官网热线:400-100-0298
案例背景
江苏某石化企业是中国石油和化学工业500强企业,为振兴民族化工、发展地方经济做出了巨大贡献。本次项目案例旨在通过建设石化行业靶场,对真实网络空间中的网络架构、系统设备、业务流程的运行状态、运行环境等进行模拟和复现,最大程度仿真真实石化行业网络环境,以更有效地实现与网络安全相关的学习、研究、竞赛、安全验证等行为。
案例需求
(1)重大攻击事件“复现难”
一是缺少复现环境,无法对目前环境进行现场事件复现;二是无法对攻击事件进行溯源路径分析。
(2)新增工控安全产品“验证难”
缺乏可供新增工控安全产品在正式投入使用前进行安全评测的试运行环境。
(3)安全人员业务“培养难”
工控网络安全人员培养缺乏对网络深入熟悉的途径,缺乏理论与实操相结合的教、学、练、赛体系。
(4)潜在安全隐患“浮现难”
针对真实环境进行渗透测试和漏洞挖掘风险极高,缺乏可替代的仿真环境。
(5)新产品新技术“试验难”
自主可控、国产替代的新产品新技术无法直接在真实工厂环境进行试验,缺乏相应的仿真系统环境为多次、重复试验提供场景支撑。
解决方案
结合石化领域网络特点,博智工业网络靶场从安全事件复现、石化仿真环境建设、虚拟3D行业呈现、攻防实战演练五个方面助力石化企业工控安全建设。
“安全事件复现”
基于L型展架复现典型工业互联网安全事件,如:中东石油天然气工厂攻击事件、PLC蠕虫事件等,通过声、光、电等变化展示工业互联网安全事件的危害,提升相关人员网络安全防护意识。
2.“石化仿真环境建设”
石化仿真环境建设通过虚实结合还原石化行业场景,包括煤炭开采、煤制油催化裂化等关键流程,模拟石化处理过程、安全防护机制。
3.“虚拟3D行业呈现”
基于对靶场运行过程中人员行为、靶标状态和底层硬件状态等信息的采集,实现对不同场景的态势呈现。
(1)竞赛总体态势展示
提供攻防竞赛3D态势呈现,利用飞线、信息、路径标识等可视化手段,展示实时攻防过程和攻防效果;
提供竞赛现场实况展示。
(2)行业总体态势呈现
提供行业靶场3D场景呈现,可与现场设备运行状态实时联动;
提供行业靶场现场实况展示;
支持行业态势分层次展示。
4.“攻防实战演练”
依托丰富的课程资源和多角度评价管理机制,针对性构建渐进式学习训练实战体验,通过学、练、测、评构建闭环培训体系,科学搭配攻防战法技能,创新提炼攻击实践技术,全面培养复合型安全人才,持续提升我国网络防御能力。支持学员端学习测评、教员端教学考核管理,课程覆盖传统网络安全、物联网安全、工业互联网安全、通信网络安全等领域。
依托网络攻防平台和专业的竞赛支撑团队,提供赛前、赛中、赛后全生命周期的竞赛服务,全方位多维度推动网络安全工作,提高行业人员的安全技能,做到“以赛促学”、“以赛促产”、“以赛促练”。支持赛事创建、赛事运维、结果展示、效果评估等全流程的管理和展示,支持解题赛、渗透赛、闯关赛、对抗赛等多种比赛模式。
效益评估
1、显著提升企业工控网络安全防护水平
针对出现的各类网络攻击行为进行研究,提出相应的解决方案,为企业今后在网络安全前沿技术的发展上发奠定良好的基础。
2、培养专业人才形成专家团队
构建符合企业发展的网络安全创新人才的培养体系,培养“懂业务、精技术”的复合型人才,形成满足企业业务发展的网络安全专家团队。
3、响应国家建设“网络强国”战略
以国家战略为主导,从企业出发,积极探索网络安全创新和实践研究,为建设网络强国贡献智慧和力量。
4、进一步加强企业品牌形象
通过对内建立完善的网络安全技术体系,对外承担国家重大课题、制定行业标准,在立足企业网络安全工作的同时不断向外输出领先的技术和服务能力,树立行业国家队形象。
