科能腾达工控安全仿真靶场基础平台包括环境构建子系统、攻击渗透子系统和安全评估子系统组成，其中，环境构建子系统为工业网络靶场基础平台提供虚实结合的攻击检验评估环境,包括具有典型漏洞的攻击渗透测试环境和漏洞修复后的攻击渗透测试环境。攻击渗透子系统为工业网络靶场基础平台提供攻击渗透手段和工具，包括设备、系统的漏洞扫描；流量窃取和流量分析；自动化攻击脚本生成；安全评估子系统为工业网络靶场基础平台提供评估任务管理、结果采集、效果评估、报告生成等功能。

科能腾达工控安全仿真靶场包含4大仿真场景：

（1）轨交行业仿真场景：综合仿真轨道交通工业控制系统（信号系统、电力监控系统、综合监控系统、自动列车监控等），虚实结合展示利用系统漏洞、恶意代码快速渗透到轨道交通控制网络，造成轨道车辆追尾、碰撞等重大安全事故。

（2）电力行业仿真场景：火力发电仿真装置主要模拟火电厂的发电环节，结合电力行业特点，工艺层需搭建发电厂、冷却塔、输送电网、变电所、锅炉、汽轮机、发电机、冷却塔、循环泵、电压表等设施、通过PLC进行相应系统控制。综合展示生产控制大区及管理信息大区安全威胁。

（3）石油石化行业仿真场景：石油石化行业仿真场景主要由生产控制网络层组成，包含了过程监控层、现场控制层和现场设备层组成。过程监控层以操作员上位机构成、现场控制层和利时PLC构成，现场设备层以电机等构成。

（4）智能制造行业仿真场景：以智能制造产品生产线为原型，实现对控制系统及操作界面的仿真，包含供料、传输、加工、机械手臂、激光大可、质检、AGV小车等多个工序，仿真模拟MES系统、生产控制层等十余种攻击场景。

在工控安全仿真靶场，虚拟了工控PLC系统，工控上位机系统，工控防火墙，工控流量审计，web对外服务，工控风险评估系统等工控组件。完全虚拟工控真实环境，提供了工控安全演练攻防平台。真场景模拟真实工业控制系统的环境，包括IT和OT设备的仿真以及虚拟场景的构建，提供全面的安全攻击和漏洞利用等仿真操作的支持。模拟各种真实的工业控制系统。用户可以基于虚拟场景进行各种类型的测试、评估和验证，例如应对网络层攻击或是应用层攻击等。依托丰富的靶标库、场景库等资源，基于网络构建和虚实结合能力，为构建工业控制系统仿真环境，还原重要网络空间细节。

公司总经理：冀腾

·2003年9月至2019年7月，就职于神州数码（中国）有限公司，任事业部总经理；

·2019年7月至2023年5月，就职于荣联科技集团股份有限公司，任事业部总经理；

·2023年5月至今，就职于北京科能腾达信息技术股份有限公司，任公司董事长

公司副总经理：姜兴海

·1999年2月至2003年1月，就职于微软（中国）有限公司，任渠道销售专员；

·2003年2月至2015年9月，就职于国际商业机器（中国）有限公司，任政府事业一部销售经理；

·2015年10月至2019年12月，就职于东芝全球商业（北京）有限公司，任中国区销售总监；

·2021年6月至今，就职于北京科能腾达信息技术股份有限公司，任公司副总经理。

公司副总经理：安立培

· 2003年5月至2013年5月，就职于北京冠群金辰软件有限公司，任公司副总裁；

· 2013年6月至2023年4月，就职于北京棱线科技有限公司，任总经理；

· 2023年5月至今，任职于北京科能腾达信息技术股份有限公司，任公司副总经理。

研发负责人：金戈

· 清华大学硕士

· 2000-2003方正工程师

· 2003-2015Fortinet资深工程师

· 2015年至今创立北京简网科技有限公司CEO，专注于防火墙、IPS、工控等安全网关设备研发，获得多项发明专利技术证书。

研究领域

1，轨交行业仿真场景

轨交行业仿真场景采用虚拟现实和三维可视化仿真技术，高度逼真地复原高速铁路的运行环境，包括：高铁车辆、车站、轨道线路等三维场景环境。

在高铁运行三维场景复原的基础上，系统构建了面向铁路运营各环节各工种业务的仿真实训功能模块。通过基于虚拟仿真可视化环境的实训演练。

轨道交通是一种多技术的复合系统，拥有轻轨、磁悬浮、地铁、有轨等多种列车类型，轨道交通系统工控仿真沙盘是针对工业控制系统信息安全攻防实战所建设的一款结合控制系统和轨道交通智能配电事故效果展示类、研究类产品。轨道交通控制系统主要通过双轨、高铁站多轨站台、列车循环运行模拟列车在铁轨上动态运行效果，列车可实现启动停止控制、变轨控制、进站出站等。当系统遭到攻击，列车将驶入变化的轨道，会出现列车脱轨，翻车等事故的仿真。

