簡介

工業(yè)互聯網安全測試流量模擬器可實現對工控物聯網產品的功能、性能、協議一致性、安全性等測試，支持單臂、雙臂、旁路等測試模式，實現了完全的圖形化自動環(huán)境搭建和自動化測試。

產品介紹

工業(yè)互聯網安全測試流量模擬器（以下簡稱“模擬器”），支持主從交互、高速流量、權重配置、種類混雜、流量分布、速率配置等多種流量模型，可使用基于規(guī)則、基于模擬器、基于重放三種方式按需生成工控流量，模擬60種以上主流工業(yè)互聯網協議如OPC、MODBUS、MMS、DNP3、S7、IEC102/103/104、Profinet、Ethernet/IP、Goose、SV、Bacnet、MQTT、COAP等的流量，可模擬工業(yè)控制網絡、IPv6、物聯網、移動互聯網等10種以上典型業(yè)務場景流量，可生成多種攻擊流量，包括拒絕服務、漏洞掃描利用、惡意代碼投放、Web攻擊等不少于10種攻擊流量類型模擬，支持多種協議的通用攻擊腳本置入，支持對特定主機、特定網段、云服務器、物聯網設備等超過40種特定攻擊目標類型的攻擊流量模擬,可生成特定場景和攻擊的數據集，模擬源IP遍布全球。模擬器能夠大大提升工業(yè)互聯網系統(tǒng)和設備的安全性。

產品優(yōu)勢

本產品針對不同工業(yè)領域產品、系統(tǒng)的安全需求研制的安全測試產品，具有如下優(yōu)勢：

?自主可控，具有完全的自主知識產權的工業(yè)互聯網流量測試產品，支持根據國內用戶的特定需求進行定制、擴展；

?強大的流量模擬引擎，流量模擬引擎采用獨創(chuàng)的流量定義語言，支持主從交互、返回結果分析、自動計算校驗、自動統(tǒng)計長度等功能，實現流程生成自動化的同時，也保證了數據的正確性；

?安全測試流量模擬器的重要組成部分，是面向工業(yè)企業(yè)網絡、工業(yè)互聯網平臺、工控系統(tǒng)的攻擊測試、模擬、驗證等需求的集成功能，整合了工業(yè)互聯網安全領域所需的攻防對抗技術和知識庫，通過技術整合形成多個類型的攻擊模擬功能，并結合實際的應用場景提供適應于不同行業(yè)應用的安全業(yè)務，為工業(yè)企業(yè)、平臺企業(yè)、安全測評機構、產品檢測機構等單位提供一套工業(yè)互聯網安全應用測試解決方案。

?自動化且支持定制的滲透流量模擬功能。滲透流量模擬器提供了十幾種典型的滲透測試場景，使用默認的滲透流量模擬功能，能夠滿足標準水平的滲透測試需求，同時通用性強，使用更加高效便捷；此外，針對個性化的業(yè)務場景，通過內置腳本和nmap、msf、xray等多種工具的調用，能夠完成百種以上滲透模型模擬，且支持參數可配，更加具有針對性，安全性測試更加深入和完備。

?完整的模擬器應用模式，流量模擬器支持單臂、串接、網絡等多種應用模式，單臂模式同時支持對客戶端和服務端的模擬，串接模式支持對串接式設備雙向流量的模擬，網絡模式可模擬對指定網段的流量；

?統(tǒng)一的圖形化管理平臺，流量模擬器采用B/S結構提供服務，統(tǒng)一的圖形化管理，用戶僅通過瀏覽器就可以完成所有的流量模擬操作、場景仿真操作和配置管理操作；

?覆蓋主流工業(yè)互聯網通訊協議和主流攻擊方法的全面安全測試流量模擬，支持對40種以上主流工控協議全協議棧測試能力，工控協議深度覆蓋完整，支持協議功能碼、子協議、子類型等全字段。特有的基于規(guī)則的工控流量發(fā)生引擎可以靈活定制發(fā)送的流量組成、速度，也支持對私有協議的快速定制化擴展。系統(tǒng)可產生各種惡意攻擊流量，包括基于典型攻擊模型庫產生的攻擊流量、典型工控病毒流量、典型網絡攻擊流量、異常數據包流量等；

?便捷的專用硬件部署模式，采用自研的專用高性能硬件，支持光電混合多網口、智能電源等，且性能強勁，適用于大型復雜場景的仿真，結合虛擬化技術，可實現模擬器的快速部署。

