物联网靶场背景
国家“十四五”规划纲要提出推动物联网全面发展,将物联网纳入7大数字经济重点产业,并对物联网接入能力、重点领域应用等作出部署。而随着计算机网络的普及与网络技术的发展,物联网遭受的网络攻击呈现出增长和多样化的趋势。物联网靶场在物联网安全领域发挥着重要作用,是研究和提升物联网安全技术的关键设施,在提升物联网安全性能、培养网络安全人才以及加强网络安全防护等方面具有重要意义。
物联网架构分为:感知层、网络层与应用层。
感知层:主要包括各种物理设备,如传感器、RFID标签等。这些设备负责感知物理信号转换为数字信号并发送数据,以及执行一些基本的操作。
网络层:主要负责将设备层的数据传输到应用层。它包括各种网络技术和协议,例如Wi-Fi、蓝牙和ZigBee等。
应用层:主要负责处理从网络层接收到的数据,并将这些数据转化为有价值的信息。应用层还负责实现各种智能应用,例如智能家居、智能城市和智慧大厦等。
博智安全根据物联网络的特点,通过虚实结合的方式,以博智靶场平台为底座构建了物联网靶场,在安全受控的环境中模拟仿真各种物联网设备和协议,评估物联网设备、协议的脆弱性和漏洞,以提高设备的安全性和应对潜在威胁的能力。
典型物联网场景
通过虚拟化物联网靶场构建智慧大厦的模拟场景,场景中感知层模拟仿真智慧大厦中的空气质量检测设备、温湿度计、门禁、电梯、电源控制器以及停车位传感器等;网络层支持多种物联网协议仿真包括Coap、MQTT、LORA、OPCUA、Modbus、HTTP等,构建数据以模拟不同设备终端的运行状态;应用层将接收到的数据以可视化界面的方式显示,方便监测人员实时观测所有设备的状态。整体拓扑结构如下图所示:
博智虚拟化物联网靶场典型场景如下图所示:
1)温湿度计的功能仿真
通过MQTT协议模拟温湿度计检测当前的环境数据。物联网平台接收到数据后以图表方式动态实时显示温湿度:
2)空气质量监测器的功能仿真
通过MQTT协议模拟空气质量监测设备的当前检测数据。物联网平台接收到数据后以数字界面实时显示空气监测值:
3)电源控制箱的功能仿真
通过LORA协议模拟应急电源的数据。物联网平台图形图表界面动态显示电量的状态和充电检测。
4)车位感应器的功能仿真
通过OPCUA协议模拟车位感应数据,监测停车场剩余的空闲停车位数量。物联网平台接收到数据后以可视化图形界面实时显示剩余车位的情况。
5)电梯/门禁传感器的功能仿真
通过Modbus协议模拟电梯传感器和门禁的信号。当物联网平台超过保活时间都未接收到终端信号,则将设备状态改为离线。通过仪表盘可视化界面显示设备的在线/离线状态,通过接收到电梯的传感数据显示电梯的楼层位置。
6)物联网系统管理平台的监测界面
物联网管理系统平台实时监测所有设备的在线情况和数据,并通过自定义的规则链设置告警门限,当数据达到告警门限,则自动发出告警信息,显示告警的时间、设备和相关数据,提示维护人员及时进行处置。
物联网实验箱
博智物联网实验箱是在国家大力鼓励信创产业发展的背景下,基于鸿蒙操作系统,结合主流物联网通信模块的设备,通过虚实结合方式接入物联网靶场平台,实现场景的灵活构建,满足各种实训需求。实验箱整体样式如下图所示:
1)实验箱特点
丰富的物联网套件:内置的物联网模块支持WIFI、BLE、ZigBee、Lora、NBIOT等物联网通信协议和方式。
丰富的传感器配置:内置了温度、光照、红外、超声波、LED点阵模块等10余种传感器,满足各类场景的组合搭配。
2)实验箱组成
支持开发设计:软硬件双开源,充分激活开发创意和创新能力。
内置丰富课程资源:提供100+嵌入式、物联网、OpenHarmony 特性应用、人工智能等相关实验,案例指导开发手册等相关资料。
物联网场景构建和研究:内置智慧农业、智慧交通、智能家居、智慧安防等综合性实验,可自由组合物联网传感器模块构建所需的物联网场景,针对各类物联网协议和场景进行安全研究和攻防演练。
核心能力
1)安全漏洞检测和安全事件验证
在物联网靶场中,可以模拟各种安全事件场景,对物联网设备和系统进行安全事件的复现。通过模拟不同的攻击手段,可以检测物联网设备和系统中的安全漏洞,并验证各种防御策略的有效性,有助于提前发现潜在的安全风险,并制定相应的防范措施。
2)攻防演练
物联网靶场通过虚实结合的方式,高度仿真物联网环境,可模拟智慧家居场景、智慧大楼、智慧园区等典型物联网场景,靶场部署简单、场景构建灵活,支持多种物联网协议,网络安全技术人员可针对物联网络、网关、平台、终端等各要素开展攻防演练。
3)教育培训
物联网靶场提供与物联网以及物联网安全相关的各种课程包括物联网行业介绍、物联网网络介绍、物联网设备终端、物联网协议介绍、物联网场景应用等等,方便展开物联网方面的教育培训。