案例背景
在電信網(wǎng)絡(luò)全域IP化和全球網(wǎng)絡(luò)信息戰(zhàn)背景下,近年來(lái)針對(duì)電信網(wǎng)絡(luò)的安全事件頻發(fā),電信基礎(chǔ)設(shè)施和業(yè)務(wù)運(yùn)行安全性正遭受日益嚴(yán)重的威脅,在通信網(wǎng)絡(luò)、承載網(wǎng)絡(luò)、網(wǎng)絡(luò)管理、運(yùn)行支撐等不同層面都存在各種網(wǎng)絡(luò)攻擊行為,造成電信服務(wù)異常中斷、用戶數(shù)據(jù)惡意竊取、關(guān)鍵信息遭受篡改等后果,對(duì)正常經(jīng)濟(jì)和社會(huì)秩序運(yùn)行造成惡劣影響。本次項(xiàng)目案例介紹旨在向大家講述博智安全如何通過(guò)孿生仿真靶場(chǎng)電信網(wǎng)絡(luò)仿真系統(tǒng),有效提升某省公安廳工作人員的的攻防技能,切實(shí)提高實(shí)際工作能力、安全意識(shí)和技能水平。
案例需求
1、具備電信業(yè)務(wù)系統(tǒng)的模擬仿真;
2、具備針對(duì)電信業(yè)務(wù)流程的模擬仿真;
3、具備電信網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估;
4、結(jié)合實(shí)戰(zhàn),形成全面的電信網(wǎng)絡(luò)攻防訓(xùn)練課目。
解決方案
本項(xiàng)目由電信網(wǎng)目標(biāo)環(huán)境分系統(tǒng)、電信網(wǎng)威脅生成分系統(tǒng)、電信網(wǎng)攻防實(shí)訓(xùn)分系統(tǒng)和綜合支撐管理分系統(tǒng)組成。
1.電信網(wǎng)攻防訓(xùn)練系統(tǒng)
電信網(wǎng)攻防實(shí)訓(xùn)分系統(tǒng)以“網(wǎng)絡(luò)防御訓(xùn)練大綱”為依據(jù),為電信網(wǎng)絡(luò)安全人員開(kāi)展集中授課、專題講座、研討交流和戰(zhàn)例分析提供配套訓(xùn)練教材。電信網(wǎng)攻防實(shí)訓(xùn)分系統(tǒng)由基礎(chǔ)網(wǎng)絡(luò)攻防教學(xué)子系統(tǒng)和實(shí)訓(xùn)網(wǎng)絡(luò)攻防子系統(tǒng)組成。
電信網(wǎng)攻防實(shí)訓(xùn)分系統(tǒng)能夠?yàn)殚_(kāi)展網(wǎng)絡(luò)攻防訓(xùn)練提供電信模擬環(huán)境、電信威脅環(huán)境和相關(guān)的訓(xùn)練課目;能夠?yàn)閰⒂?xùn)學(xué)員提供理論教學(xué)和實(shí)訓(xùn)操作相結(jié)合的知識(shí)訓(xùn)練環(huán)境;能夠?yàn)閰⒂?xùn)學(xué)員提供網(wǎng)絡(luò)流量采集、網(wǎng)絡(luò)威脅分析和溯源的訓(xùn)練環(huán)境。
2.電信網(wǎng)威脅生成系統(tǒng)
電信網(wǎng)絡(luò)威脅生成分析系統(tǒng)根據(jù)綜合支撐管理分系統(tǒng)下發(fā)的訓(xùn)練任務(wù),提供參訓(xùn)學(xué)員相應(yīng)的威脅工具、威脅資源、威脅流量以及威脅流程等多種攻擊要素;按照訓(xùn)練課目的具體要求,引導(dǎo)并觸發(fā)對(duì)電信網(wǎng)絡(luò)目標(biāo)環(huán)境的威脅行為,并對(duì)目標(biāo)環(huán)境產(chǎn)生預(yù)定的威脅效果,實(shí)現(xiàn)對(duì)完整威脅環(huán)境的模擬和構(gòu)建;一方面,使防御參訓(xùn)學(xué)員在實(shí)戰(zhàn)化的攻防環(huán)境中完成規(guī)定的訓(xùn)練科目,以達(dá)到快速有效提升安全防護(hù)技能的目標(biāo),另一方面,使攻擊參訓(xùn)學(xué)員在實(shí)戰(zhàn)化的目標(biāo)環(huán)境中掌握各類攻擊手段,快速提升電信網(wǎng)絡(luò)攻擊技能。
