新闻动态

News information

人才培养与科研创新丨国内首次!5G工业互联网“仿真+模拟”安全实训落地北邮

<<返回

2024年03月21日 16:00

工业是国之基石,工业4.0时代新技术融合重塑工业格局。2015年,中国提出“中国制造2025”,推动通信技术与制造业深度融合。工业互联网虽提升效率,但也引入安全风险。5G技术作为信息通信管道,以其超大带宽、低延时、高可靠性特性,与工业互联网需求完美契合。5G+工业互联网广泛应用于各环节,成为制造强国和网络强国战略的重要支撑。


2024年1月,中央网信办、教育部公布新一期国家一流网络安全学院示范高校,北邮等16所高校入选。为贯彻总书记关于网络安全教育的指示,新示范项目将重点培养学生科技自立自强的能力,完善培养体系。为此,学校需突破原有培训环境,搭建真实5G+工业互联网应用,培养具备实践能力的工业互联网网络安全人才。在这样的背景下,六方云助力北邮开展网络安全人才培养。面向既懂工业自动化知识,又精通网络安全技术的复合型人才培养,为工业互联网安全领域的发展提供有力的人才保障。


图片1.jpg


作为工业互联网安全领域的领军企业,六方云凭借其强大的技术实力和丰富的行业经验,在网络安全、工业控制系统安全、云计算与虚拟仿真方面掌握了核心技术,并于2022年荣膺国家级专精特新小巨人。六方云的团队成员来自工业自动化、网络安全、云计算等领域的优秀专家和工程师,他们共同致力于为客户提供高效、可靠的工业互联网安全产品和解决方案。


与此同时,北京邮电大学作为网络空间安全领域的知名学府,其网络空间安全学科办学历史悠久、底蕴深厚。从建校初期就开始培养保密通信方面的人才,到1984年开始培养密码学方向博士,再到近年来获批中央网信办“网络安全人才培养基地”并成立网络空间安全学院,北邮在网络安全领域的教育和研究一直处于国内领先地位。


01.

建设思路


北邮网安学院在网络空间安全有深厚的科研积累,但对于工业互联网关键要素缺乏体系的了解,比如一些基本构件,如PLC、DCS、SCADA、工程师站、工业协议、工控网络等,另一方面工业互联网应用涉及千行百业,学生及教师未能深入到行业场景,缺少直观认识,本方案基于“Simulation+Virtualization”的技术思路,将5G核心网“仿真”,5G接入网“半实物”接入与工业互联“虚拟化”环境进行系统结构整合,如下图所示:


图片2.png



形成5G工业互联网安全模拟仿真环境,可开展面向本科生实验班的网络安全攻防训练、测试,以及面向研究生的研究和开发工作。同时可扩展性方面与北邮实训实验室的其他靶场子系统通过标准化接口可联合管控整体资源。
课程与实训体系按如下图所示:

图片3.png



1.1. 5G基础训练
在前置理论课程《移动通信原理》基础上,学生基于3GPP定义开展5G核心网接入网基础仿真。由5G通信专家卲悦进行5GC的核心网元拓扑搭建实战讲解:


图片4.png


通过动手添加5G信令协议库,现场定义协议编解码,灵活编辑业务逻辑。


图片5.png


学生通过匹配复杂业务过程,生成协议栈,可以快速用于开展验证测试。


1.2. 工业互联网安全分析
通过虚实结合的方式仿真工业互联网,分析并挖掘工控系统指纹和工控系统漏洞,按照安全测试指标和方法,依托安全测试的智能攻击关键技术,实现对工业互联网场景的安全测试与评估,发现工控场景下的脆弱性和威胁。工业互联网环境通过工业5G边缘CPE设备,将PLC与现场工程师站,接入到5G本地网,同时将SCADA部署到5G核心网侧完成自动工业设备数据采集分析。

本地实验箱配备工业专业5G CPE设备,并采用与实际一致的小型工业控制系统配置有Siemens PLC和HMI设备,并在实验箱PLC北向部署工业防火墙,使实验环境中增加网络防护功能,同时实验箱也能够将工控系统内的工业流量引流监控。

*工业互联网产业与行业基础
*工控网络攻击实验
*工业设备固件分析提取与模糊测试实验
*工控网络防护实验
*工控网络异常行为分析

五大典型实验体系,将理论和实践高度融合,实现工业互联网网络安全攻防演练功能,满足培养复合型人才的需求。

工业互联网行业介绍-由六方云总体技术部负责人苗雷进行全方位的结合工业互联网产业政策和标准,以及实际项目中遇到的真实安全问题跟学生进行主动分享。


微信图片_20240325162112.jpg


工业互联网工控网络关键组件精讲,由六方云北方大区技术专家单海波进行精彩的工业控制系统讲解,面向工业分层结构以及工业大脑等概念展开精讲

9.jpg

部分实训实验如下:

网络攻击实验利用脚本实现西门子PLC宕机


图片9.png


利用工业防火墙针对西门子S7Comm协议进行深度防御


图片10.png

1.2.1.  企业攻防工程师实战示范:由六方云网络靶场负责人、攻防高级专家李海良带领学生进行实战攻防练习,研究工业控制协议脆弱性,以攻防视角让学生感受网络空间对抗的复杂性。


图片11.png


1.2.2.学生动手实战攻防


图片12.png


1.3. 5G+工业互联网安全综合验证
针对接入安全、5G网络安全、控制安全、边缘计算安全、数据安全和应用安全等多个层次开展多项综合实验,涉及实训知识点如下:

图片13.png


举例:5G信令风暴造成工业互联网通道拥塞,SCADA业务瘫痪;

面向gNB发送5G信令风暴攻击


图片14.png


造成SCADA系统无法采集工业现场数据




02.

 项目价值及示范意义


国内首次采用“Simulation+Virtualization”技术落地实现5G+工业互联网安全实训室建设,通过5G核心网、工业5G边缘CPE及实体工业控制单元连接智能制造、石油化工、水务、火电等业务场景,六方云与北邮网安学院形成良性校企互动,发挥优势联合打造体系化的工业互联网安全综合实训体系,通过企业导师、课堂教学、综合对抗等方式,有效提升北邮网安实验班的学生动手能力,锻炼面对工业复杂场景下的实战攻防对抗能力,为捍卫国家关键信息基础设施安全贡献力量。