近日，博智安全科技股份有限公司（以下簡稱“博智安全”）工業互聯網安全實訓平臺符合《江蘇省計算機學會科技產品認定評價管理辦法》的有關規定，認定為江蘇省計算機學會科技產品。

科技產品認定評價是江蘇省計算機學會接受政府、計算機相關企業及有關單位的委托，對提出申請的科技產品進行評審并對產品的創新性、技術水平和實用性做出評價結論意見的活動。通過學會的認定評價，可以促進企業科技成果轉化和產業化以及優秀科技產品的推廣應用，更好地服務市場需求。

▲ 科技產品認定證書

01   研究背景

隨著工業互聯網技術的飛速發展和工業網絡應用的普及,工業互聯網絡信息安全問題也層出不窮,網絡安全形勢日益嚴峻，國家政治、經濟、文化、社會、國防安全及公民在網絡空間的合法權益面臨風險與挑戰。據相關調研報告顯示，2021年全球將出現 350 萬個空缺職位，國內網絡空間安全人才數量缺口也高達140萬，但我國高等教育近年培養的信息安全專業人才僅3萬余人，網絡安全人才需求缺口巨大。工業互聯網安全的技術人才更是匱乏，供需矛盾突出。

02   產品概況

博智工業網絡攻防教學實訓平臺可為能源、電力、通信、交通等工業企業提供教、學、練一體化的綜合性工控安全實驗平臺，在工業現場仿真的基礎上，提供最新的專業工控網絡理論教學課程、完善的考試題目、靈活的實訓環境，實現工控網絡環境下對攻防教學和實訓演練的需求，提高企業綜合防護能力。

建設運用綜合工控安全靶場，孵化核心技術和培訓人才：結合一系列人才培養的現狀與挑戰，面向工業互聯網、物聯網、互聯網全場景，虛實結合模式，構建全面工控安全知識圖譜，為全社會提供全行業場景、全產業要素、全領域空間的安全實操演訓、聯合攻關、創新孵化、仿真實驗、人才培訓和測評認證服務;用于提供手把手-教、真刀真槍-比、真實環境-驗證的技術服務。

03   技術特點

持不少于80個課程體系、超過1000個課時的信息安全教學實訓；

支持不少于60個課程體系、超過300個課時的工業網絡安全教學實訓；

支持傳統信息安全實操培訓，包括編程語言、內網滲透、系統安全等，培訓課程不少于25項；

支持工控安全實操培訓，包括滲透攻擊、仿真工具、協議分析等，培訓課程不少于25項；

支持多種攻防靶場場景的構建，包括系統攻防場景、虛實結合攻防場景、行業系統攻防場景等，攻防場景個數不少于50個，攻防比武場景不少于10個。

目前產品已實現多種行業網絡環境模擬（城市空間靶場、傳統網絡靶場、工業網絡靶場、電信網絡靶場、衛星遙感網絡靶場、軌道交通靶場、智能制造靶場、核電控制靶場、電力行業靶場、水務系統靶場、車聯網網絡靶場），滿足領域對前沿技術實戰需求；且針對全面性探測、長期性控制、精準性打擊以及體系化防御等實戰需求，利用大規模網絡節點構建、高速背景流量生成、暗網自組織路由仿真等技術設計了上百種攻防場景，滿足場景生成需求。

04   專家組認定意見

該產品設計合理，符合國家產業技術政策，并擁有多項自主知識產權，將工控業務場景和網絡安全靶場技術進行了有機的融合，能夠在構建的工業系統仿真場景中提供教學培訓、技術研究、攻防演練等安全服務，助力關鍵基礎設施的安全保障和數據安全保護的加強，促進工控安全產業生態的培育，產品市場前景廣闊。

該產品核心技術包括：業務場景數字孿生技術、目標網絡SDN編排技術和基于意圖的攻擊鏈智能構建技術，主要創新如下：

（1）通過數字孿生技術仿真工控網絡的信息層、生產管理層、過程監控層、控制層的網絡架構，模擬網絡中的協議規約以及生產工藝流程，為用戶開展工業安全技能培訓、產品研制、新技術驗證等活動提供環境支撐；

（2）通過SDN（軟件定義網絡）技術來實現目標網絡環境的構建，將虛擬環境與外部物理設備進行聯通，形成虛實結合的目標網絡環境，真正實現對網絡的按需定制，支持多場景的并發，用于開展各種教學、研究、訓練、測試等活動；

（3）采用了基于意圖的攻擊鏈智能構建技術，用來實現對目標系統脆弱性分析和漏洞利用的技術支撐，通過對目標系統掃描探測、入侵滲透、遠程控守、病毒攻擊、服務破壞這五個攻擊過程自動化關聯構建對應的攻擊鏈，提供自動化攻擊服務，提升參訓人員的學習效率。

?產品具有一定的先進性，并產生了一定的社會效益和經濟效益，具體表現如下：

（1）能夠為企業、高校和科研機構、產業聯盟提供工控技術測試床，開展融合技術、標準、設備、解決方案的研發研制、試驗驗證、評估評測等工作，提升工控領域的應用創新能力；

（2）提供了工控網絡的仿真實驗場景以及配套的理論課程、實操課程、漏洞驗證、應急訓練等內容和服務，能夠開展網絡安全教育培訓活動，舉辦多層次、多元化的網絡安全能力競賽，培育掌握專業知識+安全技能的高素質網絡安全人才。