近日，博智安全科技股份有限公司（以下簡(jiǎn)稱“博智安全”）工業(yè)互聯(lián)網(wǎng)安全實(shí)訓(xùn)平臺(tái)符合《江蘇省計(jì)算機(jī)學(xué)會(huì)科技產(chǎn)品認(rèn)定評(píng)價(jià)管理辦法》的有關(guān)規(guī)定，認(rèn)定為江蘇省計(jì)算機(jī)學(xué)會(huì)科技產(chǎn)品。

科技產(chǎn)品認(rèn)定評(píng)價(jià)是江蘇省計(jì)算機(jī)學(xué)會(huì)接受政府、計(jì)算機(jī)相關(guān)企業(yè)及有關(guān)單位的委托，對(duì)提出申請(qǐng)的科技產(chǎn)品進(jìn)行評(píng)審并對(duì)產(chǎn)品的創(chuàng)新性、技術(shù)水平和實(shí)用性做出評(píng)價(jià)結(jié)論意見的活動(dòng)。通過學(xué)會(huì)的認(rèn)定評(píng)價(jià)，可以促進(jìn)企業(yè)科技成果轉(zhuǎn)化和產(chǎn)業(yè)化以及優(yōu)秀科技產(chǎn)品的推廣應(yīng)用，更好地服務(wù)市場(chǎng)需求。

▲ 科技產(chǎn)品認(rèn)定證書

01   研究背景

隨著工業(yè)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展和工業(yè)網(wǎng)絡(luò)應(yīng)用的普及,工業(yè)互聯(lián)網(wǎng)絡(luò)信息安全問題也層出不窮,網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻，國家政治、經(jīng)濟(jì)、文化、社會(huì)、國防安全及公民在網(wǎng)絡(luò)空間的合法權(quán)益面臨風(fēng)險(xiǎn)與挑戰(zhàn)。據(jù)相關(guān)調(diào)研報(bào)告顯示，2021年全球?qū)⒊霈F(xiàn) 350 萬個(gè)空缺職位，國內(nèi)網(wǎng)絡(luò)空間安全人才數(shù)量缺口也高達(dá)140萬，但我國高等教育近年培養(yǎng)的信息安全專業(yè)人才僅3萬余人，網(wǎng)絡(luò)安全人才需求缺口巨大。工業(yè)互聯(lián)網(wǎng)安全的技術(shù)人才更是匱乏，供需矛盾突出。

02   產(chǎn)品概況

博智工業(yè)網(wǎng)絡(luò)攻防教學(xué)實(shí)訓(xùn)平臺(tái)可為能源、電力、通信、交通等工業(yè)企業(yè)提供教、學(xué)、練一體化的綜合性工控安全實(shí)驗(yàn)平臺(tái)，在工業(yè)現(xiàn)場(chǎng)仿真的基礎(chǔ)上，提供最新的專業(yè)工控網(wǎng)絡(luò)理論教學(xué)課程、完善的考試題目、靈活的實(shí)訓(xùn)環(huán)境，實(shí)現(xiàn)工控網(wǎng)絡(luò)環(huán)境下對(duì)攻防教學(xué)和實(shí)訓(xùn)演練的需求，提高企業(yè)綜合防護(hù)能力。

建設(shè)運(yùn)用綜合工控安全靶場(chǎng)，孵化核心技術(shù)和培訓(xùn)人才：結(jié)合一系列人才培養(yǎng)的現(xiàn)狀與挑戰(zhàn)，面向工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、互聯(lián)網(wǎng)全場(chǎng)景，虛實(shí)結(jié)合模式，構(gòu)建全面工控安全知識(shí)圖譜，為全社會(huì)提供全行業(yè)場(chǎng)景、全產(chǎn)業(yè)要素、全領(lǐng)域空間的安全實(shí)操演訓(xùn)、聯(lián)合攻關(guān)、創(chuàng)新孵化、仿真實(shí)驗(yàn)、人才培訓(xùn)和測(cè)評(píng)認(rèn)證服務(wù);用于提供手把手-教、真刀真槍-比、真實(shí)環(huán)境-驗(yàn)證的技術(shù)服務(wù)。

03   技術(shù)特點(diǎn)

持不少于80個(gè)課程體系、超過1000個(gè)課時(shí)的信息安全教學(xué)實(shí)訓(xùn)；

支持不少于60個(gè)課程體系、超過300個(gè)課時(shí)的工業(yè)網(wǎng)絡(luò)安全教學(xué)實(shí)訓(xùn)；

支持傳統(tǒng)信息安全實(shí)操培訓(xùn)，包括編程語言、內(nèi)網(wǎng)滲透、系統(tǒng)安全等，培訓(xùn)課程不少于25項(xiàng)；

支持工控安全實(shí)操培訓(xùn)，包括滲透攻擊、仿真工具、協(xié)議分析等，培訓(xùn)課程不少于25項(xiàng)；

支持多種攻防靶場(chǎng)場(chǎng)景的構(gòu)建，包括系統(tǒng)攻防場(chǎng)景、虛實(shí)結(jié)合攻防場(chǎng)景、行業(yè)系統(tǒng)攻防場(chǎng)景等，攻防場(chǎng)景個(gè)數(shù)不少于50個(gè)，攻防比武場(chǎng)景不少于10個(gè)。

