案例背景
江蘇某石化企業(yè)是中國石油和化學工業(yè)500強企業(yè),為振興民族化工、發(fā)展地方經(jīng)濟做出了巨大貢獻。本次項目案例旨在通過建設(shè)石化行業(yè)靶場,對真實網(wǎng)絡(luò)空間中的網(wǎng)絡(luò)架構(gòu)、系統(tǒng)設(shè)備、業(yè)務(wù)流程的運行狀態(tài)、運行環(huán)境等進行模擬和復(fù)現(xiàn),最大程度仿真真實石化行業(yè)網(wǎng)絡(luò)環(huán)境,以更有效地實現(xiàn)與網(wǎng)絡(luò)安全相關(guān)的學習、研究、競賽、安全驗證等行為。
案例需求
(1)重大攻擊事件“復(fù)現(xiàn)難”
一是缺少復(fù)現(xiàn)環(huán)境,無法對目前環(huán)境進行現(xiàn)場事件復(fù)現(xiàn);二是無法對攻擊事件進行溯源路徑分析。
(2)新增工控安全產(chǎn)品“驗證難”
缺乏可供新增工控安全產(chǎn)品在正式投入使用前進行安全評測的試運行環(huán)境。
(3)安全人員業(yè)務(wù)“培養(yǎng)難”
工控網(wǎng)絡(luò)安全人員培養(yǎng)缺乏對網(wǎng)絡(luò)深入熟悉的途徑,缺乏理論與實操相結(jié)合的教、學、練、賽體系。
(4)潛在安全隱患“浮現(xiàn)難”
針對真實環(huán)境進行滲透測試和漏洞挖掘風險極高,缺乏可替代的仿真環(huán)境。
(5)新產(chǎn)品新技術(shù)“試驗難”
自主可控、國產(chǎn)替代的新產(chǎn)品新技術(shù)無法直接在真實工廠環(huán)境進行試驗,缺乏相應(yīng)的仿真系統(tǒng)環(huán)境為多次、重復(fù)試驗提供場景支撐。
解決方案
結(jié)合石化領(lǐng)域網(wǎng)絡(luò)特點,博智工業(yè)網(wǎng)絡(luò)靶場從安全事件復(fù)現(xiàn)、石化仿真環(huán)境建設(shè)、虛擬3D行業(yè)呈現(xiàn)、攻防實戰(zhàn)演練五個方面助力石化企業(yè)工控安全建設(shè)。
“安全事件復(fù)現(xiàn)”
基于L型展架復(fù)現(xiàn)典型工業(yè)互聯(lián)網(wǎng)安全事件,如:中東石油天然氣工廠攻擊事件、PLC蠕蟲事件等,通過聲、光、電等變化展示工業(yè)互聯(lián)網(wǎng)安全事件的危害,提升相關(guān)人員網(wǎng)絡(luò)安全防護意識。
2.“石化仿真環(huán)境建設(shè)”
石化仿真環(huán)境建設(shè)通過虛實結(jié)合還原石化行業(yè)場景,包括煤炭開采、煤制油催化裂化等關(guān)鍵流程,模擬石化處理過程、安全防護機制。
3.“虛擬3D行業(yè)呈現(xiàn)”
基于對靶場運行過程中人員行為、靶標狀態(tài)和底層硬件狀態(tài)等信息的采集,實現(xiàn)對不同場景的態(tài)勢呈現(xiàn)。
(1)競賽總體態(tài)勢展示
提供攻防競賽3D態(tài)勢呈現(xiàn),利用飛線、信息、路徑標識等可視化手段,展示實時攻防過程和攻防效果;
提供競賽現(xiàn)場實況展示。
(2)行業(yè)總體態(tài)勢呈現(xiàn)
提供行業(yè)靶場3D場景呈現(xiàn),可與現(xiàn)場設(shè)備運行狀態(tài)實時聯(lián)動;
提供行業(yè)靶場現(xiàn)場實況展示;
支持行業(yè)態(tài)勢分層次展示。
4.“攻防實戰(zhàn)演練”
依托豐富的課程資源和多角度評價管理機制,針對性構(gòu)建漸進式學習訓練實戰(zhàn)體驗,通過學、練、測、評構(gòu)建閉環(huán)培訓體系,科學搭配攻防戰(zhàn)法技能,創(chuàng)新提煉攻擊實踐技術(shù),全面培養(yǎng)復(fù)合型安全人才,持續(xù)提升我國網(wǎng)絡(luò)防御能力。支持學員端學習測評、教員端教學考核管理,課程覆蓋傳統(tǒng)網(wǎng)絡(luò)安全、物聯(lián)網(wǎng)安全、工業(yè)互聯(lián)網(wǎng)安全、通信網(wǎng)絡(luò)安全等領(lǐng)域。
依托網(wǎng)絡(luò)攻防平臺和專業(yè)的競賽支撐團隊,提供賽前、賽中、賽后全生命周期的競賽服務(wù),全方位多維度推動網(wǎng)絡(luò)安全工作,提高行業(yè)人員的安全技能,做到“以賽促學”、“以賽促產(chǎn)”、“以賽促練”。支持賽事創(chuàng)建、賽事運維、結(jié)果展示、效果評估等全流程的管理和展示,支持解題賽、滲透賽、闖關(guān)賽、對抗賽等多種比賽模式。
效益評估
1、顯著提升企業(yè)工控網(wǎng)絡(luò)安全防護水平
針對出現(xiàn)的各類網(wǎng)絡(luò)攻擊行為進行研究,提出相應(yīng)的解決方案,為企業(yè)今后在網(wǎng)絡(luò)安全前沿技術(shù)的發(fā)展上發(fā)奠定良好的基礎(chǔ)。
2、培養(yǎng)專業(yè)人才形成專家團隊
構(gòu)建符合企業(yè)發(fā)展的網(wǎng)絡(luò)安全創(chuàng)新人才的培養(yǎng)體系,培養(yǎng)“懂業(yè)務(wù)、精技術(shù)”的復(fù)合型人才,形成滿足企業(yè)業(yè)務(wù)發(fā)展的網(wǎng)絡(luò)安全專家團隊。
3、響應(yīng)國家建設(shè)“網(wǎng)絡(luò)強國”戰(zhàn)略
以國家戰(zhàn)略為主導(dǎo),從企業(yè)出發(fā),積極探索網(wǎng)絡(luò)安全創(chuàng)新和實踐研究,為建設(shè)網(wǎng)絡(luò)強國貢獻智慧和力量。
4、進一步加強企業(yè)品牌形象
通過對內(nèi)建立完善的網(wǎng)絡(luò)安全技術(shù)體系,對外承擔國家重大課題、制定行業(yè)標準,在立足企業(yè)網(wǎng)絡(luò)安全工作的同時不斷向外輸出領(lǐng)先的技術(shù)和服務(wù)能力,樹立行業(yè)國家隊形象。
