CN115134127A - 电力监控网络安全测试系统 - Google Patents

电力监控网络安全测试系统 Download PDF

Info

Publication number
CN115134127A
CN115134127A CN202210653409.8A CN202210653409A CN115134127A CN 115134127 A CN115134127 A CN 115134127A CN 202210653409 A CN202210653409 A CN 202210653409A CN 115134127 A CN115134127 A CN 115134127A
Authority
CN
China
Prior art keywords
area
safety
attack
network security
power monitoring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210653409.8A
Other languages
English (en)
Inventor
金学奇
李剑
卢敏
黄银强
张静
刘华蕾
孔飘红
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Zhejiang Electric Power Co Ltd
Training Center of State Grid Zhejiang Electric Power Co Ltd
Original Assignee
State Grid Zhejiang Electric Power Co Ltd
Training Center of State Grid Zhejiang Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Zhejiang Electric Power Co Ltd, Training Center of State Grid Zhejiang Electric Power Co Ltd filed Critical State Grid Zhejiang Electric Power Co Ltd
Priority to CN202210653409.8A priority Critical patent/CN115134127A/zh
Publication of CN115134127A publication Critical patent/CN115134127A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J13/00Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
    • H02J13/00002Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by monitoring
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J13/00Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
    • H02J13/00006Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by information or instructions transport means between the monitoring, controlling or managing units and monitored, controlled or operated power network element or electrical equipment
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J13/00Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
    • H02J13/00032Systems characterised by the controlled or operated power network elements or equipment, the power network elements or equipment not otherwise provided for
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J2203/00Indexing scheme relating to details of circuit arrangements for AC mains or AC distribution networks
    • H02J2203/20Simulating, e g planning, reliability check, modelling or computer assisted design [CAD]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了电力监控网络安全测试系统,包括由全场景模拟区、虚实结合区、攻防演练区构建的系统域以及由第一操作区、第二操作区、第三操作区构建的操作域,所述第一操作区与全场景模拟区交互连接实现全场景网络安全实训项目,所述第二操作区与虚实结合区交互连接实现虚实结合网络安全防控项目,所述第三操作区与攻防演练区交互连接实现攻防演练网络安全防控项目,所述全场景模拟区包括有安全I区、安全II区、安全III区以及若干厂站,所述安全I区与安全II区通过防火墙交互连接,所述安全II区与安全III区通过正反向隔离装置交互连通,所述安全II区与若干厂站通过纵向隔离装置交互连接。

