• 1/1

工業互聯網安全教育實訓平臺

分享
微信
新浪微博
QQ
QQ空間
豆瓣網
百度貼吧
產品參數
我知道了
產品詳情



產品概述:


工業互聯網安全教育實訓平臺分為工業互聯網業務部分與安全防護部分。工業互聯網部分包括感知接入層、網絡傳輸層、應用層,感知接入層有PLC接入模式、儀器儀表對傳接入模式、232/485儀器儀表接入模式、攝像頭接入模式三大類模式涵蓋了工業互聯網所有可能的接入模式;網絡傳輸層通過工業互聯網網關以Wifi方式傳輸至云平臺;應用層包含了搭建的私有云平臺之內的應用訪問端。同時在感知層接入PLC,PLC將采集數字量、模擬量、脈沖量等上傳至云平臺,安全部分包括工控防火墻、監測審計平臺、主機防護產品,對實訓平臺遭受的攻擊進行防護和監測。

工業互聯網安全教育教育實訓平臺是一款以工業互聯網安全教育為主題設計的移動式平臺,該平臺以精簡的工業互聯網業務場景為基礎,并將工業互聯網安全教育相關解決方案融入其中,實現工業互聯網安全教育防護展示及培訓功能,配合豐富的工業互聯網安全教育教學課件,是一款適合于高校及培訓機構教學、科研院所研究、大型企事業單位培訓、實訓教學的絕佳載體。




技術參數:




技術條件參數

1.工作電源:單相三線:AC220V±10%,50Hz

2.工作環境:溫度 -10℃~40℃、相對濕度≤85%

3.額定功率:≤2KW

4.設備尺寸:600mm*600mm*2000mm(寬*深*高)


產品特點

1.開放性的平臺,既可滿足高校、企業及科研院所等對工業互聯網業務學習的需要,又能滿足其對工業互聯網安全教育學習和操作的需要。

2.成熟的工業互聯網安全教育課程體系,提高理論實踐和實際應用能力。

3.基于真實硬件攻防平臺環境,為教學培訓提供實驗實踐操作,提高學員實操能力。

4.創新實驗平臺,專為工業互聯網安全教育教學而設計,為深入學習工業互聯網及工業互聯網安全教育提供實驗平臺支持。

產品架構


工業互聯網安全實訓系統將展示如圖 1 所示的典型工業互聯網業務架構,涵 蓋了從工業現場設備、工控系統、網絡通訊傳輸、HMI、MES、云端應用等工業互網 各個層級主要部分設備或軟件。工業互聯網安全實訓實訓系統平臺在結構上分為工業 互聯網業務和安全防護部分兩大部分:工業互聯網業務部分包括工業現場設備層、 網絡通訊傳輸層、生產控制層、生產監控層、生產管理層、工業互聯網平臺層等。 工業現場設備層包括轉換開關、變頻電機、LED 三色燈、工業無線 Wifi 服務器、 232/485 儀器儀表接式、智能攝像頭等,網絡通訊傳輸層包括工業交換機、無線路 由器、PLC 通訊網關模塊等,生產控制層有 PLC 及擴展 IO 模塊,生產監控層有 HMI、生產管理層有生產制造執行系統 MES,涵蓋了現階段工業互聯網業務所采 用的典型接入模式;網絡通訊傳輸層通過 PLC 通訊網關模塊以有線或 4G 等無線 方式傳輸至工業互聯網云平臺,也可以搭建的私有云平臺,能夠提供設備遠程管

深圳市國順教育科技有限公司 第 28 頁 共 79 頁 理等應用。安全防護部分匯集了工業防火墻、工控安全審計、主機白名單防護等常用 安全產品,能夠演示各類安全防護技術對于工業互聯網業務的防護效果;此外,工業互 聯網安全實訓系統中還集成了網絡滲透攻擊組件,能夠對常見攻擊的效果進行展示, 并通過對比,體現出各類防護技術的作用。

硬件組成

主要包括以下部分:

