安帝科技“工业互联网安全虚拟化靶场平台”全新升级!

安帝科技“工业互联网安全虚拟化靶场平台”全新升级!

时间:2023-06-15 作者:安帝科技

产品背景
俄乌战争中的网络攻防战,再一次凸显了关键信息基础设施网络安全的极端重要性。“关基”网络攻击的严重后果,对现实世界来说可能是灾难性或前所未有的。工业互联网安全虚拟化靶场作为一种成本效益高和可复制的方法,可有效提高网络防御团队的安全意识,增强OT网络防御团队的专业知识和技能,检验网络防御技术、产品、方案的可行性和效能,已成为监管方、防御方等各行业的共识。

在网络化、数字化、智能化加速发展的背景下,安帝科技深入探索工业网络安全跨域、复杂、融合、动态、协同的本质特征,倾力打造虚实结合的工业互联网虚拟化靶场平台,以期满足当前工业网络安全能力建设中利益相关方(运营方、监管方、防御方)科研、教学、培训、演练、对抗、比赛、测试、评估、演示等全方位需求。

产品简介
安帝科技从2020年开始研发工业互联网安全虚拟化靶场平台,集中优势资源研究工控协议、设备、网络仿真相关技术,探索典型工业行业生产控制场景,调研工业互联网安全靶场的真实需求及关键问题,于2021年发布了初期版本。工业互联网安全虚拟化靶场平台融合了工业特性和网络安全两个元素,可为科研院所、工业企业、教培机构、监管机构等提供安全可靠的科研、培训、演练、对抗、比赛、演示等功能和服务。
2023年,工业互联网安全虚拟化靶场平台迎来了全新的改版,以提供给用户更便捷的演练环境、更加美观易用的界面以及更加高效的操作体验。
一是主要对平台内全部镜像进行了优化配置,使其更加轻量、便捷、易访问,大大提升了资源调度和协同的效率。
二是新增了3D态势展示,实时展示演训中进行攻防对抗的动态过程和结果,增强了场景和过程的可视化。
三是重构并优化了靶场环境的构建、启动、使用、重置等流程,为用户提供一个更加稳定可靠、易于管理和维护的靶场平台。
平台模拟多种不同类型的攻击,包括应用层攻击、网络层攻击等,从而让企业识别并评估更全面的安全风险。平台提供了可扩展性极高的模块化测试框架,使得用户能够自定义环境和攻击场景,更好地适应不同的企业需求。在管理方面,还提供了完善的日志记录和监控功能,帮助用户更方便地跟踪和评估安全态势。

功能简介
工业互联网安全虚拟化靶场平台提供仿真场景构建、3D态势展示、赛题资源匹配、竞技比赛组建、攻防对抗演练、区域隔离防护、环境审计监测等多项功能。

01 仿真场景构建
仿真场景模拟真实工业控制系统的环境,包括IT和OT设备的仿真以及虚拟场景的构建,为用户提供全面的安全攻击和漏洞利用等仿真操作的支持。模拟PLC、DCS等各种真实的工业控制系统,并且可以根据用户需求自由构建不同类型的虚拟场景。用户可以基于虚拟场景进行各种类型的测试、评估和验证,例如应对网络层攻击或是应用层攻击等。

02 3D态势展示
3D态势展示,通过三维可视化技术,展示演训中进行攻防对抗的实时过程和结果,帮助用户了解当前演练状态,评估攻防效果,以及发现可能存在的安全风险。平台的3D态势展示功能可以实时显示攻击者、防守者、导调者等多个角色的信息。用户可以根据大屏展示信息,实时观察攻防过程和攻击效果,从而进行实时调整和评估。

03 赛题资源匹配
平台提供了多样化的内置赛题资源和自定义赛题的功能。内置试题涵盖了网络安全、Web安全、工业网络安全、等多个方向知识点。每个赛题有其对应的分类标签可以根据不同的知识点对赛题进行分类和标记,方便用户快速找到所需赛题。用户可以根据需求构建不同类型的题目,基于不同的靶场场景,匹配对应的赛题进行,构建出各种类型的比赛。

