詳解工業(yè)互聯(lián)網(wǎng)安全測(cè)試流量模擬器！

簡(jiǎn)介

工業(yè)互聯(lián)網(wǎng)安全測(cè)試流量模擬器可實(shí)現(xiàn)對(duì)工控物聯(lián)網(wǎng)產(chǎn)品的功能、性能、協(xié)議一致性、安全性等測(cè)試，支持單臂、雙臂、旁路等測(cè)試模式，實(shí)現(xiàn)了完全的圖形化自動(dòng)環(huán)境搭建和自動(dòng)化測(cè)試。

產(chǎn)品介紹

工業(yè)互聯(lián)網(wǎng)安全測(cè)試流量模擬器（以下簡(jiǎn)稱(chēng)“模擬器”），支持主從交互、高速流量、權(quán)重配置、種類(lèi)混雜、流量分布、速率配置等多種流量模型，可使用基于規(guī)則、基于模擬器、基于重放三種方式按需生成工控流量，模擬60種以上主流工業(yè)互聯(lián)網(wǎng)協(xié)議如OPC、MODBUS、MMS、DNP3、S7、IEC102/103/104、Profinet、Ethernet/IP、Goose、SV、Bacnet、MQTT、COAP等的流量，可模擬工業(yè)控制網(wǎng)絡(luò)、IPv6、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等10種以上典型業(yè)務(wù)場(chǎng)景流量，可生成多種攻擊流量，包括拒絕服務(wù)、漏洞掃描利用、惡意代碼投放、Web攻擊等不少于10種攻擊流量類(lèi)型模擬，支持多種協(xié)議的通用攻擊腳本置入，支持對(duì)特定主機(jī)、特定網(wǎng)段、云服務(wù)器、物聯(lián)網(wǎng)設(shè)備等超過(guò)40種特定攻擊目標(biāo)類(lèi)型的攻擊流量模擬,可生成特定場(chǎng)景和攻擊的數(shù)據(jù)集，模擬源IP遍布全球。模擬器能夠大大提升工業(yè)互聯(lián)網(wǎng)系統(tǒng)和設(shè)備的安全性。

產(chǎn)品優(yōu)勢(shì)

本產(chǎn)品針對(duì)不同工業(yè)領(lǐng)域產(chǎn)品、系統(tǒng)的安全需求研制的安全測(cè)試產(chǎn)品，具有如下優(yōu)勢(shì)：

?自主可控，具有完全的自主知識(shí)產(chǎn)權(quán)的工業(yè)互聯(lián)網(wǎng)流量測(cè)試產(chǎn)品，支持根據(jù)國(guó)內(nèi)用戶(hù)的特定需求進(jìn)行定制、擴(kuò)展；

?強(qiáng)大的流量模擬引擎，流量模擬引擎采用獨(dú)創(chuàng)的流量定義語(yǔ)言，支持主從交互、返回結(jié)果分析、自動(dòng)計(jì)算校驗(yàn)、自動(dòng)統(tǒng)計(jì)長(zhǎng)度等功能，實(shí)現(xiàn)流程生成自動(dòng)化的同時(shí)，也保證了數(shù)據(jù)的正確性；

?安全測(cè)試流量模擬器的重要組成部分，是面向工業(yè)企業(yè)網(wǎng)絡(luò)、工業(yè)互聯(lián)網(wǎng)平臺(tái)、工控系統(tǒng)的攻擊測(cè)試、模擬、驗(yàn)證等需求的集成功能，整合了工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域所需的攻防對(duì)抗技術(shù)和知識(shí)庫(kù)，通過(guò)技術(shù)整合形成多個(gè)類(lèi)型的攻擊模擬功能，并結(jié)合實(shí)際的應(yīng)用場(chǎng)景提供適應(yīng)于不同行業(yè)應(yīng)用的安全業(yè)務(wù)，為工業(yè)企業(yè)、平臺(tái)企業(yè)、安全測(cè)評(píng)機(jī)構(gòu)、產(chǎn)品檢測(cè)機(jī)構(gòu)等單位提供一套工業(yè)互聯(lián)網(wǎng)安全應(yīng)用測(cè)試解決方案。

?自動(dòng)化且支持定制的滲透流量模擬功能。滲透流量模擬器提供了十幾種典型的滲透測(cè)試場(chǎng)景，使用默認(rèn)的滲透流量模擬功能，能夠滿(mǎn)足標(biāo)準(zhǔn)水平的滲透測(cè)試需求，同時(shí)通用性強(qiáng)，使用更加高效便捷；此外，針對(duì)個(gè)性化的業(yè)務(wù)場(chǎng)景，通過(guò)內(nèi)置腳本和nmap、msf、xray等多種工具的調(diào)用，能夠完成百種以上滲透模型模擬，且支持參數(shù)可配，更加具有針對(duì)性，安全性測(cè)試更加深入和完備。