1.HMI:通過組態畫面對 PLC 進行控制。

2.PLC:用于控制各類現場設備或執行機構。

3.指示燈:交通燈控制狀態展示。

4.轉速電機:PLC 電機控制狀態展示。

5.PLC 通訊網關模塊:通過 PLC 通訊網關模塊連接電子工業沙盤

6.智能攝像頭:采集現場數據,通過無線(有線)路由器將圖像傳至 MES 主機。

7.工業互聯網網關:采集溫濕度數據并將其傳輸至工業互聯網平臺。

8.無線路由器:用于連接無線終端設備。

9.交換機:用于連接實訓平臺中的各主機與 PLC 等設備。

10. 滲透攻擊操作站:通過該操作站對工業互聯網實訓平臺中靶標系統進行滲透 攻擊。同時可以對工業防火墻、工控安全審計系統等進行配置。

11. 工業防火墻:通過配置安全策略,對控制器進行防護。

12. 工控安全審計系統:對靶場系統經過交換機的攻擊與威脅等異常行為的全流

量監測預警及追溯,實時工控網絡安全狀態。

主要模塊配置說明

1.工業互聯網平臺系統

工業互聯網安全實訓系統分為工業互聯網業務部分與安全防護部分。工業互聯網部分包括感知接入層、網絡傳輸層、應用層,感知接入層有PLC接入模式、儀器儀表對傳接入模式、232/485 儀器儀表接入模式、攝像頭接入模式三大類模式涵蓋了工業互聯網所有可能的接入模式;網絡傳輸層通過工業互聯網網關以4G/wifi 方式傳輸至云平臺;應用層包含了搭建的私有云平臺 之內的應用訪問端。同時在感知層接入PLC,PLC 將采集數字量、模擬量、脈沖量等上傳至云平臺,安全部分包括工控防火墻、監測審計平臺、主機防護產品,對實訓平臺遭受的攻擊進行防護和監測。

工業互聯網安全實訓系統是一款以工業互聯網安全教育為主題設計的移動式平臺,該平臺以精簡的工業互聯網業務場景為基礎,并將工業互聯網安全教育相關解決方案融入其中,實現工業互聯網安全教育防護展示及培訓功能,配合豐富的工業互聯網安全教育教學課件,是一款適合于高校及培訓機構教學、科研院所研究、大型企事業單位培訓、實訓教學的絕佳載體。

系統可通過可視界面對控制器發起攻擊,主機上主要裝有滲透攻擊工具包和工業互聯網平臺客戶端。

工業互聯網平臺應用:通過PLC通訊網關模塊以有線或無線方式傳輸至工業互聯網云平臺,實現設備數據采集與遠程管理等應用。

提供標準的工業互聯網平臺,可方便快速接入設備,零成本平臺級的物聯網系統,工業互聯網應用平臺主要支持設備接入和管理、監控運維、組態應用、數據管理、云監測。具備自動容災、負荷均衡等能力提供全天候的運維監控服務、多種認證方式和加密協議,全方位實現平臺全鏈路的安全保障、開放平臺的二次開發能力,助力企業高效便捷的完成自己的物聯網SAAS平臺的構建、兼容性強,兼容常見工業協議及擴展,滿足各類設備和接入場景要求。

設備接入和管理:支持多種終端協議,設備連接能力,輕松管理各地設備,通訊設備免配置,輸入出廠編碼,可直接添加上云,常用終端免配置:內置常用終端產品的數據點表。

監控運維:可以通過網頁或者手機端實現設備數據監控,第一時間了解設備運行狀態、修改參數等。支持對設備的維保報修,完成對設備全生命周期的監控運維。

組態應用:無縫對接設備數據,通過可拖拽的應用開發工具,零編程零成本搭建所需場景的組態應用

數據管理:全面管理物聯網數據資產,從設備數據到業務數據,從數據存儲到數據統計分析。

云監測:平臺提供遠程固件升級、遠程配置等功能,形成對終端設備、通訊設備一體化、全方位的監控運維。

2 MES仿真系統

MES仿真系統采用B/S架構,主要包括生產計劃管理、排產調度管理、生產加工控制、庫存管理、統計報表、數據維護及系統維護等功能。

生產計劃管理模塊:包含新增、修改、刪除、保存、取消、生產計劃查詢,計劃數量、已下達任務數量、剩余下達數量、計劃開始時間等功能。

排產調度管理:包含任務下達、保存、取消、刷新、排產計劃名稱、計劃類型、計劃數量、產品名稱及排產計劃查詢等功能。

生產加工控制:主要包含生產過程監控和設備參數監控,“生產過程監控”模塊中將實時顯示出車間的生產加工情況,包括電機狀態、工序狀態、報警、手自動狀態、工業場景生產數據顯示、溫度和濕度環境監測實時數據、車間的溫濕度、光照度的實時數據,車間的實時視頻。

