工业互联网安全实训平台

http://www.caict.ac.cn

工业互联网安全实训平台

INDUSTRIAL INTERNET SECURITY TRAINING PLATFORM

目录

01

产品概述

02

04

05

产品特点

06

产品应用

国家高端专业智库 产业创新发展平台

07

合作伙伴

03

01

产品简介

工业互联网安全实训平台是一款针高校及培训机构教学、科研院所研究、大型企事业单位培训展示的以工业互联网安全为主题设计的移动式平台。该平台以精简的工业互联网业务场景为基础，并将工业互联网安全相关解决方案融入其中，实现工业互联网安全防护展示及培训功能，配合丰富的工业互联网安全教学课件，可满足工业互联网安全技术与管理人员针对不同的教学及研究要求进行相应的实验。

产品架构

右侧图为工业互联网安全实训平台产品网络结构，涵盖了从工业现场设备、工控系统、网络通讯传输、HMI、MES、云端应用等工业互网各个层级主要设备或应用软件。

工业互联网安全实训平台在结构上分为工业互联网业务和安全防护部分两大部分。

工业互联网业务部分包括工业现场设备层、网络通讯传输层、生产控制层、生产监控层、生产管理层、工业互联网平台层等。工业现场设备层包括转换开关、变频电机、LED三色灯、工业无线Wifi服务器、232/485 仪器仪表接式、智能摄像头等，网络通讯传输层包括工业交换机、无线路由器、PLC通讯网关模块等，生产控制层包括PLC及扩展IO模块，生产监控层包括HMI、生产管理层有生产制造执行系统MES，工业互联网安全实训平台涵盖了现阶段工业互联网业务所采用的典型接入模式；网络通讯传输层通过PLC通讯网关模块以有线或无线方式传输至工业互联网云平台，通过云平台实现设备远程数据采集与管理等应用。

安全防护部分汇集了工业防火墙、工控安全审计等常用安全产品，能够演示各类安全防护技术对于工业互联网业务的防护效果；此外，工业互联网安全实训平台中还集成了网络渗透攻击组件，能够对常见攻击的效果进行展示，并通过对比，体现出各类防护技术的作用。

产品概述

3

4

工业互联网业务部分 

主要包括以下部分：

1)HMI：通过组态画面对 PLC 进行控制。

2)PLC：用于控制各类现场设备或执行机构。

3)指示灯：交通灯控制状态展示。

4)转速电机：PLC 电机控制状态展示。

5)PLC通讯网关模块：采集控制器，传感器信息，并将信息传至工业互联网平台服务器。

6)智能摄像头：采集现场数据，通过无线（有线）路由器将图像传至MES主机。

7)温湿度传感器：采集温湿度数据并将其传输至 工业无线Wifi服务器集中器。

8)工业无线Wifi服务器：对温湿度传感器数据进行汇聚，上传至HMI或PLC。

9)无线路由器：用于连接无线终端设备。

10)交换机：用于连接实训平台中的各主机与 PLC 等设备。

02

硬件组成

5

6

安全防护部分

主要包括以部分：

1)渗透攻击操作站：通过该操作站对工业互联网实训平台中靶标系统进行渗透攻击。同时可以对工业防火墙、工控安全审计系统等进行配置。

2)工业防火墙：通过配置安全策略，对控制器进行防护。

3)工控安全审计系统：对靶场系统经过交换机的攻击与威胁等异常行为的全流量监测预警及追溯，实时工控网络安全状态。

7

8

03

可定制化工控系统环境

工业互联网安全实训平台采用了灵活的、可扩展的架构设计，可根据需要定制或扩展为不同行业的典型工控系统环境。

平台优势

多样化的攻击渗透套件

实验箱集成了病毒、参数篡改、漏洞利用DoS等多种攻击工具,能完整的复原典型工控安全攻击事件的攻击过程。

配套安全课程体系

结合实训平台提供完整的培训课程体系，兼顾理论学习与动手实践，全面提升用户的安全技术水平。

可移植性强，方便实用

工业互联网安全实训平台将PLC、HMI、MES、工业互联网平台应用等设备集成在一个可移动的机柜或箱子内，携带方便。

9

10

工业互联网典型业务场景模拟

工业互联网安全实训平台自带的各类设备能够构建成典型工业互联网业务场景，通过开放性平台设计，既能够对工业互联网网络典型业务架构拓扑和特点进行展示，又可完成工业互联网业务应用相关实验，满足对工控网络业务的学习与实践需求。

04

产品功能

工业互联网安全课程教学体系

工业互联网安全实训平台融入工业互联网业务知识体系及工业互联网安全防护知识体系，为发现网络威胁隐患、网络审计分析、网络防护等提供了极高的理论和实践基础。

11

12

工业设备的资产扫描 主机漏洞提权           远程控制指令注入攻击

震网事件复现 DOS攻击                            数据篡改指令注入攻击

ARP欺骗                                                   工业网络异常行为分析 

…………

工业互联网安全渗透攻击实验

使用配套的工具或脚本可以对工业互联网安全实训平台中靶标系统进行渗透攻击，包括工作站、操作系统、PLC等设备存在已知脆弱性及漏洞，进行渗透攻击操作实验。

工业互联网安全防护演示

工业互联网安全实训平台集成工业防火墙、工控安全审计等安全产品，具备展示和实践工业互联网业务安全防护典型技术与方案的能力。其中工业防火墙产品提供 PLC 控制器核心区防护，对网络攻击、异常行为等多种威胁进行保护。监测审计产品可提供实时网络监测和网络安全审计。

13

14

       工业系统基础

    安全政策法规解读

       控制系统编程

    工业网络协议分析

       工业系统实践

    工业网络安全防御

    工业网络监测实践

工业网络渗透攻击实践

05

产品特点

1.

“基础课程+实验”，帮助学员理解工业互联网基本知识，提升工业互联网安全防护意识。

2.

攻防理论和实践应用高度融合，通过工业网络攻击、防护、网络监测和异常行为分析等典型实验内容帮助技术人员掌握工业互联网安全技术。

3.

可模拟典型工业现场环境，融合工业网络防护和审计等相关安全解决方案，通过实验开展安全防护测试、方案制定及技术研究。

4.

携带方便、部署简单，配合丰富的工业互联网安全教学课件，可满足2-4人同时进行安全教学实验活动。

06

产品应用

适用群众

大学／职业学校 自动化相关专业

在自动化教学的过程中融入工业互联网安全的内容。通过实验箱实训，既加深自动化行业的流程与控制策略的理解，又可以掌握工业互联网安全知识。

大学／职业学校 信息安全相关专业

从传统信息安全拓展到工业互联网安全的教学，通过实验箱实验，既掌握工业互联网安全与传统信息安全的不同，又对工业互联网相关业务的工作原理、运行策略有较深的了解。

科研机构／测评机构 政府企业／军工行业

工业互联网业务的完整呈现，配套的安全平台，可以深度测试工业互联网业务的安全机制，演练工业互联网业务的安全攻防。定制化的产品可以满足不同程度测评的要求。

工业大客户

完整的工业互联网业务场景，配套完善的安全平台，丰富的安全知识，有助于技术人员了解针对工业互联网业务的攻击原理与防护方式，发现工业互联网业务的安全隐患。

15

16

07

合作伙伴

地 址：北京市海淀区花园北路 52 号

邮 编 ：100191

电 话 ：86-10-62305593

传 真 ：86-10-62305540

网 址 ：www.caict.ac.cn