摘要: 随着工业控制网络与信息技术的深度融合，其在现代工业生产中的核心地位愈发凸显，但同时也面临着日益严峻的网络安全挑战，尤其是勒索病毒的威胁。本文提出一种基于虚拟化技术的工业控制网络安全攻防靶场设计方案，针对勒索病毒威胁，构建全流程模拟环境。研究首先分析工控网络靶场现状及勒索病毒传播机制，明确靶场建设的必要性。靶场按应用领域和功能分为科研教育、企业应用等四类，并涵盖基础教学、高级攻防等八类功能模块。设计采用“高度仿真、攻防结合”的架构，包含资源管理、虚拟网络、数据处理和应用四层，集成用户交互、攻击模拟、防御、蜜罐等七大功能模块。关键技术包括虚拟化技术（传统Hypervisor与容器方案对比）和网络仿真技术（拓扑、协议、流量仿真）。靶场通过多模块协同实现勒索病毒入侵与防御全周期模拟，支持红蓝对抗、态势监控及量化评估，为工业控制系统安全研究、企业防护策略优化和人才培养提供实践平台。