Intelligent Water Digital Twin Security Simulation and Verification Laboratory
搭建水務數(shù)字孿生仿真驗證環(huán)境,從數(shù)字孿生應用的角度將水務系統(tǒng)的工藝流程、系統(tǒng)工程運行管理過程進行仿真建模,實現(xiàn)將運行管理過程進行結構劃分,針對不同層次、不同類型的水務系統(tǒng)業(yè)務進行數(shù)字孿生研究設計,明確各個數(shù)字孿生體所要實現(xiàn)的功能以及相應的處理流程。利用數(shù)字孿生技術實現(xiàn)水務關鍵信息設施仿真建模,實現(xiàn)污水等典型工藝環(huán)節(jié)的數(shù)字孿生數(shù)據(jù)描述與可視化展示形式,全面、準確、立體、實時展示水務典型工藝的運行情況和整體態(tài)勢。
水務工控安全風險分析模塊面向原水、制水、供水、排水、污水等典型工藝流程,針對水務行業(yè)常用的工控設備(包括氣體發(fā)生器、電機、閥門、儀器儀表、工控機、工程師站、組態(tài)軟件等),模擬驗證工控設備安全脆弱點和風險點,安全防護措施和處理流程的安全效能,驗證安全防護技術與產(chǎn)品的防御能力。
水務安全攻防演練模塊,結合工業(yè)控制系統(tǒng)的資產(chǎn)識別、威脅識別、資產(chǎn)脆弱性分析及現(xiàn)有安全管理措施評估等方面,跟蹤并研究典型的工業(yè)控制系統(tǒng)安全事件,梳理各行業(yè)工業(yè)控制系統(tǒng)面臨的主要安全威脅及常用攻擊手段,在試驗環(huán)境真實還原系統(tǒng)環(huán)境及黑客的攻擊方式,供使用者進行實戰(zhàn)演練,了解攻擊的手法和技術原理。
水務安全技能實訓模塊,結合《網(wǎng)絡安全法》、《關鍵信息基礎設施確定指南》的要求,結合網(wǎng)絡安全等級保護(等保2.0)的技術要求和管理要求,從安全物理環(huán)境、安全通信網(wǎng)絡、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心、安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理等方面,建立水務安全技能實訓能力。
利用數(shù)字孿生技術實現(xiàn)水務關鍵信息設施仿真建模,實現(xiàn)污水等典型工藝環(huán)節(jié)的數(shù)字孿生數(shù)據(jù)描述與可視化展示形式,全面、準確、立體、實時展示水務典型工藝的運行情況和安全態(tài)勢。
實現(xiàn)對水務典型和主流工控設備的漏洞掃描和漏洞挖掘,評估當前主流網(wǎng)絡拓撲的安全脆弱點及攻擊可能性。實現(xiàn)對水務典型工藝流程的安全風險評估及安全加固能力提升。
通過部署水務行業(yè)蜜罐和攻防靶場,實現(xiàn)攻擊行為主動誘捕以及典型攻擊行為的分析建模和攻防演練,結合水務業(yè)務系統(tǒng)安全預案技術要求,實現(xiàn)突發(fā)安全事件場景下的應急處置能力。
基于仿真驗證環(huán)境,將安全技術要求、安全管理要求和實際業(yè)務環(huán)境有效結合,建立面向水務行業(yè)的安全專業(yè)技術人才技能培養(yǎng)和實訓能力。
