官網熱線:400-100-0298
案例背景
某燃氣企業是中國最大的城市燃氣運營商之一,本次項目通過建設燃氣行業靶場,對真實網絡空間中的網絡架構、系統設備、業務流程的運行狀態、運行環境等進行模擬和復現,最大程度仿真真實燃氣行業網絡環境,以更有效地實現與網絡安全相關的學習、研究、驗證、競賽等行為。
案例需求
(1)軟硬件安全隱患眾多。目前燃氣PLC/RTU等控制系統大多采用國外品牌,都存有漏洞和固件后門;
(2)安全防護手段薄弱。等保2.0對燃氣等工控行業提出網絡安全防護要求,但由于無法預測各類工控安全產品對正常運行的影響,工控安全產品配備不足;
(3)工控安全人員缺乏。目前我國每年網絡安全相關專業畢業生僅2萬多人,工控安全相關更是少之又少,實用型人才嚴重缺乏,無法應對工控網絡安全威脅。
解決方案
結合燃氣行業網絡特點,博智工業網絡靶場從安全事件復現、燃氣仿真環境建設、虛擬3D行業呈現、攻防實戰演練五個方面助力燃氣企業工控安全建設。
基于L型展架復現典型工業互聯網安全事件,通過聲、光、電等變化展示工業互聯網安全事件的危害,提升相關人員網絡安全防護意識。
燃氣仿真環境建設
燃氣仿真環境建設通過虛實結合還原燃氣行業場景,包括模擬城市燃氣SCADA系統調度中心,實現采集數據的接收、處理、顯示、調用、入庫、WEB 發布和指令下發;模擬城市燃氣SCADA系統現場監控站點,實現對現場儀表參數的實時監控和生產輸配過程的自動控制;模擬城市燃氣SCADA系統通信系統,實現調度中心與監控站點間監控參數和控制指令的信息交換;具有檢測、過濾、計量、調壓、伴熱、加臭、分配和遠程遙測/遙控等功能,通過空壓機模擬燃氣氣源,調壓閥可對燃氣進行壓力調節;模擬燃氣大數據調度運營業務及數據統計分析功能。
3.虛擬3D行業呈現
基于對靶場運行過程中人員行為、靶標狀態和底層硬件狀態等信息的采集,實現對不同場景的態勢呈現。
(1)競賽總體態勢展示
提供攻防競賽3D態勢呈現,利用飛線、信息、路徑標識等可視化手段,展示實時攻防過程和攻防效果;
提供競賽現場實況展示。
(2)行業總體態勢呈現
提供行業靶場3D場景呈現,可與現場設備運行狀態實時聯動;
提供行業靶場現場實況展示;
支持行業態勢分層次展示。
4.攻防實戰演練
立體式人才培養方案,根據燃氣行業屬性和燃氣行業特征,量身定制培訓計劃,達到最完美的培訓效果,包括領先的課程體系、專業的師資團隊、成熟的教學教具以及完善的培訓機制四部分內容,全面培養復合型安全人才,持續提升燃氣企業網絡防御能力。
效益評估
1、顯著提升燃氣企業工控網絡安全防護水平
針對出現的各類網絡攻擊行為進行研究,提出相應的解決方案,為燃氣企業今后在網絡安全前沿技術的發展上發奠定良好的基礎。
2、培養專業人才形成專家團隊
構建符合燃氣企業發展的網絡安全創新人才的培養體系,培養“懂業務、精技術”的復合型人才,形成滿足燃氣企業業務發展的網絡安全專家團隊。
