案例背景
四川某電器企業(yè)是集消費電子、核心器件研發(fā)與制造為一體的綜合型跨國企業(yè)集團,正處于搶抓物聯(lián)網(wǎng)轉(zhuǎn)型的關(guān)鍵時期,在智能制造、智慧家庭等重點領(lǐng)域進行了戰(zhàn)略性發(fā)展,企業(yè)的安全邊界也隨之擴張,各類應用場景存在大量的安全潛在風險。本次項目通過博智物聯(lián)網(wǎng)安全測試靶場,重點面向智能制造和智慧家庭等應用場景,通過虛擬化、虛實互聯(lián)、軟件定義網(wǎng)絡等技術(shù)構(gòu)建高還原度的仿真驗證平臺,提供全面的安全防護,消除業(yè)務開展中存在的安全風險,同時提升員工網(wǎng)絡安全應急處置能力水平。
案例需求
(1)提供測試驗證基礎設施,提升客戶安全感知和防護能力
提供高仿真度的測試驗證基礎設施,可構(gòu)建物聯(lián)網(wǎng)單品仿真測試環(huán)境,驗證和增強物聯(lián)網(wǎng)產(chǎn)品安全特性。工控安全事件復現(xiàn),降低被攻擊風險。
(2)提升整體解決方案安全能力,增強終端和組件安全性
積極配合客戶物聯(lián)網(wǎng)轉(zhuǎn)型的關(guān)鍵任務,建設對智慧家庭、智能制造、終端組件等硬件和解決方案進行多方位的安全測試驗證能力。
(3)樹立客戶重視安全能力建設,布局安全的物聯(lián)網(wǎng)轉(zhuǎn)型企業(yè)形象
靶場的設計理念涵蓋靈活配置和開放,并通過參與國家級和省部級的安全攻防演練項目和課題,提高客戶相關(guān)領(lǐng)域產(chǎn)品的市場占有率。
解決方案
在規(guī)劃和建設靶場之初,一方面充分調(diào)研當前市場物聯(lián)網(wǎng)靶場建設發(fā)展現(xiàn)狀、關(guān)鍵技術(shù)要素、場景表現(xiàn)形式,另一方面結(jié)合客戶業(yè)務產(chǎn)線形態(tài)和特點,最后從場地物理空間結(jié)構(gòu)和部署設備設施的合理性、實用性和安全性等方面綜合考慮,將物聯(lián)網(wǎng)安全測試靶場規(guī)劃為四個區(qū),包括核心展示區(qū)、解決方案展示區(qū)、實驗室成果展示區(qū)和物聯(lián)網(wǎng)硬件試驗區(qū)。
“核心展示區(qū)”
此區(qū)域為對外展示呈現(xiàn)區(qū),包括物理沙盤、液晶顯示大屏、工業(yè)設備展示柜、攻防對抗工位。沙盤為生產(chǎn)線的微縮模型展示,通過PLC控制器可實現(xiàn)對生產(chǎn)線中關(guān)鍵工藝流程、關(guān)鍵操作步驟的整體過程進行仿真模擬;液晶顯示大屏將展示產(chǎn)線的數(shù)據(jù)虛擬安全態(tài)勢、仿真沙盤的數(shù)字態(tài)勢、以及攻防的實時效果等內(nèi)容;電氣柜用于放置 PLC 控制器、觸摸屏、工業(yè)交換機等;兩邊的攻防對抗工位為紅藍對抗區(qū)域,攻防操作機接入靶場網(wǎng)絡,可在攻擊機中執(zhí)行相關(guān)程序?qū)δ繕斯に囘M行攻擊,完成相關(guān)設計的攻防場景。
案例需求
“解決方案區(qū)”
此區(qū)域包含壁掛的展板,介紹和展示生產(chǎn)制造工藝流程、攻防演示的案例,以及針對產(chǎn)線的安全解決方案。
“物聯(lián)網(wǎng)硬件實驗區(qū)”
此區(qū)域用于放置硬件實驗臺,配備物聯(lián)網(wǎng)安全測試工具與設備,用于開展模組安全、固件提取與漏洞分析、物聯(lián)網(wǎng)通信協(xié)議安全等方面的研究。
“博智物聯(lián)網(wǎng)安全測試靶場”
仿真沙盤通過靶場基礎平臺的虛擬化技術(shù),對生產(chǎn)工藝流程進行充分模擬、3D 建模和場景再現(xiàn)。通過靶場基礎平臺的攻防演練功能 完成與實物沙盤和仿真沙盤的攻防演習與驗證測試等任務;通過采集分析模塊完成攻防演練數(shù)據(jù)收集與分析,并上傳至態(tài)勢展示模塊實現(xiàn)演練過程與效果的展示。
物聯(lián)網(wǎng)安全測試靶場的沙盤仿真環(huán)境為客戶智能制造的典型場景,由沙盤(包含實物沙盤和仿真沙盤)和虛擬化智能制造仿真沙盤組成,結(jié)合靶場基礎平臺可在場景中開展攻防驗證和產(chǎn)品測試等多項活動。
效益評估
1、依托靶場的網(wǎng)絡安全測試,建立物聯(lián)網(wǎng)、智慧家庭等產(chǎn)品的安全基線
參與行業(yè)物聯(lián)網(wǎng)安全測試標準制定,提供產(chǎn)品測試能力,持續(xù)構(gòu)建測試工具庫,可方便地調(diào)入復現(xiàn)環(huán)境中,避免了預備工作復雜、干擾因素較多等問題。可根據(jù)物聯(lián)網(wǎng)設備及系統(tǒng)進行有針對性的定制化的檢測,多方位驗證產(chǎn)品的安全性。
2、參與國家級和省部級的安全攻防演練項目和課題
在靶場上開展物聯(lián)網(wǎng)安全研究,持續(xù)增強創(chuàng)新能力,讓研究資源精準響應產(chǎn)業(yè)鏈和創(chuàng)新鏈上的技術(shù)需求,探索科研成果高效轉(zhuǎn)化為生產(chǎn)力的途徑,助力實現(xiàn)高質(zhì)量發(fā)展。
外部產(chǎn)品與靶場的融合測試
靶場將向外部廠商產(chǎn)品開放,通過與靶場中的可擴展接口集成,外部廠商產(chǎn)品可作為組件添加進靶場資源池,在搭建場景時靈活調(diào)用。
