案例背景
在電信網(wǎng)絡(luò)全域IP化和全球網(wǎng)絡(luò)信息戰(zhàn)背景下,近年來針對電信網(wǎng)絡(luò)的安全事件頻發(fā),電信基礎(chǔ)設(shè)施和業(yè)務(wù)運(yùn)行安全性正遭受日益嚴(yán)重的威脅,在通信網(wǎng)絡(luò)、承載網(wǎng)絡(luò)、網(wǎng)絡(luò)管理、運(yùn)行支撐等不同層面都存在各種網(wǎng)絡(luò)攻擊行為,造成電信服務(wù)異常中斷、用戶數(shù)據(jù)惡意竊取、關(guān)鍵信息遭受篡改等后果,對正常經(jīng)濟(jì)和社會(huì)秩序運(yùn)行造成惡劣影響。本次項(xiàng)目案例介紹旨在向大家講述博智安全如何通過孿生仿真靶場電信網(wǎng)絡(luò)仿真系統(tǒng),有效提升某省公安廳工作人員的的攻防技能,切實(shí)提高實(shí)際工作能力、安全意識和技能水平。
案例需求
1、具備電信業(yè)務(wù)系統(tǒng)的模擬仿真;
2、具備針對電信業(yè)務(wù)流程的模擬仿真;
3、具備電信網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評估;
4、結(jié)合實(shí)戰(zhàn),形成全面的電信網(wǎng)絡(luò)攻防訓(xùn)練課目。
解決方案
本項(xiàng)目由電信網(wǎng)目標(biāo)環(huán)境分系統(tǒng)、電信網(wǎng)威脅生成分系統(tǒng)、電信網(wǎng)攻防實(shí)訓(xùn)分系統(tǒng)和綜合支撐管理分系統(tǒng)組成。
1.電信網(wǎng)攻防訓(xùn)練系統(tǒng)
電信網(wǎng)攻防實(shí)訓(xùn)分系統(tǒng)以“網(wǎng)絡(luò)防御訓(xùn)練大綱”為依據(jù),為電信網(wǎng)絡(luò)安全人員開展集中授課、專題講座、研討交流和戰(zhàn)例分析提供配套訓(xùn)練教材。電信網(wǎng)攻防實(shí)訓(xùn)分系統(tǒng)由基礎(chǔ)網(wǎng)絡(luò)攻防教學(xué)子系統(tǒng)和實(shí)訓(xùn)網(wǎng)絡(luò)攻防子系統(tǒng)組成。
電信網(wǎng)攻防實(shí)訓(xùn)分系統(tǒng)能夠?yàn)殚_展網(wǎng)絡(luò)攻防訓(xùn)練提供電信模擬環(huán)境、電信威脅環(huán)境和相關(guān)的訓(xùn)練課目;能夠?yàn)閰⒂?xùn)學(xué)員提供理論教學(xué)和實(shí)訓(xùn)操作相結(jié)合的知識訓(xùn)練環(huán)境;能夠?yàn)閰⒂?xùn)學(xué)員提供網(wǎng)絡(luò)流量采集、網(wǎng)絡(luò)威脅分析和溯源的訓(xùn)練環(huán)境。
2.電信網(wǎng)威脅生成系統(tǒng)
電信網(wǎng)絡(luò)威脅生成分析系統(tǒng)根據(jù)綜合支撐管理分系統(tǒng)下發(fā)的訓(xùn)練任務(wù),提供參訓(xùn)學(xué)員相應(yīng)的威脅工具、威脅資源、威脅流量以及威脅流程等多種攻擊要素;按照訓(xùn)練課目的具體要求,引導(dǎo)并觸發(fā)對電信網(wǎng)絡(luò)目標(biāo)環(huán)境的威脅行為,并對目標(biāo)環(huán)境產(chǎn)生預(yù)定的威脅效果,實(shí)現(xiàn)對完整威脅環(huán)境的模擬和構(gòu)建;一方面,使防御參訓(xùn)學(xué)員在實(shí)戰(zhàn)化的攻防環(huán)境中完成規(guī)定的訓(xùn)練科目,以達(dá)到快速有效提升安全防護(hù)技能的目標(biāo),另一方面,使攻擊參訓(xùn)學(xué)員在實(shí)戰(zhàn)化的目標(biāo)環(huán)境中掌握各類攻擊手段,快速提升電信網(wǎng)絡(luò)攻擊技能。
