云空·工业互联网综合演练靶场

作者:米好信安
文章附图


云空工业互联网安全综合演练靶场

MHYQICS-IIS



Product Overview

产品概述


MHYQICS-IIS 工业互联网安全综合演练靶场是工业互联网网络攻防演练和测试研究的有效武器。平台融合了传统实验教学、网络安全攻防实训及各种网络安全演练竞赛环境,可为职业院校、大学、研究机构等单位提供安全可靠的科研、教育、 培训、演练、对抗、比赛、演示等功能和服务。


截屏2024-06-06 下午4.40.08.png










主要功能Main Function


>工控设备虚拟化

截屏2024-06-06 下午4.40.28.png

>虚实结合数字孪生虚拟化

在平台中,每个虚拟节点/层级都可以替换为以太网连接的实体设备。实体设备可以在平台中进行注册并串联/并联加入到场景中的任意节。

>场景网络拓扑自定义

截屏2024-06-06 下午4.40.43.png

>安全实操试验
每一门课程包含一系列的实验,单个实验包含实验指导书、指导视频、实验报告和实验配套的环境。实验体系完备、实验模块众多、知识点全面,整体可作为单独开设的信息安全综合实验课程,各个模块也可作为现有课程的配套实验。所有模块均采用从原理到实训、分析、综合的“阶梯式”实验,更能满足高校的实际教学需求。
>安全治理库

为客户提供最新的漏洞、POC和评估等安全治理资讯。

截屏2024-06-06 下午4.15.37.png

>工控经典场景模板

平台预设经典工控场景模板库,用户可以克隆场景到自有场景列表,并进行自定义修改与配置。

>教学实训
平台预设网络安全,工控安全,工业自动化三大课程体系,包括PPT、WORD、文本、视频、虚机、虚拟实训场景等多种教学课件。由组织者分配学员进行学习实训。
>学员实训
每个学员可以从组织者分配的实训任务中领取独立的教材与实训场景。在课程学习中,学员可以在实验教学书的指导下,在虚拟操作系统上实训学习。在攻防实训中,学员在独立的业务网络拓扑中进行高仿真实训。

>工控经典场景模板

截屏2024-06-06 下午4.41.02.png







产品价值Product Value



-关联分析-
支持数据关联,将多个数据源的数据进行联合、相关或组合分析,以获得高质 量的信息。
-资产与拓扑管理-
1、能够提供对网内资产的扫描发现手工管理、资产变更比对、资产信息整合展示等基本功能;
2、持对企业网络拓扑进行扫描和发现。
-工业系统行为监测与响应处理-
1、工业安全事件管理平台够丈时监测工控系统控制器下装、启动、停止等关键操 作行为;
2、管理平台具有自定义处理程序,可以发送邮件和短信响应处理功能。
-日志采集和管理-
采集协议支持较为全面 ( 很多是依赖插件完成 ) 比如 Syslog、Syslog-ngSNMP V3、OPSEC、HTTPWMI、SQODBC、FTP、SFTP、SSH、Rsync、Samba 等多种协议。

-安全事件与知识库管理-

1、具备对告警的查询功能,查询条件包括告警对象、时间范围、告警级别、告警类型、告警内容关键字等;
2、平台提供知识库管理,主要涉及三个知识库,事件数据库、用户数据库、 知识数据库。

-告警管理-

网口状态监测 、USB 设备拔插 非法外联、Agent 运行监测、网口流量监测。