官网热线:400-100-0298
案例背景
四川某电器企业是集消费电子、核心器件研发与制造为一体的综合型跨国企业集团,正处于抢抓物联网转型的关键时期,在智能制造、智慧家庭等重点领域进行了战略性发展,企业的安全边界也随之扩张,各类应用场景存在大量的安全潜在风险。本次项目通过博智物联网安全测试靶场,重点面向智能制造和智慧家庭等应用场景,通过虚拟化、虚实互联、软件定义网络等技术构建高还原度的仿真验证平台,提供全面的安全防护,消除业务开展中存在的安全风险,同时提升员工网络安全应急处置能力水平。
案例需求
(1)提供测试验证基础设施,提升客户安全感知和防护能力
提供高仿真度的测试验证基础设施,可构建物联网单品仿真测试环境,验证和增强物联网产品安全特性。工控安全事件复现,降低被攻击风险。
(2)提升整体解决方案安全能力,增强终端和组件安全性
积极配合客户物联网转型的关键任务,建设对智慧家庭、智能制造、终端组件等硬件和解决方案进行多方位的安全测试验证能力。
(3)树立客户重视安全能力建设,布局安全的物联网转型企业形象
靶场的设计理念涵盖灵活配置和开放,并通过参与国家级和省部级的安全攻防演练项目和课题,提高客户相关领域产品的市场占有率。
解决方案
在规划和建设靶场之初,一方面充分调研当前市场物联网靶场建设发展现状、关键技术要素、场景表现形式,另一方面结合客户业务产线形态和特点,最后从场地物理空间结构和部署设备设施的合理性、实用性和安全性等方面综合考虑,将物联网安全测试靶场规划为四个区,包括核心展示区、解决方案展示区、实验室成果展示区和物联网硬件试验区。
“核心展示区”
此区域为对外展示呈现区,包括物理沙盘、液晶显示大屏、工业设备展示柜、攻防对抗工位。沙盘为生产线的微缩模型展示,通过PLC控制器可实现对生产线中关键工艺流程、关键操作步骤的整体过程进行仿真模拟;液晶显示大屏将展示产线的数据虚拟安全态势、仿真沙盘的数字态势、以及攻防的实时效果等内容;电气柜用于放置 PLC 控制器、触摸屏、工业交换机等;两边的攻防对抗工位为红蓝对抗区域,攻防操作机接入靶场网络,可在攻击机中执行相关程序对目标工艺进行攻击,完成相关设计的攻防场景。
案例需求
“解决方案区”
此区域包含壁挂的展板,介绍和展示生产制造工艺流程、攻防演示的案例,以及针对产线的安全解决方案。
“物联网硬件实验区”
此区域用于放置硬件实验台,配备物联网安全测试工具与设备,用于开展模组安全、固件提取与漏洞分析、物联网通信协议安全等方面的研究。
“博智物联网安全测试靶场”
仿真沙盘通过靶场基础平台的虚拟化技术,对生产工艺流程进行充分模拟、3D 建模和场景再现。通过靶场基础平台的攻防演练功能 完成与实物沙盘和仿真沙盘的攻防演习与验证测试等任务;通过采集分析模块完成攻防演练数据收集与分析,并上传至态势展示模块实现演练过程与效果的展示。
物联网安全测试靶场的沙盘仿真环境为客户智能制造的典型场景,由沙盘(包含实物沙盘和仿真沙盘)和虚拟化智能制造仿真沙盘组成,结合靶场基础平台可在场景中开展攻防验证和产品测试等多项活动。
效益评估
1、依托靶场的网络安全测试,建立物联网、智慧家庭等产品的安全基线
参与行业物联网安全测试标准制定,提供产品测试能力,持续构建测试工具库,可方便地调入复现环境中,避免了预备工作复杂、干扰因素较多等问题。可根据物联网设备及系统进行有针对性的定制化的检测,多方位验证产品的安全性。
2、参与国家级和省部级的安全攻防演练项目和课题
在靶场上开展物联网安全研究,持续增强创新能力,让研究资源精准响应产业链和创新链上的技术需求,探索科研成果高效转化为生产力的途径,助力实现高质量发展。
外部产品与靶场的融合测试
靶场将向外部厂商产品开放,通过与靶场中的可扩展接口集成,外部厂商产品可作为组件添加进靶场资源池,在搭建场景时灵活调用。
