官網熱線:400-100-0298
案例背景
江蘇某石化企業是中國石油和化學工業500強企業,為振興民族化工、發展地方經濟做出了巨大貢獻。本次項目案例旨在通過建設石化行業靶場,對真實網絡空間中的網絡架構、系統設備、業務流程的運行狀態、運行環境等進行模擬和復現,最大程度仿真真實石化行業網絡環境,以更有效地實現與網絡安全相關的學習、研究、競賽、安全驗證等行為。
案例需求
(1)重大攻擊事件“復現難”
一是缺少復現環境,無法對目前環境進行現場事件復現;二是無法對攻擊事件進行溯源路徑分析。
(2)新增工控安全產品“驗證難”
缺乏可供新增工控安全產品在正式投入使用前進行安全評測的試運行環境。
(3)安全人員業務“培養難”
工控網絡安全人員培養缺乏對網絡深入熟悉的途徑,缺乏理論與實操相結合的教、學、練、賽體系。
(4)潛在安全隱患“浮現難”
針對真實環境進行滲透測試和漏洞挖掘風險極高,缺乏可替代的仿真環境。
(5)新產品新技術“試驗難”
自主可控、國產替代的新產品新技術無法直接在真實工廠環境進行試驗,缺乏相應的仿真系統環境為多次、重復試驗提供場景支撐。
解決方案
結合石化領域網絡特點,博智工業網絡靶場從安全事件復現、石化仿真環境建設、虛擬3D行業呈現、攻防實戰演練五個方面助力石化企業工控安全建設。
“安全事件復現”
基于L型展架復現典型工業互聯網安全事件,如:中東石油天然氣工廠攻擊事件、PLC蠕蟲事件等,通過聲、光、電等變化展示工業互聯網安全事件的危害,提升相關人員網絡安全防護意識。
2.“石化仿真環境建設”
石化仿真環境建設通過虛實結合還原石化行業場景,包括煤炭開采、煤制油催化裂化等關鍵流程,模擬石化處理過程、安全防護機制。
3.“虛擬3D行業呈現”
基于對靶場運行過程中人員行為、靶標狀態和底層硬件狀態等信息的采集,實現對不同場景的態勢呈現。
(1)競賽總體態勢展示
提供攻防競賽3D態勢呈現,利用飛線、信息、路徑標識等可視化手段,展示實時攻防過程和攻防效果;
提供競賽現場實況展示。
(2)行業總體態勢呈現
提供行業靶場3D場景呈現,可與現場設備運行狀態實時聯動;
提供行業靶場現場實況展示;
支持行業態勢分層次展示。
4.“攻防實戰演練”
依托豐富的課程資源和多角度評價管理機制,針對性構建漸進式學習訓練實戰體驗,通過學、練、測、評構建閉環培訓體系,科學搭配攻防戰法技能,創新提煉攻擊實踐技術,全面培養復合型安全人才,持續提升我國網絡防御能力。支持學員端學習測評、教員端教學考核管理,課程覆蓋傳統網絡安全、物聯網安全、工業互聯網安全、通信網絡安全等領域。
依托網絡攻防平臺和專業的競賽支撐團隊,提供賽前、賽中、賽后全生命周期的競賽服務,全方位多維度推動網絡安全工作,提高行業人員的安全技能,做到“以賽促學”、“以賽促產”、“以賽促練”。支持賽事創建、賽事運維、結果展示、效果評估等全流程的管理和展示,支持解題賽、滲透賽、闖關賽、對抗賽等多種比賽模式。
效益評估
1、顯著提升企業工控網絡安全防護水平
針對出現的各類網絡攻擊行為進行研究,提出相應的解決方案,為企業今后在網絡安全前沿技術的發展上發奠定良好的基礎。
2、培養專業人才形成專家團隊
構建符合企業發展的網絡安全創新人才的培養體系,培養“懂業務、精技術”的復合型人才,形成滿足企業業務發展的網絡安全專家團隊。
3、響應國家建設“網絡強國”戰略
以國家戰略為主導,從企業出發,積極探索網絡安全創新和實踐研究,為建設網絡強國貢獻智慧和力量。
4、進一步加強企業品牌形象
通過對內建立完善的網絡安全技術體系,對外承擔國家重大課題、制定行業標準,在立足企業網絡安全工作的同時不斷向外輸出領先的技術和服務能力,樹立行業國家隊形象。
