工业信息安全攻防演练平台

目标工控系统

模拟典型工控系统,是攻防演练的目标。该子系统包含组成工控系统的软、硬件资源, 如系统结构组态软件、控制策略组态软件、人机交互组态软件、DCS、PLC、RTU 等。在工控系统的基础上,也可以根据实际需求做延伸,将一些与工控系统联系紧密的生产控制、信息管理等系统也予以仿真,如 MES 系统、MIS 系统等。

无线攻防系统

无线攻防系统可以提供完备的无线网络安全实验教学体系,协助构建无线网络安全实验教学环境,同时系统本身也是具有开放性的实验云平台,系统的实验内容以及实验资源可扩展,硬件资源可以复用,可以支持进行无线安全实验课程和科研项目的开展。

攻击渗透系统

用于对目标工控系统进行渗透及攻击的子系统,该子系统主要包含用于渗透、攻击的软件、硬件和攻击方案,通过该子系统,可以还原一些真实工控安全事件的全过程并发现工控系统中的安全隐患和薄弱环节。

漏洞挖掘系统

对工控系统的 PLC、DCS 等设备进行全面的漏洞挖掘,掌握攻防主动权。

安全保护系统

用于检测、防护针对目标工业系统渗透、攻击的子系统。该子系统主要包含工控网关、工控漏扫平台、工控安全检测与审计、统一安全管理中心等产品和系统,通过该子系统, 可以实时发现攻击并对目标工控系统做防护,从而验证安全产品和方案在真实工控环境中的应用效果。

效果展示系统

用于展示攻防效果的子系统,包括攻击的路径、防护的手段、攻击给工业生产带来的危害和损失等。根据行业的不同和实际客户需求,该子系统一般包含沙盘模型(仿真生产过程中的全部或关键工艺流程,并展示部分攻击效果)、展示挂板(部署目标工控系统的硬件设备和操作终端)、操作台(用于安防操作主机)、大屏幕显示终端(用于展现一些攻击路径、攻击效果)、声光电展示终端等。

工业信息安全实验装置
下一篇 » 2022年4月9日