Intelligent Water Digital Twin Security Simulation and Verification Laboratory
搭建水务数字孪生仿真验证环境,从数字孪生应用的角度将水务系统的工艺流程、系统工程运行管理过程进行仿真建模,实现将运行管理过程进行结构划分,针对不同层次、不同类型的水务系统业务进行数字孪生研究设计,明确各个数字孪生体所要实现的功能以及相应的处理流程。利用数字孪生技术实现水务关键信息设施仿真建模,实现污水等典型工艺环节的数字孪生数据描述与可视化展示形式,全面、准确、立体、实时展示水务典型工艺的运行情况和整体态势。
水务工控安全风险分析模块面向原水、制水、供水、排水、污水等典型工艺流程,针对水务行业常用的工控设备(包括气体发生器、电机、阀门、仪器仪表、工控机、工程师站、组态软件等),模拟验证工控设备安全脆弱点和风险点,安全防护措施和处理流程的安全效能,验证安全防护技术与产品的防御能力。
水务安全攻防演练模块,结合工业控制系统的资产识别、威胁识别、资产脆弱性分析及现有安全管理措施评估等方面,跟踪并研究典型的工业控制系统安全事件,梳理各行业工业控制系统面临的主要安全威胁及常用攻击手段,在试验环境真实还原系统环境及黑客的攻击方式,供使用者进行实战演练,了解攻击的手法和技术原理。
水务安全技能实训模块,结合《网络安全法》、《关键信息基础设施确定指南》的要求,结合网络安全等级保护(等保2.0)的技术要求和管理要求,从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面,建立水务安全技能实训能力。
利用数字孪生技术实现水务关键信息设施仿真建模,实现污水等典型工艺环节的数字孪生数据描述与可视化展示形式,全面、准确、立体、实时展示水务典型工艺的运行情况和安全态势。
实现对水务典型和主流工控设备的漏洞扫描和漏洞挖掘,评估当前主流网络拓扑的安全脆弱点及攻击可能性。实现对水务典型工艺流程的安全风险评估及安全加固能力提升。
通过部署水务行业蜜罐和攻防靶场,实现攻击行为主动诱捕以及典型攻击行为的分析建模和攻防演练,结合水务业务系统安全预案技术要求,实现突发安全事件场景下的应急处置能力。
基于仿真验证环境,将安全技术要求、安全管理要求和实际业务环境有效结合,建立面向水务行业的安全专业技术人才技能培养和实训能力。