官網熱線:400-100-0298
案例背景
某燃氣企業(yè)是中國最大的城市燃氣運營商之一,本次項目通過建設燃氣行業(yè)靶場,對真實網絡空間中的網絡架構、系統(tǒng)設備、業(yè)務流程的運行狀態(tài)、運行環(huán)境等進行模擬和復現(xiàn),最大程度仿真真實燃氣行業(yè)網絡環(huán)境,以更有效地實現(xiàn)與網絡安全相關的學習、研究、驗證、競賽等行為。
案例需求
(1)軟硬件安全隱患眾多。目前燃氣PLC/RTU等控制系統(tǒng)大多采用國外品牌,都存有漏洞和固件后門;
(2)安全防護手段薄弱。等保2.0對燃氣等工控行業(yè)提出網絡安全防護要求,但由于無法預測各類工控安全產品對正常運行的影響,工控安全產品配備不足;
(3)工控安全人員缺乏。目前我國每年網絡安全相關專業(yè)畢業(yè)生僅2萬多人,工控安全相關更是少之又少,實用型人才嚴重缺乏,無法應對工控網絡安全威脅。
解決方案
結合燃氣行業(yè)網絡特點,博智工業(yè)網絡靶場從安全事件復現(xiàn)、燃氣仿真環(huán)境建設、虛擬3D行業(yè)呈現(xiàn)、攻防實戰(zhàn)演練五個方面助力燃氣企業(yè)工控安全建設。
事件復現(xiàn)區(qū)
基于L型展架復現(xiàn)典型工業(yè)互聯(lián)網安全事件,通過聲、光、電等變化展示工業(yè)互聯(lián)網安全事件的危害,提升相關人員網絡安全防護意識。
2.燃氣仿真環(huán)境建設
燃氣仿真環(huán)境建設通過虛實結合還原燃氣行業(yè)場景,包括模擬城市燃氣SCADA系統(tǒng)調度中心,實現(xiàn)采集數據的接收、處理、顯示、調用、入庫、WEB 發(fā)布和指令下發(fā);模擬城市燃氣SCADA系統(tǒng)現(xiàn)場監(jiān)控站點,實現(xiàn)對現(xiàn)場儀表參數的實時監(jiān)控和生產輸配過程的自動控制;模擬城市燃氣SCADA系統(tǒng)通信系統(tǒng),實現(xiàn)調度中心與監(jiān)控站點間監(jiān)控參數和控制指令的信息交換;具有檢測、過濾、計量、調壓、伴熱、加臭、分配和遠程遙測/遙控等功能,通過空壓機模擬燃氣氣源,調壓閥可對燃氣進行壓力調節(jié);模擬燃氣大數據調度運營業(yè)務及數據統(tǒng)計分析功能。
3.虛擬3D行業(yè)呈現(xiàn)
基于對靶場運行過程中人員行為、靶標狀態(tài)和底層硬件狀態(tài)等信息的采集,實現(xiàn)對不同場景的態(tài)勢呈現(xiàn)。
(1)競賽總體態(tài)勢展示
提供攻防競賽3D態(tài)勢呈現(xiàn),利用飛線、信息、路徑標識等可視化手段,展示實時攻防過程和攻防效果;
提供競賽現(xiàn)場實況展示。
(2)行業(yè)總體態(tài)勢呈現(xiàn)
提供行業(yè)靶場3D場景呈現(xiàn),可與現(xiàn)場設備運行狀態(tài)實時聯(lián)動;
提供行業(yè)靶場現(xiàn)場實況展示;
支持行業(yè)態(tài)勢分層次展示。
4.攻防實戰(zhàn)演練
立體式人才培養(yǎng)方案,根據燃氣行業(yè)屬性和燃氣行業(yè)特征,量身定制培訓計劃,達到最完美的培訓效果,包括領先的課程體系、專業(yè)的師資團隊、成熟的教學教具以及完善的培訓機制四部分內容,全面培養(yǎng)復合型安全人才,持續(xù)提升燃氣企業(yè)網絡防御能力。
效益評估
1、顯著提升燃氣企業(yè)工控網絡安全防護水平
針對出現(xiàn)的各類網絡攻擊行為進行研究,提出相應的解決方案,為燃氣企業(yè)今后在網絡安全前沿技術的發(fā)展上發(fā)奠定良好的基礎。
2、培養(yǎng)專業(yè)人才形成專家團隊
構建符合燃氣企業(yè)發(fā)展的網絡安全創(chuàng)新人才的培養(yǎng)體系,培養(yǎng)“懂業(yè)務、精技術”的復合型人才,形成滿足燃氣企業(yè)業(yè)務發(fā)展的網絡安全專家團隊。
