài):
35、系統(tǒng)查詢虛擬化工控設(shè)備池的狀態(tài),根據(jù)旁路監(jiān)測(cè)裝置上報(bào)的工控設(shè)備狀態(tài),判斷是否有空余的虛擬工控設(shè)備可以立即響應(yīng)調(diào)用請(qǐng)求;
36、s43,初始化虛擬工控設(shè)備:
37、若虛擬化工控設(shè)備池中有空余虛擬工控設(shè)備,則系統(tǒng)通過(guò)旁路控制裝置和旁路監(jiān)測(cè)裝置對(duì)空余的虛擬工控設(shè)備進(jìn)行初始化;初始化過(guò)程包括加載設(shè)備配置、啟動(dòng)相關(guān)服務(wù)和檢查設(shè)備運(yùn)行狀態(tài),用于確保虛擬工控設(shè)備準(zhǔn)備就緒;
38、s44,分配虛擬工控設(shè)備:
39、初始化完成后,系統(tǒng)將空余的虛擬工控設(shè)備分配給調(diào)用請(qǐng)求,并將虛擬工控設(shè)備的詳細(xì)信息返回給靶場(chǎng)用戶;用戶通過(guò)統(tǒng)一接口訪問(wèn)和控制分配到的虛擬工控設(shè)備;
40、s45,進(jìn)入等待隊(duì)列:
41、若虛擬化工控設(shè)備池中沒(méi)有空余虛擬工控設(shè)備,則系統(tǒng)將調(diào)用請(qǐng)求移入等待隊(duì)列,并按照先進(jìn)入等待隊(duì)列的請(qǐng)求先進(jìn)行響應(yīng)的原則進(jìn)行管理;系統(tǒng)持續(xù)監(jiān)控虛擬化工控設(shè)備池狀態(tài),一旦有空余虛擬工控設(shè)備釋放,將立即響應(yīng)等待隊(duì)列中的調(diào)用請(qǐng)求;
42、s46,優(yōu)先級(jí)管理:
43、調(diào)用請(qǐng)求包含優(yōu)先級(jí)信息,系統(tǒng)根據(jù)調(diào)用請(qǐng)求的重要性和緊急程度,對(duì)等待隊(duì)列中的請(qǐng)求進(jìn)行優(yōu)先級(jí)管理;等待隊(duì)列中的請(qǐng)求按照優(yōu)先級(jí)從高到低排序,高優(yōu)先級(jí)請(qǐng)求在有空余虛擬工控設(shè)備時(shí)優(yōu)先響應(yīng),用于確保關(guān)鍵任務(wù)能得到及時(shí)處理;
44、s47,響應(yīng)調(diào)用請(qǐng)求:
45、當(dāng)有空余虛擬工控設(shè)備時(shí),系統(tǒng)按照等待隊(duì)列的順序逐個(gè)響應(yīng)調(diào)用請(qǐng)求;每次響應(yīng)過(guò)程中,系統(tǒng)重新檢查虛擬化工控設(shè)備池狀態(tài)。
46、作為優(yōu)選,步驟s41中,所述調(diào)用請(qǐng)求包括設(shè)備類型信息、功能需求信息和運(yùn)行時(shí)間信息。
47、作為優(yōu)選,步驟s42中,所述工控設(shè)備狀態(tài)包括未上電、上電中、未初始化、初始化中和初始化完成。
48、本發(fā)明還提供了工控設(shè)備在網(wǎng)絡(luò)靶場(chǎng)中的池化系統(tǒng)包括:
49、靶場(chǎng)平臺(tái),用于負(fù)責(zé)完成攻防靶場(chǎng)的構(gòu)建工作,具體包括池化模塊與虛擬化模塊;
50、所述池化模塊,用于負(fù)責(zé)完成虛擬化模塊提供的虛擬工控設(shè)備的池化與調(diào)度工作;
51、所述虛擬化模塊,用于通過(guò)接收工控設(shè)備的運(yùn)行狀態(tài)數(shù)據(jù),生成虛擬化模型并對(duì)工控設(shè)備進(jìn)行初始化和配置;
52、池化裝置,用于負(fù)責(zé)在物理層面與工控設(shè)備交互,實(shí)現(xiàn)旁路監(jiān)測(cè)與控制,其中包括旁路監(jiān)測(cè)裝置和旁路控制裝置;
53、所述旁路監(jiān)測(cè)裝置,用于負(fù)責(zé)監(jiān)測(cè)工控設(shè)備的運(yùn)行狀態(tài),包括實(shí)時(shí)監(jiān)控工控設(shè)備的上電狀態(tài)、啟動(dòng)狀態(tài)、運(yùn)行狀態(tài)及異常狀態(tài),通過(guò)收集和分析工控設(shè)備的實(shí)時(shí)數(shù)據(jù),及時(shí)發(fā)現(xiàn)并報(bào)告任何異常情況;
54、所述旁路控制裝置,用于負(fù)責(zé)對(duì)工控設(shè)備進(jìn)行控制,包括對(duì)工控設(shè)備的上電、初始化和監(jiān)控初始化過(guò)程;
55、工控設(shè)備,通過(guò)池化裝置進(jìn)行監(jiān)控和控制;工控設(shè)備的實(shí)時(shí)數(shù)據(jù)和狀態(tài)信息被收集和處理,用于構(gòu)建和管理虛擬化工控設(shè)備池。
56、本發(fā)明與現(xiàn)有技術(shù)相比,有益效果是:(1)本發(fā)明通過(guò)旁路監(jiān)測(cè)和控制裝置,實(shí)現(xiàn)了工控設(shè)備的自動(dòng)化監(jiān)控、初始化和重置操作,減少了人工介入,提高了操作效率和資源利用率,降低了運(yùn)維成本;(2)本發(fā)明提出的虛擬化和池化模塊的集中管理和調(diào)度能力,最大化地利用了設(shè)備資源,縮短了設(shè)備初始化時(shí)間,確保了高效的資源分配;(3)本發(fā)明增強(qiáng)了工控網(wǎng)絡(luò)環(huán)境的模擬能力,支持大規(guī)模網(wǎng)絡(luò)安全演練和教學(xué),提高了網(wǎng)絡(luò)靶場(chǎng)的整體性能和使用效果;通過(guò)優(yōu)先級(jí)管理和調(diào)度算法,系統(tǒng)能夠動(dòng)態(tài)調(diào)整調(diào)用隊(duì)列,確保關(guān)鍵任務(wù)得到及時(shí)處理,減少等待時(shí)間,提升響應(yīng)速度和效率;自動(dòng)化的監(jiān)控和調(diào)度減少了人為操作誤差,提高了管理和模擬的準(zhǔn)確性和穩(wěn)定性;統(tǒng)一的接口模塊使用戶能夠方便地訪問(wèn)和控制虛擬化工控設(shè)備,支持各種操作,提升了用戶體驗(yàn)和操作便捷性;當(dāng)設(shè)備出現(xiàn)故障或異常時(shí),系統(tǒng)能夠迅速監(jiān)測(cè)并采取措施進(jìn)行重置或重新初始化,確保設(shè)備快速恢復(fù)正常運(yùn)行狀態(tài),保障網(wǎng)絡(luò)靶場(chǎng)的持續(xù)穩(wěn)定運(yùn)行;(4)本發(fā)明在提高管理效率、優(yōu)化資源利用、增強(qiáng)模擬能力等方面具有顯著優(yōu)勢(shì),為網(wǎng)絡(luò)安全演練和教學(xué)提供了強(qiáng)有力的技術(shù)支持。