官網熱線:400-100-0298
案例背景
四川某電器企業是集消費電子、核心器件研發與制造為一體的綜合型跨國企業集團,正處于搶抓物聯網轉型的關鍵時期,在智能制造、智慧家庭等重點領域進行了戰略性發展,企業的安全邊界也隨之擴張,各類應用場景存在大量的安全潛在風險。本次項目通過博智物聯網安全測試靶場,重點面向智能制造和智慧家庭等應用場景,通過虛擬化、虛實互聯、軟件定義網絡等技術構建高還原度的仿真驗證平臺,提供全面的安全防護,消除業務開展中存在的安全風險,同時提升員工網絡安全應急處置能力水平。
案例需求
(1)提供測試驗證基礎設施,提升客戶安全感知和防護能力
提供高仿真度的測試驗證基礎設施,可構建物聯網單品仿真測試環境,驗證和增強物聯網產品安全特性。工控安全事件復現,降低被攻擊風險。
(2)提升整體解決方案安全能力,增強終端和組件安全性
積極配合客戶物聯網轉型的關鍵任務,建設對智慧家庭、智能制造、終端組件等硬件和解決方案進行多方位的安全測試驗證能力。
(3)樹立客戶重視安全能力建設,布局安全的物聯網轉型企業形象
靶場的設計理念涵蓋靈活配置和開放,并通過參與國家級和省部級的安全攻防演練項目和課題,提高客戶相關領域產品的市場占有率。
解決方案
在規劃和建設靶場之初,一方面充分調研當前市場物聯網靶場建設發展現狀、關鍵技術要素、場景表現形式,另一方面結合客戶業務產線形態和特點,最后從場地物理空間結構和部署設備設施的合理性、實用性和安全性等方面綜合考慮,將物聯網安全測試靶場規劃為四個區,包括核心展示區、解決方案展示區、實驗室成果展示區和物聯網硬件試驗區。
“核心展示區”
此區域為對外展示呈現區,包括物理沙盤、液晶顯示大屏、工業設備展示柜、攻防對抗工位。沙盤為生產線的微縮模型展示,通過PLC控制器可實現對生產線中關鍵工藝流程、關鍵操作步驟的整體過程進行仿真模擬;液晶顯示大屏將展示產線的數據虛擬安全態勢、仿真沙盤的數字態勢、以及攻防的實時效果等內容;電氣柜用于放置 PLC 控制器、觸摸屏、工業交換機等;兩邊的攻防對抗工位為紅藍對抗區域,攻防操作機接入靶場網絡,可在攻擊機中執行相關程序對目標工藝進行攻擊,完成相關設計的攻防場景。
案例需求
“解決方案區”
此區域包含壁掛的展板,介紹和展示生產制造工藝流程、攻防演示的案例,以及針對產線的安全解決方案。
“物聯網硬件實驗區”
此區域用于放置硬件實驗臺,配備物聯網安全測試工具與設備,用于開展模組安全、固件提取與漏洞分析、物聯網通信協議安全等方面的研究。
“博智物聯網安全測試靶場”
仿真沙盤通過靶場基礎平臺的虛擬化技術,對生產工藝流程進行充分模擬、3D 建模和場景再現。通過靶場基礎平臺的攻防演練功能 完成與實物沙盤和仿真沙盤的攻防演習與驗證測試等任務;通過采集分析模塊完成攻防演練數據收集與分析,并上傳至態勢展示模塊實現演練過程與效果的展示。
物聯網安全測試靶場的沙盤仿真環境為客戶智能制造的典型場景,由沙盤(包含實物沙盤和仿真沙盤)和虛擬化智能制造仿真沙盤組成,結合靶場基礎平臺可在場景中開展攻防驗證和產品測試等多項活動。
效益評估
1、依托靶場的網絡安全測試,建立物聯網、智慧家庭等產品的安全基線
參與行業物聯網安全測試標準制定,提供產品測試能力,持續構建測試工具庫,可方便地調入復現環境中,避免了預備工作復雜、干擾因素較多等問題。可根據物聯網設備及系統進行有針對性的定制化的檢測,多方位驗證產品的安全性。
2、參與國家級和省部級的安全攻防演練項目和課題
在靶場上開展物聯網安全研究,持續增強創新能力,讓研究資源精準響應產業鏈和創新鏈上的技術需求,探索科研成果高效轉化為生產力的途徑,助力實現高質量發展。
外部產品與靶場的融合測試
靶場將向外部廠商產品開放,通過與靶場中的可擴展接口集成,外部廠商產品可作為組件添加進靶場資源池,在搭建場景時靈活調用。
