官網熱線:400-100-0298
案例背景
某關基單位涉及電力、石油、水處理、智能制造等多項關鍵行業。伴隨著數字化轉型,企業正面臨著更多來自外部的挑戰,同樣,在人才方面也提出了更高要求。本次項目案例介紹旨在向大家講述博智安全如何通過網絡安全攻防演練靶場從實戰角度協助關基單位提升綜合防御能力,同時幫助企業培養一批懂業務、善攻防、能實戰的新時代網絡安全人才。
案例需求
本項目需建設一套提供企業網、核電、火力發電與電力輸配電、石油、變電調度、水處理、制藥、智能制造等8個虛擬化場景的網絡安全攻防演練靶場平臺,構建覆蓋辦公網、管理、生產等關鍵環節,提供滲透測試、應急演練、安全評估、攻防競賽的能力。
解決方案
本項目由靶場綜合管控系統、攻防能力訓練建設系統、演練態勢呈現系統、虛擬化仿真靶場組成。
“靶場綜合管控系統”
對安全設備虛擬化、場景模塊、靶標、鏡像庫等功能進行管理。能夠對子系統進行集中式日常管理維護,同時還能夠對硬件資源、網絡資源等進行實時監控。
2.“攻防能力訓練建設系統”
滿足多人實訓需求,所有課件資源均按照層級進行劃分,從由淺入深機制。每個階段完成后,具有完善的動態考核機制對學員學習效果、知識與技能掌握實際情況進行全方位考核。
3.“演練態勢呈現系統”
平臺提供3D視覺展現系統,利用飛線、信息、路徑標識等可視化手段,展示實時攻防過程和攻防效果,動態展現威脅排名、攻擊成果、防御成果、戰績證明、評審記錄、分類報表輸出。通過定期組織演練,能夠有效提升信息安全意識,實踐信息安全技術。
4.“虛擬化仿真場景”
基于客戶實際運行流程研制,支持核電虛擬仿真場景、火力發電與電力輸配電虛擬仿真場景、變電自動化虛擬仿真場景(變電調度自動化)、水處理虛擬仿真場景、制藥虛擬仿真場景等。
效益評估
本項目針對客戶所屬領域的特點,以教學演練、攻防競賽、仿真靶場、勢態展示為思路,構建“四位一體”的內部網絡安全攻防演練靶場平臺。通過實訓課程、攻防實操練習的方式,構建系統的教學體系,強化企業安全防范意識,鍛煉預警應急響應能力。以由易到難、由點及面、由淺入深的攻防競賽模式,檢驗網絡安全防護能力的實際水平和學習成果。構建多行業仿真模擬靶場環境,收集攻擊數據,分析、研究防護方法,切實達到加固真實內網安全的目的。運用勢態展示功能,對所有學習、演練、攻防等進行實時動態情況展示,綜合分析,直觀判斷網絡安全情況,快速、有效的提升企業網絡安全防護能力。
