產(chǎn)品概述

威努特工控網(wǎng)絡(luò)演練平臺(tái)是基于工業(yè)現(xiàn)場(chǎng)生產(chǎn)環(huán)境仿真系統(tǒng)、攻擊滲透系統(tǒng)、安全防護(hù)系統(tǒng)構(gòu)建的，集工控系統(tǒng)演練、教學(xué)、安全評(píng)測(cè)、科研等功能于一體的綜合性安全實(shí)驗(yàn)平臺(tái)。平臺(tái)通過(guò)模擬針對(duì)工控系統(tǒng)發(fā)起的攻擊滲透行為，直觀展現(xiàn)攻擊行為導(dǎo)致生產(chǎn)中止的影響和危害，驗(yàn)證阻斷攻擊的安全防護(hù)措施的有效性，幫助工業(yè)企業(yè)評(píng)估其工業(yè)生產(chǎn)系統(tǒng)的安全性，提升相關(guān)從業(yè)人員安全意識(shí)和技術(shù)水平，堅(jiān)持貫徹將我國(guó)建設(shè)為網(wǎng)絡(luò)強(qiáng)國(guó)的戰(zhàn)略思想。

產(chǎn)品特點(diǎn)

高度仿真工業(yè)控制現(xiàn)場(chǎng)

平臺(tái)貼合工業(yè)控制系統(tǒng)現(xiàn)場(chǎng)實(shí)際生產(chǎn)流程，高度仿真工業(yè)現(xiàn)場(chǎng)控制系統(tǒng)的軟、硬件資源，如組態(tài)軟件、HMI、MES、DCS、PLC、電機(jī)、閥門、傳感器等。

典型工控安全事件模擬

平臺(tái)采用多種攻擊及滲透手段，完整模擬典型工控安全攻擊事件，復(fù)原實(shí)際攻擊過(guò)程，快速排查工控網(wǎng)絡(luò)中安全防護(hù)薄弱點(diǎn)，幫助演練人員快速了解攻擊滲透過(guò)程。

完善的安全防護(hù)體系

平臺(tái)基于縱深防御思想，構(gòu)建了完整的安全防護(hù)體系，包括邊界隔離、網(wǎng)絡(luò)監(jiān)測(cè)、終端防護(hù)等安全防護(hù)措施，幫助演練人員快速掌握工控網(wǎng)絡(luò)安全防護(hù)建設(shè)思路。

直觀可視化的過(guò)程展示

將工業(yè)生產(chǎn)控制過(guò)程、攻擊路徑、攻擊后果及影響、防護(hù)手段、防護(hù)過(guò)程在仿真沙盤、效果展板、操作中心，借助聲光電的方式進(jìn)行可視化的直觀展示。

多行業(yè)深度定制服務(wù)

提供基于不同行業(yè)、不同生產(chǎn)控制系統(tǒng)及功能模塊的深度定制化服務(wù)，滿足不同行業(yè)的演練、教學(xué)培訓(xùn)需要。

產(chǎn)品功能

目標(biāo)工控系統(tǒng)

支持模擬多行業(yè)生產(chǎn)現(xiàn)場(chǎng)工業(yè)控制系統(tǒng)，包括電力、軌交、煙草、石油石化、市政、智能制造、等；

支持模擬工業(yè)控制系統(tǒng)的現(xiàn)場(chǎng)控制層、過(guò)程監(jiān)控層、生產(chǎn)執(zhí)行層、企業(yè)管理層；

支持模擬工業(yè)控制系統(tǒng)的系統(tǒng)結(jié)構(gòu)軟件、控制策略組態(tài)軟件、人機(jī)交互組態(tài)軟件、DCS、PLC、RTU等；

支持結(jié)合生產(chǎn)控制、信息管理系統(tǒng)予以仿真，如MES、MIS系統(tǒng)等。

安全防護(hù)系統(tǒng)

