案例背景
某关基单位涉及电力、石油、水处理、智能制造等多项关键行业。伴随着数字化转型,企业正面临着更多来自外部的挑战,同样,在人才方面也提出了更高要求。本次项目案例介绍旨在向大家讲述博智安全如何通过网络安全攻防演练靶场从实战角度协助关基单位提升综合防御能力,同时帮助企业培养一批懂业务、善攻防、能实战的新时代网络安全人才。
案例需求
本项目需建设一套提供企业网、核电、火力发电与电力输配电、石油、变电调度、水处理、制药、智能制造等8个虚拟化场景的网络安全攻防演练靶场平台,构建覆盖办公网、管理、生产等关键环节,提供渗透测试、应急演练、安全评估、攻防竞赛的能力。
解决方案
本项目由靶场综合管控系统、攻防能力训练建设系统、演练态势呈现系统、虚拟化仿真靶场组成。
“靶场综合管控系统”
对安全设备虚拟化、场景模块、靶标、镜像库等功能进行管理。能够对子系统进行集中式日常管理维护,同时还能够对硬件资源、网络资源等进行实时监控。
2.“攻防能力训练建设系统”
满足多人实训需求,所有课件资源均按照层级进行划分,从由浅入深机制。每个阶段完成后,具有完善的动态考核机制对学员学习效果、知识与技能掌握实际情况进行全方位考核。
3.“演练态势呈现系统”
平台提供3D视觉展现系统,利用飞线、信息、路径标识等可视化手段,展示实时攻防过程和攻防效果,动态展现威胁排名、攻击成果、防御成果、战绩证明、评审记录、分类报表输出。通过定期组织演练,能够有效提升信息安全意识,实践信息安全技术。
4.“虚拟化仿真场景”
基于客户实际运行流程研制,支持核电虚拟仿真场景、火力发电与电力输配电虚拟仿真场景、变电自动化虚拟仿真场景(变电调度自动化)、水处理虚拟仿真场景、制药虚拟仿真场景等。
效益评估
本项目针对客户所属领域的特点,以教学演练、攻防竞赛、仿真靶场、势态展示为思路,构建“四位一体”的内部网络安全攻防演练靶场平台。通过实训课程、攻防实操练习的方式,构建系统的教学体系,强化企业安全防范意识,锻炼预警应急响应能力。以由易到难、由点及面、由浅入深的攻防竞赛模式,检验网络安全防护能力的实际水平和学习成果。构建多行业仿真模拟靶场环境,收集攻击数据,分析、研究防护方法,切实达到加固真实内网安全的目的。运用势态展示功能,对所有学习、演练、攻防等进行实时动态情况展示,综合分析,直观判断网络安全情况,快速、有效的提升企业网络安全防护能力。