• SD C401工業互聯網安全實訓平臺
  • SD C401工業互聯網安全實訓平臺
  • SD C401工業互聯網安全實訓平臺
  • SD C401工業互聯網安全實訓平臺
SD C401工業互聯網安全實訓平臺

產品簡介

  依據目前工業網絡結構的現狀,將現代企業中的“現場控制層”、“過程監控層”、“企業管理層”三個網絡層次展現,具有操作員站、工程師站。

  模擬展現生產制造企業工業互聯網網絡。

主體采用工業型材和冷軋鋼板(通過表面處理)拼接組合而成,結構穩定,整體效果符合工業環境。

該實體配備工業式輸送線,功能模塊采用便攜式安裝方式,安裝于輸送線兩側,通過不同的功能模塊,組合成一條完整縮小型產線,功能區應不少于六個;同時增設過程干擾功能點,便于“攻”與“防”的雙向實驗。

該實體配備功能狀態指示,對應功能點,在信號轉變時其跟隨同向轉變,有效區分實時狀態,提升學習性質;同時應配備不少于兩個產線狀態指示屏,所處位置應滿足不阻礙正常視線,實時指示整體運作狀態。該實體應分為兩部分,為對稱式造型,便于區分雙向位置和攻防目標。

考慮到安全用電,實體配備安全用電管理系統,以主流觸摸方式進行控制整體電源的啟動停止及過程安全,同時配備物理急停按鈕,進一步加強用電安全的可靠性。

  該實體下側配有多個控制柜體,其中安裝有整個控制核心的驅動元件;實體底部裝有獨立多個萬向輪(帶高低可調一體式),便于整體的移動和位置擺放。

  整體造型應更符合現代科技風格,配有一定氛圍燈光效果,襯托整體實訓環境,提升沉沉侵式體驗感。

參考實訓項目

訓攻防操作課程設計

實訓操作編輯模塊以虛擬化技術為基礎,結合工業軟硬件資源、仿真技術及安全攻防資源等技術和產品為一體的建設骨架,用戶可以建立一個基于工業互聯網信息安全組件的網絡空間,可通過虛擬化、云計算基礎架構組合提供功能齊全的虛擬機或物理機并組建無限接近于真實網絡環境的虛擬網絡環境。工業互聯網實訓攻防平臺用戶基于該虛擬網絡環境進行信息安全攻防訓練和學習。課程以實際配置為準,參考課程內容如下。

課程實訓操作環境編排

實訓攻防平臺可根據不同的實訓課程,生成不同的操作環境,操作環境包括課程資料(包括課件、視頻等),攻防演練的攻擊套件和防守套件。

攻防演練攻擊套件于對目標業務系統中的PLC、上位機、工程師站、數據服務器等做模擬攻擊。包括PLC漏洞的攻擊腳本、暴力破解工具、惡意代碼樣本等,以及配套的使用方法和注意事項,以及多種惡意攻擊的聯合利用方法,如利用工程師站的后門及漏洞進行遠程滲透從而控制該工程師站進行一系列的安全攻擊操作。如下表所示。

編號

大類

設備/系統

CVE編號

漏洞描述

漏洞類型

漏洞利用

1

上位機組態軟件

ForceControl

2011-09-22

ForceControl(三維力控)_SNMP_NetDBServer.exe_Opcode_0x53_緩沖區溢出漏洞

緩沖區溢出

ruby漏洞利用程序

2

上位機組態軟件

KingView

CVE-2011-3142

KingView(組態王)_6.53_KVWebSvr.dll_ActiveX控件ValidateUser函數棧緩沖區溢出漏洞

緩沖區溢出

ruby漏洞利用程序

3

上位機組態軟件

ROCLINK800


ROCLINK800(艾默生)_遠程代碼執行漏洞

遠程代碼執行

ruby漏洞利用程序

4

上位機組態軟件

Rslogix

CVE-2011-3489

RSlogix(羅克韋爾)_rsvchost拒絕服務漏洞

拒絕服務

ruby漏洞利用程序

5

上位機組態軟件

WebAccess

CVE-2014-9208

WebAccess(研華)_8.0_AspVCObj.dll_ActiveX控件FileProcess函數棧緩沖區溢出漏洞

緩沖區溢出

ruby漏洞利用程序

6

上位機組態軟件

WebAccess

CVE-2014-9208

WebAccess(研華)_8.0_AspVCObj.dll_ActiveX控件GetLastTagNbr函數棧緩沖區溢出漏洞

緩沖區溢出

ruby漏洞利用程序

7

上位機組態軟件

WebAccess

CVE-2014-9208

WebAccess(研華)_8.0_AspVCObj.dll_ActiveX控件InterfaceFilter函數棧緩沖區溢出漏洞

緩沖區溢出

ruby漏洞利用程序

8

上位機組態軟件

WebAccess

CVE-2016-0854

WebAccess(研華)_Dashboard_Viewer_saveGeneralFile_任意文件上傳漏洞

文件上傳

ruby漏洞利用程序

9

上位機組態軟件

WinCC

CVE-2011-4877

Siemens(西門子)_SIMATIC_WinCC_Flexible_2008_HmiLoad.exe拒絕服務漏洞

拒絕服務

ruby漏洞利用程序

10

上位機組態軟件

WinCC

CVE-2011-4876

Siemens(西門子)_SIMATIC_WinCC_Flexible_2008_HmiLoad.exe文件上傳漏洞

文件上傳

ruby漏洞利用程序

攻防演練攻擊套件可能對工業互聯網系統環境造成危害,因此實訓平臺通過嚴格訪問控制,只允許在實訓操作環境中使用,無法復制到其他環境。

攻防演練防守套件包括各類工業互聯網安全防護工具的操作指南,使用技巧等,以及樣例參考等。

講師可根據課程內容分配不同的操作環境,還可以在課程中為攻防不同的角色分配不同的操作環境。

亚洲免费综合,亚洲国产天堂久久久久久,亚洲s色大片在线播放