工控網絡靶場

支撐網絡空間安全的攻防實驗平台

工控網絡靶場

安恒工控網絡攻防演練平台是在工業現場仿真系統的基礎上,進行攻擊滲透和安全防護演示,集教學、科研、評測、展示等功能于一體的綜合性工控安全實驗平台。通過模擬攻擊行爲和防護措施,展現攻擊效果、驗證防護措施的有效性,幫助工業企業提高綜合防護能力。提高技術人員的安全意識和安全技能。 

産品功能

  • 安全技術研究

    安恒工控靶場通過建設支持對國家關鍵工業基礎設施各行業內主要DCS、PLC、SCADA等工控系統的安全研究,並將與工控系統聯系緊密的生産控制、信息管理等系統也予以仿真,解析控制系統私有協議,完成對工控系統威脅管理、攻防演練、准入測試、信息報送等多方面的支持,建立開展安全參考模型,脆弱性識別、安全性檢測、安全防護加固、安全信息報送等研究

  • 威脅態勢感知

    建立基于安恒工控網絡靶場的工控系統威脅態勢感知平台是集團工控安全保障體系的重要部分,在“全面加強網絡安全檢查,摸清家底,認清風險,找出漏洞,通報結果,督促整改”的重要指示精神下,建立威脅態勢感知網絡安全預警系統和應急通報流程體系,指導重點行業整改,爲國家層面保障工控網絡安全提供安全數據支撐和決策支持

  • 高交互蜜罐

    蜜罐是一類沒有實際業務用途的網絡安全資源,其價值是吸引攻擊者對它進行非法使用,從而發現、捕獲和分析攻擊者,通過在監控系統中部署蜜罐服務,結合弱密鑰或認證繞過等漏洞,誘導攻擊者進行遠程操作或漏洞利用,捕獲攻擊載荷數據包 及相關攻擊方式,實現惡意流量捕獲和威脅告警

  • 認證中心

    提供工控設備和安全設備的認證,驗證工業以太網設備,根據工控網絡靶場成果和國家法律法規的相關規定,對安全設備進行可靠性測試、兼容性測試和功能性測試。在工控的應用場景下,確保安全設備滿足無故障的運行要求,滿足與工控系統私有協議的兼容要求,支持對安全設備功能的選擇性驗證

  • 防護成熟度評價體系

    基于安恒工控網絡靶場提供的環境,開展工控系統産品與設備安全檢測技術研究,突破安全檢測關鍵技術綜合分析工業控制系統脆弱性、安全風險、安全威脅事件、安全防護技術對工控系統功能流程及性能指標影響等因素,通過定期組織模擬滲透的安全演練,不斷驗證監控系統統綜合安全防護能力,建立可在典型行業現場應用的成熟度評價體系

  • 技能比賽平台

    安恒工控網絡靶場爲各行業或企業參賽人員和技術人員提供交流、展示、學習的平台,全面考驗參賽隊伍的漏洞挖掘、滲透測試、威脅分析、攻擊路徑設計、漏洞修複、安全防護等安全防護實戰能力。通過比賽的方式,宣傳普及工控網絡安全知識,提高各廠工控網絡安全防護意識,推動工控網絡安全技術的推進與應用,培養、發現優秀的工控網絡技術人才

産品特點

  • 高度仿真工業控制現場

    高度仿真工業現場控制系統的軟、硬件資源,如組態軟件、HMI、MES、DCS、PLC、電機、閥門、傳感器等。

  • 全面的攻擊防護手段

    采用多種合理有效的攻擊手段,模擬典型攻擊事件,定位工控網絡中的安全薄軟環節;綜合邊界隔離、網絡監測、終端防護等措施,形成防護方案並實施有效性驗證。

  • 直觀、多維效果展現

    將攻擊路徑、防護手段、攻擊危害等,通過仿真沙盤、效果展板、操作中心及聲光電等方式進行可視化展現。

  • 深度定制服務

    根據電力、石油、石化、軌道交通、市政、煤炭、煙草、水利、智能制造等行業的特點,提供攻防演練平台的定制化服務。

用戶價值

  • 專業人才培養與資質認證

    密切結合本地行業對工控網絡安全專業人才的需求及對工控網絡安全人才管理的需求,進行工控網絡安全前沿性和前瞻性網絡安全人才的培養,同時可把教學平台與安全培訓認證資質相結合,根據能級不同,提供不同的資質認證
  • 安全風險評估提供基礎平台

    基于安恒工控網絡靶場,對工控重點企業的工控系統進行仿真,提前發現系統中存在的安全漏洞和安全隱患,爲工控安全保駕護航,提升工控企業重要工控的安全性
  • 應急方案與服務的基礎平台

    在安恒工控網絡靶場教學平台的培訓課程中,設置針對網絡與信息安全事件中的攻防演練,實操,應急預案演練,給各行業企業培養專業的應急服務隊伍,以開展快速的應急服務
  • 科學分析研究及成果申報的基礎平台

    通過安恒工控網絡靶場建設,進行工控系統威脅態勢感知課題研究、工控系統漏洞挖掘課題研究,基于工控網絡靶場的最終研究成果,進行學術論文發表、科研成果申報,並根據研究成果,提出適用控制系統的安全建設標准,爲典型行業的控制系統的安全建設提供參考與指引
  • 安全産品工控産品認證

    根據安恒工控網絡靶場成果和國家法律法規的相關規定,對安全設備進行可靠性測試、兼容性測試和功能性測試。在工控的應用場景下,確保安全設備滿足無故障的運行要求,滿足與工控系統私有協議的兼容要求,支持對安全設備功能的選擇性驗證