04 竞技比赛组建
竞技比赛,包括知识竞赛和夺旗赛。通过竞技比赛功能,用户可以参与多种类型的比赛,并在比赛中进行实践和学习,提高自己的实际技能。竞技比赛功能还提供了丰富的实训资源,如题目库、漏洞库、模拟环境等,让用户可以在比赛中进行实际操作和练习。系统还提供了各种实用工具和应用,如安全监测工具、漏洞扫描和利用工具等,以及各种真实场景模拟工具和应用。用户可以根据需要选择不同的资源和工具,进行实践和学习。

05 攻防对抗演练
攻防对抗演练,是模拟现实攻击和防御情况的训练方法,主要是为了提高组织的安全意识和应对能力。在该过程中,红蓝双方扮演攻击者或防御者角色,通过模拟真实场景进行网络攻击和防御,以检验组织的安全措施是否完善、员工的安全意识是否到位,从而及时发现并解决安全漏洞和问题。

06 区域隔离防护
靶场内的虚拟防火墙功能是基于软件实现的一种安全控制机制,用于保护靶场内各个虚拟机之间的通信安全。在虚拟靶场中,通常包含多个虚拟机、不同的操作系统和应用程序等,这些虚拟机之间需要进行信息交换和通信。用户可以通过虚拟防火墙模拟物理防火墙的功能,对网络流量进行检测、分析和过滤,从而有效防止网络攻击和恶意流量进入系统,保障系统的安全。

07 环境监测审计
通过监测和审计靶场内各虚拟机之间的通信流量,用户可以通过靶场内虚拟的监测审计对网络攻击、安全事件等进行实时监测和记录,以便及时发现和解决问题,保障靶场的安全性。监测审计可以在发现网络攻击或其他安全事件时,自动触发响应机制,并采取相应措施。也可以根据实际需要,设置适合的网络安全策略,包括网络访问控制、加密传输等方面,有效保障网络安全。

核心优势
场景仿真度高
在工业互联网安全虚拟化靶场平台上,虚拟了工控PLC系统,工控上位机系统,工控防火墙,工控流量审计, web对外服务,工控风险评估系统等工控组件。完全虚拟工控真实环境,提供了工控安全演练攻防平台。

拓扑设备完整
平台利用虚拟PLC、虚拟SCADA、虚拟数据采集监视系统,仿真新能源、水力发电、火力发电、轨道交通、港口等控制流程。并在流程中加入工控防护设备(工控防火墙,工控网络审计,工控风险评估等),设备层产生生产数据,监控层监控生产数据,下发生产指令,并对设备层进行安全防护,管理层提供对外数据接口服务。用户可以通过最外层管理层开放的对外web服务接口对仿真环境进行层层渗透,也可以通过工控安全攻击架构平台在系统内进行攻击和学习。

场景相互独立
平台支持多个队伍同时拥有自己独立场景,用户在学习和比赛中所开启的每个场景网络都是互相隔离的,在攻击和实验过程中可以有效避免不同团队之间的干扰和影响,保证了每个团队实验和比赛过程的公正性和可信度。

云平台支撑高效
云平台,全异步架构可以提高系统的整体并发能力、处理速度和稳定性,使系统能够更好地应对复杂的业务场景和高并发访问的压力;全自动化Ansible部署可以提高系统的部署效率和部署准确性,大大降低人工干预的风险和成本。

部署方式

——————————————
工业互联网虚拟化靶场平台是工业互联网网络攻防演练和测试研究综合平台。经过全面的改版,无论是用户操作体验还是3D态势展示或者界面展示效果,都有很大的提升。

工业互联网虚拟化靶场在网络安全人才教育培训、系统设备测试与检验、安全新技术评估与验证、防御体系规划与推演以及系统效能分析与评估方面发挥着愈来愈重要的作用。未来,安帝科技将持续加大产品研发的创新和优化升级,瞄准工业用户的普遍需求和定制化需求,突出虚拟仿真与实体设施的结合,为用户提供更多个性化、趣味化、实战化的虚拟训练场景和演练模式,推出更加具有前瞻性和实用性的功能和服务,助力客户更加真切地认识和理解工业互联网安全威胁、风险、影响和后果,推动工业企业网络安全能力建设水平的全面提升。