電信網絡靶場背景

為深入貫徹習近平總書記關于網絡強國的重要思想，支撐電信網絡高質量發展，博智以電信網絡孿生仿真技術為基礎、威脅模擬生成為手段、攻防推演驗證為目標，構建了博智電信網絡靶場。

由于電信網絡的復雜性、專業性以及網絡攻擊手段多樣性等原因，對安全人員的攻擊防護和應急處置能力要求更高，也需要更為專業的攻防訓練設備支撐。然而，目前針對電信網絡的攻防訓練設備和手段比較匱乏，博智電信網絡靶場仿真系統突破以上技術瓶頸，通過虛實結合的仿真技術實現電信級網絡環境的靈活構建，覆蓋電信網絡的接入層、匯聚層、核心層和業務層，構建電信網絡全域模擬；另一方面，通過對電信網絡設備、協議和應用的分析，提供針對性的威脅生成技術和威脅模擬裝備，結合運營商電信業務流程開展網絡攻防訓練，增強學員的攻防實戰能力。目前，博智電信網絡靶場已成功為某通信公司研究院、某省公安廳等客戶提供攻防訓練設備支撐及實戰能力的提升。

電信網絡靶場構成

博智電信網絡靶場由移動接入網子系統、移動核心網子系統、移動承載網子系統、IP城域網子系統、電信業務子系統、控制中心子系統、流量子系統7個子系統組成。博智電信網絡靶場總體構成如下圖所示：

博智電信網絡靶場典型場景如下圖所示：

電信網絡場景承載的典型業務包含：

4G移動網絡業務：涵蓋4G上網數據業務、VOLTE語音、視頻、短信業務。

5G移動網絡業務：涵蓋5G上網數據業務、VONR語音、視頻、短信業務。

家庭寬帶業務：提供了家庭寬帶、IPTV接入服務，使用戶能夠高速地訪問互聯網。

企業寬帶業務：提供了企業的局域網互連、遠程辦公、企業VPN、視頻監控等網絡業務。

物聯網接入業務：為物聯網設備提供連接服務，使各種智能設備能夠互相通信和交互。

電信網絡靶場核心優勢
博智電信網絡靶場的核心優勢在于優秀的電信仿真能力和網絡安全攻防能力。

1、電信行業頂級仿真能力

電信商用級別靶標

遵循3GPP、ITU、RFC等規范，云化部署，實現高并發、高吞吐量。

國內外真實運營商級電信場景

調研國內外真實電信場景，通過虛實結合、層次化構建場景、場景支持初始化配置下發和實驗數據清洗。

背景流量+威脅流量

移動電信網絡典型的信令+媒體流量注入場景，構建“生動“場景。多類型威脅攻擊流量注入場景，支撐網絡攻防教學和大型攻防演練。

2、網絡安全攻防能力

博智電信網絡靶場提供完整的電信網絡安全課程體系，覆蓋4G/5G移動接入網、移動承載網、移動核心網等多個領域。從網絡基礎到網絡安全，從理論到實操，再到攻防，層層遞進，提供全面的電信網絡安全能力培養。

此外，博智電信網絡靶場還擁有真實網絡設備漏洞挖掘能力，提供真實的靶標環境。涵蓋漏洞挖掘、漏洞復現、漏洞利用等多個步驟，為學習者提供了實踐機會和挑戰，進一步增強其網絡安全技能和經驗。

典型攻防實戰科目：4G流量劫持和木馬植入場景

（1）場景介紹

場景中包括LTE核心網（MME、HSS、SGW、PGW）、IMS核心網、4G基站、4G手機、購物網站、DNS服務器、劫持DNS服務器、木馬購物網站、攻擊機和劫持PGW。場景如下圖所示：

（2）攻擊步驟

當4G手機終端在基站范圍內正常開機后，4G手機通過4G無線網絡可以正常訪問購物網站。當攻擊機攻擊完成后，4G手機終端訪問購物網站流量會劫持到釣魚網站，方便植入木馬程序。

攻擊者通過2/3G網絡空口監聽、社工等方式獲取目標用戶的IMSI號碼。

攻擊機通過漫游網絡偽造ULR Diameter協議報文，從存儲目標用戶的簽約數據的HSS網元中獲取目標用戶的簽約數據。

攻擊機根據目標用戶的簽約數據結構偽造IDR Diameter協議報文，報文中篡改了PGW選擇方式為靜態選擇并指定IP地址為劫持PGW地址，然后通過漫游網絡發送報文給目標所在的MME網元，觸發MME重新選擇劫持PGW承載用戶的數據流量。

劫持PGW重定向用戶的購物網站上網流量到釣魚網站。通過點擊釣魚網站上的購物鏈接，植入木馬程序。

電信網絡靶場應用能力

博智電信網絡靶場擁有高仿真電信網絡場景和網絡安全課程體系，為用戶提供網絡安全課程教學、網絡攻防演練、網絡安全競賽以及科學研究等多項應用服務。

1、提供網絡安全課程體系、實施理論+實操教學

博智電信網絡靶場提供4G核心網、5G核心網、移動承載網等理論、實操教學課程。涵蓋了4G/5G/IMS/承載網網絡基礎、4G/5G/IMS/承載網業務流、4G/5G用戶攻防、4G/5G業務攻防、4G/5G網元設備攻防、承載網網元協議安全、承載網網元設備安全、網絡安全事件分析等課程。

2、提供運營商級電信場景、開展實戰式攻防演練

博智電信網絡靶場能仿真運營商級電信場景，并在針對用戶擾亂、針對電信協議、針對用戶業務、針對網元設備四個方面開展實戰式攻防演練。

3、提供國際主流靶標環境、支撐網絡安全競賽與科學研究

博智電信網絡靶場是一個提供國際主流靶標環境的平臺，專注于支持網絡安全競賽和科學研究。它為用戶提供了具備高度仿真的電信網絡場景，滿足了網絡安全競賽的需求，并為科學研究提供了豐富的實驗數據和環境。通過這個平臺，用戶可以進行各種網絡安全競賽、演練和深入的科學研究，以提升網絡安全能力和推動行業的發展。