電信網(wǎng)絡(luò)靶場背景
為深入貫徹習(xí)近平總書記關(guān)于網(wǎng)絡(luò)強國的重要思想,支撐電信網(wǎng)絡(luò)高質(zhì)量發(fā)展,博智以電信網(wǎng)絡(luò)孿生仿真技術(shù)為基礎(chǔ)、威脅模擬生成為手段、攻防推演驗證為目標(biāo),構(gòu)建了博智電信網(wǎng)絡(luò)靶場。
由于電信網(wǎng)絡(luò)的復(fù)雜性、專業(yè)性以及網(wǎng)絡(luò)攻擊手段多樣性等原因,對安全人員的攻擊防護和應(yīng)急處置能力要求更高,也需要更為專業(yè)的攻防訓(xùn)練設(shè)備支撐。然而,目前針對電信網(wǎng)絡(luò)的攻防訓(xùn)練設(shè)備和手段比較匱乏,博智電信網(wǎng)絡(luò)靶場仿真系統(tǒng)突破以上技術(shù)瓶頸,通過虛實結(jié)合的仿真技術(shù)實現(xiàn)電信級網(wǎng)絡(luò)環(huán)境的靈活構(gòu)建,覆蓋電信網(wǎng)絡(luò)的接入層、匯聚層、核心層和業(yè)務(wù)層,構(gòu)建電信網(wǎng)絡(luò)全域模擬;另一方面,通過對電信網(wǎng)絡(luò)設(shè)備、協(xié)議和應(yīng)用的分析,提供針對性的威脅生成技術(shù)和威脅模擬裝備,結(jié)合運營商電信業(yè)務(wù)流程開展網(wǎng)絡(luò)攻防訓(xùn)練,增強學(xué)員的攻防實戰(zhàn)能力。目前,博智電信網(wǎng)絡(luò)靶場已成功為某通信公司研究院、某省公安廳等客戶提供攻防訓(xùn)練設(shè)備支撐及實戰(zhàn)能力的提升。
電信網(wǎng)絡(luò)靶場構(gòu)成
博智電信網(wǎng)絡(luò)靶場由移動接入網(wǎng)子系統(tǒng)、移動核心網(wǎng)子系統(tǒng)、移動承載網(wǎng)子系統(tǒng)、IP城域網(wǎng)子系統(tǒng)、電信業(yè)務(wù)子系統(tǒng)、控制中心子系統(tǒng)、流量子系統(tǒng)7個子系統(tǒng)組成。博智電信網(wǎng)絡(luò)靶場總體構(gòu)成如下圖所示:
博智電信網(wǎng)絡(luò)靶場典型場景如下圖所示:
電信網(wǎng)絡(luò)場景承載的典型業(yè)務(wù)包含:
4G移動網(wǎng)絡(luò)業(yè)務(wù):涵蓋4G上網(wǎng)數(shù)據(jù)業(yè)務(wù)、VOLTE語音、視頻、短信業(yè)務(wù)。
5G移動網(wǎng)絡(luò)業(yè)務(wù):涵蓋5G上網(wǎng)數(shù)據(jù)業(yè)務(wù)、VONR語音、視頻、短信業(yè)務(wù)。
家庭寬帶業(yè)務(wù):提供了家庭寬帶、IPTV接入服務(wù),使用戶能夠高速地訪問互聯(lián)網(wǎng)。
企業(yè)寬帶業(yè)務(wù):提供了企業(yè)的局域網(wǎng)互連、遠程辦公、企業(yè)VPN、視頻監(jiān)控等網(wǎng)絡(luò)業(yè)務(wù)。
物聯(lián)網(wǎng)接入業(yè)務(wù):為物聯(lián)網(wǎng)設(shè)備提供連接服務(wù),使各種智能設(shè)備能夠互相通信和交互。
電信網(wǎng)絡(luò)靶場核心優(yōu)勢
博智電信網(wǎng)絡(luò)靶場的核心優(yōu)勢在于優(yōu)秀的電信仿真能力和網(wǎng)絡(luò)安全攻防能力。
1、電信行業(yè)頂級仿真能力
電信商用級別靶標(biāo)
遵循3GPP、ITU、RFC等規(guī)范,云化部署,實現(xiàn)高并發(fā)、高吞吐量。
國內(nèi)外真實運營商級電信場景
調(diào)研國內(nèi)外真實電信場景,通過虛實結(jié)合、層次化構(gòu)建場景、場景支持初始化配置下發(fā)和實驗數(shù)據(jù)清洗。
背景流量+威脅流量
移動電信網(wǎng)絡(luò)典型的信令+媒體流量注入場景,構(gòu)建“生動“場景。多類型威脅攻擊流量注入場景,支撐網(wǎng)絡(luò)攻防教學(xué)和大型攻防演練。
2、網(wǎng)絡(luò)安全攻防能力
博智電信網(wǎng)絡(luò)靶場提供完整的電信網(wǎng)絡(luò)安全課程體系,覆蓋4G/5G移動接入網(wǎng)、移動承載網(wǎng)、移動核心網(wǎng)等多個領(lǐng)域。從網(wǎng)絡(luò)基礎(chǔ)到網(wǎng)絡(luò)安全,從理論到實操,再到攻防,層層遞進,提供全面的電信網(wǎng)絡(luò)安全能力培養(yǎng)。
