威努特ADP工控安全攻防演练平台工控安全攻防演练平台_实战攻防演习平台

威努特ADP工控安全攻防演练平台工控安全攻防演练平台

攻防演练是指在一套仿真系统的基础上进行的包含攻击渗透和安全防护两个主要行为的综合过程，通过这个过程来模拟或者还原发生在真实系统上的网络安全事件真相，展现攻击渗透对真实环境产生的影响和危害，研究如何通过安全防护手段来抵御面临的安全威胁以及验证防护手段的有效性。

立即咨询

首页 > 产品中心 > 工控安全 > 威努特ADP工控安全攻防演练平台工控安全攻防演练平台

工控安全攻防演练平台概念 icon

什么是攻防演练

攻防演练是指在一套仿真系统的基础上进行的包含攻击渗透和安全防护两个主要行为的综合过程，通过这个过程来模拟或者还原发生在真实系统上的网络安全事件真相，展现攻击渗透对真实环境产生的影响和危害，研究如何通过安全防护手段来抵御面临的安全威胁以及验证防护手段的有效性等，这是一个涉及到方法研究、工具使用、行为分析、效果展现等一系列行为的综合性过程。

工控安全攻防演练平台价值 icon

攻防演练平台概述

产品定位

集教学、科研、评测、展示等功能于一体的综合性工控安全实验平台

设计原则

模块化设计、资源复用、第三方接口预留、定制化开发等

基本组成

移动展板：安放工控设备、安全设备

仿真沙盘：生产工艺、生产环境仿真

操作中心：用于操作实践的平台

攻防演练平台功能

攻防演练典型应用场景 icon

工控系统风险评估
在对行业方针的基础上进行工控系统风险评估，不去现场，也可了解风险

工控安全方案验证
通过加载各类行业知名病毒、恶意软件来模拟攻击，可以充分验证新的防护方案和产品有效性

工控设备漏洞检测
对工控系统中的PLC、DCS等设备进行全面的漏洞挖掘，掌握攻防主动权

工控安全人才培养
通过实战攻防演练，帮助技术人员和高校学生更快、更直观的掌握工控安全的攻防知识和操作技能

攻防演练平台逻辑架构 icon

目标工控系统

目标工控系统定义

模拟某一工业行业典型的控制系统，是攻防演练（攻击渗透及安全防护）的目标，在该子系统中，包含了组成工业控制系统的软、硬件资源，软件如系统结构组态软件、控制策略组态软件、人机交互组态软件等，硬件如DCS、PLC、RTU等。在工业控制系统的基础上，也可以根据实际需求做延伸，将一些与工控系统联系紧密的信息管理系统也予以仿真，如MES系统、MIS系统等。

目标工控系统

控制器－系统的大脑自动控制系统中控制器在整个系统中起着重要的作用，扮演着系统管理和组织核心的角色。系统性能的优劣很大程度上取决于控制器的好坏。

目标工控系统-典型网络拓扑 icon

目标工控系统-基本硬件组成 icon

目标工控系统-典型软件部署 icon

数据引擎软件
是整个工业控制网络安全攻防演练平台的核心，用来执行控制策略，实现控制系统生产自动化

结构组态软件
用于工业控制系统的结构配置与组态,以面向控制对象的组态形式

策略组态软件
用于控制算法构建、装载、监控与调试，为不同行业用户提供了一个标准、通用的组态环境

人机界面
用于人机交互环境构建与生产控制过程的实时监控，为运行人员的操作提供了极大的便利

数据中心
针对现场数据进行集中管理，为整个过程控制系统的过程数据提供大容量的数据存储和服务

动态系统
用于模拟工业生产现场各设备的运行，实现仿真系统与实际系统的一致性

仿真通信软件
用于模拟工业生产现场与控制系统之间的信号交互，实现设备模型与控制系统间的数据通信

攻击渗透系统

攻击渗透系统定义

用于对目标工控系统进行安全攻击及渗透的子系统，该子系统主要包含用于攻击及渗透的软件、硬件和攻击方案，通过该子系统，可以还原一些真实工控安全事件的全过程并发现真实工控系统中的一些安全隐患和薄弱环节。

典型攻击方式

安全防护系统

安全防护系统定义

用于监测/防护针对目标工控系统的安全攻击的子系统，该子系统主要包含威努工业防火墙、工控主机卫士、安全监测与审计系统、统一安全管理中心等产品和系统，通过该子系统，可以对目标工控系统做到有效防护，从而验证工业控制系统安全产品在真实工控系统中所起到的防护做用，发现工业控制系统安全产品对工业行业的价值和意义。

网络攻击路径

“矛”与“盾”之争

“矛”与“盾”之争

漏洞挖掘系统

漏洞挖掘系统定义

用于对目标工控系统及系统内的关键控制设备进行未知漏洞挖掘的子系统，该子系统主要包含威努特工控漏洞挖掘平台及其他辅助技术和设备，通过该子系统，可以对工控系统及其关键控制设备进行健壮性测试，并出具相关的测评报告等。

工控漏洞分类

效果展示系统

效果展示系统定义

用于展示攻击和防护效果的子系统，包括攻击的路径、防护的手段、攻击给工业生产带来的危害和损失等，根据行业的不同和实际客户需求，该子系统一般包含仿真沙盘、效果展板、操作中心、大屏幕显示终端和声光电辅助展示终端等。