目前產(chǎn)品已實(shí)現(xiàn)多種行業(yè)網(wǎng)絡(luò)環(huán)境模擬（城市空間靶場(chǎng)、傳統(tǒng)網(wǎng)絡(luò)靶場(chǎng)、工業(yè)網(wǎng)絡(luò)靶場(chǎng)、電信網(wǎng)絡(luò)靶場(chǎng)、衛(wèi)星遙感網(wǎng)絡(luò)靶場(chǎng)、軌道交通靶場(chǎng)、智能制造靶場(chǎng)、核電控制靶場(chǎng)、電力行業(yè)靶場(chǎng)、水務(wù)系統(tǒng)靶場(chǎng)、車聯(lián)網(wǎng)網(wǎng)絡(luò)靶場(chǎng)），滿足領(lǐng)域?qū)η把丶夹g(shù)實(shí)戰(zhàn)需求；且針對(duì)全面性探測(cè)、長(zhǎng)期性控制、精準(zhǔn)性打擊以及體系化防御等實(shí)戰(zhàn)需求，利用大規(guī)模網(wǎng)絡(luò)節(jié)點(diǎn)構(gòu)建、高速背景流量生成、暗網(wǎng)自組織路由仿真等技術(shù)設(shè)計(jì)了上百種攻防場(chǎng)景，滿足場(chǎng)景生成需求。

04   專家組認(rèn)定意見

該產(chǎn)品設(shè)計(jì)合理，符合國家產(chǎn)業(yè)技術(shù)政策，并擁有多項(xiàng)自主知識(shí)產(chǎn)權(quán)，將工控業(yè)務(wù)場(chǎng)景和網(wǎng)絡(luò)安全靶場(chǎng)技術(shù)進(jìn)行了有機(jī)的融合，能夠在構(gòu)建的工業(yè)系統(tǒng)仿真場(chǎng)景中提供教學(xué)培訓(xùn)、技術(shù)研究、攻防演練等安全服務(wù)，助力關(guān)鍵基礎(chǔ)設(shè)施的安全保障和數(shù)據(jù)安全保護(hù)的加強(qiáng)，促進(jìn)工控安全產(chǎn)業(yè)生態(tài)的培育，產(chǎn)品市場(chǎng)前景廣闊。

該產(chǎn)品核心技術(shù)包括：業(yè)務(wù)場(chǎng)景數(shù)字孿生技術(shù)、目標(biāo)網(wǎng)絡(luò)SDN編排技術(shù)和基于意圖的攻擊鏈智能構(gòu)建技術(shù)，主要?jiǎng)?chuàng)新如下：

（1）通過數(shù)字孿生技術(shù)仿真工控網(wǎng)絡(luò)的信息層、生產(chǎn)管理層、過程監(jiān)控層、控制層的網(wǎng)絡(luò)架構(gòu)，模擬網(wǎng)絡(luò)中的協(xié)議規(guī)約以及生產(chǎn)工藝流程，為用戶開展工業(yè)安全技能培訓(xùn)、產(chǎn)品研制、新技術(shù)驗(yàn)證等活動(dòng)提供環(huán)境支撐；

（2）通過SDN（軟件定義網(wǎng)絡(luò)）技術(shù)來實(shí)現(xiàn)目標(biāo)網(wǎng)絡(luò)環(huán)境的構(gòu)建，將虛擬環(huán)境與外部物理設(shè)備進(jìn)行聯(lián)通，形成虛實(shí)結(jié)合的目標(biāo)網(wǎng)絡(luò)環(huán)境，真正實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的按需定制，支持多場(chǎng)景的并發(fā)，用于開展各種教學(xué)、研究、訓(xùn)練、測(cè)試等活動(dòng)；

（3）采用了基于意圖的攻擊鏈智能構(gòu)建技術(shù)，用來實(shí)現(xiàn)對(duì)目標(biāo)系統(tǒng)脆弱性分析和漏洞利用的技術(shù)支撐，通過對(duì)目標(biāo)系統(tǒng)掃描探測(cè)、入侵滲透、遠(yuǎn)程控守、病毒攻擊、服務(wù)破壞這五個(gè)攻擊過程自動(dòng)化關(guān)聯(lián)構(gòu)建對(duì)應(yīng)的攻擊鏈，提供自動(dòng)化攻擊服務(wù)，提升參訓(xùn)人員的學(xué)習(xí)效率。

?產(chǎn)品具有一定的先進(jìn)性，并產(chǎn)生了一定的社會(huì)效益和經(jīng)濟(jì)效益，具體表現(xiàn)如下：

（1）能夠?yàn)槠髽I(yè)、高校和科研機(jī)構(gòu)、產(chǎn)業(yè)聯(lián)盟提供工控技術(shù)測(cè)試床，開展融合技術(shù)、標(biāo)準(zhǔn)、設(shè)備、解決方案的研發(fā)研制、試驗(yàn)驗(yàn)證、評(píng)估評(píng)測(cè)等工作，提升工控領(lǐng)域的應(yīng)用創(chuàng)新能力；

（2）提供了工控網(wǎng)絡(luò)的仿真實(shí)驗(yàn)場(chǎng)景以及配套的理論課程、實(shí)操課程、漏洞驗(yàn)證、應(yīng)急訓(xùn)練等內(nèi)容和服務(wù)，能夠開展網(wǎng)絡(luò)安全教育培訓(xùn)活動(dòng)，舉辦多層次、多元化的網(wǎng)絡(luò)安全能力競(jìng)賽，培育掌握專業(yè)知識(shí)+安全技能的高素質(zhì)網(wǎng)絡(luò)安全人才。