官網熱線:400-100-0298
案例背景
在電信網絡全域IP化和全球網絡信息戰背景下,近年來針對電信網絡的安全事件頻發,電信基礎設施和業務運行安全性正遭受日益嚴重的威脅,在通信網絡、承載網絡、網絡管理、運行支撐等不同層面都存在各種網絡攻擊行為,造成電信服務異常中斷、用戶數據惡意竊取、關鍵信息遭受篡改等后果,對正常經濟和社會秩序運行造成惡劣影響。本次項目案例介紹旨在向大家講述博智安全如何通過孿生仿真靶場電信網絡仿真系統,有效提升某省公安廳工作人員的的攻防技能,切實提高實際工作能力、安全意識和技能水平。
案例需求
1、具備電信業務系統的模擬仿真;
2、具備針對電信業務流程的模擬仿真;
3、具備電信網絡安全的風險評估;
4、結合實戰,形成全面的電信網絡攻防訓練課目。
解決方案
本項目由電信網目標環境分系統、電信網威脅生成分系統、電信網攻防實訓分系統和綜合支撐管理分系統組成。
1.電信網攻防訓練系統
電信網攻防實訓分系統以“網絡防御訓練大綱”為依據,為電信網絡安全人員開展集中授課、專題講座、研討交流和戰例分析提供配套訓練教材。電信網攻防實訓分系統由基礎網絡攻防教學子系統和實訓網絡攻防子系統組成。
電信網攻防實訓分系統能夠為開展網絡攻防訓練提供電信模擬環境、電信威脅環境和相關的訓練課目;能夠為參訓學員提供理論教學和實訓操作相結合的知識訓練環境;能夠為參訓學員提供網絡流量采集、網絡威脅分析和溯源的訓練環境。
2.電信網威脅生成系統
電信網絡威脅生成分析系統根據綜合支撐管理分系統下發的訓練任務,提供參訓學員相應的威脅工具、威脅資源、威脅流量以及威脅流程等多種攻擊要素;按照訓練課目的具體要求,引導并觸發對電信網絡目標環境的威脅行為,并對目標環境產生預定的威脅效果,實現對完整威脅環境的模擬和構建;一方面,使防御參訓學員在實戰化的攻防環境中完成規定的訓練科目,以達到快速有效提升安全防護技能的目標,另一方面,使攻擊參訓學員在實戰化的目標環境中掌握各類攻擊手段,快速提升電信網絡攻擊技能。
3.電信網目標系統
電信網目標環境分系統負責模擬構建端到端的電信網絡環境,包括移動通信網環境、電信承載網環境和電信業務仿真環境,能夠對電信網絡中網元設備、拓撲連接、流量轉發、信令協議、業務交互等關鍵要素和過程進行模擬,支持電信網絡背景流量生成;同時,目標環境分系統提供多種類型的電信網安全防護手段,實現高逼真的環境模擬。
電信網目標環境分系統具備資源分配的靈活性、管理的統一性、維護的低成本等特點,可以快速實現高仿真電信運營商端到端網絡業務,覆蓋IPRAN網絡中核心、匯聚、接入等設備業務,在該模擬環境上進行攻防演練,能夠避免對真實網絡的影響和破壞,并且成本低、部署靈活、過程可重復,是攻防演練和測試研究的有效途徑。電信網目標環境分系統支持通過相應接口快速在云計算平臺上孵化出網絡場景,并支持對場景創建、場景編輯、場景歸檔、場景還原等功能。
4.綜合支撐管理系統
綜合支撐管理分系統為開展電信網絡攻防訓練提供資源支撐、業務支撐和管理支撐能力。綜合支撐管理分系統按照訓練課目需求,由管理員進行訓練任務的創建、分配和管理,將訓練任務分發保障人員和參訓學員,完成訓練環境構建和訓練任務執行,保障、監督與評估訓練人員的執行;綜合支撐管理分系統提供計算、網絡與設備資源的統一管理、編排,并提供服務接口,滿足不同訓練課目對系統資源的分配需求;綜合支撐管理分系統提供統一的權限、用戶、運行狀態監控服務,保障系統的正常運行。
效益評估
博智安全專注電信網絡靶場,目前已可搭建IP城域網、4G 承載網、5G 承載網、無線4G LTE核心網,5G核心網電信網絡靶場環境,并輸出對應對抗訓練課程體系超過300課時,具備支撐大型實訓項目建設能力。
本項目通過建設孿生仿真靶場電信網絡仿真系統,為某省公安廳提供符合3GPP規范的電信業務仿真,為人員技能培訓提供基礎環境,同時提供攻防演練,提升維護人員對網絡攻擊的應急處置能力。