Description

电力监控网络安全测试系统
技术领域
本发明涉及电力网络系统构建技术领域,具体的,涉及电力监控网络安全测试系统。
背景技术
随着电网新型业务和系统的不断增加,公司内部以及其他用户的需求不断变化,必须发展新业务、提供新服务。由此对智能电网调度控制系统、电力现货市场系统等控制和管理类信息系统的对外业务服务提出了新的挑战:对外要求快速响应、快速迭代;对内要求扎实稳定、最小成本。需要建立一套涵盖主站整体系统架构且独立运行的测试验证环境,在进行系统安全加固、版本升级迭代、新功能上线开发测试、网络安全攻防模拟演练、对新型业务提供应用和数据访问接口,由于缺乏主站系统整体应用架构及全业务流程的仿真、模拟及调试,无法对依赖主站系统运行的新系统进行产品选型、功能验证和服务商筛选,项目上线前的事前把控能力较弱,增加了调度控制系统实时运行的风险。
发明内容
本发明的目的是设计电力监控网络安全测试系统,当国网系统在新应用功能投运、版本升级、安全加固等风险性操作之前,对相关产品进行上线前验证,对业务的操作流程和使用方法进行梳理,避免对主系统的稳定运行造成影响,同时也可应用于相关人员培训和网络安全应急演练。
为实现上述技术目的,本发明提供的一种技术方案是,电力监控网络安全测试系统,包括由全场景模拟区、虚实结合区、攻防演练区构建的系统域以及由第一操作区、第二操作区、第三操作区构建的操作域,所述第一操作区与全场景模拟区交互连接实现全场景网络安全实训项目,所述第二操作区与虚实结合区交互连接实现虚实结合网络安全防控项目,所述第三操作区与攻防演练区交互连接实现攻防演练网络安全防控项目。
作为优选,所述全场景模拟区包括有安全I区、安全II区、安全III区以及若干厂站,所述安全I区与安全II区通过防火墙交互连接,所述安全II区与安全III区通过正反向隔离装置交互连通,所述安全II区与若干厂站通过纵向隔离装置交互连接。
作为优选,所述安全I区、安全II区、安全III区、厂站均设置有安全区交换机、攻击机以及若干业务机,所述安全区交换机分别与攻击机和若干业务机交互连接。
作为优选,所述安全II区还包括有分别与安全区交换机交互连接的网络安全管理平台、网络安全监测装置以及调试机。
作为优选,所述纵向隔离装置包括设置在安全区的主站纵向隔离器以及设置在厂站的厂站纵向隔离器。
作为优选,虚实结合区包括物理靶机系统、实体设备预留接口区以及外部系统预留接口区;所述物理靶机系统分别与实体设备预留接口区以及外部系统预留接口区连接。
作为优选,所述实体设备预留接口区与正反向隔离装置、网络安全管理平台、网络安全监测装置以及纵向隔离装置交互连接。
作为优选,所述外部系统预留接口区分别与外接系统交互连接,所述外接系统包括但不限于全业务仿真测试验证平台和电力现货市场测试系统。
作为优选,攻防演练区包括有攻防实训装置、威胁检测装置、访问控制装置、渗透检查装置以及工控协议渗透装置,所述攻防实训装置、威胁检测装置、访问控制装置、渗透检查装置以及工控协议渗透装置依次连接。
本发明的有益效果:本发明设计的电力监控网络安全测试系统,由全场景模拟区、虚实结合区、攻防演练区构建的系统域以及由第一操作区、第二操作区、第三操作区构建的操作域,提供了灵活的虚拟环境网络拓扑编排功能,可按照测试、攻防演练、授课的不同需求自由改变虚拟环境模板,自定义网络拓扑和设备连接关系,进行快速组网和功能验证,模拟不同场景下的安防设备运行效果,提高测试验证的准确性、丰富攻防演练场景、加深对电力监控系统网络安全防护技术的理解。
附图说明
图1为本发明的电力监控网络安全测试系统的结构示意图。
图2为本发明的全场景模拟区的一种结构示意图。
附图说明:11-全场景模拟区、12-虚实结合区、13-攻防演练区、21-第一操作区、22-第二操作区、23-第三操作区。
具体实施方式
为使本发明的目的、技术方案以及优点更加清楚明白,下面结合附图和实施例对本发明作进一步详细说明,应当理解的是,此处所描述的具体实施方式仅是本发明的一种最佳实施例,仅用以解释本发明,并不限定本发明的保护范围,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例:如图1所示,电力监控网络安全测试系统,包括由全场景模拟区11、虚实结合区12、攻防演练区13构建的系统域以及由第一操作区21、第二操作区22、第三操作区23构建的操作域,所述第一操作区与全场景模拟区交互连接实现全场景网络安全实训项目,所述第二操作区与虚实结合区交互连接实现虚实结合网络安全防控项目,所述第三操作区与攻防演练区交互连接实现攻防演练网络安全防控项目。
如图2所示,所述全场景模拟区包括有安全I区、安全II区、安全III区以及若干厂站,安全I区与安全II区通过防火墙交互连接,安全II区与安全III区通过正反向隔离装置交互连通,安全II区与若干厂站通过纵向隔离装置交互连接。所述安全I区、安全II区、安全III区、厂站均设置有安全区交换机、攻击机以及若干业务机,安全区交换机分别与攻击机和若干业务机交互连接。安全II区还包括有分别与安全区交换机交互连接的网络安全管理平台、网络安全监测装置以及调试机。向隔离装置包括设置在安全区的主站纵向隔离器以及设置在厂站的厂站纵向隔离器。模拟区提供了灵活的虚拟环境网络拓扑编排功能,可按照测试、攻防演练、授课的不同需求自由改变虚拟环境模板,自定义网络拓扑和设备连接关系,进行快速组网和功能验证,模拟不同场景下的安防设备运行效果,提高测试验证的准确性、丰富攻防演练场景、加深对电力监控系统网络安全防护技术的理解。
