案例背景
在電信網(wǎng)絡全域IP化和全球網(wǎng)絡信息戰(zhàn)背景下,近年來針對電信網(wǎng)絡的安全事件頻發(fā),電信基礎設施和業(yè)務運行安全性正遭受日益嚴重的威脅�����,在通信網(wǎng)絡��、承載網(wǎng)絡��、網(wǎng)絡管理、運行支撐等不同層面都存在各種網(wǎng)絡攻擊行為�,造成電信服務異常中斷�、用戶數(shù)據(jù)惡意竊取�、關(guān)鍵信息遭受篡改等后果,對正常經(jīng)濟和社會秩序運行造成惡劣影響�。本次項目案例介紹旨在向大家講述博智安全如何通過孿生仿真靶場電信網(wǎng)絡仿真系統(tǒng)�����,有效提升某省公安廳工作人員的的攻防技能,切實提高實際工作能力����、安全意識和技能水平���。
案例需求
1�、具備電信業(yè)務系統(tǒng)的模擬仿真�����;
2����、具備針對電信業(yè)務流程的模擬仿真�����;
3���、具備電信網(wǎng)絡安全的風險評估���;
4�、結(jié)合實戰(zhàn)�����,形成全面的電信網(wǎng)絡攻防訓練課目�����。
解決方案
本項目由電信網(wǎng)目標環(huán)境分系統(tǒng)、電信網(wǎng)威脅生成分系統(tǒng)����、電信網(wǎng)攻防實訓分系統(tǒng)和綜合支撐管理分系統(tǒng)組成�����。
1.電信網(wǎng)攻防訓練系統(tǒng)
電信網(wǎng)攻防實訓分系統(tǒng)以“網(wǎng)絡防御訓練大綱”為依據(jù),為電信網(wǎng)絡安全人員開展集中授課�、專題講座���、研討交流和戰(zhàn)例分析提供配套訓練教材����。電信網(wǎng)攻防實訓分系統(tǒng)由基礎網(wǎng)絡攻防教學子系統(tǒng)和實訓網(wǎng)絡攻防子系統(tǒng)組成���。
電信網(wǎng)攻防實訓分系統(tǒng)能夠為開展網(wǎng)絡攻防訓練提供電信模擬環(huán)境��、電信威脅環(huán)境和相關(guān)的訓練課目;能夠為參訓學員提供理論教學和實訓操作相結(jié)合的知識訓練環(huán)境�;能夠為參訓學員提供網(wǎng)絡流量采集��、網(wǎng)絡威脅分析和溯源的訓練環(huán)境。
2.電信網(wǎng)威脅生成系統(tǒng)
電信網(wǎng)絡威脅生成分析系統(tǒng)根據(jù)綜合支撐管理分系統(tǒng)下發(fā)的訓練任務�����,提供參訓學員相應的威脅工具����、威脅資源、威脅流量以及威脅流程等多種攻擊要素;按照訓練課目的具體要求,引導并觸發(fā)對電信網(wǎng)絡目標環(huán)境的威脅行為����,并對目標環(huán)境產(chǎn)生預定的威脅效果��,實現(xiàn)對完整威脅環(huán)境的模擬和構(gòu)建;一方面�,使防御參訓學員在實戰(zhàn)化的攻防環(huán)境中完成規(guī)定的訓練科目�,以達到快速有效提升安全防護技能的目標����,另一方面,使攻擊參訓學員在實戰(zhàn)化的目標環(huán)境中掌握各類攻擊手段���,快速提升電信網(wǎng)絡攻擊技能。
3.電信網(wǎng)目標系統(tǒng)
電信網(wǎng)目標環(huán)境分系統(tǒng)負責模擬構(gòu)建端到端的電信網(wǎng)絡環(huán)境����,包括移動通信網(wǎng)環(huán)境�����、電信承載網(wǎng)環(huán)境和電信業(yè)務仿真環(huán)境���,能夠?qū)﹄娦啪W(wǎng)絡中網(wǎng)元設備����、拓撲連接���、流量轉(zhuǎn)發(fā)��、信令協(xié)議、業(yè)務交互等關(guān)鍵要素和過程進行模擬,支持電信網(wǎng)絡背景流量生成��;同時�����,目標環(huán)境分系統(tǒng)提供多種類型的電信網(wǎng)安全防護手段��,實現(xiàn)高逼真的環(huán)境模擬。
電信網(wǎng)目標環(huán)境分系統(tǒng)具備資源分配的靈活性��、管理的統(tǒng)一性����、維護的低成本等特點,可以快速實現(xiàn)高仿真電信運營商端到端網(wǎng)絡業(yè)務�,覆蓋IPRAN網(wǎng)絡中核心����、匯聚����、接入等設備業(yè)務���,在該模擬環(huán)境上進行攻防演練�����,能夠避免對真實網(wǎng)絡的影響和破壞���,并且成本低�����、部署靈活、過程可重復,是攻防演練和測試研究的有效途徑����。電信網(wǎng)目標環(huán)境分系統(tǒng)支持通過相應接口快速在云計算平臺上孵化出網(wǎng)絡場景�,并支持對場景創(chuàng)建�����、場景編輯�、場景歸檔����、場景還原等功能。
4.綜合支撐管理系統(tǒng)
綜合支撐管理分系統(tǒng)為開展電信網(wǎng)絡攻防訓練提供資源支撐����、業(yè)務支撐和管理支撐能力��。綜合支撐管理分系統(tǒng)按照訓練課目需求,由管理員進行訓練任務的創(chuàng)建����、分配和管理,將訓練任務分發(fā)保障人員和參訓學員����,完成訓練環(huán)境構(gòu)建和訓練任務執(zhí)行����,保障�、監(jiān)督與評估訓練人員的執(zhí)行;綜合支撐管理分系統(tǒng)提供計算�、網(wǎng)絡與設備資源的統(tǒng)一管理�、編排�����,并提供服務接口�����,滿足不同訓練課目對系統(tǒng)資源的分配需求�����;綜合支撐管理分系統(tǒng)提供統(tǒng)一的權(quán)限、用戶���、運行狀態(tài)監(jiān)控服務,保障系統(tǒng)的正常運行���。
效益評估
博智安全專注電信網(wǎng)絡靶場,目前已可搭建IP城域網(wǎng)����、4G 承載網(wǎng)�、5G 承載網(wǎng)�、無線4G LTE核心網(wǎng)�����,5G核心網(wǎng)電信網(wǎng)絡靶場環(huán)境���,并輸出對應對抗訓練課程體系超過300課時�,具備支撐大型實訓項目建設能力�。
本項目通過建設孿生仿真靶場電信網(wǎng)絡仿真系統(tǒng),為某省公安廳提供符合3GPP規(guī)范的電信業(yè)務仿真�����,為人員技能培訓提供基礎環(huán)境���,同時提供攻防演練���,提升維護人員對網(wǎng)絡攻擊的應急處置能力���。
聯(lián)系方式:400-100-0298轉(zhuǎn)1