3.電信網(wǎng)目標(biāo)系統(tǒng)
電信網(wǎng)目標(biāo)環(huán)境分系統(tǒng)負(fù)責(zé)模擬構(gòu)建端到端的電信網(wǎng)絡(luò)環(huán)境,包括移動(dòng)通信網(wǎng)環(huán)境、電信承載網(wǎng)環(huán)境和電信業(yè)務(wù)仿真環(huán)境,能夠?qū)﹄娦啪W(wǎng)絡(luò)中網(wǎng)元設(shè)備、拓?fù)溥B接、流量轉(zhuǎn)發(fā)、信令協(xié)議、業(yè)務(wù)交互等關(guān)鍵要素和過(guò)程進(jìn)行模擬,支持電信網(wǎng)絡(luò)背景流量生成;同時(shí),目標(biāo)環(huán)境分系統(tǒng)提供多種類型的電信網(wǎng)安全防護(hù)手段,實(shí)現(xiàn)高逼真的環(huán)境模擬。
電信網(wǎng)目標(biāo)環(huán)境分系統(tǒng)具備資源分配的靈活性、管理的統(tǒng)一性、維護(hù)的低成本等特點(diǎn),可以快速實(shí)現(xiàn)高仿真電信運(yùn)營(yíng)商端到端網(wǎng)絡(luò)業(yè)務(wù),覆蓋IPRAN網(wǎng)絡(luò)中核心、匯聚、接入等設(shè)備業(yè)務(wù),在該模擬環(huán)境上進(jìn)行攻防演練,能夠避免對(duì)真實(shí)網(wǎng)絡(luò)的影響和破壞,并且成本低、部署靈活、過(guò)程可重復(fù),是攻防演練和測(cè)試研究的有效途徑。電信網(wǎng)目標(biāo)環(huán)境分系統(tǒng)支持通過(guò)相應(yīng)接口快速在云計(jì)算平臺(tái)上孵化出網(wǎng)絡(luò)場(chǎng)景,并支持對(duì)場(chǎng)景創(chuàng)建、場(chǎng)景編輯、場(chǎng)景歸檔、場(chǎng)景還原等功能。
4.綜合支撐管理系統(tǒng)
綜合支撐管理分系統(tǒng)為開(kāi)展電信網(wǎng)絡(luò)攻防訓(xùn)練提供資源支撐、業(yè)務(wù)支撐和管理支撐能力。綜合支撐管理分系統(tǒng)按照訓(xùn)練課目需求,由管理員進(jìn)行訓(xùn)練任務(wù)的創(chuàng)建、分配和管理,將訓(xùn)練任務(wù)分發(fā)保障人員和參訓(xùn)學(xué)員,完成訓(xùn)練環(huán)境構(gòu)建和訓(xùn)練任務(wù)執(zhí)行,保障、監(jiān)督與評(píng)估訓(xùn)練人員的執(zhí)行;綜合支撐管理分系統(tǒng)提供計(jì)算、網(wǎng)絡(luò)與設(shè)備資源的統(tǒng)一管理、編排,并提供服務(wù)接口,滿足不同訓(xùn)練課目對(duì)系統(tǒng)資源的分配需求;綜合支撐管理分系統(tǒng)提供統(tǒng)一的權(quán)限、用戶、運(yùn)行狀態(tài)監(jiān)控服務(wù),保障系統(tǒng)的正常運(yùn)行。
效益評(píng)估
博智安全專注電信網(wǎng)絡(luò)靶場(chǎng),目前已可搭建IP城域網(wǎng)、4G 承載網(wǎng)、5G 承載網(wǎng)、無(wú)線4G LTE核心網(wǎng),5G核心網(wǎng)電信網(wǎng)絡(luò)靶場(chǎng)環(huán)境,并輸出對(duì)應(yīng)對(duì)抗訓(xùn)練課程體系超過(guò)300課時(shí),具備支撐大型實(shí)訓(xùn)項(xiàng)目建設(shè)能力。
本項(xiàng)目通過(guò)建設(shè)孿生仿真靶場(chǎng)電信網(wǎng)絡(luò)仿真系統(tǒng),為某省公安廳提供符合3GPP規(guī)范的電信業(yè)務(wù)仿真,為人員技能培訓(xùn)提供基礎(chǔ)環(huán)境,同時(shí)提供攻防演練,提升維護(hù)人員對(duì)網(wǎng)絡(luò)攻擊的應(yīng)急處置能力。