此外,博智電信網(wǎng)絡(luò)靶場還擁有真實網(wǎng)絡(luò)設(shè)備漏洞挖掘能力,提供真實的靶標(biāo)環(huán)境。涵蓋漏洞挖掘、漏洞復(fù)現(xiàn)、漏洞利用等多個步驟,為學(xué)習(xí)者提供了實踐機會和挑戰(zhàn),進一步增強其網(wǎng)絡(luò)安全技能和經(jīng)驗。
典型攻防實戰(zhàn)科目:4G流量劫持和木馬植入場景
(1)場景介紹
場景中包括LTE核心網(wǎng)(MME、HSS、SGW、PGW)、IMS核心網(wǎng)、4G基站、4G手機、購物網(wǎng)站、DNS服務(wù)器、劫持DNS服務(wù)器、木馬購物網(wǎng)站、攻擊機和劫持PGW。場景如下圖所示:
(2)攻擊步驟
當(dāng)4G手機終端在基站范圍內(nèi)正常開機后,4G手機通過4G無線網(wǎng)絡(luò)可以正常訪問購物網(wǎng)站。當(dāng)攻擊機攻擊完成后,4G手機終端訪問購物網(wǎng)站流量會劫持到釣魚網(wǎng)站,方便植入木馬程序。
攻擊者通過2/3G網(wǎng)絡(luò)空口監(jiān)聽、社工等方式獲取目標(biāo)用戶的IMSI號碼。
攻擊機通過漫游網(wǎng)絡(luò)偽造ULR Diameter協(xié)議報文,從存儲目標(biāo)用戶的簽約數(shù)據(jù)的HSS網(wǎng)元中獲取目標(biāo)用戶的簽約數(shù)據(jù)。
攻擊機根據(jù)目標(biāo)用戶的簽約數(shù)據(jù)結(jié)構(gòu)偽造IDR Diameter協(xié)議報文,報文中篡改了PGW選擇方式為靜態(tài)選擇并指定IP地址為劫持PGW地址,然后通過漫游網(wǎng)絡(luò)發(fā)送報文給目標(biāo)所在的MME網(wǎng)元,觸發(fā)MME重新選擇劫持PGW承載用戶的數(shù)據(jù)流量。
劫持PGW重定向用戶的購物網(wǎng)站上網(wǎng)流量到釣魚網(wǎng)站。通過點擊釣魚網(wǎng)站上的購物鏈接,植入木馬程序。
電信網(wǎng)絡(luò)靶場應(yīng)用能力
博智電信網(wǎng)絡(luò)靶場擁有高仿真電信網(wǎng)絡(luò)場景和網(wǎng)絡(luò)安全課程體系,為用戶提供網(wǎng)絡(luò)安全課程教學(xué)、網(wǎng)絡(luò)攻防演練、網(wǎng)絡(luò)安全競賽以及科學(xué)研究等多項應(yīng)用服務(wù)。
1、提供網(wǎng)絡(luò)安全課程體系、實施理論+實操教學(xué)
博智電信網(wǎng)絡(luò)靶場提供4G核心網(wǎng)、5G核心網(wǎng)、移動承載網(wǎng)等理論、實操教學(xué)課程。涵蓋了4G/5G/IMS/承載網(wǎng)網(wǎng)絡(luò)基礎(chǔ)、4G/5G/IMS/承載網(wǎng)業(yè)務(wù)流、4G/5G用戶攻防、4G/5G業(yè)務(wù)攻防、4G/5G網(wǎng)元設(shè)備攻防、承載網(wǎng)網(wǎng)元協(xié)議安全、承載網(wǎng)網(wǎng)元設(shè)備安全、網(wǎng)絡(luò)安全事件分析等課程。
2、提供運營商級電信場景、開展實戰(zhàn)式攻防演練
博智電信網(wǎng)絡(luò)靶場能仿真運營商級電信場景,并在針對用戶擾亂、針對電信協(xié)議、針對用戶業(yè)務(wù)、針對網(wǎng)元設(shè)備四個方面開展實戰(zhàn)式攻防演練。
3、提供國際主流靶標(biāo)環(huán)境、支撐網(wǎng)絡(luò)安全競賽與科學(xué)研究
博智電信網(wǎng)絡(luò)靶場是一個提供國際主流靶標(biāo)環(huán)境的平臺,專注于支持網(wǎng)絡(luò)安全競賽和科學(xué)研究。它為用戶提供了具備高度仿真的電信網(wǎng)絡(luò)場景,滿足了網(wǎng)絡(luò)安全競賽的需求,并為科學(xué)研究提供了豐富的實驗數(shù)據(jù)和環(huán)境。通過這個平臺,用戶可以進行各種網(wǎng)絡(luò)安全競賽、演練和深入的科學(xué)研究,以提升網(wǎng)絡(luò)安全能力和推動行業(yè)的發(fā)展。