統計報表:主要提供工業現場生產統計看板,以柱狀圖和曲線圖形式展現產品的合格品、不合格品、數量統計等。

數據維護:主要包含設備信息維護、通訊標簽配置、人員及權限功能,能新增、刪除、修改、保存設備信息等,能根據不同的人員工作職責分配人員用戶權限。

系統維護:可以對用戶名進行密碼維護及更新,功能節點維護等

3電子工業沙盤

電子工業沙盤主要包括煤制甲醇場景、火力發電場景、汽車制造場景組成:

1.煤制甲醇電子場景介紹:以煤制甲醇場景業務流程工藝模擬電子沙盤+實物 工控組件(PLC)相結合的方式來綜合展示煤制甲醇場景生產運營的工藝流程和 工業控制系統業務,通過實訓可了解對煤制甲醇場景工業互聯網場景的熟練程度 以及工業互聯網應用場景安全實操技能。 煤制甲醇場景以典型煤制甲醇工藝生產線為原型,包括氣化、凈化、甲醇合 成、甲醇精制等生產工藝場景以及部分輔助設備系統等,整體結構布置與實際場 景相符。以煤為原料生產甲醇的主要工藝流程為:氣化、凈化、甲醇合成、甲醇精制 等。

2.火力發電電子場景介紹:火力發電電子場景業務流程工藝模擬電子沙盤+實物工 控組件(PLC)相結合的方式來綜合展示火力發電場景生產運營的工藝流程和工 業控制系統業務, 火力發電廠 2×300MW 臨界機組為原型,包括輸煤、鍋爐系、汽輪廠房熱 力系統、發電機系統、升壓站系統,部分輔助設備系統等,整體結構布置與實際 場景相符。供水及水處理系統、辦公區域及廠區周邊工廠、小區、以及道路場景制作。

3.汽車制造電子場景介紹:汽車制造景場工控安全以汽車制造景場景業務流程 工藝模擬電子沙盤+實物工控組件(PLC)相結合的方式來綜合展示汽車制造景場 生產運營的工藝流程和工業控制系統業務,通過實訓學習能夠對汽車制造場景工 業互聯網場景的熟練程度以及工業互聯網應用場景安全實操技能。 汽車制造景場以汽車整車制造廠生產線為原型,包括沖壓作業、焊接作業、 噴涂作業、總裝作業、底盤作業、輪胎作業、零部件作業、成品下線作業等生產 工藝場景以及部分輔助設備系統等,整體結構布置與實際場景相符。

4工業防

工業防火墻是專門為工業控制網絡量身打造、滿足眾多工業行業多種工業控制與監測及信息化系統現場應用的工業防火墻產品。

通過不同的防護策略,工業防火墻能夠對工業網絡的安全事件進行監控和防護,及時告警或者阻斷,并記錄事件,便于分析溯源。防護策略包括基礎防火墻,自定義工業策略,自學習工業應用白名單,工業漏洞黑名單等,綜合全面保護工業網絡安全。

工業防火墻適用于SCADA、DCS、PCS、PLC等工業控制系統,可以被廣泛地應用到石油石化、天然氣、電力、智能制造、水利、鐵路、城市軌道交通、城市市政以及其他與國計民生緊密相關領域的工業控制系統。

產品硬件采用工業級芯片、IP40防護、無風扇、電源冗余設計,使產品既達到了工業級的可靠性和穩定性要求。

工業防火墻支持Modbus/TCP,S7,OPCDA,DNP3,IEC104,MMS,Profinetio,Profinetdcp,GOOSE,SV,Ethernet/IP,OPCUA_TCP等眾多工業協議深度解析和防護。

防火墻主要包含以下主題:系統狀態、事件信息、網絡設置、安全策略、網絡拓撲、設備管理、用戶管理、安全防護、報表統計、數據備份、網絡診斷。

5工業安全審計系統

工控安全審計系統正是專門為工業控制網絡量身打造、滿足眾多工業行業多種現場的應用的安全審計產品。

工控安全審計系統能夠實時監測工控網絡的狀態,檢測工控網絡中入侵行為,也能根據用戶定義的審計策略,追蹤工控網絡安全事件,它能對工控網絡的數據進行留存。

工控安全審計系統適用于SCADA、DCS、PCS、PLC等工業控制系統,可以被廣泛的應用到石油石化、天然氣、電力、智能制造、水利、鐵路、城市軌道交通、城市市政以及其他與國計民生緊密相關領域的工業控制系統。

