案例背景
四川某電器企業(yè)是集消費電子、核心器件研發(fā)與制造為一體的綜合型跨國企業(yè)集團,正處于搶抓物聯(lián)網(wǎng)轉(zhuǎn)型的關(guān)鍵時期,在智能制造、智慧家庭等重點領(lǐng)域進(jìn)行了戰(zhàn)略性發(fā)展,企業(yè)的安全邊界也隨之?dāng)U張,各類應(yīng)用場景存在大量的安全潛在風(fēng)險。本次項目通過博智物聯(lián)網(wǎng)安全測試靶場,重點面向智能制造和智慧家庭等應(yīng)用場景,通過虛擬化、虛實互聯(lián)、軟件定義網(wǎng)絡(luò)等技術(shù)構(gòu)建高還原度的仿真驗證平臺,提供全面的安全防護,消除業(yè)務(wù)開展中存在的安全風(fēng)險,同時提升員工網(wǎng)絡(luò)安全應(yīng)急處置能力水平。
案例需求
(1)提供測試驗證基礎(chǔ)設(shè)施,提升客戶安全感知和防護能力
提供高仿真度的測試驗證基礎(chǔ)設(shè)施,可構(gòu)建物聯(lián)網(wǎng)單品仿真測試環(huán)境,驗證和增強物聯(lián)網(wǎng)產(chǎn)品安全特性。工控安全事件復(fù)現(xiàn),降低被攻擊風(fēng)險。
(2)提升整體解決方案安全能力,增強終端和組件安全性
積極配合客戶物聯(lián)網(wǎng)轉(zhuǎn)型的關(guān)鍵任務(wù),建設(shè)對智慧家庭、智能制造、終端組件等硬件和解決方案進(jìn)行多方位的安全測試驗證能力。
(3)樹立客戶重視安全能力建設(shè),布局安全的物聯(lián)網(wǎng)轉(zhuǎn)型企業(yè)形象
靶場的設(shè)計理念涵蓋靈活配置和開放,并通過參與國家級和省部級的安全攻防演練項目和課題,提高客戶相關(guān)領(lǐng)域產(chǎn)品的市場占有率。
解決方案
在規(guī)劃和建設(shè)靶場之初,一方面充分調(diào)研當(dāng)前市場物聯(lián)網(wǎng)靶場建設(shè)發(fā)展現(xiàn)狀、關(guān)鍵技術(shù)要素、場景表現(xiàn)形式,另一方面結(jié)合客戶業(yè)務(wù)產(chǎn)線形態(tài)和特點,最后從場地物理空間結(jié)構(gòu)和部署設(shè)備設(shè)施的合理性、實用性和安全性等方面綜合考慮,將物聯(lián)網(wǎng)安全測試靶場規(guī)劃為四個區(qū),包括核心展示區(qū)、解決方案展示區(qū)、實驗室成果展示區(qū)和物聯(lián)網(wǎng)硬件試驗區(qū)。
“核心展示區(qū)”
此區(qū)域為對外展示呈現(xiàn)區(qū),包括物理沙盤、液晶顯示大屏、工業(yè)設(shè)備展示柜、攻防對抗工位。沙盤為生產(chǎn)線的微縮模型展示,通過PLC控制器可實現(xiàn)對生產(chǎn)線中關(guān)鍵工藝流程、關(guān)鍵操作步驟的整體過程進(jìn)行仿真模擬;液晶顯示大屏將展示產(chǎn)線的數(shù)據(jù)虛擬安全態(tài)勢、仿真沙盤的數(shù)字態(tài)勢、以及攻防的實時效果等內(nèi)容;電氣柜用于放置 PLC 控制器、觸摸屏、工業(yè)交換機等;兩邊的攻防對抗工位為紅藍(lán)對抗區(qū)域,攻防操作機接入靶場網(wǎng)絡(luò),可在攻擊機中執(zhí)行相關(guān)程序?qū)δ繕?biāo)工藝進(jìn)行攻擊,完成相關(guān)設(shè)計的攻防場景。
2.“解決方案區(qū)”
此區(qū)域包含壁掛的展板,介紹和展示生產(chǎn)制造工藝流程、攻防演示的案例,以及針對產(chǎn)線的安全解決方案。
3.“實驗室成果展示區(qū)”
此區(qū)域包含展臺和展架,介紹和展示實驗室成果,展臺上擺放針對物聯(lián)網(wǎng)業(yè)務(wù)場景中存在的安全威脅風(fēng)險開發(fā)的產(chǎn)品和模組等。
4.“物聯(lián)網(wǎng)硬件實驗區(qū)”
此區(qū)域用于放置硬件實驗臺,配備物聯(lián)網(wǎng)安全測試工具與設(shè)備,用于開展模組安全、固件提取與漏洞分析、物聯(lián)網(wǎng)通信協(xié)議安全等方面的研究。
5.“博智物聯(lián)網(wǎng)安全測試靶場”
仿真沙盤通過靶場基礎(chǔ)平臺的虛擬化技術(shù),對生產(chǎn)工藝流程進(jìn)行充分模擬、3D 建模和場景再現(xiàn)。通過靶場基礎(chǔ)平臺的攻防演練功能 完成與實物沙盤和仿真沙盤的攻防演習(xí)與驗證測試等任務(wù);通過采集分析模塊完成攻防演練數(shù)據(jù)收集與分析,并上傳至態(tài)勢展示模塊實現(xiàn)演練過程與效果的展示。
物聯(lián)網(wǎng)安全測試靶場的沙盤仿真環(huán)境為客戶智能制造的典型場景,由沙盤(包含實物沙盤和仿真沙盤)和虛擬化智能制造仿真沙盤組成,結(jié)合靶場基礎(chǔ)平臺可在場景中開展攻防驗證和產(chǎn)品測試等多項活動。
效益評估
1、依托靶場的網(wǎng)絡(luò)安全測試,建立物聯(lián)網(wǎng)、智慧家庭等產(chǎn)品的安全基線
參與行業(yè)物聯(lián)網(wǎng)安全測試標(biāo)準(zhǔn)制定,提供產(chǎn)品測試能力,持續(xù)構(gòu)建測試工具庫,可方便地調(diào)入復(fù)現(xiàn)環(huán)境中,避免了預(yù)備工作復(fù)雜、干擾因素較多等問題。可根據(jù)物聯(lián)網(wǎng)設(shè)備及系統(tǒng)進(jìn)行有針對性的定制化的檢測,多方位驗證產(chǎn)品的安全性。
2、參與國家級和省部級的安全攻防演練項目和課題
在靶場上開展物聯(lián)網(wǎng)安全研究,持續(xù)增強創(chuàng)新能力,讓研究資源精準(zhǔn)響應(yīng)產(chǎn)業(yè)鏈和創(chuàng)新鏈上的技術(shù)需求,探索科研成果高效轉(zhuǎn)化為生產(chǎn)力的途徑,助力實現(xiàn)高質(zhì)量發(fā)展。
3、外部產(chǎn)品與靶場的融合測試
靶場將向外部廠商產(chǎn)品開放,通過與靶場中的可擴展接口集成,外部廠商產(chǎn)品可作為組件添加進(jìn)靶場資源池,在搭建場景時靈活調(diào)用。
