物聯網靶場背景

國家“十四五”規劃綱要提出推動物聯網全面發展，將物聯網納入7大數字經濟重點產業，并對物聯網接入能力、重點領域應用等作出部署。而隨著計算機網絡的普及與網絡技術的發展，物聯網遭受的網絡攻擊呈現出增長和多樣化的趨勢。物聯網靶場在物聯網安全領域發揮著重要作用，是研究和提升物聯網安全技術的關鍵設施，在提升物聯網安全性能、培養網絡安全人才以及加強網絡安全防護等方面具有重要意義。

物聯網架構分為：感知層、網絡層與應用層。

感知層：主要包括各種物理設備，如傳感器、RFID標簽等。這些設備負責感知物理信號轉換為數字信號并發送數據，以及執行一些基本的操作。

網絡層：主要負責將設備層的數據傳輸到應用層。它包括各種網絡技術和協議，例如Wi-Fi、藍牙和ZigBee等。

應用層：主要負責處理從網絡層接收到的數據，并將這些數據轉化為有價值的信息。應用層還負責實現各種智能應用，例如智能家居、智能城市和智慧大廈等。

博智安全根據物聯網絡的特點，通過虛實結合的方式，以博智靶場平臺為底座構建了物聯網靶場，在安全受控的環境中模擬仿真各種物聯網設備和協議，評估物聯網設備、協議的脆弱性和漏洞，以提高設備的安全性和應對潛在威脅的能力。

典型物聯網場景

通過虛擬化物聯網靶場構建智慧大廈的模擬場景，場景中感知層模擬仿真智慧大廈中的空氣質量檢測設備、溫濕度計、門禁、電梯、電源控制器以及停車位傳感器等；網絡層支持多種物聯網協議仿真包括Coap、MQTT、LORA、OPCUA、Modbus、HTTP等，構建數據以模擬不同設備終端的運行狀態；應用層將接收到的數據以可視化界面的方式顯示，方便監測人員實時觀測所有設備的狀態。整體拓撲結構如下圖所示：

博智虛擬化物聯網靶場典型場景如下圖所示：

1）溫濕度計的功能仿真

通過MQTT協議模擬溫濕度計檢測當前的環境數據。物聯網平臺接收到數據后以圖表方式動態實時顯示溫濕度：

2）空氣質量監測器的功能仿真

通過MQTT協議模擬空氣質量監測設備的當前檢測數據。物聯網平臺接收到數據后以數字界面實時顯示空氣監測值：

3）電源控制箱的功能仿真

通過LORA協議模擬應急電源的數據。物聯網平臺圖形圖表界面動態顯示電量的狀態和充電檢測。

4）車位感應器的功能仿真

通過OPCUA協議模擬車位感應數據，監測停車場剩余的空閑停車位數量。物聯網平臺接收到數據后以可視化圖形界面實時顯示剩余車位的情況。

5）電梯/門禁傳感器的功能仿真

通過Modbus協議模擬電梯傳感器和門禁的信號。當物聯網平臺超過保活時間都未接收到終端信號，則將設備狀態改為離線。通過儀表盤可視化界面顯示設備的在線/離線狀態，通過接收到電梯的傳感數據顯示電梯的樓層位置。

6）物聯網系統管理平臺的監測界面

物聯網管理系統平臺實時監測所有設備的在線情況和數據，并通過自定義的規則鏈設置告警門限，當數據達到告警門限，則自動發出告警信息，顯示告警的時間、設備和相關數據，提示維護人員及時進行處置。

物聯網實驗箱

博智物聯網實驗箱是在國家大力鼓勵信創產業發展的背景下，基于鴻蒙操作系統，結合主流物聯網通信模塊的設備，通過虛實結合方式接入物聯網靶場平臺，實現場景的靈活構建，滿足各種實訓需求。實驗箱整體樣式如下圖所示：

1）實驗箱特點

豐富的物聯網套件：內置的物聯網模塊支持WIFI、BLE、ZigBee、Lora、NBIOT等物聯網通信協議和方式。

豐富的傳感器配置：內置了溫度、光照、紅外、超聲波、LED點陣模塊等10余種傳感器，滿足各類場景的組合搭配。

2）實驗箱組成

支持開發設計：軟硬件雙開源，充分激活開發創意和創新能力。

內置豐富課程資源：提供100+嵌入式、物聯網、OpenHarmony 特性應用、人工智能等相關實驗，案例指導開發手冊等相關資料。

物聯網場景構建和研究：內置智慧農業、智慧交通、智能家居、智慧安防等綜合性實驗，可自由組合物聯網傳感器模塊構建所需的物聯網場景，針對各類物聯網協議和場景進行安全研究和攻防演練。

核心能力

1）安全漏洞檢測和安全事件驗證

在物聯網靶場中，可以模擬各種安全事件場景，對物聯網設備和系統進行安全事件的復現。通過模擬不同的攻擊手段，可以檢測物聯網設備和系統中的安全漏洞，并驗證各種防御策略的有效性，有助于提前發現潛在的安全風險，并制定相應的防范措施。

2）攻防演練

物聯網靶場通過虛實結合的方式，高度仿真物聯網環境，可模擬智慧家居場景、智慧大樓、智慧園區等典型物聯網場景，靶場部署簡單、場景構建靈活，支持多種物聯網協議，網絡安全技術人員可針對物聯網絡、網關、平臺、終端等各要素開展攻防演練。

3）教育培訓

物聯網靶場提供與物聯網以及物聯網安全相關的各種課程包括物聯網行業介紹、物聯網網絡介紹、物聯網設備終端、物聯網協議介紹、物聯網場景應用等等，方便展開物聯網方面的教育培訓。