简体中文   |   English

010-82790900

工控仿真测试解决方案
方案背景

工业领域数字化转型背景下,信息技术与工业控制深度融合、加速了工控网络与传统IT网络进一步融合,同时也增大对工业以太网技术的需求。为了应对标准化和跨平台的趋势,工业控制系统和关键信息基础设施产品也越来越多采用通用协议,类似于MQTT、OPCUA这些标准框架都得到了广泛的应用。

IT网络技术与工控领域的应用融合在为工业发展带来机遇的背后,也不可避免地将传统IT领域的安全威胁引入到工控领域。随之而来的是井喷式的工业领域的测试需求,需要对PLC、DCS的网络接口通信能力进行功能、性能和安全性测试,以确保入网工控设备能够符合运行标准要求。另外,工控安全行业的蓬勃发展,又带来了大量对工控安全设备本身的功能、性能以及攻击防护能力的测试需求。

方案介绍

Supernova系列网络测试仪可以仿真主流的工控协议,模拟PLC/DC等设备,以简单易用的方式实现对工控设备以及工控安全设备的功能、性能和安全性测试。目前Supernova上内置MQTT、OPCUA等43种工控协议,共202个流模板。

Supernova工控协议测试功能,基于自主创新的协议栈,可以通过真实的TCP/UDP流,仿真工控协议的交互过程,也可以通过有状态的重放进行工控协议仿真,对工控设备和工控安全设备的功能、性能和安全性测试,并提供详细的测试报告。

在功能上,Supernova内置43种工控协议标准流模板,满足目前工控领域所使用协议的大部分需求,能够验证入网工控设备能够符合运行标准要求,验证网络安全设备对工控协议协议的支持。

  • 支持IPv4、IPv6、IPv4IPv6混合
  • 支持多种限速方式

在性能上,Supernova支持工控协议的新建、吞吐、并发等性能的测试,包括以下功能:

  • MODBUS新建、吞吐、并发
  • OPCUA新建、吞吐、并发
  • IEC61850_MMS新建、吞吐、并发
  • S7COMM新建、吞吐、并发
  • 通用协议新建、吞吐、并发(包括多种内置工控协议流模板,且可自定义流模板)

在安全性上,Supernova支持通过重放工控协议,测试受测设备的抗重放功能,且可通过对报文载荷内容设置跳变,对受测设备进行模糊测试,检测受测设备的安全防护能力。跳变类型支持单字节、双字节、四字节单,跳变方式支持固定、递增、递减、随机、列表,跳变域值支持16进制,支持最大值、最小值、步进值等设置。

支持协议
  • 报文流量重放:
    ECHONET_Lite FF_HSE MQTT BACnet Omron OPC_UA OPC_DA Profinret Siemens S7 ModbusTCP Melsec IEC61850_MMS IEC61850_GOOSE IEC60870-5-104 CIP DNP3 C37.118 Beckoff EIP HART-IP Ethersbus Ethersio Gryphon Lontalk CoAP openSAFETY KNXnet/IP EtherNet/IP
  • 基于现有pcap流量,使用tcp/udp进行真实会话模拟:
    LLMNR SKYPE PNIO-CM NBNS LON ESIO BACnet-APDU IEC104 CIP_CM AMS S7COMM COTP SYNCHROPHASOR FF ENIP
应用场景

测试PLC设备

Supernova模拟控制端,将指令或数据发送到工控网关设备,转发给PLC,或者直连PLC设备,通过Supernova发送工控指令直接控制PLC设备,验证PLC设备的协议栈的协议一致性。

Supernova支持的性能测试指标:

  • 请求响应报文数量
  • 请求响应平均延时
  • 请求响应最大延时
  • 请求响应最小延时

测试工控安全设备

Supernova模拟海量的PLC/DCS和上位机,串接或者并接工控安全设备,来测试工控安全设备的相关安全防护能力、功能、性能和稳定性,可以混合多种工控协议来模拟真实的多协议流量场景。可以测试的设备包括:工控防火墙、工控IDS、工控网闸、工控态势感知。

Supernova支持的性能测试指标:

  • MODBUS新建、吞吐、并发
  • OPCUA新建、吞吐、并发
  • IEC61850_MMS新建、吞吐、并发
  • S7COMM新建、吞吐、并发
  • 通用协议新建、吞吐、并发(包括多种内置工控协议流模板,且可自定义流模板)