1、用户介绍
国内某网络安全示范基地建设内容包括:城市安全大脑、网络安全人才培养基地、网络安全双创平台、大数据协同安全技术国家工程实验室、网络安全科技馆、工控云互联网中心、网络安全对抗基地等。产业基地在建成后,将助力该区探索标准化新模式,带动本地企业完成产业创新与升级。
2、用户需求
● 以智能制造、火力发电两个行业制作仿真沙盘;
● 配置行业常用控制设备进行控制模拟控制流程;
● 定制可视化界面对模拟业务进行展示;
● 开发三种攻击脚本对模拟环境进行攻击;
● 配置安全设备对攻击进行发现和拦截。
3、解决方案
(1) 模型制作内容:
● 火力发电模型尺寸4m*3.5m,展示火力发电从原煤到锅炉燃烧,通过热量使燃气轮机发电,最后发电厂发出的电通过变电、输送到用户的整个工艺流程。整个工艺包含:煤堆、连廊上料系统、锅炉、脱硫脱硝系统、烟筒、冷却塔、燃气轮机、变电站、输电、用户、污水处理等设备装置。模型精细写实制作,对于重点设备采用透明外观制作,内部制作设备的结构,用灯光展示其工作原理;
● 智能制造以新能源新车制造为原型,模型尺寸4m*3.5m,模型制作内容:全方位展示汽车制造四大工艺流程:冲压、焊装、涂装和总装,模型精细写实制作,用流水带灯光模拟展示整体生产流程;涵盖丰富的汽车智能制造工厂真实场景,总装采用真实的双层流水线输送带、数控铣床激光打标机和机械手臂来模拟真实动作流程。
(2) 控制设备选用SIEMENS S7-1200系列PLC控制系统、Rockwell 1756系列PLC控制系统、GE IC200 PLC控制系统、Schneider 昆腾140系列PLC控制系统;可视画面采用亚控KingSCADA绘制。
(3) 攻击脚本定制三种:震网攻击、旁路控制、数据篡改。
(4) 防护部署:在工程师站和操作员站安装工控主机安全卫士,在攻击主机与生产网之间部署工业防火墙。在生产网交换机镜像口部署工控安全审计系统。
4、客户价值
● 安全教育展示
满足工控安全仿真实验平台对于工控安全实验环境建设的核心需求。所以本方案紧紧围绕“针对性原则”、“真实性原则”、“实用性原则”,满足企业对于工控网络安全培训、展示等多元化需求的平台。
● 攻防培训
通过对网络攻击等安全事件的模拟和安全设备的防护演练、安全事件复盘,在提高综合防护认知能力的同时,也可提高实际企业的应急响应能力和对于安全事件的综合研判决策能力。