虚实结合区包括物理靶机系统、实体设备预留接口区以及外部系统预留接口区;所述物理靶机系统分别与实体设备预留接口区以及外部系统预留接口区连接;实体设备预留接口区与正反向隔离装置、网络安全管理平台、网络安全监测装置以及纵向隔离装置交互连接;外部系统预留接口区分别与外接系统交互连接,所述外接系统包括但不限于全业务仿真测试验证平台和电力现货市场测试系统。
物理靶机系统可以对虚拟出的多个仿真业务场景进行添加、删除、开启、关闭等管理;并且物理靶机预装的系统,可以提供匹配学员实践的专用组网实验设备,为避免实验仿真业务环境造成破坏,避免实验设备配置发生变更后影响实操。培训讲师可以使用一键还原功能,对攻防实验平台各组件进行还原,实训学员也可对本组实验平台进行一键还原。
实体设备预留接口区提供了对虚拟机文件格式强大的兼容性,对于通用安全防护设备,诸如防火墙、IDS、IPS、防病毒系统等,如果相应厂商提供设备镜像,可通过仿真实训系统导入并快速集成到模拟系统虚拟环境,增加虚拟环境与真实环境的契合程度。
外部系统预留接口区未来可以与调度数据网通讯的其他业务系统进行数据交互,实现外部系统(如:全业务仿真测试验证平台、电力现货市场测试系统)在本电力监控系统网络安全测试平台上面的渗透测试等风险发现、模拟真实业务系统抗压攻击测试等工作。
攻防演练区包括有攻防实训装置、威胁检测装置、访问控制装置、渗透检查装置以及工控协议渗透装置,所述攻防实训装置、威胁检测装置、访问控制装置、渗透检查装置以及工控协议渗透装置依次连接。
攻防演练区可以实现网络安全攻防演练、信息安全教学、以及带有实操环境的安全攻防实验。攻防演练区功能模块支撑技术涉及到从基础设施技术、攻防关键技术、监控关键技术、重要应用关键技术以及信息安全服务技术等所有信息安全保障体系的支撑技术。该功能的构建技术体现了纵深综合防护机制,是一个多层次的、多维的大型信息安全系统,集成了学习、实验、实践以及科研等多种功能,具备较高集成度和较好可扩展性的多功能综合实验和测评服务。攻防演练区配置的攻防实训装置、访问控制装置、威胁检测装置、渗透检查装置等,可以实现网络安全边界的基础防护、安全威胁风险的监测预警防御以及支持好省调平常的安全检查工作。
攻防实训装置可以实现攻防系统管理、工具库使用、实验设备的操作。为了让实训系统功能便于让实训学员理解、接受,考虑到每个人的知识储备、技能综合水平的不同,平台分别设立了初级、中级、高级实验内容。实验内容由浅入深,逐步加深难度,循序渐进地讲授信息安全攻防技术,使不同层次的人员都能够在信息安全的世界中学到一技之长。
访问控制装置可以实现网络边界的访问控制,实现安全策略对来自不同区域的数据进行安全控制。
威胁检测装置主要实现对应用系统的专业防护,可以实现对操作系统、中间件、数据库、邮件服务器、DNS服务器和FTP服务器等核心资产提供专业的应用层防护。可针对层出不穷的漏洞威胁及攻击手段提供有效全面的监测预警以及安全加固防护,及时掌握现网安全状况,消除安全隐患。备多元融合的安全监测能力,用于漏洞的检测和防御指纹特征检测技术;基于智能协议的识别技术;基于智能的数据包重组、协议解码对分片报文、乱序报文、HTTP编码等绕过行为检测技术、防数据泄露技术、基于行为模型的攻击防护技术、自定义规则检测技术;提高专业引擎防病毒能力,可以实现攻防实验平台的整体安全预警监测。
渗透检查装置:实训系统台配置了2套渗透检查工具箱。其中,渗透检查装置可以实现对网络内各类资产进行自动发现,支持基于A/B/C段的检测目标的任务创建。具备高效的安全检查能力,具备高危漏洞预警能力,并可根据单个高危漏洞进行专项安全检测,检测过程不影响被测目标进行正常工作,并且能对高危漏洞提供自动化验证功能。工控协议渗透装置可以对变电站、电厂的工控协议场景进行专项安全检查工作支持,实现在工业领域,需要对工控资产、工控协议、工控漏洞等信息进行精准识别。并且装置采用安全无损漏洞检测技术,专用于工控网络资产及脆弱性检测,帮助工业企业掌握工控网络安全现状,并对发现的风险提供防范和补救措施。
操作域设置有多台实训学员实验终端,实训学员实验终端可以满足实验过程中学员对于操作的电脑的设备要求,终端系统采用全实体PC终端的硬件组网,具有全开放、高可扩展的优势。操作域环境更符合电力攻防队员的实际工作场景,可以对各种靶机业务系统进行漏洞发现、利用、应急与加固等实践演练;同时对安全设备进行配置和攻击行为监控,分析与验证业务系统防护前后的差异。在实践过程中既掌握攻防技术,又学习不同安全设备的防护原理。例如,电力监控网络安全测试系统可同时满足25名学员提供本地或远程创建电力监控系统网络安全测试系统相关实训内容,并进行相关演练。
以上所述之具体实施方式为本发明电力监控网络安全测试系统的较佳实施方式,并非以此限定本发明的具体实施范围,本发明的范围包括并不限于本具体实施方式,凡依照本发明之形状、结构所作的等效变化均在本发明的保护范围内。

