官网热线:400-100-0298
案例背景
在电信网络全域IP化和全球网络信息战背景下,近年来针对电信网络的安全事件频发,电信基础设施和业务运行安全性正遭受日益严重的威胁,在通信网络、承载网络、网络管理、运行支撑等不同层面都存在各种网络攻击行为,造成电信服务异常中断、用户数据恶意窃取、关键信息遭受篡改等后果,对正常经济和社会秩序运行造成恶劣影响。本次项目案例介绍旨在向大家讲述博智安全如何通过孪生仿真靶场电信网络仿真系统,有效提升某省公安厅工作人员的的攻防技能,切实提高实际工作能力、安全意识和技能水平。
案例需求
1、具备电信业务系统的模拟仿真;
2、具备针对电信业务流程的模拟仿真;
3、具备电信网络安全的风险评估;
4、结合实战,形成全面的电信网络攻防训练课目。
解决方案
本项目由电信网目标环境分系统、电信网威胁生成分系统、电信网攻防实训分系统和综合支撑管理分系统组成。
1.电信网攻防训练系统
电信网攻防实训分系统以“网络防御训练大纲”为依据,为电信网络安全人员开展集中授课、专题讲座、研讨交流和战例分析提供配套训练教材。电信网攻防实训分系统由基础网络攻防教学子系统和实训网络攻防子系统组成。
电信网攻防实训分系统能够为开展网络攻防训练提供电信模拟环境、电信威胁环境和相关的训练课目;能够为参训学员提供理论教学和实训操作相结合的知识训练环境;能够为参训学员提供网络流量采集、网络威胁分析和溯源的训练环境。
2.电信网威胁生成系统
电信网络威胁生成分析系统根据综合支撑管理分系统下发的训练任务,提供参训学员相应的威胁工具、威胁资源、威胁流量以及威胁流程等多种攻击要素;按照训练课目的具体要求,引导并触发对电信网络目标环境的威胁行为,并对目标环境产生预定的威胁效果,实现对完整威胁环境的模拟和构建;一方面,使防御参训学员在实战化的攻防环境中完成规定的训练科目,以达到快速有效提升安全防护技能的目标,另一方面,使攻击参训学员在实战化的目标环境中掌握各类攻击手段,快速提升电信网络攻击技能。
3.电信网目标系统
电信网目标环境分系统负责模拟构建端到端的电信网络环境,包括移动通信网环境、电信承载网环境和电信业务仿真环境,能够对电信网络中网元设备、拓扑连接、流量转发、信令协议、业务交互等关键要素和过程进行模拟,支持电信网络背景流量生成;同时,目标环境分系统提供多种类型的电信网安全防护手段,实现高逼真的环境模拟。
电信网目标环境分系统具备资源分配的灵活性、管理的统一性、维护的低成本等特点,可以快速实现高仿真电信运营商端到端网络业务,覆盖IPRAN网络中核心、汇聚、接入等设备业务,在该模拟环境上进行攻防演练,能够避免对真实网络的影响和破坏,并且成本低、部署灵活、过程可重复,是攻防演练和测试研究的有效途径。电信网目标环境分系统支持通过相应接口快速在云计算平台上孵化出网络场景,并支持对场景创建、场景编辑、场景归档、场景还原等功能。
4.综合支撑管理系统
综合支撑管理分系统为开展电信网络攻防训练提供资源支撑、业务支撑和管理支撑能力。综合支撑管理分系统按照训练课目需求,由管理员进行训练任务的创建、分配和管理,将训练任务分发保障人员和参训学员,完成训练环境构建和训练任务执行,保障、监督与评估训练人员的执行;综合支撑管理分系统提供计算、网络与设备资源的统一管理、编排,并提供服务接口,满足不同训练课目对系统资源的分配需求;综合支撑管理分系统提供统一的权限、用户、运行状态监控服务,保障系统的正常运行。
效益评估
博智安全专注电信网络靶场,目前已可搭建IP城域网、4G 承载网、5G 承载网、无线4G LTE核心网,5G核心网电信网络靶场环境,并输出对应对抗训练课程体系超过300课时,具备支撑大型实训项目建设能力。
本项目通过建设孪生仿真靶场电信网络仿真系统,为某省公安厅提供符合3GPP规范的电信业务仿真,为人员技能培训提供基础环境,同时提供攻防演练,提升维护人员对网络攻击的应急处置能力。