產品硬件采用工業級芯片、IP40防護、無風扇、電源冗余設計,使產品既達到了工業級的可靠性和穩定性要求。

工控安全審計系統采用4個以上業務端口,傳輸速率支持10/100/ 1000Mbps自適應,支持Modbus/TCP,S7,OPCDA,DNP3,IEC104,MMS,Profinetio,Profinetdcp,GOOSE,SV,Ethernet/IP,OPCUA_TCP等眾多工業協議深度解析。

6觸摸屏(HMI)

上位機組態畫面及攻擊狀態展示。寬輸入電壓范圍10~28VDC,7英寸屏幕,800x480TFTLCD,LED背光燈,無風扇冷卻系統,內建儲存內存及萬年歷,IP65 面板防護等級,IO端口以太網、串行接口、USB,內置電源隔離保護,軟件功能:可完成工控的上位機組態的控制及邏輯運算指令的處理和下發,配合PLC 控制器的控制運算;可實時的展示工控現場運行的變化,能監控并運行集成了交通燈控制、流水燈信號控制、石化行業、鋼鐵行業、電力行業、汽車行業、電機控制、模擬量控制、智能制造等典型工業行業自動化實驗。

7 PLC模塊

工控系統的核心控制器,攻擊實驗的核心部件。西門子主機模塊采用8輸入8輸出數字量模塊、4輸入2輸出模擬量模塊、可采集完成相關的邏輯運算處理、自動化控制系統實驗;提供與PLC配套的模擬量環境配置模塊,用于實現模擬量的基本性能控制。

8自動化控制對象

    包括RS485溫濕度傳感器、變頻電機、控制開關、LED流水燈、調速開關、蜂鳴器、數顯表、交通燈等。

9 PLC通訊網關

PLC通訊網關模塊具備1路232口(可轉485),4路隔離485口,485口支持各種PLC(PPI,MPI,HOSTLINK),MODBUS儀表,3路以太網口,支持西門子歐姆龍三菱、AB等主流PLC,網口內置交換機功能,也可同時采集不同網段PLC,自帶雙電源供電接口,內置看門狗,5KV隔離通訊,超強抗干擾能力具備LED顯示器,可顯示通訊狀態和故障代碼。支持不同協議統一轉成MODBUSTCP,RTU或者OPC,最多5路隔離485 并行采集,解決輪詢速度和抗干擾問題,對MODBUS從站協議實現不完整的儀表采集可完美兼容,支持不同PLC或者儀表之間交換數據,PLC不用增加通訊程序,交換數據可區分優先級,閥值,最大限度利用通訊帶寬,獨有的優化打包讀寫策略,通訊速度更快,支持上位機和PLC不在一個網段采集,支持64位浮點,支持局域網WEB接口讀取數據,適合第三方開發,豐富的邏輯和函數,可進行數據處理,計算,統計,通訊自診斷和故障恢復機制,具備多種調試手段,帶權限控制,支持只讀設置和程序下載保護,保證設備安全。

10 無線路由器

傳輸速率>=150M;支持多數多發無線技術;配備1個10/100M 自適應 LAN/WAN 口;具備狀態指示燈,Reset按鈕等。

11交換機

配備2組8個10/100/1000M 自適應 RJ45 端口,具有風暴控制,端口啟用、端口安全、端口鏡像、端口中繼等功能。

實訓內容

在工業互聯網安全安全實訓系統主要可以完成工控網絡基礎知識、工控網絡安全 政策法規解讀、控制系統類(包括 PLC 軟件編程、HMI 軟件編程)、ICS 協議分析 與滲透攻擊、安全防護類五大類的實訓內容,可根據用戶具體需求作相應的調準設置, 來完成用戶具體的學習、培訓、研究、教學需求。實訓內容如下表所示:


類別
實訓章節
知識能力點
工控網絡基礎
工業控制系統概述
工控基礎知識

工控網絡架構介紹
ICS組成,體系架構,DCS、SCADA、PLC介紹、工控協議介紹等
工控網絡安全政策法規解讀
工業控制系統安全概述
國內外工業控制系統政策、標準、法規解讀