應用價值

模擬器能充分發(fā)揮其在工業(yè)互聯網安全測試方面的主導作用，具有十分重要的應用價值。

?填補我國在工業(yè)互聯網安全測試方面基礎能力空白。當前，針對工業(yè)互聯網設備和系統(tǒng)的功能、性能、安全性和一致性測試，大都由國外工控設備廠家如西門子，或通用測試專業(yè)廠家如思博倫和Defensics等把持，且功能單一，缺少系統(tǒng)化和體系化。模擬器產品整合工業(yè)互聯網場景流量模擬和攻擊流量生成等多個技術領域，涵蓋廣泛的工業(yè)互聯網場景，提供完整的工業(yè)互聯網安全測試能力，有效發(fā)揮安全保障能力先行的作用。

?極大的降低工業(yè)互聯網參與主體的投入成本。本產品和技術可以很好地模擬控制系統(tǒng)和安全測評工具大部分功能，特別是網絡通信部分，大幅度降低工業(yè)互聯網參與主體建設工業(yè)互聯網安全測試、仿真、驗證、攻防系統(tǒng)的投入成本，并極大提高可管理性，特別是通過行業(yè)或國家級資源共享和場景聯動，避免了以往企業(yè)單獨購買多種工控設備和安全測試工具，從而能夠顯著降低工業(yè)互聯網企業(yè)安全測試的綜合成本。

?為工業(yè)互聯網安全人才培養(yǎng)提供仿真利器。關鍵領域技術進步的核心是人才，利用模擬器技術和產品，可以為人才培訓和培養(yǎng)快速建立工業(yè)互聯網多行業(yè)多場景安全仿真環(huán)境，提高工業(yè)互聯網安全人才的安全從業(yè)技能，改善現階段理論與實踐脫離的現狀，培養(yǎng)實踐動手操作能力，從而實現理論與實踐的有機結合。并為工業(yè)互聯網安全科研支撐提供有力環(huán)境，緩解工業(yè)互聯網企業(yè)單位安全人才缺乏的情況，加快工業(yè)互聯網快速安全發(fā)展，進一步推進我國制造業(yè)轉型升級。

聯系我們

中移（杭州）信息技術有限公司〔China Mobile(Hangzhou)Information Technology Co.,Ltd.〕是中國移動通信有限公司的全資子公司，于2014年3月在杭州成立，是中國移動貫徹“網絡強國”戰(zhàn)略和“互聯網+”行動計劃、促進企業(yè)轉型發(fā)展的重要布局。

公司發(fā)展基礎日益堅實。落實人才強企戰(zhàn)略，公司員工超2000人，碩士以上學歷占比超70%，數字化人才占比超過90%，高層次人才占比超30%，隊伍數字化轉型不斷深化。主動融入科創(chuàng)大局，公司具備國家高新技術企業(yè)、CMMI-5、ISO14001、信息系統(tǒng)集成資質三級、安全工程類一級、安全開發(fā)類一級、增值電信業(yè)務經營許可等資質，創(chuàng)新條件不斷完善。強化能力沉淀，公司在ITU首個發(fā)布智能通信、家庭監(jiān)控國際標準，在ISO首個立項家庭物聯網國際標準，在智標委指導下首個立項智慧社區(qū)規(guī)范，共制定國際國內標準50多項，累計已授權專利超300件，高質量成果不斷形成。

公司堅持黨建引領，立足“智慧家庭運營中心”主建職責，落實集團公司創(chuàng)世界一流“力量大廈”總體部署，聚焦“拓規(guī)模，樹品牌，建生態(tài)，提價值”主要任務，錨定“科技創(chuàng)新先行者、信息服務領航者、數智運營踐行者”發(fā)展定位，瞄準“深耕數智家庭創(chuàng)新能力,讓網絡更智能，讓生活更美好”愿景目標，持續(xù)豐富“全屋智能、全家智享、全網智聯”的三全三智家庭信息服務體系，不斷深化基于規(guī)模的價值經營和基于場景的客戶運營，推進中國移動家庭市場高質量可持續(xù)發(fā)展，推動生活方式數智化轉型。

公司同時是中國移動“和創(chuàng)空間”的運營主體，著力打造“能力共享、產業(yè)集聚、人才培育”三位一體的線上線下雙創(chuàng)平臺，推動“雙創(chuàng)戰(zhàn)略”在中國移動落地。