Claims (9)

1.电力监控网络安全测试系统,其特征在于,包括由全场景模拟区、虚实结合区、攻防演练区构建的系统域以及由第一操作区、第二操作区、第三操作区构建的操作域,所述第一操作区与全场景模拟区交互连接实现全场景网络安全实训项目,所述第二操作区与虚实结合区交互连接实现虚实结合网络安全防控项目,所述第三操作区与攻防演练区交互连接实现攻防演练网络安全防控项目。
2.根据权利要求1所述的电力监控网络安全测试系统,其特征在于,
所述全场景模拟区包括有安全I区、安全II区、安全III区以及若干厂站,所述安全I区与安全II区通过防火墙交互连接,所述安全II区与安全III区通过正反向隔离装置交互连通,所述安全II区与若干厂站通过纵向隔离装置交互连接。
3.根据权利要求2所述的电力监控网络安全测试系统,其特征在于,
所述安全I区、安全II区、安全III区、厂站均设置有安全区交换机、攻击机以及若干业务机,所述安全区交换机分别与攻击机和若干业务机交互连接。
4.根据权利要求2或3所述的电力监控网络安全测试系统,其特征在于,
所述安全II区还包括有分别与安全区交换机交互连接的网络安全管理平台、网络安全监测装置以及调试机。
5.根据权利要求2所述的电力监控网络安全测试系统,其特征在于,
所述纵向隔离装置包括设置在安全区的主站纵向隔离器以及设置在厂站的厂站纵向隔离器。
6.根据权利要求4所述的电力监控网络安全测试系统,其特征在于,
虚实结合区包括物理靶机系统、实体设备预留接口区以及外部系统预留接口区;所述物理靶机系统分别与实体设备预留接口区以及外部系统预留接口区连接。
7.根据权利要求6所述的电力监控网络安全测试系统,其特征在于,
所述实体设备预留接口区与正反向隔离装置、网络安全管理平台、网络安全监测装置以及纵向隔离装置交互连接。
8.根据权利要求6所述的电力监控网络安全测试系统,其特征在于,
所述外部系统预留接口区分别与外接系统交互连接,所述外接系统包括但不限于全业务仿真测试验证平台和电力现货市场测试系统。
9.根据权利要求1所述的电力监控网络安全测试系统,其特征在于,
攻防演练区包括有攻防实训装置、威胁检测装置、访问控制装置、渗透检查装置以及工控协议渗透装置,所述攻防实训装置、威胁检测装置、访问控制装置、渗透检查装置以及工控协议渗透装置依次连接。
CN202210653409.8A 2022-06-09 2022-06-09 电力监控网络安全测试系统 Pending CN115134127A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210653409.8A CN115134127A (zh) 2022-06-09 2022-06-09 电力监控网络安全测试系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210653409.8A CN115134127A (zh) 2022-06-09 2022-06-09 电力监控网络安全测试系统

Publications (1)

Publication Number Publication Date
CN115134127A true CN115134127A (zh) 2022-09-30

Family

ID=83378378

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210653409.8A Pending CN115134127A (zh) 2022-06-09 2022-06-09 电力监控网络安全测试系统

Country Status (1)

