<figure class="image"><img src="https://podspace.pod.ir/api/files/YFMNT6I5M5OVR7ZL?dl=1"></figure>&nbsp;در دنیای امروز توسعه اقتصادی و سیاسی یک جامعه به واسطه کارآمدی زیرساخت‌های حیاتی آن یعنی انرژی، آب، فناوری اطلاعات و ارتباطات، بانکداری و&nbsp;... امکان‌پذیر می‌شود. در این میان برخی از زیرساخت‌ها نقشی حیاتی در منافع ملی یک کشور دارند و اختلال هر چند کوتاه‌‌مدت در عملکرد آنها، می‌تواند عامل ایجاد خسارات جبران‌ناپذیر در اقتصاد، سیاست و امنیت آن کشور شود.&nbsp;از جمله راهبردهای پایه‌ای به منظور افزایش سطح امنیتی زیرساخت‌های حیاتی، تربیت نیروهای متخصص در حوزه امنیت سایبری و پیشبرد علم و فناوری در راستای تحقق سیستم‌های صنعتی ذاتاً امن، است. آگاهی کافی این متخصصان از دو جنبه فناوری اطلاعات و علم مهندسی کنترل، الزامی می‌باشد.&nbsp;با عنایت به کارشناسی‌های انجام شده و با حمایت ریاست محترم دانشگاه، آزمایشگاه اتوماسیون صنعتی و امنیت سایبری سیستم‌های صنعتی در سال 1396 راه‌اندازی گردید و تیمی متشکلاز متخصصان سرآمد، در راستای ایجاد فرصت‌های توسعه پایدار و با هدف تربیت نیروهای متخصص و ایجاد دست‌آوردهای ممتاز در مباحث تولید دانش و توسعه فناوری و کمک به رفع نیازهای کشور در حوزه امنیت سایبری سیستم‌های صنعتی، این آزمایشگاه را طراحی و راه‌اندازی کردند.

&nbsp;هدف از راه‌اندازی این&nbsp;آزمایشگاه،&nbsp;تلاش برای کمک به ارتقای امنیت سایبری زیرساخت‌های حیاتی کشور است. بر این اساس، به طور کلی&nbsp;ماموریت‌های زیر در راه‌اندازی این آزمایشگاه مدنظر بوده است:&nbsp;<ul><li style="text-align:justify;">ایجاد بستر شناسایی و تحلیل آسیب‌پذیری‌ها در سیستم‌ها و شبکه‌های صنعتی</li></ul>&nbsp;<ul><li style="text-align:justify;">تعریف الزامات امنیتی برای سیستم‌های صنعتی</li></ul>&nbsp;<ul><li style="text-align:justify;">ارائه نمونه‌هایی از معماری‌ امن سیستم‌های صنعتی</li></ul>&nbsp;<ul><li style="text-align:justify;">ارزیابی امنیتی طراحی‌ها و تجهیزات سیستم‌های صنعتی</li></ul>&nbsp;<ul><li style="text-align:justify;">ارائه بستر سایبر- فیزیکی مبتنی بر شبیه‌سازی</li></ul>&nbsp;<ul><li style="text-align:justify;">تحلیل ریسک اجرای راهکارهای امنیتی در سیستم‌های صنعتی (جلوگیری از تاثیر سوء بر دسترس‌پذیری و یا قابلیت اطمینان)</li></ul>&nbsp;<ul><li style="text-align:justify;">شناسایی و تحلیل بدافزارهای حوزه سیستم‌های صنعتی&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</li></ul>

