產(chǎn)品概述

威努特工控安全實(shí)驗(yàn)箱是一款集工業(yè)控制系統(tǒng)仿真環(huán)境、攻擊滲透環(huán)境、安全防護(hù)環(huán)境為一體的便攜式實(shí)驗(yàn)平臺(tái)，通過攻擊滲透環(huán)境對(duì)工業(yè)控制系統(tǒng)仿真環(huán)境的企業(yè)管理層、生產(chǎn)執(zhí)行層、過程監(jiān)控層、現(xiàn)場控制層、現(xiàn)場設(shè)備層進(jìn)行滲透和攻擊，基于安全防護(hù)環(huán)境對(duì)滲透和攻擊行為進(jìn)行檢測、告警、阻斷，直觀展示針對(duì)工業(yè)控制系統(tǒng)攻擊的發(fā)起過程、攻擊路徑、攻擊影響及阻斷過程，用于支撐高校、科研院所、工業(yè)企業(yè)等機(jī)構(gòu)的教學(xué)、科研、應(yīng)急演練、演練等活動(dòng)。

產(chǎn)品特點(diǎn)

模擬工控現(xiàn)場真實(shí)生產(chǎn)環(huán)境

工控安全實(shí)驗(yàn)箱選用了主流工業(yè)控制系統(tǒng)設(shè)備搭建工控系統(tǒng)實(shí)驗(yàn)環(huán)境，完整的模擬了工業(yè)控制系統(tǒng)的企業(yè)管理層、生產(chǎn)執(zhí)行層、過程監(jiān)控層、現(xiàn)場控制層、現(xiàn)場設(shè)備層，為貼合工業(yè)現(xiàn)場的研究提供基礎(chǔ)平臺(tái)支撐。

完善的工控安全防護(hù)體系

工控安全實(shí)驗(yàn)箱依托威努特工業(yè)控制系統(tǒng)“白環(huán)境”解決方案建立工控安全防護(hù)體系，完整的覆蓋工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)邊界、通信網(wǎng)絡(luò)和計(jì)算環(huán)境，提供邊界隔離、訪問控制、攻擊檢測、安全審計(jì)、惡意代碼防護(hù)、運(yùn)維管理、配置核查、脆弱性評(píng)估等安全技術(shù)支撐。

可定制化工控系統(tǒng)環(huán)境

工控安全實(shí)驗(yàn)箱采用了靈活的、可擴(kuò)展的架構(gòu)設(shè)計(jì)，可根據(jù)需要定制或擴(kuò)展為不同行業(yè)的典型工控系統(tǒng)環(huán)境，滿足多個(gè)行業(yè)的工控安全實(shí)驗(yàn)需要。

多樣化的攻擊滲透套件

工控安全實(shí)驗(yàn)箱集成了病毒、參數(shù)篡改、漏洞利用、DoS等多種攻擊工具，能完整的復(fù)原典型工控安全攻擊事件的攻擊過程。

豐富的工控安全教學(xué)配套

工控安全實(shí)驗(yàn)箱配套了豐富的工控系統(tǒng)知識(shí)培訓(xùn)、演練教學(xué)、工控系統(tǒng)滲透演示等教程，能幫助學(xué)員理論結(jié)合實(shí)際演練開展學(xué)習(xí)活動(dòng)。

產(chǎn)品功能

工業(yè)控制系統(tǒng)環(huán)境展示

支持PLC開關(guān)量輸入顯示、開關(guān)量輸出控制、模擬量輸入顯示、模擬量輸出控制；

支持PLC流水燈控制、交通燈控制、電機(jī)正反轉(zhuǎn)控制；

支持工業(yè)控制系統(tǒng)網(wǎng)絡(luò)拓?fù)湔故荆?/p>

支持行業(yè)典型工業(yè)控制系統(tǒng)模擬，完整模擬工業(yè)控制系統(tǒng)生產(chǎn)網(wǎng)各層級(jí)結(jié)構(gòu)及主要業(yè)務(wù)流程；

ARP地址欺騙、攻擊防護(hù)實(shí)驗(yàn)

利用arpspoof工具發(fā)起ARP欺騙；

地址欺騙成功后，與PLC建立通信連接，對(duì)PLC下發(fā)異常程序；

以編程信號(hào)輸出的方式，對(duì)PLC設(shè)備運(yùn)行狀況進(jìn)行監(jiān)控；

使用工業(yè)防火墻配置白名單對(duì)攻擊及異常連接行為進(jìn)行攔截；

管理平臺(tái)查看報(bào)警信息；

操作員站攻擊及防護(hù)實(shí)驗(yàn)

