一 產品簡介
依據目前工業網絡結構的現狀,將現代企業中的“現場控制層”、“過程監控層”、“企業管理層”三個網絡層次展現,具有操作員站、工程師站。
模擬展現生產制造企業工業互聯網網絡。
主體采用工業型材和冷軋鋼板(通過表面處理)拼接組合而成,結構穩定,整體效果符合工業環境。
該實體配備工業式輸送線,功能模塊采用便攜式安裝方式,安裝于輸送線兩側,通過不同的功能模塊,組合成一條完整縮小型產線,功能區應不少于六個;同時增設過程干擾功能點,便于“攻”與“防”的雙向實驗。
該實體配備功能狀態指示,對應功能點,在信號轉變時其跟隨同向轉變,有效區分實時狀態,提升學習性質;同時應配備不少于兩個產線狀態指示屏,所處位置應滿足不阻礙正常視線,實時指示整體運作狀態。該實體應分為兩部分,為對稱式造型,便于區分雙向位置和攻防目標。
考慮到安全用電,實體配備安全用電管理系統,以主流觸摸方式進行控制整體電源的啟動停止及過程安全,同時配備物理急停按鈕,進一步加強用電安全的可靠性。
該實體下側配有多個控制柜體,其中安裝有整個控制核心的驅動元件;實體底部裝有獨立多個萬向輪(帶高低可調一體式),便于整體的移動和位置擺放。
整體造型應更符合現代科技風格,配有一定氛圍燈光效果,襯托整體實訓環境,提升沉沉侵式體驗感。
二 參考實訓項目
實訓操作編輯模塊以虛擬化技術為基礎,結合工業軟硬件資源、仿真技術及安全攻防資源等技術和產品為一體的建設骨架,用戶可以建立一個基于工業互聯網信息安全組件的網絡空間,可通過虛擬化、云計算基礎架構組合提供功能齊全的虛擬機或物理機并組建無限接近于真實網絡環境的虛擬網絡環境。工業互聯網實訓攻防平臺用戶基于該虛擬網絡環境進行信息安全攻防訓練和學習。課程以實際配置為準,參考課程內容如下。
課程實訓操作環境編排
實訓攻防平臺可根據不同的實訓課程,生成不同的操作環境,操作環境包括課程資料(包括課件、視頻等),攻防演練的攻擊套件和防守套件。
攻防演練攻擊套件用于對目標業務系統中的PLC、上位機、工程師站、數據服務器等做模擬攻擊。包括PLC漏洞的攻擊腳本、暴力破解工具、惡意代碼樣本等,以及配套的使用方法和注意事項,以及多種惡意攻擊的聯合利用方法,如利用工程師站的后門及漏洞進行遠程滲透從而控制該工程師站進行一系列的安全攻擊操作。如下表所示。
編號 | 大類 | 設備/系統 | CVE編號 | 漏洞描述 | 漏洞類型 | 漏洞利用 |
1 | 上位機組態軟件 | ForceControl | 2011-09-22 | ForceControl(三維力控)_SNMP_NetDBServer.exe_Opcode_0x53_緩沖區溢出漏洞 | 緩沖區溢出 | ruby漏洞利用程序 |
2 | 上位機組態軟件 | KingView | CVE-2011-3142 | KingView(組態王)_6.53_KVWebSvr.dll_ActiveX控件ValidateUser函數棧緩沖區溢出漏洞 | 緩沖區溢出 | ruby漏洞利用程序 |
3 | 上位機組態軟件 | ROCLINK800 | ROCLINK800(艾默生)_遠程代碼執行漏洞 | 遠程代碼執行 | ruby漏洞利用程序 | |
4 | 上位機組態軟件 | Rslogix | CVE-2011-3489 | RSlogix(羅克韋爾)_rsvchost拒絕服務漏洞 | 拒絕服務 | ruby漏洞利用程序 |
5 | 上位機組態軟件 | WebAccess | CVE-2014-9208 | WebAccess(研華)_8.0_AspVCObj.dll_ActiveX控件FileProcess函數棧緩沖區溢出漏洞 | 緩沖區溢出 | ruby漏洞利用程序 |
6 | 上位機組態軟件 | WebAccess | CVE-2014-9208 | WebAccess(研華)_8.0_AspVCObj.dll_ActiveX控件GetLastTagNbr函數棧緩沖區溢出漏洞 | 緩沖區溢出 | ruby漏洞利用程序 |
7 | 上位機組態軟件 | WebAccess | CVE-2014-9208 | WebAccess(研華)_8.0_AspVCObj.dll_ActiveX控件InterfaceFilter函數棧緩沖區溢出漏洞 | 緩沖區溢出 | ruby漏洞利用程序 |
8 | 上位機組態軟件 | WebAccess | CVE-2016-0854 | WebAccess(研華)_Dashboard_Viewer_saveGeneralFile_任意文件上傳漏洞 | 文件上傳 | ruby漏洞利用程序 |
9 | 上位機組態軟件 | WinCC | CVE-2011-4877 | Siemens(西門子)_SIMATIC_WinCC_Flexible_2008_HmiLoad.exe拒絕服務漏洞 | 拒絕服務 | ruby漏洞利用程序 |
10 | 上位機組態軟件 | WinCC | CVE-2011-4876 | Siemens(西門子)_SIMATIC_WinCC_Flexible_2008_HmiLoad.exe文件上傳漏洞 | 文件上傳 | ruby漏洞利用程序 |
攻防演練攻擊套件可能對工業互聯網系統環境造成危害,因此實訓平臺通過嚴格訪問控制,只允許在實訓操作環境中使用,無法復制到其他環境。
攻防演練防守套件包括各類工業互聯網安全防護工具的操作指南,使用技巧等,以及樣例參考等。
講師可根據課程內容分配不同的操作環境,還可以在課程中為攻防不同的角色分配不同的操作環境。
活動引言:為進一步深化交流、推動加拿大與重慶兩地的職業教育國際合作與發展。加拿大國際教育中心執行理事、蒙特利爾國際教育中心主席劉裕佳一行,國家督學、重慶市職業教育學會會長張榮一行蒞臨重慶市職業教育學會副秘書長單位 重慶市樹德科技有限公司(以下簡稱:樹德科技)進行交流座談,會議圍繞加拿...