博智科技：博智科技有限公司

“公司信息系统正在遭到网络攻击，对方来者不善。”“‘诱饵’已自主启动，正吸引攻击者前来，实施‘诱捕’。”……这是国内一家大型钢铁企业遭遇网络攻击的真实场景。最终，依靠提前设置好的“蜜罐”成功转移攻击目标，保障了企业的生产安全。

“公司信息系统正在遭到网络攻击，对方来者不善”“‘诱饵’已自主启动，正吸引攻击者前来，实施‘诱捕’”……这是国内一家大型钢铁企业遭遇网络攻击的真实场景最终，依靠提前设置好的“蜜罐”成功转移攻击目标，保障了企业的生产安全。

所谓“蜜罐”，即工控蜜罐系统，是博智安全科技股份有限公司研发的一款针对工业控制系统安全防护类的产品博智安全合伙人、副总裁潘李华介绍，随着5G普及和万物互联时代的到来，任何行业都无法在日益泛滥的网络攻击下幸免，尤其是能源、电力、通信、交通、智能制造等领域的关键信息基础设施，一旦出问题将会对国计民生产生不可估量的损失。

博智安全深耕网络安全技术细分领域十余年，早在四五年前，国内工控系统安全领域还处于一片空白时，就瞄准了这一细分领域不断展开研发目前，已先后开发了15款产品，分为风险评估、安全防护、应急处置等不同类别“蜜罐”便是其中一款得意之作。

博智安全研发总监王力介绍，针对钢铁企业，公司“克隆”了一套“孪生体”，即为“蜜罐”在真实体系遭遇网络攻击时负责“招蜂引蝶”，引诱攻击者来它这里“拈花惹草”这一招的关键在于“以假乱真”“我们围绕设备、控制、网络、平台（应用）、数据五大防护对象，复制部分假系统假数据，并故意留下‘后门’‘漏洞’，让攻击者误以为是‘软柿子好捏’，从而转移攻击目标。

”王力解释说此外，“蜜罐”的作用不仅在于保护了真实主体的安全，更能记录下攻击者的“入侵”路径，以及窃取了什么数据等“一方面可以溯源，另一方面也能分析入侵轨迹，从而找出自身的防御漏洞，及时进行补漏”王力说。

据了解，博智安全成立于2009年，总部位于南京，是工控安全和网络靶场解决方案的供应商，迄今已为1200余家关键行业客户建立自主可控、安全可靠的工控安全整体防护体系其中，多项技术处于国内领先地位，产品质量达到国际同等水平。

以某钢铁有限公司工业网络安全项目为例，博智安全构建基于边界防护、监测预警、入侵检测、数据保护、配置核查等多层次纵深防御体系，形成一套适应钢铁行业发展，集指导、监测、防护、响应于一体的防护体系潘李华告诉记者，此举实现了钢铁行业工业控制系统“安全管理规范有序、安全风险管控有数、安全态势直观可见、网络攻击主动防御、安全事件响应快速”的总体目标，能够在钢铁冶金行业、区域复制推广，目前已在多家产线和子公司推广应用。

在博智安全，记者看到了一堆“瓶瓶罐罐”，罐体上竖起来的“一只眼”，让人觉得“身份”肯定不简单“这是核电仿真系统，即模拟的核反应堆，为达效果，需足够逼真”技术人员张震宇告诉记者，这是博智孪生仿真靶场的配套设备，主要应用于相关安全竞赛和科研院所，方便参赛者和研究人员在攻防演练中，找到防御漏洞从而提升水平。

“保障网络安全不能只有被动防御，也必须主动出击”潘李华介绍，博智安全研发的孪生仿真靶场是以孪生仿真技术为基础、威胁模拟生成为手段、攻防推演验证为目标的一体化综合演训平台，可涵盖智能制造靶场、电信网络靶场、电力行业靶场等多种靶场环境。

随着国家对网络安全愈发重视，其市场前景巨大“目前，博智安全已在北京、上海、成都、济南、南通及太原等地设有子公司，公司现有员工400余人，技术人员超过75%，集聚了一批能打肯拼的网络安全人才力量”潘李华说，这将为博智安全在未来抓住发展机遇，提供源源动力。

通讯员 章丹馨来源： 南京日报