工业智能制造场景控制系统包括现场设备、控制元件、网络组件和L型可移动展柜：

现场设备：现场设备主要以工业智能制造场景动态模拟仿真沙盘为主，包括传送带、机械手、雕刻机等。

控制元件：控制元件包括可编程逻辑控制器（PLC）、工业触摸屏和上位监控系统。可编程逻辑控制器（PLC）是控制元件的核心，本方案采用AB Micro800系列PLC执行对现场设备的控制和对人机界面的数据传输；工业触摸屏采用昆仑通态品牌，规格大小为10英寸，工业触摸屏承担现场操作、生产过程数据监控和报警信息反馈；上位监控系统配备1套台式电脑和相应软件（PLC编程软件和监控软件），承担工程师站和操作员站的角色，即可实现对PLC组态、编程开发也可实现对生产过程进行监控、过程数据的实时分析、生产数据归档、报警记录和报表输出等功能。

网络组件：网络组件包括现场总线、控制网络和无线路由器。PLC和现场设备的部分连接用现场总线网络和点对点；PLC和工业触摸屏及上位监控主机的连接用控制网络（硬件设备是工业交换机）；第三方设备借助无线路由器（支持无线和有线接入）可以接入工业控制系统，实现工业控制系统数据的外传和接收。主要部件之间的网络路径通过灯带呈现。

轨交工控安全攻防实验实现的以下几个方面：

· 漏洞扫描：还原轨交工控网络中存在安全漏洞，如网络端口、协议漏洞和用户权限管理等。

· 入侵检测：通过在反正环境中部署入侵检测系统（IDS），发现网络入侵者并追踪其活动。对网络中的流量进行分析和检测。一旦发现异常行为，IDS可以立即发出警报，并采取相应的措施进行阻断和反击。

· 防火墙设计：通过在仿真环境中设计防火墙，划分网络区域、实施访问控制策略等，从而验证保护网络的安全手段。

2，电力行业仿真场景

火力发电仿真装置主要模拟火电厂的发电环节，结合电力行业特点，系统采用典型的RS485总线网络和TCP/IP网络，通过实时数据库进行数据归档分析，信息化层部署MIS系统，对发电厂蒸汽、水、电、气等能源进行统计分析，实现了典型的电力行业仿真系统。

工艺层搭建发电厂、冷却塔、输送电网、变电所、锅炉、汽轮机、发电机、除氧器、冷凝器、冷却塔、循环泵、电压表等设施、通过PLC进行相应系统控制。锅炉中可加入介质水，通过可控硅对其进行加热控制，温度可控制到100摄氏度范围内，可实现PID调节功能，通过锅炉加热，汽轮机带动发电机发电，可发出0-24V直流电，电压可调节。循环水泵可将水在工艺中进行循环流动。

电压表与SCADA系统采用RS485总线方式进行连接，实现数据的交互。冷去塔、锅炉、输电线路等可通过灯光效果模拟，发电电压采用发电机发出真实电压进行模拟，电压范围0-24VDC。

工业控制系统攻防演练平台中发电行业需要包括主要的业务，例如火力发电、风力发电、光伏发电。火力发电行业包括输煤皮带、磨煤机、排粉风机、锅炉、烟道、除尘器、引风机、送风机、渣斗、灰浆泵房、汽轮机、冷却塔。

· 工控仿真平台：这是该系统的核心，可以模拟客户工控系统现场的情况，搭建真实可靠的工业控制仿真环境。这个平台是进行攻防演练、测试安全防护系统和培养攻防能力的关键工具。

