详解工业互联网安全测试流量模拟器!
简介
工业互联网安全测试流量模拟器可实现对工控物联网产品的功能、性能、协议一致性、安全性等测试,支持单臂、双臂、旁路等测试模式,实现了完全的图形化自动环境搭建和自动化测试。
产品介绍
工业互联网安全测试流量模拟器(以下简称“模拟器”),支持主从交互、高速流量、权重配置、种类混杂、流量分布、速率配置等多种流量模型,可使用基于规则、基于模拟器、基于重放三种方式按需生成工控流量,模拟60种以上主流工业互联网协议如OPC、MODBUS、MMS、DNP3、S7、IEC102/103/104、Profinet、Ethernet/IP、Goose、SV、Bacnet、MQTT、COAP等的流量,可模拟工业控制网络、IPv6、物联网、移动互联网等10种以上典型业务场景流量,可生成多种攻击流量,包括拒绝服务、漏洞扫描利用、恶意代码投放、Web攻击等不少于10种攻击流量类型模拟,支持多种协议的通用攻击脚本置入,支持对特定主机、特定网段、云服务器、物联网设备等超过40种特定攻击目标类型的攻击流量模拟,可生成特定场景和攻击的数据集,模拟源IP遍布全球。模拟器能够大大提升工业互联网系统和设备的安全性。
产品优势
本产品针对不同工业领域产品、系统的安全需求研制的安全测试产品,具有如下优势:
•自主可控,具有完全的自主知识产权的工业互联网流量测试产品,支持根据国内用户的特定需求进行定制、扩展;
•强大的流量模拟引擎,流量模拟引擎采用独创的流量定义语言,支持主从交互、返回结果分析、自动计算校验、自动统计长度等功能,实现流程生成自动化的同时,也保证了数据的正确性;
•安全测试流量模拟器的重要组成部分,是面向工业企业网络、工业互联网平台、工控系统的攻击测试、模拟、验证等需求的集成功能,整合了工业互联网安全领域所需的攻防对抗技术和知识库,通过技术整合形成多个类型的攻击模拟功能,并结合实际的应用场景提供适应于不同行业应用的安全业务,为工业企业、平台企业、安全测评机构、产品检测机构等单位提供一套工业互联网安全应用测试解决方案。
•自动化且支持定制的渗透流量模拟功能。渗透流量模拟器提供了十几种典型的渗透测试场景,使用默认的渗透流量模拟功能,能够满足标准水平的渗透测试需求,同时通用性强,使用更加高效便捷;此外,针对个性化的业务场景,通过内置脚本和nmap、msf、xray等多种工具的调用,能够完成百种以上渗透模型模拟,且支持参数可配,更加具有针对性,安全性测试更加深入和完备。
•完整的模拟器应用模式,流量模拟器支持单臂、串接、网络等多种应用模式,单臂模式同时支持对客户端和服务端的模拟,串接模式支持对串接式设备双向流量的模拟,网络模式可模拟对指定网段的流量;
•统一的图形化管理平台,流量模拟器采用B/S结构提供服务,统一的图形化管理,用户仅通过浏览器就可以完成所有的流量模拟操作、场景仿真操作和配置管理操作;
•覆盖主流工业互联网通讯协议和主流攻击方法的全面安全测试流量模拟,支持对40种以上主流工控协议全协议栈测试能力,工控协议深度覆盖完整,支持协议功能码、子协议、子类型等全字段。特有的基于规则的工控流量发生引擎可以灵活定制发送的流量组成、速度,也支持对私有协议的快速定制化扩展。系统可产生各种恶意攻击流量,包括基于典型攻击模型库产生的攻击流量、典型工控病毒流量、典型网络攻击流量、异常数据包流量等;
•便捷的专用硬件部署模式,采用自研的专用高性能硬件,支持光电混合多网口、智能电源等,且性能强劲,适用于大型复杂场景的仿真,结合虚拟化技术,可实现模拟器的快速部署。
应用价值
模拟器能充分发挥其在工业互联网安全测试方面的主导作用,具有十分重要的应用价值。
•填补我国在工业互联网安全测试方面基础能力空白。当前,针对工业互联网设备和系统的功能、性能、安全性和一致性测试,大都由国外工控设备厂家如西门子,或通用测试专业厂家如思博伦和Defensics等把持,且功能单一,缺少系统化和体系化。模拟器产品整合工业互联网场景流量模拟和攻击流量生成等多个技术领域,涵盖广泛的工业互联网场景,提供完整的工业互联网安全测试能力,有效发挥安全保障能力先行的作用。
•极大的降低工业互联网参与主体的投入成本。本产品和技术可以很好地模拟控制系统和安全测评工具大部分功能,特别是网络通信部分,大幅度降低工业互联网参与主体建设工业互联网安全测试、仿真、验证、攻防系统的投入成本,并极大提高可管理性,特别是通过行业或国家级资源共享和场景联动,避免了以往企业单独购买多种工控设备和安全测试工具,从而能够显著降低工业互联网企业安全测试的综合成本。
•为工业互联网安全人才培养提供仿真利器。关键领域技术进步的核心是人才,利用模拟器技术和产品,可以为人才培训和培养快速建立工业互联网多行业多场景安全仿真环境,提高工业互联网安全人才的安全从业技能,改善现阶段理论与实践脱离的现状,培养实践动手操作能力,从而实现理论与实践的有机结合。并为工业互联网安全科研支撑提供有力环境,缓解工业互联网企业单位安全人才缺乏的情况,加快工业互联网快速安全发展,进一步推进我国制造业转型升级。
联系我们
中移(杭州)信息技术有限公司〔China Mobile(Hangzhou)Information Technology Co.,Ltd.〕是中国移动通信有限公司的全资子公司,于2014年3月在杭州成立,是中国移动贯彻“网络强国”战略和“互联网+”行动计划、促进企业转型发展的重要布局。
公司发展基础日益坚实。落实人才强企战略,公司员工超2000人,硕士以上学历占比超70%,数字化人才占比超过90%,高层次人才占比超30%,队伍数字化转型不断深化。主动融入科创大局,公司具备国家高新技术企业、CMMI-5、ISO14001、信息系统集成资质三级、安全工程类一级、安全开发类一级、增值电信业务经营许可等资质,创新条件不断完善。强化能力沉淀,公司在ITU首个发布智能通信、家庭监控国际标准,在ISO首个立项家庭物联网国际标准,在智标委指导下首个立项智慧社区规范,共制定国际国内标准50多项,累计已授权专利超300件,高质量成果不断形成。
公司坚持党建引领,立足“智慧家庭运营中心”主建职责,落实集团公司创世界一流“力量大厦”总体部署,聚焦“拓规模,树品牌,建生态,提价值”主要任务,锚定“科技创新先行者、信息服务领航者、数智运营践行者”发展定位,瞄准“深耕数智家庭创新能力,让网络更智能,让生活更美好”愿景目标,持续丰富“全屋智能、全家智享、全网智联”的三全三智家庭信息服务体系,不断深化基于规模的价值经营和基于场景的客户运营,推进中国移动家庭市场高质量可持续发展,推动生活方式数智化转型。
公司同时是中国移动“和创空间”的运营主体,着力打造“能力共享、产业集聚、人才培育”三位一体的线上线下双创平台,推动“双创战略”在中国移动落地。
编辑:周程
监督:0571-85871667
投稿:news@ccement.com