?完整的模擬器應(yīng)用模式，流量模擬器支持單臂、串接、網(wǎng)絡(luò)等多種應(yīng)用模式，單臂模式同時(shí)支持對(duì)客戶(hù)端和服務(wù)端的模擬，串接模式支持對(duì)串接式設(shè)備雙向流量的模擬，網(wǎng)絡(luò)模式可模擬對(duì)指定網(wǎng)段的流量；

?統(tǒng)一的圖形化管理平臺(tái)，流量模擬器采用B/S結(jié)構(gòu)提供服務(wù)，統(tǒng)一的圖形化管理，用戶(hù)僅通過(guò)瀏覽器就可以完成所有的流量模擬操作、場(chǎng)景仿真操作和配置管理操作；

?覆蓋主流工業(yè)互聯(lián)網(wǎng)通訊協(xié)議和主流攻擊方法的全面安全測(cè)試流量模擬，支持對(duì)40種以上主流工控協(xié)議全協(xié)議棧測(cè)試能力，工控協(xié)議深度覆蓋完整，支持協(xié)議功能碼、子協(xié)議、子類(lèi)型等全字段。特有的基于規(guī)則的工控流量發(fā)生引擎可以靈活定制發(fā)送的流量組成、速度，也支持對(duì)私有協(xié)議的快速定制化擴(kuò)展。系統(tǒng)可產(chǎn)生各種惡意攻擊流量，包括基于典型攻擊模型庫(kù)產(chǎn)生的攻擊流量、典型工控病毒流量、典型網(wǎng)絡(luò)攻擊流量、異常數(shù)據(jù)包流量等；

?便捷的專(zhuān)用硬件部署模式，采用自研的專(zhuān)用高性能硬件，支持光電混合多網(wǎng)口、智能電源等，且性能強(qiáng)勁，適用于大型復(fù)雜場(chǎng)景的仿真，結(jié)合虛擬化技術(shù)，可實(shí)現(xiàn)模擬器的快速部署。

應(yīng)用價(jià)值

模擬器能充分發(fā)揮其在工業(yè)互聯(lián)網(wǎng)安全測(cè)試方面的主導(dǎo)作用，具有十分重要的應(yīng)用價(jià)值。

?填補(bǔ)我國(guó)在工業(yè)互聯(lián)網(wǎng)安全測(cè)試方面基礎(chǔ)能力空白。當(dāng)前，針對(duì)工業(yè)互聯(lián)網(wǎng)設(shè)備和系統(tǒng)的功能、性能、安全性和一致性測(cè)試，大都由國(guó)外工控設(shè)備廠(chǎng)家如西門(mén)子，或通用測(cè)試專(zhuān)業(yè)廠(chǎng)家如思博倫和Defensics等把持，且功能單一，缺少系統(tǒng)化和體系化。模擬器產(chǎn)品整合工業(yè)互聯(lián)網(wǎng)場(chǎng)景流量模擬和攻擊流量生成等多個(gè)技術(shù)領(lǐng)域，涵蓋廣泛的工業(yè)互聯(lián)網(wǎng)場(chǎng)景，提供完整的工業(yè)互聯(lián)網(wǎng)安全測(cè)試能力，有效發(fā)揮安全保障能力先行的作用。

?極大的降低工業(yè)互聯(lián)網(wǎng)參與主體的投入成本。本產(chǎn)品和技術(shù)可以很好地模擬控制系統(tǒng)和安全測(cè)評(píng)工具大部分功能，特別是網(wǎng)絡(luò)通信部分，大幅度降低工業(yè)互聯(lián)網(wǎng)參與主體建設(shè)工業(yè)互聯(lián)網(wǎng)安全測(cè)試、仿真、驗(yàn)證、攻防系統(tǒng)的投入成本，并極大提高可管理性，特別是通過(guò)行業(yè)或國(guó)家級(jí)資源共享和場(chǎng)景聯(lián)動(dòng)，避免了以往企業(yè)單獨(dú)購(gòu)買(mǎi)多種工控設(shè)備和安全測(cè)試工具，從而能夠顯著降低工業(yè)互聯(lián)網(wǎng)企業(yè)安全測(cè)試的綜合成本。

