官网热线:400-100-0298
工控靶场是进行工业控制系统网络安全研究的必备场景,可以进行系统漏洞挖掘、脆弱性研究、产品测试、模拟攻防对抗等研究。依托于多行业的工控系统建设背景和工控安全研究及对抗经验积累,本公司提供建设结合多种实战漏洞场景、行业场景的工控网络安全靶场设计服务。借助于先进的工控系统大规模虚拟化手段,可以实现实物场景一比一的真实工控网络安全攻防靶场建设,涉及领域涵盖公用工程、流程制造、离散制造等行业。
工控靶场技术要求:搭建工控网络靶场,技术需求可以分成如下几个部分: 1、虚拟网络环境:能够快速构建虚拟网络拓扑的技术,包括IP、MAC 地址的分配和回收以及路由算法,保证虚拟网络的隔离性,并能够快速复现及重构。 2、虚拟网络映射模型:保障映射所使用的物理服务器最少,寻找最优解合理进行资源分配,保障系统稳定性和经济性。 3、背景流量模拟:生成的背景流量满足工控网络的自相似性,保证背景流量的真实性。 4、攻击流量模拟:生成的攻击流量满足工控网络真实性,从网络安全和工控安全双重角度实现真实攻击行为的流量。 环境搭建后,保障多种工控生产、安全类设备可接入虚拟网络,形成虚实结合的可拓展网络,满足各类攻防研究和脆弱性测试等。
工控靶场需要一众的核心技术汇聚,通过以OpenStack-KVM 架构与轻量级虚拟化Docker相结合的方法搭建虚拟网络环境,基于SDN网络,以虚拟交换机 OpenvSwitch和 VXLAN隧道技术实现网络虚拟化,可以满足搭建工控网络靶场最核心的技术要求,建立可靠的底层架构。 针对真实的硬件(工控设备/PLC/HMI/交换机/路由器/安全设备),可以使用以太网的方式将硬件接入到虚拟化环境网络上,也可以使用虚拟化或数字孪生技术接入,接入的工控设备可以访问到虚拟机系统,也使得虚拟化环境内的VM系统可以访问到工控设备。
上一篇:浅析工控安全及特点
下一篇:工控蜜罐的原理介绍及发展的过程
