国产亚洲精品成人,一区二区国产欧美,天天干天天摸天天操

工控靶場(chǎng)是進(jìn)行工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全研究的必備場(chǎng)景，可以進(jìn)行系統(tǒng)漏洞挖掘、脆弱性研究、產(chǎn)品測(cè)試、模擬攻防對(duì)抗等研究。依托于多行業(yè)的工控系統(tǒng)建設(shè)背景和工控安全研究及對(duì)抗經(jīng)驗(yàn)積累，本公司提供建設(shè)結(jié)合多種實(shí)戰(zhàn)漏洞場(chǎng)景、行業(yè)場(chǎng)景的工控網(wǎng)絡(luò)安全靶場(chǎng)設(shè)計(jì)服務(wù)。借助于先進(jìn)的工控系統(tǒng)大規(guī)模虛擬化手段，可以實(shí)現(xiàn)實(shí)物場(chǎng)景一比一的真實(shí)工控網(wǎng)絡(luò)安全攻防靶場(chǎng)建設(shè)，涉及領(lǐng)域涵蓋公用工程、流程制造、離散制造等行業(yè)。

工控靶場(chǎng)技術(shù)要求：搭建工控網(wǎng)絡(luò)靶場(chǎng)，技術(shù)需求可以分成如下幾個(gè)部分： 1、虛擬網(wǎng)絡(luò)環(huán)境：能夠快速構(gòu)建虛擬網(wǎng)絡(luò)拓?fù)涞募夹g(shù)，包括IP、MAC 地址的分配和回收以及路由算法，保證虛擬網(wǎng)絡(luò)的隔離性，并能夠快速?gòu)?fù)現(xiàn)及重構(gòu)。 2、虛擬網(wǎng)絡(luò)映射模型：保障映射所使用的物理服務(wù)器最少，尋找最優(yōu)解合理進(jìn)行資源分配，保障系統(tǒng)穩(wěn)定性和經(jīng)濟(jì)性。 3、背景流量模擬：生成的背景流量滿足工控網(wǎng)絡(luò)的自相似性，保證背景流量的真實(shí)性。 4、攻擊流量模擬：生成的攻擊流量滿足工控網(wǎng)絡(luò)真實(shí)性，從網(wǎng)絡(luò)安全和工控安全雙重角度實(shí)現(xiàn)真實(shí)攻擊行為的流量。環(huán)境搭建后，保障多種工控生產(chǎn)、安全類設(shè)備可接入虛擬網(wǎng)絡(luò)，形成虛實(shí)結(jié)合的可拓展網(wǎng)絡(luò)，滿足各類攻防研究和脆弱性測(cè)試等。

工控靶場(chǎng)需要一眾的核心技術(shù)匯聚，通過(guò)以O(shè)penStack-KVM 架構(gòu)與輕量級(jí)虛擬化Docker相結(jié)合的方法搭建虛擬網(wǎng)絡(luò)環(huán)境，基于SDN網(wǎng)絡(luò)，以虛擬交換機(jī) OpenvSwitch和 VXLAN隧道技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化，可以滿足搭建工控網(wǎng)絡(luò)靶場(chǎng)最核心的技術(shù)要求，建立可靠的底層架構(gòu)。針對(duì)真實(shí)的硬件（工控設(shè)備/PLC/HMI/交換機(jī)/路由器/安全設(shè)備），可以使用以太網(wǎng)的方式將硬件接入到虛擬化環(huán)境網(wǎng)絡(luò)上，也可以使用虛擬化或數(shù)字孿生技術(shù)接入，接入的工控設(shè)備可以訪問(wèn)到虛擬機(jī)系統(tǒng)，也使得虛擬化環(huán)境內(nèi)的VM系統(tǒng)可以訪問(wèn)到工控設(shè)備。