安恒工控网络攻防演练平台是在工业现场仿真系统的基础上,进行攻击渗透和安全防护演示,集教学、科研、评测、展示等功能于一体的综合性工控安全实验平台。通过模拟攻击行为和防护措施,展现攻击效果、验证防护措施的有效性,帮助工业企业提高综合防护能力。提高技术人员的安全意识和安全技能。
产品功能
-
安全技术研究
安恒工控靶场通过建设支持对国家关键工业基础设施各行业内主要dcs、plc、scada等工控系统的安全研究,并将与工控系统联系紧密的生产控制、信息管理等系统也予以仿真,解析控制系统私有协议,完成对工控系统威胁管理、攻防演练、准入测试、信息报送等多方面的支持,建立开展安全参考模型,脆弱性识别、安全性检测、安全防护加固、安全信息报送等研究
-
威胁态势感知
建立基于安恒工控网络靶场的工控系统威胁态势感知平台是集团工控安全保障体系的重要部分,在“全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改”的重要指示精神下,建立威胁态势感知网络安全预警系统和应急通报流程体系,指导重点行业整改,为国家层面保障工控网络安全提供安全数据支撑和决策支持
-
高交互蜜罐
蜜罐是一类没有实际业务用途的网络安全资源,其价值是吸引攻击者对它进行非法使用,从而发现、捕获和分析攻击者,通过在监控系统中部署蜜罐服务,结合弱密钥或认证绕过等漏洞,诱导攻击者进行远程操作或漏洞利用,捕获攻击载荷数据包 及相关攻击方式,实现恶意流量捕获和威胁告警
-
认证中心
提供工控设备和安全设备的认证,验证工业以太网设备,根据工控网络靶场成果和国家法律法规的相关规定,对安全设备进行可靠性测试、兼容性测试和功能性测试。在工控的应用场景下,确保安全设备满足无故障的运行要求,满足与工控系统私有协议的兼容要求,支持对安全设备功能的选择性验证
-
防护成熟度评价体系
基于安恒工控网络靶场提供的环境,开展工控系统产品与设备安全检测技术研究,突破安全检测关键技术综合分析工业控制系统脆弱性、安全风险、安全威胁事件、安全防护技术对工控系统功能流程及性能指标影响等因素,通过定期组织模拟渗透的安全演练,不断验证监控系统统综合安全防护能力,建立可在典型行业现场应用的成熟度评价体系
-
技能比赛平台
安恒工控网络靶场为各行业或企业参赛人员和技术人员提供交流、展示、学习的平台,全面考验参赛队伍的漏洞挖掘、渗透测试、威胁分析、攻击路径设计、漏洞修复、安全防护等安全防护实战能力。通过比赛的方式,宣传普及工控网络安全知识,提高各厂工控网络安全防护意识,推动工控网络安全技术的推进与应用,培养、发现优秀的工控网络技术人才
产品特点
-
高度仿真工业控制现场
高度仿真工业现场控制系统的软、硬件资源,如组态软件、hmi、mes、dcs、plc、电机、阀门、传感器等。
-
全面的攻击防护手段
采用多种合理有效的攻击手段,模拟典型攻击事件,定位工控网络中的安全薄软环节;综合边界隔离、网络监测、终端防护等措施,形成防护方案并实施有效性验证。
-
直观、多维效果展现
将攻击路径、防护手段、攻击危害等,通过仿真沙盘、效果展板、操作中心及声光电等方式进行可视化展现。
-
深度定制服务
根据电力、石油、石化、轨道交通、市政、煤炭、烟草、水利、智能制造等行业的特点,提供攻防演练平台的定制化服务。
用户价值
-
专业人才培养与资质认证
密切结合本地行业对工控网络安全专业人才的需求及对工控网络安全人才管理的需求,进行工控网络安全前沿性和前瞻性网络安全人才的培养,同时可把教学平台与安全培训认证资质相结合,根据能级不同,提供不同的资质认证 -
安全风险评估提供基础平台
基于安恒工控网络靶场,对工控重点企业的工控系统进行仿真,提前发现系统中存在的安全漏洞和安全隐患,为工控安全保驾护航,提升工控企业重要工控的安全性 -
应急方案与服务的基础平台
在安恒工控网络靶场教学平台的培训课程中,设置针对网络与信息安全事件中的攻防演练,实操,应急预案演练,给各行业企业培养专业的应急服务队伍,以开展快速的应急服务 -
科学分析研究及成果申报的基础平台
通过安恒工控网络靶场建设,进行工控系统威胁态势感知课题研究、工控系统漏洞挖掘课题研究,基于工控网络靶场的最终研究成果,进行学术论文发表、科研成果申报,并根据研究成果,提出适用控制系统的安全建设标准,为典型行业的控制系统的安全建设提供参考与指引 -
安全产品工控产品认证
根据安恒工控网络靶场成果和国家法律法规的相关规定,对安全设备进行可靠性测试、兼容性测试和功能性测试。在工控的应用场景下,确保安全设备满足无故障的运行要求,满足与工控系统私有协议的兼容要求,支持对安全设备功能的选择性验证