3.電信網(wǎng)目標(biāo)系統(tǒng)
電信網(wǎng)目標(biāo)環(huán)境分系統(tǒng)負(fù)責(zé)模擬構(gòu)建端到端的電信網(wǎng)絡(luò)環(huán)境,包括移動(dòng)通信網(wǎng)環(huán)境、電信承載網(wǎng)環(huán)境和電信業(yè)務(wù)仿真環(huán)境,能夠?qū)﹄娦啪W(wǎng)絡(luò)中網(wǎng)元設(shè)備、拓?fù)溥B接、流量轉(zhuǎn)發(fā)、信令協(xié)議、業(yè)務(wù)交互等關(guān)鍵要素和過程進(jìn)行模擬,支持電信網(wǎng)絡(luò)背景流量生成;同時(shí),目標(biāo)環(huán)境分系統(tǒng)提供多種類型的電信網(wǎng)安全防護(hù)手段,實(shí)現(xiàn)高逼真的環(huán)境模擬。
電信網(wǎng)目標(biāo)環(huán)境分系統(tǒng)具備資源分配的靈活性、管理的統(tǒng)一性、維護(hù)的低成本等特點(diǎn),可以快速實(shí)現(xiàn)高仿真電信運(yùn)營商端到端網(wǎng)絡(luò)業(yè)務(wù),覆蓋IPRAN網(wǎng)絡(luò)中核心、匯聚、接入等設(shè)備業(yè)務(wù),在該模擬環(huán)境上進(jìn)行攻防演練,能夠避免對真實(shí)網(wǎng)絡(luò)的影響和破壞,并且成本低、部署靈活、過程可重復(fù),是攻防演練和測試研究的有效途徑。電信網(wǎng)目標(biāo)環(huán)境分系統(tǒng)支持通過相應(yīng)接口快速在云計(jì)算平臺(tái)上孵化出網(wǎng)絡(luò)場景,并支持對場景創(chuàng)建、場景編輯、場景歸檔、場景還原等功能。
4.綜合支撐管理系統(tǒng)
綜合支撐管理分系統(tǒng)為開展電信網(wǎng)絡(luò)攻防訓(xùn)練提供資源支撐、業(yè)務(wù)支撐和管理支撐能力。綜合支撐管理分系統(tǒng)按照訓(xùn)練課目需求,由管理員進(jìn)行訓(xùn)練任務(wù)的創(chuàng)建、分配和管理,將訓(xùn)練任務(wù)分發(fā)保障人員和參訓(xùn)學(xué)員,完成訓(xùn)練環(huán)境構(gòu)建和訓(xùn)練任務(wù)執(zhí)行,保障、監(jiān)督與評估訓(xùn)練人員的執(zhí)行;綜合支撐管理分系統(tǒng)提供計(jì)算、網(wǎng)絡(luò)與設(shè)備資源的統(tǒng)一管理、編排,并提供服務(wù)接口,滿足不同訓(xùn)練課目對系統(tǒng)資源的分配需求;綜合支撐管理分系統(tǒng)提供統(tǒng)一的權(quán)限、用戶、運(yùn)行狀態(tài)監(jiān)控服務(wù),保障系統(tǒng)的正常運(yùn)行。
效益評估
博智安全專注電信網(wǎng)絡(luò)靶場,目前已可搭建IP城域網(wǎng)、4G 承載網(wǎng)、5G 承載網(wǎng)、無線4G LTE核心網(wǎng),5G核心網(wǎng)電信網(wǎng)絡(luò)靶場環(huán)境,并輸出對應(yīng)對抗訓(xùn)練課程體系超過300課時(shí),具備支撐大型實(shí)訓(xùn)項(xiàng)目建設(shè)能力。
本項(xiàng)目通過建設(shè)孿生仿真靶場電信網(wǎng)絡(luò)仿真系統(tǒng),為某省公安廳提供符合3GPP規(guī)范的電信業(yè)務(wù)仿真,為人員技能培訓(xùn)提供基礎(chǔ)環(huán)境,同時(shí)提供攻防演練,提升維護(hù)人員對網(wǎng)絡(luò)攻擊的應(yīng)急處置能力。
