近日，博智安全科技股份有限公司（以下简称“博智安全”）工业互联网安全实训平台符合《江苏省计算机学会科技产品认定评价管理办法》的有关规定，认定为江苏省计算机学会科技产品。

科技产品认定评价是江苏省计算机学会接受政府、计算机相关企业及有关单位的委托，对提出申请的科技产品进行评审并对产品的创新性、技术水平和实用性做出评价结论意见的活动。通过学会的认定评价，可以促进企业科技成果转化和产业化以及优秀科技产品的推广应用，更好地服务市场需求。

▲ 科技产品认定证书

01   研究背景

随着工业互联网技术的飞速发展和工业网络应用的普及,工业互联网络信息安全问题也层出不穷,网络安全形势日益严峻，国家政治、经济、文化、社会、国防安全及公民在网络空间的合法权益面临风险与挑战。据相关调研报告显示，2021年全球将出现 350 万个空缺职位，国内网络空间安全人才数量缺口也高达140万，但我国高等教育近年培养的信息安全专业人才仅3万余人，网络安全人才需求缺口巨大。工业互联网安全的技术人才更是匮乏，供需矛盾突出。

02   产品概况

博智工业网络攻防教学实训平台可为能源、电力、通信、交通等工业企业提供教、学、练一体化的综合性工控安全实验平台，在工业现场仿真的基础上，提供最新的专业工控网络理论教学课程、完善的考试题目、灵活的实训环境，实现工控网络环境下对攻防教学和实训演练的需求，提高企业综合防护能力。

建设运用综合工控安全靶场，孵化核心技术和培训人才：结合一系列人才培养的现状与挑战，面向工业互联网、物联网、互联网全场景，虚实结合模式，构建全面工控安全知识图谱，为全社会提供全行业场景、全产业要素、全领域空间的安全实操演训、联合攻关、创新孵化、仿真实验、人才培训和测评认证服务;用于提供手把手-教、真刀真枪-比、真实环境-验证的技术服务。

03   技术特点

持不少于80个课程体系、超过1000个课时的信息安全教学实训；

支持不少于60个课程体系、超过300个课时的工业网络安全教学实训；

支持传统信息安全实操培训，包括编程语言、内网渗透、系统安全等，培训课程不少于25项；

支持工控安全实操培训，包括渗透攻击、仿真工具、协议分析等，培训课程不少于25项；

支持多种攻防靶场场景的构建，包括系统攻防场景、虚实结合攻防场景、行业系统攻防场景等，攻防场景个数不少于50个，攻防比武场景不少于10个。

目前产品已实现多种行业网络环境模拟（城市空间靶场、传统网络靶场、工业网络靶场、电信网络靶场、卫星遥感网络靶场、轨道交通靶场、智能制造靶场、核电控制靶场、电力行业靶场、水务系统靶场、车联网网络靶场），满足领域对前沿技术实战需求；且针对全面性探测、长期性控制、精准性打击以及体系化防御等实战需求，利用大规模网络节点构建、高速背景流量生成、暗网自组织路由仿真等技术设计了上百种攻防场景，满足场景生成需求。

04   专家组认定意见

该产品设计合理，符合国家产业技术政策，并拥有多项自主知识产权，将工控业务场景和网络安全靶场技术进行了有机的融合，能够在构建的工业系统仿真场景中提供教学培训、技术研究、攻防演练等安全服务，助力关键基础设施的安全保障和数据安全保护的加强，促进工控安全产业生态的培育，产品市场前景广阔。

该产品核心技术包括：业务场景数字孪生技术、目标网络SDN编排技术和基于意图的攻击链智能构建技术，主要创新如下：

（1）通过数字孪生技术仿真工控网络的信息层、生产管理层、过程监控层、控制层的网络架构，模拟网络中的协议规约以及生产工艺流程，为用户开展工业安全技能培训、产品研制、新技术验证等活动提供环境支撑；

（2）通过SDN（软件定义网络）技术来实现目标网络环境的构建，将虚拟环境与外部物理设备进行联通，形成虚实结合的目标网络环境，真正实现对网络的按需定制，支持多场景的并发，用于开展各种教学、研究、训练、测试等活动；

（3）采用了基于意图的攻击链智能构建技术，用来实现对目标系统脆弱性分析和漏洞利用的技术支撑，通过对目标系统扫描探测、入侵渗透、远程控守、病毒攻击、服务破坏这五个攻击过程自动化关联构建对应的攻击链，提供自动化攻击服务，提升参训人员的学习效率。

•产品具有一定的先进性，并产生了一定的社会效益和经济效益，具体表现如下：

（1）能够为企业、高校和科研机构、产业联盟提供工控技术测试床，开展融合技术、标准、设备、解决方案的研发研制、试验验证、评估评测等工作，提升工控领域的应用创新能力；

（2）提供了工控网络的仿真实验场景以及配套的理论课程、实操课程、漏洞验证、应急训练等内容和服务，能够开展网络安全教育培训活动，举办多层次、多元化的网络安全能力竞赛，培育掌握专业知识+安全技能的高素质网络安全人才。