产品概述
威努特工控网络攻防演练平台是基于工业现场生产环境仿真系统、攻击渗透系统、安全防护系统构建的,集工控系统攻防演练、攻防教学、安全评测、科研等功能于一体的综合性安全实验平台。平台通过模拟针对工控系统发起的攻击渗透行为,直观展现攻击行为导致生产中止的影响和危害,验证阻断攻击的安全防护措施的有效性,帮助工业企业评估其工业生产系统的安全性,提升相关从业人员安全意识和技术水平,坚持贯彻将我国建设为网络强国的战略思想。
产品特点
高度仿真工业控制现场
平台完全贴合工业控制系统现场实际生产流程,高度仿真工业现场控制系统的软、硬件资源,如组态软件、HMI、MES、DCS、PLC、电机、阀门、传感器等。
典型工控安全事件模拟
平台采用多种攻击及渗透手段,完整模拟典型工控安全攻击事件,完美复原实际攻击过程,快速排查工控网络中安全防护薄弱点,帮助演练人员快速了解攻击渗透过程。
完善的安全防护体系
平台基于纵深防御思想,构建了完整的安全防护体系,包括边界隔离、网络监测、终端防护等安全防护措施,帮助演练人员快速掌握工控网络安全防护建设思路。
直观可视化的过程展示
将工业生产控制过程、攻击路径、攻击后果及影响、防护手段、防护过程在仿真沙盘、效果展板、操作中心,借助声光电的方式进行可视化的直观展示。
多行业深度定制服务
提供基于不同行业、不同生产控制系统及功能模块的深度定制化服务,满足不同行业的攻防演练、教学培训需要。
产品功能
目标工控系统
支持模拟多行业生产现场工业控制系统,包括电力、轨交、烟草、石油石化、市政、智能制造、军工等;
支持模拟工业控制系统的现场控制层、过程监控层、生产执行层、企业管理层;
支持模拟工业控制系统的系统结构软件、控制策略组态软件、人机交互组态软件、DCS、PLC、RTU等;
支持结合生产控制、信息管理系统予以仿真,如MES、MIS系统等。
安全防护系统
安全防护系统支持网络边界、通信网络、计算环境的安全防护;
安全防护系统包括工业防火墙、工控安全监测与审计、工控主机卫士、统一安全管理平台等防护措施;
安全防护系统支持对攻击渗透系统发起的攻击进行阻断和拦截,开启安全防护系统后,工业控制系统不受渗透攻击的影响;
安全防护系统支持对控制系统参数篡改的防护,当工控网络中存在篡改参数的生产指令时,安全防护系统能及时发现并实时告警;
安全防护系统支持工业主机病毒攻击的防护,安全防护系统支持对移动存储介质读写权限进行管控,支持阻止病毒程序的运行。
漏洞挖掘系统
支持对目标工控系统的关键控制设备进行未知漏洞挖掘;
漏洞挖掘系统支持无人工干预的自动化测试用例执行,自动定位关键控制设备故障点;
支持根据挖掘出的关键控制设备漏洞开发漏洞利用工具,对目标工控系统进行攻击。
工控系统攻防演练
支持模拟利用关键控制设备的漏洞进行攻击,利用上位机漏洞发起攻击,控制关键设备下发异常生产指令,病毒程序攻击关键控制设备,病毒程序攻击主机及服务器,支持客户定制化攻击套件。
工控系统安全检测
工控系统在投入使用前可基于攻防演练平台做安全检测和认证测试,验证相关软件、硬件的安全状况,为提升工控系统软件、硬件安全性提供建议,测试与已有系统和安全防护措施的兼容性,有效降低工控系统的安全风险和后期安全维护成本。
攻击渗透系统
攻击渗透系统的攻击方式包括控制设备漏洞利用、控制系统参数篡改、工业主机病毒攻击、传统IT网络攻击等多种攻击类型;
控制设备漏洞攻击支持利用控制设备漏洞,开发针对漏洞的攻击工具,渗透进入工控网络发起攻击;
控制系统参数篡改支持入侵工控网络,控制上位机,对工控设备写入非法参数,引起生产中止或异常生产行为;
工业主机病毒攻击,非法使用包含病毒的移动存储介质,导致工控网络瘫痪,生产中止;
传统IT网络攻击支持网络风暴、DoS攻击等常见的IT网络攻击的模拟;
支持模拟震网事件、乌克兰电网事件等典型工控安全事件。
效果展示系统
效果展示系统支持生产工艺仿真、攻击路径仿真、网络拓扑仿真和攻击效果仿真;
生产工艺仿真支持生产过程中全部或关键工艺流程的仿真展示;
攻击路径仿真支持攻击发起、攻击路径、攻击影响的声光电展示;
网络拓扑仿真支持目标工控系统和安全防护系统的融合展现;
攻击效果仿真支持工控系统被攻击后的效果展示,包括生产中止以及系统运行异常引起的生产事故等,展示方式包括声音、灯光、烟雾、运转停止等。
工控系统攻防技术验证
基于典型工控安全攻击事件的还原,在工控系统仿真环境的基础上,对工控系统攻击及防护技术展开验证,探讨针对工控系统可能出现的攻击形式及手法,研究应对多样攻击的防护手段,验证安全防护技术的有效性。
工控系统风险评估
通过高仿真的工控攻防平台,真实演练外来攻击和系统安全防护措施,可以有效的分析出工控系统面临的安全威胁、存在的弱点以及受到攻击后造成的影响,以及三者综合作用而带来风险。据此分析可以编写工控网络安全风险评估报告,为同行业的风险评估工作提供技术支撑和安全防护措施。
应用场景
工控系统风险评估
基于高仿真的工控系统攻防平台开展风险评估工作,有利于在不影响生产业务正常运转的情况下,掌握工控系统面临的安全风险
工控设备漏洞检测
基于攻防演练平台配套的漏洞评估系统对整个工控系统开展安全测试,以掌握工控系统各个组成部件的安全状况
工控安全方案验证
通过加载各类行业知名病毒、恶意软件来模拟针对工控系统的攻击,可以充分验证安全防护产品和防护方案的有效性
工控安全人才培养
通过实战攻防演练,帮助一线技术人员和高校学生更快、更直观的掌握工控安全的攻防知识和操作技能