• SD J103G 工业互联网技术应用平台
  • SD J103G 工业互联网技术应用平台
  • SD J103G 工业互联网技术应用平台
  • SD J103G 工业互联网技术应用平台
SD J103G 工业互联网技术应用平台

产品简介

  依据目前工业网络结构的现状,将现代企业中的“现场控制层”、“过程监控层”、“企业管理层”三个网络层次展现,具有操作员站、工程师站。

  模拟展现生产制造企业工业互联网网络。

主体采用工业型材和冷轧钢板(通过表面处理)拼接组合而成,结构稳定,整体效果符合工业环境。

该实体配备工业式输送线,功能模块采用便携式安装方式,安装于输送线两侧,通过不同的功能模块,组合成一条完整缩小型产线,功能区应不少于六个;同时增设过程干扰功能点,便于“攻”与“防”的双向实验。

该实体配备功能状态指示,对应功能点,在信号转变时其跟随同向转变,有效区分实时状态,提升学习性质;同时应配备不少于两个产线状态指示屏,所处位置应满足不阻碍正常视线,实时指示整体运作状态。该实体应分为两部分,为对称式造型,便于区分双向位置和攻防目标。

考虑到安全用电,实体配备安全用电管理系统,以主流触摸方式进行控制整体电源的启动停止及过程安全,同时配备物理急停按钮,进一步加强用电安全的可靠性。

  该实体下侧配有多个控制柜体,其中安装有整个控制核心的驱动元件;实体底部装有独立多个万向轮(带高低可调一体式),便于整体的移动和位置摆放。

  整体造型应更符合现代科技风格,配有一定氛围灯光效果,衬托整体实训环境,提升沉沉侵式体验感。

参考实训项目

训攻防操作课程设计

实训操作编辑模块以虚拟化技术为基础,结合工业软硬件资源、仿真技术及安全攻防资源等技术和产品为一体的建设骨架,用户可以建立一个基于工业互联网信息安全组件的网络空间,可通过虚拟化、云计算基础架构组合提供功能齐全的虚拟机或物理机并组建无限接近于真实网络环境的虚拟网络环境。工业互联网实训攻防平台用户基于该虚拟网络环境进行信息安全攻防训练和学习。课程以实际配置为准,参考课程内容如下。

课程实训操作环境编排

实训攻防平台可根据不同的实训课程,生成不同的操作环境,操作环境包括课程资料(包括课件、视频等),攻防演练的攻击套件和防守套件。

攻防演练攻击套件于对目标业务系统中的PLC、上位机、工程师站、数据服务器等做模拟攻击。包括PLC漏洞的攻击脚本、暴力破解工具、恶意代码样本等,以及配套的使用方法和注意事项,以及多种恶意攻击的联合利用方法,如利用工程师站的后门及漏洞进行远程渗透从而控制该工程师站进行一系列的安全攻击操作。如下表所示。

编号

大类

设备/系统

CVE编号

漏洞描述

漏洞类型

漏洞利用

1

上位机组态软件

ForceControl

2011-09-22

ForceControl(三维力控)_SNMP_NetDBServer.exe_Opcode_0x53_缓冲区溢出漏洞

缓冲区溢出

ruby漏洞利用程序

2

上位机组态软件

KingView

CVE-2011-3142

KingView(组态王)_6.53_KVWebSvr.dll_ActiveX控件ValidateUser函数栈缓冲区溢出漏洞

缓冲区溢出

ruby漏洞利用程序

3

上位机组态软件

ROCLINK800


ROCLINK800(艾默生)_远程代码执行漏洞

远程代码执行

ruby漏洞利用程序

4

上位机组态软件

Rslogix

CVE-2011-3489

RSlogix(罗克韦尔)_rsvchost拒绝服务漏洞

拒绝服务

ruby漏洞利用程序

5

上位机组态软件

WebAccess

CVE-2014-9208

WebAccess(研华)_8.0_AspVCObj.dll_ActiveX控件FileProcess函数栈缓冲区溢出漏洞

缓冲区溢出

ruby漏洞利用程序

6

上位机组态软件

WebAccess

CVE-2014-9208

WebAccess(研华)_8.0_AspVCObj.dll_ActiveX控件GetLastTagNbr函数栈缓冲区溢出漏洞

缓冲区溢出

ruby漏洞利用程序

7

上位机组态软件

WebAccess

CVE-2014-9208

WebAccess(研华)_8.0_AspVCObj.dll_ActiveX控件InterfaceFilter函数栈缓冲区溢出漏洞

缓冲区溢出

ruby漏洞利用程序

8

上位机组态软件

WebAccess

CVE-2016-0854

WebAccess(研华)_Dashboard_Viewer_saveGeneralFile_任意文件上传漏洞

文件上传

ruby漏洞利用程序

9

上位机组态软件

WinCC

CVE-2011-4877

Siemens(西门子)_SIMATIC_WinCC_Flexible_2008_HmiLoad.exe拒绝服务漏洞

拒绝服务

ruby漏洞利用程序

10

上位机组态软件

WinCC

CVE-2011-4876

Siemens(西门子)_SIMATIC_WinCC_Flexible_2008_HmiLoad.exe文件上传漏洞

文件上传

ruby漏洞利用程序

攻防演练攻击套件可能对工业互联网系统环境造成危害,因此实训平台通过严格访问控制,只允许在实训操作环境中使用,无法复制到其他环境。

攻防演练防守套件包括各类工业互联网安全防护工具的操作指南,使用技巧等,以及样例参考等。

讲师可根据课程内容分配不同的操作环境,还可以在课程中为攻防不同的角色分配不同的操作环境。