使用MSF工具掃描操作員站操作系統(tǒng)，發(fā)現(xiàn)其存在MS17-010漏洞；

利用此漏洞獲得獲得遠(yuǎn)程shell，獲取操作員權(quán)限；

在操作員站配置工控主機(jī)衛(wèi)士白名單，開啟防護(hù)模式；

利用漏洞獲得操作員站遠(yuǎn)程shell時(shí)，被工控主機(jī)衛(wèi)士阻斷；

管理平臺(tái)查看工控主機(jī)衛(wèi)士報(bào)警信息；

自動(dòng)化知識(shí)擴(kuò)展教學(xué)

火電廠工藝畫面的繪制

畫面變量連接

WINCC與西門子S7-200PLC通信連接

WINCC與騰控T920PLC通信連接

WINCC與施耐德PLC通信連接

STEP 7-MicroWIN SMART的使用

MULTIPROG_Express的使用

Unity Pro V8.0的使用

西門子PLC實(shí)驗(yàn)

獲取西門子協(xié)議格式，通過抓包軟件截獲通信報(bào)文，分析數(shù)據(jù)通信格式；

仿造西門子通信數(shù)據(jù)進(jìn)行攻擊；

通過腳本對(duì)西門子PLC進(jìn)行攻擊；

以紅綠燈監(jiān)視PLC運(yùn)行狀況；

使用工業(yè)防火墻對(duì)PLC進(jìn)行防護(hù)；

管理平臺(tái)查看攻擊防護(hù)的日志信息；

Modbus協(xié)議篡改、防護(hù)實(shí)驗(yàn)

利用Modbus協(xié)議明文傳輸缺陷，通過抓包工具獲取通信地址、功能碼、寄存器區(qū)等信息；

支持利用攻擊腳本對(duì)騰控T920PLC進(jìn)行攻擊；

發(fā)起攻擊時(shí)，HMI界面流水燈顯示異常；

使用工業(yè)防火墻防護(hù)針對(duì)Modbus協(xié)議發(fā)起的攻擊；

管理平臺(tái)查看攻擊防護(hù)的日志信息；

U盤攻擊及防護(hù)實(shí)驗(yàn)

將帶有攻擊腳本的U盤連接至操作員站，攻擊腳本自動(dòng)運(yùn)行；

受攻擊的PLC輸出指示燈異常，交通燈顯示異常；

在操作員站上打開工控主機(jī)衛(wèi)士配置白名單，并開啟防護(hù)模式；

工控主機(jī)衛(wèi)士阻斷未認(rèn)證的U盤接入；

管理平臺(tái)上查看工控主機(jī)衛(wèi)士報(bào)警日志；

木馬植入攻擊及防護(hù)實(shí)驗(yàn)

在工程師站上植入木馬程序，通過木馬控制工程師站；

通過PLC編程軟件修改程序并下載；

PLC控制的信號(hào)輸出異常；

工程師站安裝工控主機(jī)衛(wèi)士，查殺病毒后掃描全盤生成白名單列表；

嘗試植入木馬遠(yuǎn)程控制工程師站時(shí)，工控主機(jī)衛(wèi)士禁止木馬程序運(yùn)行；

管理平臺(tái)上查看工控主機(jī)衛(wèi)士報(bào)警日志；

應(yīng)用場景

工控系統(tǒng)風(fēng)險(xiǎn)評(píng)估

基于高仿真的工控系統(tǒng)平臺(tái)開展風(fēng)險(xiǎn)評(píng)估工作，有利于在不影響生產(chǎn)業(yè)務(wù)正常運(yùn)轉(zhuǎn)的情況下，掌握工控系統(tǒng)面臨的安全風(fēng)險(xiǎn)。

工控設(shè)備漏洞檢測

基于演練平臺(tái)配套的漏洞評(píng)估系統(tǒng)對(duì)整個(gè)工控系統(tǒng)開展安全測試，以掌握工控系統(tǒng)各個(gè)組成部件的安全狀況。

工控安全方案驗(yàn)證

通過加載各類行業(yè)病毒、惡意軟件來模擬針對(duì)工控系統(tǒng)的攻擊，可以充分驗(yàn)證安全防護(hù)產(chǎn)品和防護(hù)方案的有效性。

工控安全人才培養(yǎng)

通過實(shí)戰(zhàn)演練，幫助一線技術(shù)人員和高校學(xué)生更快、更直觀的掌握工控安全的知識(shí)和操作技能。