工控網絡攻防演練平臺(ADP)
產品概述
威努特工控網絡攻防演練平臺是基于工業現場生產環境仿真系統、攻擊滲透系統、安全防護系統構建的,集工控系統攻防演練、攻防教學、安全評測、科研等功能于一體的綜合性安全實驗平臺。平臺通過模擬針對工控系統發起的攻擊滲透行為,直觀展現攻擊行為導致生產中止的影響和危害,驗證阻斷攻擊的安全防護措施的有效性,幫助工業企業評估其工業生產系統的安全性,提升相關從業人員安全意識和技術水平,堅持貫徹將我國建設為網絡強國的戰略思想。
產品特點
高度仿真工業控制現場
平臺完全貼合工業控制系統現場實際生產流程,高度仿真工業現場控制系統的軟、硬件資源,如組態軟件、HMI、MES、DCS、PLC、電機、閥門、傳感器等。
典型工控安全事件模擬
平臺采用多種攻擊及滲透手段,完整模擬典型工控安全攻擊事件,完美復原實際攻擊過程,快速排查工控網絡中安全防護薄弱點,幫助演練人員快速了解攻擊滲透過程。
完善的安全防護體系
平臺基于縱深防御思想,構建了完整的安全防護體系,包括邊界隔離、網絡監測、終端防護等安全防護措施,幫助演練人員快速掌握工控網絡安全防護建設思路。
直觀可視化的過程展示
將工業生產控制過程、攻擊路徑、攻擊后果及影響、防護手段、防護過程在仿真沙盤、效果展板、操作中心,借助聲光電的方式進行可視化的直觀展示。
多行業深度定制服務
提供基于不同行業、不同生產控制系統及功能模塊的深度定制化服務,滿足不同行業的攻防演練、教學培訓需要。
產品功能
目標工控系統
-
支持模擬多行業生產現場工業控制系統,包括電力、軌交、煙草、石油石化、市政、智能制造、軍工等;
-
支持模擬工業控制系統的現場控制層、過程監控層、生產執行層、企業管理層;
-
支持模擬工業控制系統的系統結構軟件、控制策略組態軟件、人機交互組態軟件、DCS、PLC、RTU等;
-
支持結合生產控制、信息管理系統予以仿真,如MES、MIS系統等。
安全防護系統
-
安全防護系統支持網絡邊界、通信網絡、計算環境的安全防護;
-
安全防護系統包括工業防火墻、工控安全監測與審計、工控主機衛士、統一安全管理平臺等防護措施;
-
安全防護系統支持對攻擊滲透系統發起的攻擊進行阻斷和攔截,開啟安全防護系統后,工業控制系統不受滲透攻擊的影響;
-
安全防護系統支持對控制系統參數篡改的防護,當工控網絡中存在篡改參數的生產指令時,安全防護系統能及時發現并實時告警;
-
安全防護系統支持工業主機病毒攻擊的防護,安全防護系統支持對移動存儲介質讀寫權限進行管控,支持阻止病毒程序的運行。
漏洞挖掘系統
-
支持對目標工控系統的關鍵控制設備進行未知漏洞挖掘;
-
漏洞挖掘系統支持無人工干預的自動化測試用例執行,自動定位關鍵控制設備故障點;
-
支持根據挖掘出的關鍵控制設備漏洞開發漏洞利用工具,對目標工控系統進行攻擊。
工控系統攻防演練
-
支持模擬利用關鍵控制設備的漏洞進行攻擊,利用上位機漏洞發起攻擊,控制關鍵設備下發異常生產指令,病毒程序攻擊關鍵控制設備,病毒程序攻擊主機及服務器,支持客戶定制化攻擊套件。
工控系統安全檢測
-
工控系統在投入使用前可基于攻防演練平臺做安全檢測和認證測試,驗證相關軟件、硬件的安全狀況,為提升工控系統軟件、硬件安全性提供建議,測試與已有系統和安全防護措施的兼容性,有效降低工控系統的安全風險和后期安全維護成本。
攻擊滲透系統
-
攻擊滲透系統的攻擊方式包括控制設備漏洞利用、控制系統參數篡改、工業主機病毒攻擊、傳統IT網絡攻擊等多種攻擊類型;
-
控制設備漏洞攻擊支持利用控制設備漏洞,開發針對漏洞的攻擊工具,滲透進入工控網絡發起攻擊;
-
控制系統參數篡改支持入侵工控網絡,控制上位機,對工控設備寫入非法參數,引起生產中止或異常生產行為;
-
工業主機病毒攻擊,非法使用包含病毒的移動存儲介質,導致工控網絡癱瘓,生產中止;
-
傳統IT網絡攻擊支持網絡風暴、DoS攻擊等常見的IT網絡攻擊的模擬;
-
支持模擬震網事件、烏克蘭電網事件等典型工控安全事件。
效果展示系統
-
效果展示系統支持生產工藝仿真、攻擊路徑仿真、網絡拓撲仿真和攻擊效果仿真;
-
生產工藝仿真支持生產過程中全部或關鍵工藝流程的仿真展示;
-
攻擊路徑仿真支持攻擊發起、攻擊路徑、攻擊影響的聲光電展示;
-
網絡拓撲仿真支持目標工控系統和安全防護系統的融合展現;
-
攻擊效果仿真支持工控系統被攻擊后的效果展示,包括生產中止以及系統運行異常引起的生產事故等,展示方式包括聲音、燈光、煙霧、運轉停止等。
工控系統攻防技術驗證
-
基于典型工控安全攻擊事件的還原,在工控系統仿真環境的基礎上,對工控系統攻擊及防護技術展開驗證,探討針對工控系統可能出現的攻擊形式及手法,研究應對多樣攻擊的防護手段,驗證安全防護技術的有效性。
工控系統風險評估
-
通過高仿真的工控攻防平臺,真實演練外來攻擊和系統安全防護措施,可以有效的分析出工控系統面臨的安全威脅、存在的弱點以及受到攻擊后造成的影響,以及三者綜合作用而帶來風險。據此分析可以編寫工控網絡安全風險評估報告,為同行業的風險評估工作提供技術支撐和安全防護措施。
應用場景
工控系統風險評估
-
基于高仿真的工控系統攻防平臺開展風險評估工作,有利于在不影響生產業務正常運轉的情況下,掌握工控系統面臨的安全風險
工控設備漏洞檢測
-
基于攻防演練平臺配套的漏洞評估系統對整個工控系統開展安全測試,以掌握工控系統各個組成部件的安全狀況
工控安全方案驗證
-
通過加載各類行業知名病毒、惡意軟件來模擬針對工控系統的攻擊,可以充分驗證安全防護產品和防護方案的有效性
工控安全人才培養
-
通過實戰攻防演練,幫助一線技術人員和高校學生更快、更直觀的掌握工控安全的攻防知識和操作技能