效果展示系统-典型展板结构设计 icon

效果展示系统-典型展板结构设计 icon

攻防演练平台建设步骤 icon

智慧城市综合攻防演练平台 icon

智慧城市综合攻防演练平台由城市电力、城市燃气、城市水务、轨道交通、新能源发电等城市运营关键基础板块组成。针对每个板块关键节点实施攻击，影响城市基础运行，如：攻击污水处理厂曝气池的曝气系统，使得污水得不到有效净化。攻击燃气干燥系统，导致燃气水分含量超标腐蚀管道，引起燃气泄漏。攻击城市信号灯控制系统，导致交通瘫痪甚至相撞事故。

智慧城市综合攻防演练平台（总体） icon

智慧城市综合攻防演练平台——城市燃气 icon

智慧城市综合攻防演练平台——城市电力 icon

智慧城市综合攻防演练平台——轨道交通 icon

智慧城市综合攻防演练平台——城市水务 icon

智慧城市综合攻防演练平台——新能源 icon

国家工控实验室

国家工控实验室由目标工控系统、漏洞挖掘系统、攻击渗透系统、安全防护系统、效果展示系统等五个子系统组成。攻防演练实验平台可以充分展示恶意软件的攻击影响及防护方案的策略部署和防护效果，充分验证新的攻击和防护技术，实施针对工控系统的风险评估和漏洞挖掘，实现攻防研究、人才培养、检测认证等目的。

攻防平台Ⅴ

浙江大学攻防实验平台 icon

近年，全球范围内发生了大量针对工控系统的安全事件，给工业基础设施和工业生产运营造成重大影响。以此为背景，应浙江大学要求，设计了由目标工控系统、攻击渗透系统、安全防护系统和效果展示系统等四个子系统组成的针对于火电厂工艺流程的工控安全攻防实验平台。物理上，通过展板和仿真沙盘展示，其中展板上包含工业控制系统的关键软、硬件资源等，对网络结构、攻击路径进行仿真；仿真沙盘通过仿真火力发电厂的生产工艺全流程，一方面可以体现出工业控制系统在实际生产中作用，另一方面也可以直观展示出攻击对工业生产造成的破坏和影响。

攻防平台Ⅳ （1）

攻防平台Ⅳ （2）

济南某军区攻防仿真平台 icon

济南某军区为了全面提升自身工业控制系统信息安全水平，需要建设多个单点实验设备，便于多组人员可以同时开展相关的学习与实验。实验平台为运动控制模拟台，选取火电厂的锅炉燃烧控制系统、物料传输控制系统和交通灯控制系统。通过建设本实验平台，利用主机、PLC等不同层面的漏洞，通过攻击套件实现对工控系统、工业主机的攻击；利用工业防火墙对工业协议的深度解析和指令级控制功能，实现对控制系统的防护；利用基于白名单思想的工控主机卫士，实现对工业主机的全方位防护。

攻防平台Ⅰ

攻防平台Ⅰ

攻防平台Ⅰ

攻防平台Ⅰ

上海工博会攻防演练平台 icon

上海工博会由目标工控系统、漏洞挖掘系统、攻击渗透系统、安全防护系统、效果展示系统等五个子系统组成。攻防演练实验平台可以充分展示恶意软件的攻击影响及防护方案的策略部署和防护效果，充分验证新的攻击和防护技术，实施针对工控系统的风险评估和漏洞挖掘，实现攻防研究、人才培养、检测认证等目。

攻防平台Ⅵ

攻防平台Ⅵ

攻防平台Ⅵ

亿阳火电攻防平台

亿阳攻防实验平台，完成西门子Smart 200 PLC对仿真火电沙盘的煤传输系统、汽轮机系统、煤传输系统、汽轮机系统的控制；利用主机、PLC等不同层面的漏洞，通过攻击套件实现对工控系统、工业主机的攻击；利用工业防火墙对工业协议的深度解析和指令级控制功能，实现对控制系统的防护；利用基于白名单思想的工控主机卫士，实现对工业主机的全方位防护。基于该平台，可以开展一系列工控安全教学和实验活动，从而助力工控安全相关的技术研究及人才培养的工作。

攻防平台Ⅱ

攻防平台Ⅱ

攻防平台Ⅱ

攻防平台Ⅱ

攻防平台Ⅱ

产品推荐查看更多>>

迪普科技IMA3000工控监测审计系统

迪普科技推出DPtech IMA3000工控监测审计系统，是专用于工业控制网络中的安全监测与审计设备，可基于OPC、Modbus、IEC104、IEC61850/MMS、DNP3、S7等主流工业协议深度报文解析，可以对工业网络的漏洞攻击、非法操作、非法设备接入以及病毒传播等安全威胁进行实时检测告警，同时对于操作行为进行指令级信息记录，为安全事件追溯提供坚实基础。

工业协议深度检测

内置日志中心

IPv6全面支持

指令审计，安全回溯

立即咨询查看详情

tenable.ot工控网络安全风险可视化平台

tenable.ot工控网络安全风险可视化平台，融合OT基础设施需要的保护不止于OT。借助全面的网络覆盖和对IT与OT资产深度的态势感知同时保护IT和OT。Tenable.ot与Nessus一起使用可将您的OT和IT安全统一在一个集成解决方案中，消除传统的盲点和潜在的安全风险。

全面的可见性

高级威胁检测

基于风险的漏洞管理

配置控制

立即咨询查看详情