工控网络安全仿真实验箱

工控网络安全仿真实验箱通过典型的工业控制系统仿真环境和安全防护体系,在对目标工控系统的工艺流程和典型控制系统仿真的基础上,开展各种类型的工控安全实验,从而验证工业控制系统的安全性,挖掘系统及关键控制设备的安全漏洞,研究针对工业控制系统的攻击方法、攻击效果和防护措施,最终对目标工控系统真实环境的安全评估、安全加固以及安全改造提供理论依据和指导建议,是一套集教学、科研、测评、展示等功能于一体的综合性工控安全实验平台。 

系统组成

1、工控实验环境   基础工控环境由工业控制系统、HMI、现场模拟设备、操作员站、工程师站组成,通过上位机或HMI可控制工控仿真演示系统中现场设备的运行状态,包括运行方向,转速、移动距离、复位等操作,可模拟出真实的工业控制系统环境。 2、攻击及漏扫系统 实训箱内置攻击脚本及工控漏洞库,利用工控工具集进行攻击及漏扫。实训箱还可以进行离线验证、模糊测试等实验。 3、入侵检测系统 主机入侵检测系统和网络入侵检测系统,对系统内恶意流量及攻击行为检测分析。 4、安全防护系统 安全防护系统包括五部分,分别为工业防火墙、工业安全隔离交换系统、工控运维审计系统、工业信息安全日志平台和工控主机加固系统,共同组成安全防护体系,可分别从网络、终端、运维、审计等方面对工业控制系统进行安全防护。

系统功能

1、通过实验箱可验证和直观的展示漏洞对工业控制系统的影响。 2、通过实验箱可验证工控安全防护体系的有效性。 3、通过实验箱可进行工业控制系统的漏洞挖掘。 4、通过实验箱可进行各种无法在真实环境下进行的仿真试验,替代真实环境进行安全评估和渗透测试。可进行多种信息安全试验。 5、通过实验箱可使客户清晰直观的了解工控安全的风险,快速理解安全防护系统的作用。将工控系统的威胁进行简单直观展示,提高员工的网络安全意识。 6、通过实验箱可以帮助企业评估工业控制系统的安全性,找出存在的不足。