为满足大学和科研院所在ICS安全风险演示、人才培养、 攻防演练、夺旗比赛、安全研究等多方面需求,SEAtech基于 现场仿真和虚拟化技术开发了ICS安全实验室,可以根据不同 用户的多种需求实现灵活化、定制化的实验室建设。
根据ICS的特殊性,为了对实际运行的ICS进行安全测试 和攻防实验,搭建一套贴近实际工业运行环境、核心功能完整 的演示系统是当前进行工控网络安全研究最经济、实用、可行 的方案。该实验室平台模拟用户所属行业的典型工控系统环 境,通过在系统上进行深入的漏洞挖掘、攻击路径研究、防护 方法测试,实现对工控系统的漏洞挖掘、攻击效果展示以及安 全防护方案验证。
支持采用最新拟态防御理论的产品用于威胁态势感知和主 动防御产品用于搭建,采用工业安全监控预警平台SSMC实现 对工业设备、安全产品集中配置和集中管理,并通过SSMC对 安全防护的效果进行监控,对异常数据包进行追踪溯源。
随着工业设备智能化和信息化与工业化的深度融合,伴随 着物联网、互联网+、工业4.0和工业互联网各种网络应用的普 及,工业网络安全已成为关系到国家安全和社会稳定的重要问 题,ICS安全实验室可以有效满足以下三种需求:
人才需求: 近年来,信息技术已在人类的生产生活中发挥至 关重要的作用,随之而来的网络安全问题也已成为关系国家安 全、经济发展和社会稳定的关键性问题。但由于国内专门从事 工业控制系统网络安全工作技术人才严重短缺,阻碍了我国安 全事业的长远发展。
攻防需求: 随着网络安全的日益发展,网络新型攻击和病毒 形式日益多样化,因此以安全运维、快速响应为目标,以网络 技术为主要手段,提高在网络空间监察、预防、应急处理能力。
研究需求: 以行业信息化、网络安全、保密为主要的出发点, 重点研究信息管理和安全应用,建设新产品开发与验证平台, 研究网络安全取证、溯源、破译、解密等技术。
场景管理
还原设置
控制器配置文件下发
攻击过程记录
攻击过程回放
场景支持
ICS面临的安全风险越来越大,集团式攻击越来越多,造 成的损失日益严重,对其攻击过程的技术机理有些还不十分清 楚。因此,探求ICS和设备的攻击技术机理,模拟重现攻击过 程十分重要,对这些技术机理的掌握既可以作为攻防对抗中攻 方攻击工具、也可以供防护方作为提升防护手段研究使用,还 可以用于提升产品自身的安全性,所以对攻击方拟采用技术的 机理研究和技术实现方法研究也是针对ICS安全研究的重要一 环,在现实条件下益发重要。