- 首页
-
产品
协议测试仪
工业互联网协议测试仪是“工控领域的思博伦”,实现对工控物联网产品的功能、性能、协议一致性、安全性等测试,支持单臂、双臂、旁路等测试模式,实现了完全的图形化自动环境搭建和自动化测试。
以工业控制系统为核心的国家关键信息基础设施关系国计民生与社会稳定,一旦遭受攻击将造成严重后果,对其进行一致性、功能、性能和安全性测试变得尤为重要。近年发生的工控安全事件表明工控行业已经成为黑客攻击的主要目标。
目前主流的测试仪器如思博伦、BPS等在对基于工控协议如OPC、Modbus、S7等的工控设备或系统进行测试时存在支持协议种类缺失、测试覆盖深度不够、测试场景搭建不便、定制扩展能力薄弱、无自主知识产权、工控特种病毒/木马/攻击等测试能力缺乏、测试自动化程度不高等缺点。本产品作为一种具有自主知识产权的、针对工控设备的、方便扩展和使用的工业互联网协议测试仪,可以补充目前国内对工控产品测试方面的不足。
工业互联网协议测试仪提供可扩展的协议流量测试、渗透测试、攻击测试、压力测试等集中测试环境,实现工控协议及工控设备的一致性、功能、性能、安全性测试等功能,覆盖70余种主流工控协议,支持单臂、双臂、旁路等多种测试方式。单臂测试可对PLC控制器、DCS控制器、工控从站设备、工控子站设备等进行测试。双臂测试可对工控防火墙、工控安全网关、工控隔离设备、工业交换机等工控串接式设备进行测试。旁路测试可对工控异常监测、工控安全审计、工控旁路IDS等旁路镜像设备进行测试。
该平台可用于测评机构日常、安全临检现场检查工具箱、产品回归测试、工控靶场、攻防演练、攻击过程分析等场景使用。
主要特点如下:
- 图形化自动组网。工控应用场景仿真模块基于图形化的组网方式,支持对主站、从站、多安全域、组态变更、状态监测等各种工控应用场景进行应用场景仿真,可以适应多种测试场景,实现自动化测试。
- 工控协议种类。支持对70种以上主流工控协议如OPC、MODBUS、MMS、DNP3、S7、IEC102/103/104、Profinet、Ethernet/IP、Goose、SV、Bacnet等的流量基于模拟器的交互式生成和基于规则的流量发生。覆盖电力、医疗、交通、石化、智能制造、移动物联网、通用IT等不同行业。
- 测试过程监测。系统内置工控监测与审计系统对整个测试过程进行实时采集与分析,可以实现对测试过程原始报文的记录、查询、分析。基于全程监测,可以实现对测试过程的还原、测试细节的记录、测试效果的评价,可以生成详细的测试技术报告。
- 协议测试覆盖深。支持对70种以上主流工控协议全协议栈测试能力,工控协议深度覆盖完整,支持协议功能码、子协议、子类型等全字段。特有的基于规则的工控流量发生引擎可以灵活定制发送的流量组成、速度,也支持对私有协议的快速定制化扩展。
- 测试场景模式。同时支持单臂、双臂、旁路等多种测试方式。单臂测试可对PLC控制器、DCS控制器、工控从站设备、工控子站设备等进行测试。双臂测试可对工控防火墙、工控安全网关、工控隔离设备、工业交换机等工控串接式设备进行测试。旁路测试可对工控异常监测、工控安全审计、工控旁路IDS等旁路镜像设备进行测试。完整实现工控协议及工控设备的一致性、功能、性能及攻击测试等功能。
- 攻击模拟能力。系统可产生各种恶意攻击流量,包括基于典型攻击模型库产生的攻击流量、典型工控病毒流量、典型网络攻击流量、异常数据包流量等。