· 攻击套件系统：这是进行攻防演练的必要工具，它基于对各类控制器的漏洞进行挖掘，能够提供完整的攻击方式。

· 安全防护系统：这也是一个重要的组成部分，它与攻击套件系统相互配合，实现完整的攻击和防御过程，以增强对工控安全防护措施及解决方案的理解。

· 工业现场沙盘：这是一个展示设备，可以结合用户所在的不同行业中工业控制系统的现状，为已搭建好的工控仿真平台提供多种展示内容的定制开发工作，增强演示效果。

3，石油石化行业仿真场景

生产平台仿真装置能够准确地模拟出海油集团关键业务的应用场景，包括工业控制系统、设备、传感器、网络结构及工艺流程等。通过在仿真环境中建立逼真的工艺模型和场景，使得集团安全研究维护人员能够进一步研究DCS、PLC等自动化系统在实际应用场景中所面临的风险和恶意攻击，提高工控系统信息安全技术、提升工控系统故障应急响应技术水平。

设计和搭建面向石油石化行业采油、炼化等核心业务系统的生产仿真装置。包括采油场景模拟、管道运输场景模拟环境，炼化生产场景模拟环境及罐储计量销售场景模拟环境，以及相关实施服务包括对业务模块及配套组件的集成、开发、部署及实施等，建立仿真各个工艺环节的控制系统及生产过程，为信息安全技术研究、标准体系制定提供基础的业务平台支撑。

针对本项目我们计划建设物理及数字两套场景仿真装置，物理仿真包含相应工艺的微缩模型及核心控制系统，数字仿真采用3D建模的方式直观的生产工艺流程。基于高仿真3D虚拟化的工业场景，让用户在数字环境中体验真实的生产系统，通过工控技术，网络安全技术，3D动画等技术。

3.1采油场景模拟环境

在构建采油场景的物理沙盘中，我们会结合实际业务场景模拟采油过程中及相应控制环节，这个场景涉及到钻井、生产、注水和注气等环节。

钻井模块是模拟钻井设备和相关传感器的组件。钻井过程的监测与控制对于确保采油效率至关重要。在物理沙盘中，我们会模拟钻井设备的运行状态，包括钻头的位置、转速、井深，以及钻井液的流量和压力等参数。通过传感器获取实时数据，并将其反馈给控制系统，控制算法可以根据数据来优化钻井过程，确保钻井操作的安全性和高效性。

生产模块模拟了实际采油过程中的生产设备。这些设备包括油井和生产管道等。在物理沙盘中，我们会配备传感器来监测产量、压力、温度等参数。通过这些传感器，控制系统可以实时监控采油井的生产状态，并根据实际情况进行调整。

注水和注气作为提高采油效率的常用方法。是采油场景模拟环境中的重要组成部分，在物理沙盘中，我们会模拟注水井和注气井，以及相应的管道系统。传感器将监测注水和注气的流量和压力等参数。

3.2管道运输场景模拟环境

管道运输是石油和化工产品运输的重要方式之一。在构建管道运输场景的物理沙盘中，我们将结合海油集团实际应用场景，通过微缩组件还原核心管道运输场景，同时结合相应控制系统还原工艺操作流程。

管道模块是模拟管道系统的组件。在物理沙盘中，我们会模拟石油和化工产品在管道中的流动状态，包括管道、阀门、泵站等设备。通过配备传感器来监测流量、压力、温度等参数，控制系统可以实时获取管道中流体的运行状态。

控制中心是管道运输场景模拟环境中的另一个重要组成部分。在物理沙盘中，我们会模拟一个集中控制系统，用于监控和控制各个管道站点的运行状态。这包括监测和控制阀门的开关、泵站的启停等操作。同时可以通过控制泵站的启停和阀门的开关，调整流体在管道中的流动速度和压力，确保流体稳定运输和避免压力过大。

另外，我们还可以模拟管道维护过程。管道运输中的设备需要定期检查和维护，以确保其正常运行。在物理沙盘中，我们可以定期模拟管道的维护工作，如阀门维修、泵站检查等，保障管道系统的稳定运行。

3.3炼化生产场景模拟

炼化生产是将原料转化为有价值的化工产品的过程。在构建炼化生产场景的物理沙盘中，我们将模拟炼化生产过程中的控制系统，包括反应器、分离、精馏等核心业务模块。

反应器模块是模拟反应过程的组件。在物理沙盘中，我们会模拟反应器设备，配备传感器来监测温度、压力、浓度等参数。反应过程是炼化生产的核心环节，通过传感器获取实时数据，并将其反馈给控制系统，可以实现对反应过程的实时监控和调整，以控制反应的进程和产物质量。

