工业互联网安全虚拟化攻防实训平台

工业互联网安全虚拟化攻防实训平台

时间:2020-06-05 作者:安帝科技

系统概述

整个系统的主体机构平台如下图所示,包括典型的工业互联网系统的层级架构。整个系统包括虚拟化PLC、组态软件虚拟化、OPC UA服务器在虚拟化平台搭建、工业防火墙虚拟化、信息应用层虚拟化、信息化防火墙虚拟化、网络交换设备虚拟化等等技术。各个层级的相关模块又可以单独独立出来作为模块化学习的子模块。同时系统将是一个集成单兵学习,及其团体学习,团体比赛一体的综合性管理软件平台,并具有各个完整的学习和实训的模块。

系统功能

一:系统具有完整的学习和管理平台,主要包含如下的管理功能

1、用户登录管理:实现平台用户的登录、退出、注册、修改密码功能。
2、实验设备使用状态实时统计:实现累计实验次数统计、分类实验次数统计、学生完成实验次数统计、各实验室分时次数统计、学生实验结果统计。
3、实验数据实时监测:实现对当前各实验室的运行数据进行实时监测,包括当前进行实验学生数据、实验设备运行数据、实验设备状态监测数据等实时数据。
4、学生实验管理:实现对学生实验开始到结束整个过程的全部环节进行管理,包括学生创建实验课程、学生实验课程设置、学生实验数据采集、学生实验报告评价、班级学生实验报告统计、班级学生实验报告导出、学生实验历史记录检索等功能。
5、系统后台管理:实验对整个工业物联网数据管理平台的配置及管理,包括登录管理、权限管理、教师管理、日志管理及实验室管理等功能。
6、实验数据接入:实现对各实验室不同实验设备的数据进行采集及传输,包括过程控制数据、传感器设备数据、实验箱数据、电气设备数据等不同设备的数据;根据以上不同设备的数据不同采集方式,至少支持OPC DA、OPC UA及Modbus数据协议。
7、实验数据存储:配置不少于10000点的实时/历史数据库,实现将采集到的各实验室设备数据进行实时存储,为实现对学生实验结果及系统其他统计分析功能提供历史实验数据。

二:系统具有针对工业系统的虚拟化功能,主要功能如下

1、系统支持针对工控防护设备的仿真或虚拟化。
2、系统支持针对信息安全边界防护设备的仿真或虚拟化。

三:系统支持完整的工控及工业互联网攻防赛,主要功能如下

1、支持多种plc控制器仿真和虚拟,可无缝连接多种工控设备。
2、支持20个用户同时开展仿真攻击实验,可以实时展示攻击效果。3、支持动态重构多种工控应用场景,能够在3分钟内重构应用场景。4、支持CTF比赛模式和红队攻击模式,可以提供攻击操作事件审计和回放。5、能针对工业防火墙,工控防火墙的虚拟仿真。6、具有完整的攻防赛的场景,有相当量的动态Flag等。
7、支持诸如石油石化、智能制造、能源电力(火电、水电、光伏、风电)、轨道交通、市政水务、钢铁冶金等行业的场景及攻防动态展示。

攻防实训赛示意图

四:系统具有完整的课程和教学体系

1、系统具有针对各底层虚拟化PLC编程的学习课程PPT、分离式的编程学习、实训、训练环境等。
2、系统具有针对各监控曾组态软件编程的学习课程PPT、分离式的学习、实训、训练环境等。
3、系统具有针对工控及工业互联网攻击学习的相关课程的PPT和相关原理、实训教程的学习。
4、系统具有一套完整的工控及工业互联网攻击架构集成,学员可以通过学习了解攻击的相关原理和攻击套件集成。
5、系统具有针对工控及工业互联网攻击工具的相关集成,和学习。
6、系统即有针对工控及工控安全攻击相关常用软件的实训练习及教程集成。

系统价值

1、国内首创的针对工控系统及工业互联网系统的全仿真虚拟化,是对工控环境攻防实训虚拟化的进阶性新尝试。
2、工控及工业互联网虚拟化功放平台的集成,有利于大规模实训的开展,为新形式的工控及工业互联网攻防赛事提供了基础条件。
3、提供了针对工控及工业互联网及编程学习、安全学习、安全攻防、安全仿真、虚拟化一体的教学环境。