三中網安工控網絡攻防演練平臺
產品概述
三中網安工控網絡攻防演練平臺是在工業(yè)現場仿真系統(tǒng)的基礎上,進行攻擊滲透和安全防護演示,集教學、科研、評測、展示等功能于一體的綜合性工控安全實驗平臺。通過模擬攻擊行為和防護措施,展現攻擊效果、驗證防護措施的有效性,幫助工業(yè)企業(yè)提高綜合防護能力。支撐國家“以攻促防”、“以攻代防”的網絡安全戰(zhàn)略。 ??
產品價值
(1)幫助工業(yè)企業(yè)客觀評估當前的工控網絡風險
(2)幫助工控廠商提升工控設備自身安全性和產品競爭力
(3)提高技術人員的安全意識和安全技能
(4)提升行業(yè)的安全技術方案水平
產品功能
(1)目標工控系統(tǒng)
模擬某一工業(yè)行業(yè)的典型控制系統(tǒng)作為攻防演練的目標。包含組成工控系統(tǒng)的軟、硬件資源,如組態(tài)軟件、DCS、PLC、RTU 等,并可根據實際需求進行延伸。
(2)攻擊滲透系統(tǒng)
用于對目標工控系統(tǒng)進行滲透及攻擊的子系統(tǒng),主要包含滲透、攻擊所需的軟硬件資源和攻擊方案。通過該系統(tǒng),可還原真實工控安全事件的全過程并發(fā)現工控系統(tǒng)的安全隱患和薄弱環(huán)節(jié)。
(3)安全防護系統(tǒng)
用于監(jiān)測、防護目標工控系統(tǒng)的子系統(tǒng),主要包含邊界防護類、檢測與審計類、主機防護類、安全管理類等產品。通過該系統(tǒng),實時發(fā)現攻擊行為并對目標工控系統(tǒng)進行防護,驗證安全產品和防護方案的有效性。
(4)漏洞挖掘系統(tǒng)
用于對目標工控系統(tǒng)的關鍵控制設備進行未知漏洞挖掘,主要包含工控漏洞挖掘產品,及其它輔助技術和設備,通過對工控系統(tǒng)的關鍵控制設備進行安全性和健壯性測試,為攻擊滲透提供目標和方法參考。
(5)效果展示系統(tǒng)
用于展示攻防效果的子系統(tǒng),展示內容包括攻擊路徑、防護手段、攻擊給工業(yè)生產帶來的危害等。該子系統(tǒng)一般包含沙盤模型、展示掛板、操作臺、大屏幕顯示終端、聲光電展示終端等。
產品優(yōu)勢
(1)高度仿真工業(yè)控制現場
高度仿真工業(yè)現場控制系統(tǒng)的軟、硬件資源,如組態(tài)軟件、HMI、MES、DCS、PLC、電機、閥門、傳感器等。
(2)全面的攻擊防護手段
采用多種合理有效的攻擊手段,模擬典型攻擊事件,定位工控網絡中的安全薄軟環(huán)節(jié);綜合邊界隔離、網絡監(jiān)測、終端防護等措施,形成防護方案并實施有效性驗證。
(3)直觀、多維效果展現
將攻擊路徑、防護手段、攻擊危害等,通過仿真沙盤、效果展板、操作中心及聲光電等方式進行可視化展現。
(4)深度定制服務
根據電力、石油、石化、軌道交通、市政、煤炭、煙草、水利、智能制造等行業(yè)的特點,提供攻防演練平臺的定制化服務。
典型部署
獨立部署??
