电信网络靶场背景

为深入贯彻习近平总书记关于网络强国的重要思想，支撑电信网络高质量发展，博智以电信网络孪生仿真技术为基础、威胁模拟生成为手段、攻防推演验证为目标，构建了博智电信网络靶场。

由于电信网络的复杂性、专业性以及网络攻击手段多样性等原因，对安全人员的攻击防护和应急处置能力要求更高，也需要更为专业的攻防训练设备支撑。然而，目前针对电信网络的攻防训练设备和手段比较匮乏，博智电信网络靶场仿真系统突破以上技术瓶颈，通过虚实结合的仿真技术实现电信级网络环境的灵活构建，覆盖电信网络的接入层、汇聚层、核心层和业务层，构建电信网络全域模拟；另一方面，通过对电信网络设备、协议和应用的分析，提供针对性的威胁生成技术和威胁模拟装备，结合运营商电信业务流程开展网络攻防训练，增强学员的攻防实战能力。目前，博智电信网络靶场已成功为某通信公司研究院、某省公安厅等客户提供攻防训练设备支撑及实战能力的提升。

电信网络靶场构成

博智电信网络靶场由移动接入网子系统、移动核心网子系统、移动承载网子系统、IP城域网子系统、电信业务子系统、控制中心子系统、流量子系统7个子系统组成。博智电信网络靶场总体构成如下图所示：

博智电信网络靶场典型场景如下图所示：

电信网络场景承载的典型业务包含：

4G移动网络业务：涵盖4G上网数据业务、VOLTE语音、视频、短信业务。

5G移动网络业务：涵盖5G上网数据业务、VONR语音、视频、短信业务。

家庭宽带业务：提供了家庭宽带、IPTV接入服务，使用户能够高速地访问互联网。

企业宽带业务：提供了企业的局域网互连、远程办公、企业VPN、视频监控等网络业务。

物联网接入业务：为物联网设备提供连接服务，使各种智能设备能够互相通信和交互。

电信网络靶场核心优势
博智电信网络靶场的核心优势在于优秀的电信仿真能力和网络安全攻防能力。

1、电信行业顶级仿真能力

电信商用级别靶标

遵循3GPP、ITU、RFC等规范，云化部署，实现高并发、高吞吐量。

国内外真实运营商级电信场景

调研国内外真实电信场景，通过虚实结合、层次化构建场景、场景支持初始化配置下发和实验数据清洗。

背景流量+威胁流量

移动电信网络典型的信令+媒体流量注入场景，构建“生动“场景。多类型威胁攻击流量注入场景，支撑网络攻防教学和大型攻防演练。

2、网络安全攻防能力

博智电信网络靶场提供完整的电信网络安全课程体系，覆盖4G/5G移动接入网、移动承载网、移动核心网等多个领域。从网络基础到网络安全，从理论到实操，再到攻防，层层递进，提供全面的电信网络安全能力培养。

此外，博智电信网络靶场还拥有真实网络设备漏洞挖掘能力，提供真实的靶标环境。涵盖漏洞挖掘、漏洞复现、漏洞利用等多个步骤，为学习者提供了实践机会和挑战，进一步增强其网络安全技能和经验。

典型攻防实战科目：4G流量劫持和木马植入场景

（1）场景介绍

场景中包括LTE核心网（MME、HSS、SGW、PGW）、IMS核心网、4G基站、4G手机、购物网站、DNS服务器、劫持DNS服务器、木马购物网站、攻击机和劫持PGW。场景如下图所示：

（2）攻击步骤

当4G手机终端在基站范围内正常开机后，4G手机通过4G无线网络可以正常访问购物网站。当攻击机攻击完成后，4G手机终端访问购物网站流量会劫持到钓鱼网站，方便植入木马程序。

攻击者通过2/3G网络空口监听、社工等方式获取目标用户的IMSI号码。

攻击机通过漫游网络伪造ULR Diameter协议报文，从存储目标用户的签约数据的HSS网元中获取目标用户的签约数据。

攻击机根据目标用户的签约数据结构伪造IDR Diameter协议报文，报文中篡改了PGW选择方式为静态选择并指定IP地址为劫持PGW地址，然后通过漫游网络发送报文给目标所在的MME网元，触发MME重新选择劫持PGW承载用户的数据流量。

劫持PGW重定向用户的购物网站上网流量到钓鱼网站。通过点击钓鱼网站上的购物链接，植入木马程序。

电信网络靶场应用能力

博智电信网络靶场拥有高仿真电信网络场景和网络安全课程体系，为用户提供网络安全课程教学、网络攻防演练、网络安全竞赛以及科学研究等多项应用服务。

1、提供网络安全课程体系、实施理论+实操教学

博智电信网络靶场提供4G核心网、5G核心网、移动承载网等理论、实操教学课程。涵盖了4G/5G/IMS/承载网网络基础、4G/5G/IMS/承载网业务流、4G/5G用户攻防、4G/5G业务攻防、4G/5G网元设备攻防、承载网网元协议安全、承载网网元设备安全、网络安全事件分析等课程。

2、提供运营商级电信场景、开展实战式攻防演练

博智电信网络靶场能仿真运营商级电信场景，并在针对用户扰乱、针对电信协议、针对用户业务、针对网元设备四个方面开展实战式攻防演练。

3、提供国际主流靶标环境、支撑网络安全竞赛与科学研究

博智电信网络靶场是一个提供国际主流靶标环境的平台，专注于支持网络安全竞赛和科学研究。它为用户提供了具备高度仿真的电信网络场景，满足了网络安全竞赛的需求，并为科学研究提供了丰富的实验数据和环境。通过这个平台，用户可以进行各种网络安全竞赛、演练和深入的科学研究，以提升网络安全能力和推动行业的发展。