工控安全相關政策解讀


工控安全防護體系架構


工控安全相關標準解讀

控制系統編程
PLC基礎知識
PLC基礎知識

控制系統軟件界面及任務介紹
PLC軟件熟悉

程序及變量的結構
PLC編程的基礎操作

內部變量
PLC編程的基礎操作

POU的建立
PLC編程的基礎操作

PLC編程語言介紹(梯形圖
ST語句、功能塊)
PLC編程的基礎操作

程序的下載、上載與仿真
PLC編程的基礎操作

重點控制指令使用
PLC編程的基礎操作

典型PLC邏輯編程
PLC編程的基礎操作

通信介紹
PLC編程的基礎操作

模擬量處理和控制應用實例
PLC編程的基礎操作

威綸通觸摸屏介紹及編程軟件安裝
安裝及軟件界面介紹

威綸通EBPro編程軟件介紹
觸摸屏設置

觸摸屏系統設置以及窗口功能
直接窗口應用及制作數據鍵值

EBPro軟件繪圖、指示燈功能學習
地址標簽庫

EBPro 軟件開關功能及編輯排列
觸發式資料傳輸及定時資料傳輸

EBPro 軟件資料取樣功能
事件登錄與顯示視頻

EBPro 軟件事件報警功能
遠程監控和遠程下載

EBPro 軟件輸入與圖例功能
防護等級操作及修改

威綸通觸摸屏的遠程功能
趨勢圖

威綸通觸摸屏簡單組態開發
動畫功能
ICS協議分析與滲透測試攻擊
SCADA滲透測試實例
SCADA滲透測試實例

使用 Metasploit 攻擊 Modbus 協議
使用 Metasploit 攻擊 Modbus 協議

S7 協議介紹及機制
S7 協議介紹及機制

S7 協議數據包重放攻擊
S7 協議數據包重放攻擊

工控安全測試工具使用
工控安全測試工具使用

HMI 攻擊實例流程
HMI 攻擊實例流程

歷史數據庫攻擊實例流程
歷史數據庫攻擊實例流程

工業控制系統通訊協議安全性分析
工業控制系統通訊協議安全性分析

工控安全風險評估
工控安全風險評估

ARP 欺騙攻擊
ARP 欺騙攻擊

服務拒絕(DOS)攻擊
服務拒絕(DOS)攻擊

數據篡改指令注入
數據篡改指令注入

遠程控制指令注入
遠程控制指令注入
工業數據上云
工業數據上云的基礎知識
云平臺功能的熟悉理解

智能攝像頭數據接入云平臺
模擬工業環境監控

西門子plc輸入輸出數據對接平臺
遠程監視工業環境設備運行情況

Modbus設備數據上云
Modbus設備數據上云

工業云平臺組態設計
工業云平臺組態設計

工業云平臺報警設置
工業云平臺報警設置



賽事支撐

1. 2021年中國工業互聯網安全大賽(浙江省、河南省、江蘇省賽)

當下,工業互聯網高速發展,國家高度重視網絡安全問題。構建工業互聯網安全保障體系,安全能力是基礎。工業互聯網安全及網絡安全新技術的研發、安全人才的挖掘培養是應對安全問題的重要保障?!白o網杯”工業互聯網安全大賽與之不謀而合,有助于提升工業互聯網安全保障水平,培養專業人才,應對工業互聯網發展面臨的網絡安全新風險、新挑戰。


為深入實施工業互聯網創新發展戰略,大力培育高素質網絡安全技能人才隊伍,加快推進工業互聯網安全保障體系建設,做好工業互聯網安全保障工作,服務型網絡基礎設施建設,推動制造強國和網絡強國建設,在兩屆“護網杯”工業互聯網安全大賽(2018年、2019年)和2020年全國工業互聯網安全技術技能大賽(國家一類職業技能大賽)成功舉辦的基礎上將舉辦2021年中國工業互聯網安全大賽。

2021年10月9日,《中國工業互聯網安全》大賽教育賽道浙江省選拔賽成功舉辦,本次競賽為中國信息通信研究院主辦,由杭州科技職業技術學院承辦,杭州珞安教育科技有限公司、深圳市國順教育科技有限公司、中國電信共同協辦。




2021年10月,由鄭州職業技術學院(河南?。?、常州紡織服裝職業技術學院(江蘇?。┓謩e承辦的兩場中國工業互聯網安全教育賽道選拔賽順利舉辦。



2.2021年中國工業互聯網安全大賽全國總決賽

10月27日,2021年中國工業互聯網安全大賽總決賽在重慶隆重舉行。本次大賽分設地方選拔賽、行業選拔賽以及教育選拔賽等類別賽道,自7月份開始啟動以來,吸引了全國20個省區,涵蓋核能、電力、電信、航空以及教育等8個支柱行業隊伍積極響應與參與。