Country Link
CN (1) CN115134127A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210185077A1 (en) * 2019-12-13 2021-06-17 Mark Shavlik Enterprise security assessment and management service for serverless environments

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104778073A (zh) * 2015-04-17 2015-07-15 广东电网有限责任公司信息中心 一种新型信息安全攻防实验平台及其实现方法
CN110401661A (zh) * 2019-07-29 2019-11-01 云南电网有限责任公司电力科学研究院 一种电力监控系统的网络安全靶场系统
CN209607185U (zh) * 2018-12-05 2019-11-08 国网浙江省电力有限公司培训中心 一种电力监控系统网络安全防护实训系统
CN111327463A (zh) * 2020-02-12 2020-06-23 博智安全科技股份有限公司 一种基于虚拟化的工业互联网安全实训平台

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104778073A (zh) * 2015-04-17 2015-07-15 广东电网有限责任公司信息中心 一种新型信息安全攻防实验平台及其实现方法
CN209607185U (zh) * 2018-12-05 2019-11-08 国网浙江省电力有限公司培训中心 一种电力监控系统网络安全防护实训系统
CN110401661A (zh) * 2019-07-29 2019-11-01 云南电网有限责任公司电力科学研究院 一种电力监控系统的网络安全靶场系统
CN111327463A (zh) * 2020-02-12 2020-06-23 博智安全科技股份有限公司 一种基于虚拟化的工业互联网安全实训平台

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
刘冬兰;马雷;刘新;张展;于灏;井俊双;: "基于B/S架构的电力信息安全攻防演练系统设计与实现", 山东电力技术, no. 10, pages 27 - 30 *
张月红;: "高等院校网络靶场建设的需求分析及架构功能设计", 软件工程, no. 06 *
祝咏升;: "铁路网络安全攻防仿真实验平台方案设计", 铁路计算机应用, no. 03 *
黎水林;陈广勇;: "基于虚拟化技术的网络攻防仿真平台的设计与实现", 信息网络安全, no. 1 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210185077A1 (en) * 2019-12-13 2021-06-17 Mark Shavlik Enterprise security assessment and management service for serverless environments
US11729201B2 (en) * 2019-12-13 2023-08-15 Mark Shavlik Enterprise security assessment and management service for serverless environments

Similar Documents

Publication Publication Date Title
CN108418807B (zh) 一种工业控制系统主流协议实现与监测解析平台
CN104778073A (zh) 一种新型信息安全攻防实验平台及其实现方法
CN108521423A (zh) 半实物仿真工控网络靶场系统
CN111327463A (zh) 一种基于虚拟化的工业互联网安全实训平台
CN112153010A (zh) 一种网络安全靶场系统及其运行方法
Lemay et al. An isolated virtual cluster for SCADA network security research
CN110349468A (zh) 一种基于多人协同的电气设备绝缘试验虚拟仿真系统
Francia III et al. Security best practices and risk assessment of SCADA and industrial control systems
CN107591038A (zh) 一种杆上变压器停复役的模拟操作交互系统
Domínguez et al. Cybersecurity training in control systems using real equipment
CN115134127A (zh) 电力监控网络安全测试系统
Jacq et al. The cyber-MAR project: First results and perspectives on the use of hybrid cyber ranges for port cyber risk assessment
Akbarzadeh et al. Dependency-based security risk assessment for cyber-physical systems
Waagsnes et al. Intrusion Detection System Test Framework for SCADA Systems.
Puys et al. Hardware-in-the-loop labs for SCADA cybersecurity awareness and training
McDonald et al. Modeling and simulation for cyber-physical system security research, development and applications
CN103034231B (zh) 一种用于工控设备的测试床方法
Butts et al. How industrial control system security training is falling short
Wen et al. Ontology-based scenario modeling for cyber security exercise
Puys et al. SCADA cybersecurity awareness and teaching with Hardware-In-The-Loop platforms
CN115657493A (zh) 一种电网调度平台数字孪生仿真测试系统
Ani et al. Design considerations for building credible security testbeds: A systematic study of industrial control system use cases
ÖZÇELİK et al. Center energy: A secure testbed infrastructure proposal for electricity power grid
Hara Cyber range CYBERIUM for training security meisters to deal with cyber attacks
Plumley et al. Categorization of cyber training environments for industrial control systems

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination