技术背景
随着两化融合的不断深入,工业控制系统越来越多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接,这种纵横交错的连接促使工控系统更加智能的同时,也引入了工业网络安全问题。
与IT系统不同,针对工业控制的攻击一旦发生,不仅可能引发故障停机,还会导致安全事故发生,甚至影响正常公共服务,给社会带来不可估量的损失。因此,适时开展工业网络安全攻防演习,有效发现漏洞及隐患成为解决这一重大问题的突破点。
解决方案
北京和利时工业软件有限公司(以下简称:工软公司)攻防演习仿真试验平台旨在利用工业网络拓扑搭建一个包括管理网层、系统网层、控制网层的完全真实的工控网络系统,部署完整的工控产品、工艺仪表以及仿真模型,与安全产品进行联合部署,为工控系统的网络安全攻防演练提供测试平台。
该测试平台能够直观显示安全故障的状态和现象,通过数学模型提供仿真数据支持和大数据分析接口,可真实展现出被攻击后控制系统控制器输出的持续性变化及遭受攻击后设备工作状态的改变,最终构建成为一套由感官到实物到数据的测试和验证平台。
典型案例
以某大学工业网络攻防演练科研仿真平台为例。该实验平台由火力发电仿真系统与DCS控制的火力发电沙盘演示装置联动,同时搭载PLC控制的过控综合自动化控制系统,组成一套完整的工业控制网络系统。其中,火电仿真联动系统演示火电生产工业流程及工业网络部署;过控综合自动化控制系统演示工业辅助系统。
科研仿真平台的功能及系统组成
实现的功能
● 展示流程工业生产过程;
● 展示流程工业控制系统、仪表系统以及工业网络结构;
● 为工业网络安全产品提供测试对象和实验平台;
● 与工业网络安全产品配合完成工业网络安全攻防演练任务,如安全监管智慧、U盘摆渡攻击、非法接入攻击、中间人篡改攻击等。
图 / 系统网络架构图
系统组成
试验平台由DCS控制系统、PLC控制系统、工业网络组成一套完全真实的测试和验证平台。
● DCS控制系统包含:工程师站、操作员站、历史站、DCS控制系统(K系列)、仿真系统、沙盘演示联动系统。
● PLC控制系统:采用完全与工业现场一致的体系架构,从现场IO信号采集,将控制层,管理层等原貌展现,包含:PowerPro编程软件、HT8001CN组态软件、PLC控制系统(LK系列)、PLC控制柜、HMI触摸屏、三阶水箱装置。
● 工业网络攻防演练
网络攻击方式:
1)夺取工程师权限,修改控制算法;
2)夺取操作员权限,篡改操作指令;
3)攻击系统网络,使得网络阻塞甚至断网;
4)渗透控制网络,修改采集数据、控制输出数据。
工软公司攻防演习仿真试验平台提供严谨的1:1全厂数学模型保证后台生产逻辑和数据的真实性,不仅让网络攻击展示过程真实化、数据化,同时为实验提供数据化分析依据和手段,可对网络攻击及故障损失进行模拟评估,真正复现工业控制系统总貌,保证实验的有效覆盖率和故障现象的完整性;该套平台亦可用于流程工业的多个典型行业,如电力、化工、城市供热、水处理、洗煤、天然气、汽车等行业,关乎国计民生。
基于和利时工业领域35000+工业项目经验积累,工软公司将不断开拓创新,助力更多工业企业强化网络安全意识,提高工业网络安全防护技术和手段,共筑工业网络安全防线,护航国家数据安全!