朗盾工控网络靶场

朗盾工控网络靶场,通过可视化的场景编排、仿真工艺流程、工控安全教学及攻防演练等功能,提高用户的网络安全意识以及应急响应能力,为企业培养实战型工控网络安全人才。

 

产品主要用途

工控网络靶场用于工控网络攻防演练、攻防技术培训、能力测试评估、产品安全性测试、安全人才培养等用途。

  • 工控教学培训

    通过教学培训的形式提高工控人员网络安全意识,提升网络安全实操能力。

  • 工控网络安全竞赛

    工业网络安全攻防竞赛平台基于预置靶机,可以向客户定制有针对性且系统的工控安全竞赛。

  • 工控攻防演练

    工业网络安全攻防演练基于虚拟化平台,可迅速搭建起高仿真的靶场环境,开展攻防技术的演练。

  • 工业网络安全风险复现

    接入物理或虚拟PLC及工业控制管理系统,虚拟3D或实物沙盘用于展示工控设备的实时状态、网络攻击行为以及网络攻击造成的影响。

  • 工控蜜罐

    基于工业网络靶场中的仿真基础,可以选择部分仿真环境作为蜜罐,实现对工业网络中恶意行为的监测。

  • 领域测研

    工业网络测试床基于虚拟化技术,结合现实在生产环境中用到的硬件,搭建出不同规格的测试环境,实现多用途的测试。

产品架构图

工控网络空间靶场总体技术框架主要由基础支持层、应用层等模块组成。

产品特色

为用户复现接近真实的工控网络环境,仿真真实工艺流程,解决场景搭建中的各种难题。

  • 计算虚拟化

    提供虚拟机、容器以及数字孪生模型三种计算虚拟化能力。虚拟机能够提供完整的仿真度与隔离性,适用于大部分通用服务器及终端的模拟。容器技术支持带外监测与控制,覆盖绝大多数主流服务。

  • 网络虚拟化

    使用SDN技术构建虚拟化网络。基于OpenFlow协议实现灵活的虚实结合组网;控制平面和传输平面分离,能够完成复杂的靶场仿真网络环境仿真;支持靶场全流量监控;可实现级联靶场和异地集群。

  • 异构靶标混排

    多种基础仿真引擎和虚拟化抽象层相结合,提供灵活的虚拟化技术混编能力,可以将虚拟机、容器、数字孪生模型、物理硬件编排在同一网络中,能够让用户合理选择靶场场景,实现场景仿真程度和资源利用率的平衡。

  • 工艺图管理

    通过可视化组件,自由搭建工艺图。高度还原工艺流程。通过事件引擎、决策引擎与工艺图关联。实现可视化故障告警,攻击告警、防御可视化,攻防演练可视化,测试床可视化等

  • 可视化拓扑编排

    支持通过鼠标拖拽方式实现拓扑设计以及编排不同类型的计算资源,包括虚拟化计算资源、物理硬件和数字孪生模型等。

  • 时间隧道

    通过自动化分类标记技术,实现重要节点发生事件的标记及事件流记录,通过可视化方式直观展现活动中发生的重大事件。同时,支持活动回顾与场景快照功能,随时查看或回放重要时间节点事件。

  • 数字孪生靶标

    通过数字孪生技术与SDN技术相结合方式,实现模拟基础设施、特种设备等业务场景的能力。能够在占用极小资源的情况下实现超大规模网络仿真。

  • 事件模拟仿真

    真实世界中的网络对抗更具多边性、无界性、强博弈性、难以定量化描述整个攻击过程。支持基于自动化,AI等基础技术的智能事件仿真,能够极为真实的模拟真实世界中的网络事件。