中国视角下的新一代工控网络靶场阐述·木链科技 | 直播回顾 - 新鲜讯息

近日，由斯元商业咨询主办的在云端顺利开启。

木链科技产研中心总监，杨杰为大家分享了“演武场上练精兵｜中国视角下的新一代工控网络靶场阐述”的主题演讲。一起回顾下直播的精彩内容。

如下为部分演讲内容的实录，更多精彩内容请观看完整视频。

工控靶场

因为我们是做工控的，所以，下面我们再讲一下工控方面在靶场上的内容。我们可以通过在上位机去虚拟化工控的业务软件，然后去联动下位机的PLC，这样可以完成对工控业务的仿真。比如说这里的一些工艺仿真的实例，像热力燃烧和污水处理的一些各个生产环节.然后这个是沙盘，沙盘是可以对工控场景进行仿真，然后通过预留的一些数据接口，也可以与刚刚讲的工艺仿真系统进行联动，这样可以对生产安全以及它产生的一个效果做一个更全面直观的展示。这里是数字沙盘，那数字沙盘的优势就是它更灵活，且可以复用，然后它可以做一些物理沙盘不便仿真的效果，以上是我们一些产品的介绍。

国产化替代方案

下面我们介绍一下围绕我们靶场产品做的一些相关的国产化的工作。

首先说一下我们靶场的架构，因为我们是基于国产化的芯片和操作系统，然后在一些中间件部分我们也使用了国产化的替代，比如说数据库，这里延伸出来的一个攻击防御系统。这里面我们类比的是，刚刚介绍的那个cyberbit的靶场，他们的靶场集成了很多的安全产品，来进行安全的演练和培训，比如他们内置了攻击的模拟，然后他们集成了IBM的SIEM产品QRadar等等。那我们的靶场也有同样的功能，我们集成了自己的攻击套件，内置了各种常见的攻击，脚本可以一键的启动攻击，然后另外一部分我们的安全防护系统。这一部分包含了我们木链自己全套的工控安全设备，可以对攻击行为进行监测和防御，这样一攻一防就可以在仿真的环境里做一些攻防的演练和安全的验证。并且我们所有的这整套的系统里面的产品都进行了国产化软件的适配，这样我们就形成了一个在国产化下的方案的闭环。

除了一些方案，我们还有一些产品的替代。比如说在靶场的方案中，我们通常都会引入一个叫准入测试的模块。那准入测试这一块，之前在市场上基本上是被国外的阿基里斯垄断。那阿基里斯测试平台呢，它是一款Fuzzing 测试风暴测试的平台，他可以对嵌入式设备网络组件等进行一些安全标准的测试，然后他配合他的证书形成了一个闭环。那我们现在也自研了自己的物联网设备综合检测平台，这个平台用我们自研的B-Fuzzing技术和固件逆向的技术，我们可以对工控设备和工控系统进行漏洞挖掘固件分析等等，可以从多维度发现设备潜在的漏洞确保设备入网前的安全性，然后在模糊测试这方面我们在功能和性能上也部分超越阿基里斯。

关于木链科技

木链科技长期深耕工业互联网安全领域，擅长帮助客户解决转型升级过程中遇到的复杂安全问题。目前公司拥有工控靶场、安全运营平台2大主动防御与研究平台以及5大类20余款标准化产品。公司业务涵盖军工、电力能源、钢铁冶金、轨道交通、智能制造、市政水务、石油石化、烟草等行业，拥有工信一所、信通院、中国电子、中国船舶、国家电网、中能融合、中天钢铁、普天铁心、中汽研（天津）等重要客户伙伴。

「国产化替代指南」获取方式如下：

1.关注【安全营销喵喵站】公众号

2.后台发送关键词【国产化】即可获取下载链接

往期回顾

如需进一步了解报告内容或参与报告，请联系喵喵：[email protected]

关注「安全营销喵喵站」，后台回复相应【关键词】，即可获取网安行业研究报告精彩内容：

1.【国产化】：《网安供应链厂商成分分析及国产化替代指南》

2.【速查指南】：《网安新兴赛道厂商速查指南》

3.【创业生态图】：《网安创业生态图》

4.【港澳版】：《網安新興賽道廠商速查指南·港澳版》

5.【台湾全景图】：《台湾资安市场地图》