官网热线:400-100-0298
案例背景
某燃气企业是中国最大的城市燃气运营商之一,本次项目通过建设燃气行业靶场,对真实网络空间中的网络架构、系统设备、业务流程的运行状态、运行环境等进行模拟和复现,最大程度仿真真实燃气行业网络环境,以更有效地实现与网络安全相关的学习、研究、验证、竞赛等行为。
案例需求
(1)软硬件安全隐患众多。目前燃气PLC/RTU等控制系统大多采用国外品牌,都存有漏洞和固件后门;
(2)安全防护手段薄弱。等保2.0对燃气等工控行业提出网络安全防护要求,但由于无法预测各类工控安全产品对正常运行的影响,工控安全产品配备不足;
(3)工控安全人员缺乏。目前我国每年网络安全相关专业毕业生仅2万多人,工控安全相关更是少之又少,实用型人才严重缺乏,无法应对工控网络安全威胁。
解决方案
结合燃气行业网络特点,博智工业网络靶场从安全事件复现、燃气仿真环境建设、虚拟3D行业呈现、攻防实战演练五个方面助力燃气企业工控安全建设。
基于L型展架复现典型工业互联网安全事件,通过声、光、电等变化展示工业互联网安全事件的危害,提升相关人员网络安全防护意识。
燃气仿真环境建设
燃气仿真环境建设通过虚实结合还原燃气行业场景,包括模拟城市燃气SCADA系统调度中心,实现采集数据的接收、处理、显示、调用、入库、WEB 发布和指令下发;模拟城市燃气SCADA系统现场监控站点,实现对现场仪表参数的实时监控和生产输配过程的自动控制;模拟城市燃气SCADA系统通信系统,实现调度中心与监控站点间监控参数和控制指令的信息交换;具有检测、过滤、计量、调压、伴热、加臭、分配和远程遥测/遥控等功能,通过空压机模拟燃气气源,调压阀可对燃气进行压力调节;模拟燃气大数据调度运营业务及数据统计分析功能。
3.虚拟3D行业呈现
基于对靶场运行过程中人员行为、靶标状态和底层硬件状态等信息的采集,实现对不同场景的态势呈现。
(1)竞赛总体态势展示
提供攻防竞赛3D态势呈现,利用飞线、信息、路径标识等可视化手段,展示实时攻防过程和攻防效果;
提供竞赛现场实况展示。
(2)行业总体态势呈现
提供行业靶场3D场景呈现,可与现场设备运行状态实时联动;
提供行业靶场现场实况展示;
支持行业态势分层次展示。
4.攻防实战演练
立体式人才培养方案,根据燃气行业属性和燃气行业特征,量身定制培训计划,达到最完美的培训效果,包括领先的课程体系、专业的师资团队、成熟的教学教具以及完善的培训机制四部分内容,全面培养复合型安全人才,持续提升燃气企业网络防御能力。
效益评估
1、显著提升燃气企业工控网络安全防护水平
针对出现的各类网络攻击行为进行研究,提出相应的解决方案,为燃气企业今后在网络安全前沿技术的发展上发奠定良好的基础。
2、培养专业人才形成专家团队
构建符合燃气企业发展的网络安全创新人才的培养体系,培养“懂业务、精技术”的复合型人才,形成满足燃气企业业务发展的网络安全专家团队。
