官网热线:400-100-0298
案例背景
四川某电器企业是集消费电子、核心器件研发与制造为一体的综合型跨国企业集团,正处于抢抓物联网转型的关键时期,在智能制造、智慧家庭等重点领域进行了战略性发展,企业的安全边界也随之扩张,各类应用场景存在大量的安全潜在风险。本次项目通过博智物联网安全测试靶场,重点面向智能制造和智慧家庭等应用场景,通过虚拟化、虚实互联、软件定义网络等技术构建高还原度的仿真验证平台,提供全面的安全防护,消除业务开展中存在的安全风险,同时提升员工网络安全应急处置能力水平。
案例需求
(1)提供测试验证基础设施,提升客户安全感知和防护能力
提供高仿真度的测试验证基础设施,可构建物联网单品仿真测试环境,验证和增强物联网产品安全特性。工控安全事件复现,降低被攻击风险。
(2)提升整体解决方案安全能力,增强终端和组件安全性
积极配合客户物联网转型的关键任务,建设对智慧家庭、智能制造、终端组件等硬件和解决方案进行多方位的安全测试验证能力。
(3)树立客户重视安全能力建设,布局安全的物联网转型企业形象
靶场的设计理念涵盖灵活配置和开放,并通过参与国家级和省部级的安全攻防演练项目和课题,提高客户相关领域产品的市场占有率。
解决方案
在规划和建设靶场之初,一方面充分调研当前市场物联网靶场建设发展现状、关键技术要素、场景表现形式,另一方面结合客户业务产线形态和特点,最后从场地物理空间结构和部署设备设施的合理性、实用性和安全性等方面综合考虑,将物联网安全测试靶场规划为四个区,包括核心展示区、解决方案展示区、实验室成果展示区和物联网硬件试验区。
“核心展示区”
此区域为对外展示呈现区,包括物理沙盘、液晶显示大屏、工业设备展示柜、攻防对抗工位。沙盘为生产线的微缩模型展示,通过PLC控制器可实现对生产线中关键工艺流程、关键操作步骤的整体过程进行仿真模拟;液晶显示大屏将展示产线的数据虚拟安全态势、仿真沙盘的数字态势、以及攻防的实时效果等内容;电气柜用于放置 PLC 控制器、触摸屏、工业交换机等;两边的攻防对抗工位为红蓝对抗区域,攻防操作机接入靶场网络,可在攻击机中执行相关程序对目标工艺进行攻击,完成相关设计的攻防场景。
2.“解决方案区”
此区域包含壁挂的展板,介绍和展示生产制造工艺流程、攻防演示的案例,以及针对产线的安全解决方案。
3.“实验室成果展示区”
此区域包含展台和展架,介绍和展示实验室成果,展台上摆放针对物联网业务场景中存在的安全威胁风险开发的产品和模组等。
4.“物联网硬件实验区”
此区域用于放置硬件实验台,配备物联网安全测试工具与设备,用于开展模组安全、固件提取与漏洞分析、物联网通信协议安全等方面的研究。
5.“博智物联网安全测试靶场”
仿真沙盘通过靶场基础平台的虚拟化技术,对生产工艺流程进行充分模拟、3D 建模和场景再现。通过靶场基础平台的攻防演练功能 完成与实物沙盘和仿真沙盘的攻防演习与验证测试等任务;通过采集分析模块完成攻防演练数据收集与分析,并上传至态势展示模块实现演练过程与效果的展示。
物联网安全测试靶场的沙盘仿真环境为客户智能制造的典型场景,由沙盘(包含实物沙盘和仿真沙盘)和虚拟化智能制造仿真沙盘组成,结合靶场基础平台可在场景中开展攻防验证和产品测试等多项活动。
效益评估
1、依托靶场的网络安全测试,建立物联网、智慧家庭等产品的安全基线
参与行业物联网安全测试标准制定,提供产品测试能力,持续构建测试工具库,可方便地调入复现环境中,避免了预备工作复杂、干扰因素较多等问题。可根据物联网设备及系统进行有针对性的定制化的检测,多方位验证产品的安全性。
2、参与国家级和省部级的安全攻防演练项目和课题
在靶场上开展物联网安全研究,持续增强创新能力,让研究资源精准响应产业链和创新链上的技术需求,探索科研成果高效转化为生产力的途径,助力实现高质量发展。
3、外部产品与靶场的融合测试
靶场将向外部厂商产品开放,通过与靶场中的可扩展接口集成,外部厂商产品可作为组件添加进靶场资源池,在搭建场景时灵活调用。