<h2 style="text-align:justify;">&nbsp;</h2><h2 style="text-align:justify;">فعالیت‌های آموزشی:</h2>&nbsp;در سالیان گذشته بیش از 5 پروژه کارشناسی ارشد با استفاده از آزمایشگاه اتوماسیون صنعتی و امنیت سایبری سیستم‌های صنعتی به پایان رسیده است. هم‌چنین برای اولین بار در کشور یک درس 3 واحدی با موضوع اتوماسیون صنعتی و امنیت سایبری شبکه‌های صنعتی در بستر فراهم شده توسط این آزمایشگاه ارائه شده است.&nbsp;<h2 style="text-align:justify;">فعالیت‌های پژوهشی و ارتباط با صنعت:</h2>&nbsp;اهم دست‌آوردهای شاخص این آزمایشگاه تاکنون در زمینه پروژه های پژوهشی و ارتباط با صنعت عبارت است از:&nbsp;<ul><li style="text-align:justify;">طراحی و پیاده‌سازی سخت‌افزار در حلقه (Hardware in the Loop) در بستر فیزیکی</li></ul>&nbsp;<ul><li style="text-align:justify;">ایجاد بستر مناسب جهت اجرای تمرینات سایبری</li></ul>&nbsp;<ul><li style="text-align:justify;">ایجاد بستر مناسب جهت ارزیابی آسیب‌پذیری‌ها، تحقیق و کشف آسیب‌پذیری‌های جدید در سیستم‌های صنعتی</li></ul>&nbsp;<ul><li style="text-align:justify;">ایجاد بستر مناسب جهت تحلیل بدافزارهای صنعتی</li></ul>&nbsp;<ul><li style="text-align:justify;">تحلیل و بررسی آسیب‌پذیری‌های تجهیزات زیمنس و احراز آسیب‌پذیری‌های شاخص آن‌ها</li></ul>&nbsp;<ul><li style="text-align:justify;">تحلیل امنیتی پروتکل مودباس و احراز آسیب‌پذیری‌های آن</li></ul>&nbsp;<ul><li style="text-align:justify;">پیاده‌سازی و اثبات عملکرد یک بدافزار جدید برای محصولات زیمنس</li></ul>&nbsp;<h3 style="text-align:justify;">دست‌آوردهای شاخص حاصل از راه‌اندازی بستر شبکه صنعتی</h3>&nbsp;<ul><li style="text-align:justify;">پیاده‌سازی پروسه شبیه‌سازی توربین- بویلر شامل 6 سنسور و عملگر و در مجموع 9 حلقه کنترلی</li></ul>&nbsp;<ul><li style="text-align:justify;">پیاده‌سازی پروسه شبیه‌سازی Tennessee&nbsp;شامل 53 سنسور و عملگر و در مجموع 18 حلقه کنترلی</li></ul>&nbsp;<ul><li style="text-align:justify;">پروسه فیزیکی اتوماسیون فرآیندهای شیمیایی</li></ul>&nbsp;<ul><li style="text-align:justify;">پشتیبانی از پروتکل‌های:&nbsp;Profinet&nbsp;،Profibus،&nbsp;Modbus،&nbsp; &nbsp;Industrial &nbsp;Ethernet</li></ul>&nbsp;<ul><li style="text-align:justify;">پیاده‌سازی مهم‌ترین کارکردهای شبکه&nbsp;LAN&nbsp;کنترلی موجود در زیرساخت‌های حیاتی.</li></ul>&nbsp;<h3 style="text-align:justify;">دست‌آوردهای شاخص حاصل از راه‌اندازی بستر شناسایی و تحلیل آسیب‌پذیری</h3>&nbsp;<ul><li style="text-align:justify;">پیاده‌سازی با هدف احراز و تحلیل آسیب‌پذیری‌های شاخص محصولات زیمنس و پروتکل&nbsp;Modbus&nbsp;صورت گرفته است.</li></ul>&nbsp;<ul><li style="text-align:justify;">در بخش نفوذ و دسترسی به شبکه LAN&nbsp;کنترلی، سواستفاده از آسیب‌پذیری‌های نرم‌افزارهای مانیتورینگ شرکت&nbsp;Siemens&nbsp;در دستور کار قرار گرفته و کد سوء‌استفاده موارد شاخص آن نوشته شده است.</li></ul>&nbsp;<ul><li style="text-align:justify;">در بخش نفوذ و دسترسی به پروتکل‌های ارتباطی شبکه کنترل، آسیب‌پذیری‌های پروتکل مودباس تحلیل و چگونگی سوء‌استفاده از آن‌ها پیاده‌سازی شده است.</li></ul>&nbsp;<ul><li style="text-align:justify;">در بخش نفوذ و دسترسی به کنترل‌کننده‌های محلی، سواستفاده از آسیب‌پذیری‌های&nbsp;PLCهای شرکت&nbsp;Siemens&nbsp;مورد نظر قرار گرفته و کد سوء‌استفاده از موارد شاخص آن نوشته شده است.</li></ul>&nbsp;<ul><li style="text-align:justify;">با توجه به احراز آسیب‌پذیری‌های انجام شده آزمایش‌های مناسبی جهت آموزش دانشجویان طراحی شده است.</li></ul>&nbsp;<h3 style="text-align:justify;">دست‌آوردهای شاخص حاصل از راه‌اندازی بستر شناسایی و تحلیل بدافزار</h3>&nbsp;<ul><li style="text-align:justify;">فاز اول پیاده‌سازی با هدف فراهم نمودن بستر مناسب جهت آشنا نمودن دانشجویان، پژوهشگران و متخصصان در صنعت با اثرات مخرب آلودگی به بدافزار و چگونگی تحلیل آن صورت رفته است.</li></ul>&nbsp;<ul><li style="text-align:justify;">نصب و راه‌اندازی مناسب‌ترین ابزارها و نرم‌افزارهای موجود در زمینه شناسایی و تحلیل بدافزارها از لحاظ کاربرپسند بودن (با توجه به این‌که مخاطب اصلی در آزمایشگاه دانشجویان هستند)، کارایی و گستردگی</li></ul>&nbsp;<ul><li style="text-align:justify;">طراحی یک نمونه بدافزار جدید سیستم‌های صنعتی متناسب با بستر شبکه صنعتی آزمایشگاه</li></ul>

khatam.ac.ir

khatam.ac.ir

khatam.ac.ir