分离和精馏模块是模拟分离和精馏过程的组件。在物理沙盘中，我们会模拟分离和精馏设备，配备传感器来监测液位、温度等参数。分离和精馏过程是炼化生产中重要的工艺环节，通过传感器获取实时数据，控制系统可以实时监测分离和精馏过程，确保不同组分的有效分离和纯化。

控制面板是炼化生产场景模拟环境中的另一个重要组成部分。在仿真装置设计环节，我们会配套相应人机界面，用于设定和调整反应器的温度、压力、搅拌速度等工艺参数。操作人员可以通过控制面板实时监控炼化生产过程的参数，并根据需要进行调整，以优化炼化生产流程。

3.4罐储计量销售场景模拟

在构建罐储计量销售场景的物理沙盘中，我们需要模拟储罐管理、计量和销售过程的控制系统，以确保石油和化工产品的储存、计量和销售过程的准确性和安全性。

储罐模块是模拟储罐系统的组件。在物理沙盘中，我们会模拟储罐设备，配备液位传感器、温度传感器和密度传感器，用于监测储罐中产品的液位、温度、密度等参数。通过传感器获取实时数据，控制系统可以实时监测储罐中产品的状态。

计量系统是罐储计量销售场景模拟环境中的另一个重要组成部分。在物理沙盘中，我们会模拟计量系统，包括流量计、压力传感器等，用于准确计量产品的流量和密度。计量过程的准确性对于确保产品的销售量和质量至关重要。

储罐管理是罐储计量销售场景中的重要环节。在物理沙盘中，我们可以通过控制液位来调整入料和出料阀门的操作，以保持储罐中产品的稳定状态。同时，我们还需要定期模拟储罐的检查和维护，确保储罐的安全性和正常运行。

销售计量是罐储计量销售场景中的最后一步。我们会结合相应软件系统模拟实际业务销售过程中的相关环节及数据。

4，智能制造行业仿真场景

场景中采用常见的工业控制器件来搭建的微缩版工业生产场景，场景中使用N个真实的检测、采集、处理、输出、反馈等不同的工业动作，以及不同颜色的指示灯来模拟演示包括正常操作、误操作、病毒攻击这几类情况，同时通过沙盘配置的外置上位组态、操作按钮、限位检测以及具体“产品”的制作来增加用户的参观体验。沙盘分为动力部分、仓储、机械手臂、雕刻机、物料传送、视频监控等几个部分；总开关，沙盘操作台有电源总开关，各个控制部分；沙盘各控制部分可以通过上位机或手持终端进行启动和工艺调整控制；空压机在系统启动后就开始储罐打压工作，并由PLC控制持续为机械手臂提供抓取、放置动力；

工业智能制造场景控制系统包括现场设备、控制元件、网络组件和L型可移动展柜。

现场设备：现场设备主要以工业智能制造场景动态模拟仿真沙盘为主，包括传送带、机械手、雕刻机等。

控制元件：控制元件包括可编程逻辑控制器（PLC）、工业触摸屏和上位监控系统。可编程逻辑控制器（PLC）是控制元件的核心，本方案采用西门子S7-200 SMART 系列PLC执行对现场设备的控制和对人机界面的数据传输；工业触摸屏采用昆仑通态品牌，规格大小为10英寸，工业触摸屏承担现场操作、生产过程数据监控和报警信息反馈；上位监控系统配备1套台式电脑和相应软件（PLC编程软件和监控软件），承担工程师站和操作员站的角色，即可实现对PLC组态、编程开发也可实现对生产过程进行监控、过程数据的实时分析、生产数据归档、报警记录和报表输出等功能。

网络组件：网络组件包括现场总线、控制网络和无线路由器。PLC和现场设备的部分连接用现场总线网络和点对点；PLC和工业触摸屏及上位监控主机的连接用控制网络（硬件设备是工业交换机）；第三方设备借助无线路由器（支持无线和有线接入）可以接入工业控制系统，实现工业控制系统数据的外传和接收。主要部件之间的网络路径通过灯带呈现。

· 仿真模型设计：智能制造工控安全仿真模型设计是通过对实际工控系统的抽象和简化，建立一个用于安全性能分析和评估的模型。该模型的设计思路是