安全防護(hù)系統(tǒng)支持網(wǎng)絡(luò)邊界、通信網(wǎng)絡(luò)、計(jì)算環(huán)境的安全防護(hù)；

安全防護(hù)系統(tǒng)包括工業(yè)防火墻、工控安全監(jiān)測(cè)與審計(jì)、工控主機(jī)衛(wèi)士、統(tǒng)一安全管理平臺(tái)等防護(hù)措施；

安全防護(hù)系統(tǒng)支持對(duì)攻擊滲透系統(tǒng)發(fā)起的攻擊進(jìn)行阻斷和攔截，開(kāi)啟安全防護(hù)系統(tǒng)后，工業(yè)控制系統(tǒng)不受滲透攻擊的影響；

安全防護(hù)系統(tǒng)支持對(duì)控制系統(tǒng)參數(shù)篡改的防護(hù)，當(dāng)工控網(wǎng)絡(luò)中存在篡改參數(shù)的生產(chǎn)指令時(shí)，安全防護(hù)系統(tǒng)能及時(shí)發(fā)現(xiàn)并實(shí)時(shí)告警；

安全防護(hù)系統(tǒng)支持工業(yè)主機(jī)病毒攻擊的防護(hù)，安全防護(hù)系統(tǒng)支持對(duì)移動(dòng)存儲(chǔ)介質(zhì)讀寫(xiě)權(quán)限進(jìn)行管控，支持阻止病毒程序的運(yùn)行。

漏洞挖掘系統(tǒng)

支持對(duì)目標(biāo)工控系統(tǒng)的關(guān)鍵控制設(shè)備進(jìn)行未知漏洞挖掘；

漏洞挖掘系統(tǒng)支持無(wú)人工干預(yù)的自動(dòng)化測(cè)試用例執(zhí)行，自動(dòng)定位關(guān)鍵控制設(shè)備故障點(diǎn)；

支持根據(jù)挖掘出的關(guān)鍵控制設(shè)備漏洞開(kāi)發(fā)漏洞利用工具，對(duì)目標(biāo)工控系統(tǒng)進(jìn)行攻擊。

工控系統(tǒng)演練

支持模擬利用關(guān)鍵控制設(shè)備的漏洞進(jìn)行攻擊，利用上位機(jī)漏洞發(fā)起攻擊，控制關(guān)鍵設(shè)備下發(fā)異常生產(chǎn)指令，病毒程序攻擊關(guān)鍵控制設(shè)備，病毒程序攻擊主機(jī)及服務(wù)器，支持客戶定制化攻擊套件。

工控系統(tǒng)安全檢測(cè)

工控系統(tǒng)在投入使用前可基于演練平臺(tái)做安全檢測(cè)和認(rèn)證測(cè)試，驗(yàn)證相關(guān)軟件、硬件的安全狀況，為提升工控系統(tǒng)軟件、硬件安全性提供建議，測(cè)試與已有系統(tǒng)和安全防護(hù)措施的兼容性，有效降低工控系統(tǒng)的安全風(fēng)險(xiǎn)和后期安全維護(hù)成本。

攻擊滲透系統(tǒng)

攻擊滲透系統(tǒng)的攻擊方式包括控制設(shè)備漏洞利用、控制系統(tǒng)參數(shù)篡改、工業(yè)主機(jī)病毒攻擊、傳統(tǒng)IT網(wǎng)絡(luò)攻擊等多種攻擊類型；

控制設(shè)備漏洞攻擊支持利用控制設(shè)備漏洞，開(kāi)發(fā)針對(duì)漏洞的攻擊工具，滲透進(jìn)入工控網(wǎng)絡(luò)發(fā)起攻擊；

控制系統(tǒng)參數(shù)篡改支持入侵工控網(wǎng)絡(luò)，控制上位機(jī)，對(duì)工控設(shè)備寫(xiě)入非法參數(shù)，引起生產(chǎn)中止或異常生產(chǎn)行為；