?為工業(yè)互聯(lián)網(wǎng)安全人才培養(yǎng)提供仿真利器。關(guān)鍵領(lǐng)域技術(shù)進(jìn)步的核心是人才，利用模擬器技術(shù)和產(chǎn)品，可以為人才培訓(xùn)和培養(yǎng)快速建立工業(yè)互聯(lián)網(wǎng)多行業(yè)多場(chǎng)景安全仿真環(huán)境，提高工業(yè)互聯(lián)網(wǎng)安全人才的安全從業(yè)技能，改善現(xiàn)階段理論與實(shí)踐脫離的現(xiàn)狀，培養(yǎng)實(shí)踐動(dòng)手操作能力，從而實(shí)現(xiàn)理論與實(shí)踐的有機(jī)結(jié)合。并為工業(yè)互聯(lián)網(wǎng)安全科研支撐提供有力環(huán)境，緩解工業(yè)互聯(lián)網(wǎng)企業(yè)單位安全人才缺乏的情況，加快工業(yè)互聯(lián)網(wǎng)快速安全發(fā)展，進(jìn)一步推進(jìn)我國(guó)制造業(yè)轉(zhuǎn)型升級(jí)。

聯(lián)系我們

中移（杭州）信息技術(shù)有限公司〔China Mobile(Hangzhou)Information Technology Co.,Ltd.〕是中國(guó)移動(dòng)通信有限公司的全資子公司，于2014年3月在杭州成立，是中國(guó)移動(dòng)貫徹“網(wǎng)絡(luò)強(qiáng)國(guó)”戰(zhàn)略和“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃、促進(jìn)企業(yè)轉(zhuǎn)型發(fā)展的重要布局。

公司發(fā)展基礎(chǔ)日益堅(jiān)實(shí)。落實(shí)人才強(qiáng)企戰(zhàn)略，公司員工超2000人，碩士以上學(xué)歷占比超70%，數(shù)字化人才占比超過(guò)90%，高層次人才占比超30%，隊(duì)伍數(shù)字化轉(zhuǎn)型不斷深化。主動(dòng)融入科創(chuàng)大局，公司具備國(guó)家高新技術(shù)企業(yè)、CMMI-5、ISO14001、信息系統(tǒng)集成資質(zhì)三級(jí)、安全工程類(lèi)一級(jí)、安全開(kāi)發(fā)類(lèi)一級(jí)、增值電信業(yè)務(wù)經(jīng)營(yíng)許可等資質(zhì)，創(chuàng)新條件不斷完善。強(qiáng)化能力沉淀，公司在ITU首個(gè)發(fā)布智能通信、家庭監(jiān)控國(guó)際標(biāo)準(zhǔn)，在ISO首個(gè)立項(xiàng)家庭物聯(lián)網(wǎng)國(guó)際標(biāo)準(zhǔn)，在智標(biāo)委指導(dǎo)下首個(gè)立項(xiàng)智慧社區(qū)規(guī)范，共制定國(guó)際國(guó)內(nèi)標(biāo)準(zhǔn)50多項(xiàng)，累計(jì)已授權(quán)專(zhuān)利超300件，高質(zhì)量成果不斷形成。

公司堅(jiān)持黨建引領(lǐng)，立足“智慧家庭運(yùn)營(yíng)中心”主建職責(zé)，落實(shí)集團(tuán)公司創(chuàng)世界一流“力量大廈”總體部署，聚焦“拓規(guī)模，樹(shù)品牌，建生態(tài)，提價(jià)值”主要任務(wù)，錨定“科技創(chuàng)新先行者、信息服務(wù)領(lǐng)航者、數(shù)智運(yùn)營(yíng)踐行者”發(fā)展定位，瞄準(zhǔn)“深耕數(shù)智家庭創(chuàng)新能力,讓網(wǎng)絡(luò)更智能，讓生活更美好”愿景目標(biāo)，持續(xù)豐富“全屋智能、全家智享、全網(wǎng)智聯(lián)”的三全三智家庭信息服務(wù)體系，不斷深化基于規(guī)模的價(jià)值經(jīng)營(yíng)和基于場(chǎng)景的客戶(hù)運(yùn)營(yíng)，推進(jìn)中國(guó)移動(dòng)家庭市場(chǎng)高質(zhì)量可持續(xù)發(fā)展，推動(dòng)生活方式數(shù)智化轉(zhuǎn)型。

公司同時(shí)是中國(guó)移動(dòng)“和創(chuàng)空間”的運(yùn)營(yíng)主體，著力打造“能力共享、產(chǎn)業(yè)集聚、人才培育”三位一體的線(xiàn)上線(xiàn)下雙創(chuàng)平臺(tái)，推動(dòng)“雙創(chuàng)戰(zhàn)略”在中國(guó)移動(dòng)落地。