官網熱線:400-100-0298
工控靶場是進行工業控制系統網絡安全研究的必備場景,可以進行系統漏洞挖掘、脆弱性研究、產品測試、模擬攻防對抗等研究。依托于多行業的工控系統建設背景和工控安全研究及對抗經驗積累,本公司提供建設結合多種實戰漏洞場景、行業場景的工控網絡安全靶場設計服務。借助于先進的工控系統大規模虛擬化手段,可以實現實物場景一比一的真實工控網絡安全攻防靶場建設,涉及領域涵蓋公用工程、流程制造、離散制造等行業。
工控靶場技術要求:搭建工控網絡靶場,技術需求可以分成如下幾個部分: 1、虛擬網絡環境:能夠快速構建虛擬網絡拓撲的技術,包括IP、MAC 地址的分配和回收以及路由算法,保證虛擬網絡的隔離性,并能夠快速復現及重構。 2、虛擬網絡映射模型:保障映射所使用的物理服務器最少,尋找最優解合理進行資源分配,保障系統穩定性和經濟性。 3、背景流量模擬:生成的背景流量滿足工控網絡的自相似性,保證背景流量的真實性。 4、攻擊流量模擬:生成的攻擊流量滿足工控網絡真實性,從網絡安全和工控安全雙重角度實現真實攻擊行為的流量。 環境搭建后,保障多種工控生產、安全類設備可接入虛擬網絡,形成虛實結合的可拓展網絡,滿足各類攻防研究和脆弱性測試等。
工控靶場需要一眾的核心技術匯聚,通過以OpenStack-KVM 架構與輕量級虛擬化Docker相結合的方法搭建虛擬網絡環境,基于SDN網絡,以虛擬交換機 OpenvSwitch和 VXLAN隧道技術實現網絡虛擬化,可以滿足搭建工控網絡靶場最核心的技術要求,建立可靠的底層架構。 針對真實的硬件(工控設備/PLC/HMI/交換機/路由器/安全設備),可以使用以太網的方式將硬件接入到虛擬化環境網絡上,也可以使用虛擬化或數字孿生技術接入,接入的工控設備可以訪問到虛擬機系統,也使得虛擬化環境內的VM系統可以訪問到工控設備。
上一篇:淺析工控安全及特點
下一篇:工控蜜罐的原理介紹及發展的過程