工業(yè)主機(jī)病毒攻擊，非法使用包含病毒的移動(dòng)存儲(chǔ)介質(zhì)，導(dǎo)致工控網(wǎng)絡(luò)癱瘓，生產(chǎn)中止；

傳統(tǒng)IT網(wǎng)絡(luò)攻擊支持網(wǎng)絡(luò)風(fēng)暴、DoS攻擊等常見(jiàn)的IT網(wǎng)絡(luò)攻擊的模擬；

支持模擬震網(wǎng)事件、烏克蘭電網(wǎng)事件等典型工控安全事件。

效果展示系統(tǒng)

效果展示系統(tǒng)支持生產(chǎn)工藝仿真、攻擊路徑仿真、網(wǎng)絡(luò)拓?fù)浞抡婧凸粜Ч抡妫?/p>

生產(chǎn)工藝仿真支持生產(chǎn)過(guò)程中全部或關(guān)鍵工藝流程的仿真展示；

攻擊路徑仿真支持攻擊發(fā)起、攻擊路徑、攻擊影響的聲光電展示；

網(wǎng)絡(luò)拓?fù)浞抡嬷С帜繕?biāo)工控系統(tǒng)和安全防護(hù)系統(tǒng)的融合展現(xiàn)；

攻擊效果仿真支持工控系統(tǒng)被攻擊后的效果展示，包括生產(chǎn)中止以及系統(tǒng)運(yùn)行異常引起的生產(chǎn)事故等，展示方式包括聲音、燈光、煙霧、運(yùn)轉(zhuǎn)停止等。

工控系統(tǒng)技術(shù)驗(yàn)證

基于典型工控安全攻擊事件的還原，在工控系統(tǒng)仿真環(huán)境的基礎(chǔ)上，對(duì)工控系統(tǒng)攻擊及防護(hù)技術(shù)展開(kāi)驗(yàn)證，探討針對(duì)工控系統(tǒng)可能出現(xiàn)的攻擊形式及手法，研究應(yīng)對(duì)多樣攻擊的防護(hù)手段，驗(yàn)證安全防護(hù)技術(shù)的有效性。

工控系統(tǒng)風(fēng)險(xiǎn)評(píng)估

通過(guò)高仿真的工控平臺(tái)，真實(shí)演練外來(lái)攻擊和系統(tǒng)安全防護(hù)措施，可以有效的分析出工控系統(tǒng)面臨的安全威脅、存在的弱點(diǎn)以及受到攻擊后造成的影響，以及三者綜合作用而帶來(lái)風(fēng)險(xiǎn)。據(jù)此分析可以編寫(xiě)工控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估報(bào)告，為同行業(yè)的風(fēng)險(xiǎn)評(píng)估工作提供技術(shù)支撐和安全防護(hù)措施。

應(yīng)用場(chǎng)景

工控系統(tǒng)風(fēng)險(xiǎn)評(píng)估

基于高仿真的工控系統(tǒng)平臺(tái)開(kāi)展風(fēng)險(xiǎn)評(píng)估工作，有利于在不影響生產(chǎn)業(yè)務(wù)正常運(yùn)轉(zhuǎn)的情況下，掌握工控系統(tǒng)面臨的安全風(fēng)險(xiǎn)

工控設(shè)備漏洞檢測(cè)

基于演練平臺(tái)配套的漏洞評(píng)估系統(tǒng)對(duì)整個(gè)工控系統(tǒng)開(kāi)展安全測(cè)試，以掌握工控系統(tǒng)各個(gè)組成部件的安全狀況

工控安全方案驗(yàn)證

通過(guò)加載各類行業(yè)病毒、惡意軟件來(lái)模擬針對(duì)工控系統(tǒng)的攻擊，可以充分驗(yàn)證安全防護(hù)產(chǎn)品和防護(hù)方案的有效性

工控安全人才培養(yǎng)

通過(guò)實(shí)戰(zhàn)演練，幫助一線技術(shù)人員和高校學(xué)生更快、更直觀的掌握工控安全的知識(shí)和操作技能