当前位置: 首页 > 百老汇app > 产品体系 > 验系列产品
  • 工业场景仿真沙盘
  • 工业实训靶场平台
工业安全评估系统
昊天工业安全评估系统是一款集工业控制网络安全检查、风险评估、等保测评以及威胁感知于一体的便携式设备。帮助监管测评机构准确评估工业企业的网络安全状态,也可以用于企业自查自评,是工业网络安全监管强有力的支撑工具。
流程标准
指标全面
报告详实
便捷高效
功能特点
支持多行业评估评测指标
齐全完整的评估评测指标库。系统不仅内置标准的基本防护指标和增强防护指标库,同时具备等保安全通用要求检查指标、等保工业控制系统安全扩展要求检查指标、以及行业工业控制系统安全扩展要求指标(覆盖石油、化工、电力、交通、水利等行业)。
资产管理方式灵活
主/被动资产管理,支持先设置资产范围再探测和先探测资产再按照其共同特征分组的方式,资产管理灵活。
高覆盖率的设备识别
设备检测覆盖主要的工控协议,支持90多种工控协议的监测,可以高速扫描资产,在20s以内扫描一个C段的68种协议。
权威漏洞库
完备的威胁漏洞库。系统全面支持CVE工控漏洞检测,内置13万+漏洞规则。公司与公安部一所实时共享威胁情报,是公安部一所在山东唯一授权的网防安全服务机构。
工业场景仿真沙盘
以“3D+数字化”的能力为手段,通过对工业场景进行模拟,可以再现各类业务安全场景、信息安全场景,通过仿真平台+真实工控设备的数据交互,实现百老汇app可模拟、可监测、可分析、可展示的目标。
高度仿真
多维展现
深度定制
攻击模拟
功能特点
仿真工控系统
模拟某一工业行业的典型控制系统和工艺沙盘作为目标。包含组成工艺系统、自控系统、仿真模型三个部分。工艺模拟实际现场工艺的硬件系统,采用标准的工业行业的系统构架。控制系统采用在工业行业中常用的主流PLC,上位机采用主流的组态软件,与工艺相结合,实现一个典型的工业行业系统场景。
红队攻击及方案
用于对仿真工控系统进行渗透及攻击的子系统,主要包含渗透、攻击所需的软硬件资源和攻击方案,通过该系统,可还原真实百老汇app事件的全过程并发现工控系统的安全隐患和薄弱环节。
蓝队防御及方案
用于监测、防护仿真工控系统的子系统,主要包含边界防护类、检测与审计类、主机防护类、安全管理类等产品。通过该系统,实时发现攻击行为并对仿真工控系统进行防护,验证安全产品和防护方案的有效性。
效果展示系统
用于展示攻防效果的子系统,展示内容包括攻击路径防护手段、攻击给工业生产带来的危害等,该子系统包含沙盘模型、展示挂板、操作台、大屏幕显示终端、声光电展示终端等。
工业实训靶场平台
东岳工业实训靶场平台涵盖能源、电力、制造、交通等领域,满足关键信息基础设施安全体系建设需求、工业网络攻防能力验证需求、工业产品检测评估需求。靶场通过虚拟化技术及仿真技术重现真实工业网络节点及链路,实现网络空间工业网络体系规划论证、能力测试评估、产品研发试验、产品安全性测试、人才教育培养等任务。
实验指导
脆弱仿真
场景模拟
课件定制
功能特点
攻击场景模拟
靶场平台预置多种类型的攻击知识、工具,利用虚拟化攻击环境,提供多种合理有效的攻击手段,基于工控网络中的安全薄弱环节,综合边界隔高、网络监测、终端防护等措施,设计多种百老汇app场景,实现真实生产环境攻击模拟。
工控脆弱点仿真
东岳工业实训靶场平台利用靶场实验箱,高度仿真各种类型的工业现场控制系统场景及环境,将工控资源的软、硬件资源按需组合,实现对组态软件、HMI、DCS、 PLC、 传感器等的仿真再现,保持和真实环境致的网络体验。
攻击实验指导
攻击实验指导将完善的任务脚本预置编排在演练过程中,系统将会根据预定义的场景和剧情逐步引导训练学员或研究人员完成整个攻防剧情或应急演练。
威胁场景定制
威胁场景定制化通过定义和补充攻击脚本或攻击机框架,不断提升红队攻击技能。利用定制化场景,满足多种类型的攻击目标及防御系统再现,为学员或安全研究人员提供可回收可重置的虚实结合攻防场景。
工业网络终端安全网关
昊天工业网络终端安全网关是面向工业应用场景,基于稳固的SoC系统平台和完善的软件内核构建,实现工业现场数据采集、传输、转换、回传、控制和安全防护功能。
加密传输
可信机制
边缘计算
协议转换
功能特点
先进架构
基于高可靠硬件架构,支持多种工控协议数据的灵活接入,透明传输及计算处理,实现高度集成的现场数据边缘计算架构。
多种工控协议支持
支持多种现场互联协议库(Modbus/TCP、BACnet、 DLT645、 MQTT、PPI等 ),保证现有系统互通和兼容。
安全加密传输
支持各类信号量传感器的接入和数据输出,内置加密引擎提供数据加密传输,保证数据完整性和保密性。
白名单机制
采用白名单策略防护,设备能够阻止一切不可信的数据和协议,最大程度的防范未知威胁。
高可靠性
采用无风扇、宽温度范围的工业级可靠性设计,满足恶劣环境的部署以及EMC、IP等防护等领域的严格要求。