探访网络安全主题馆:体验潜在风险 带你揪出黑客

2020-09-14 13:57:29 [来源:光明网] [作者:李政葳] [责编:洪晓懿]
字体:【

文/图 光明网记者 李政葳

进入网络安全科技馆,要经过一条“时空长廊”,在这里,观众可以看到现实世界中自己的影像投射,寓意着从现实世界走进虚拟世界;在这里,只需短短的几分钟,观众就能了解网络发展史、网络安全史。

网络安全科技馆位于郑州(国家)高新技术产业开发区天健湖畔,是2020年国家网络安全宣传周的核心场馆,也是国家级赛事“强网杯”全国网络安全挑战赛的永久赛场,围绕个人、政企、社会等网民身边的场景,设置了220余套展项和1700余件展品,是国内外首个网络安全领域的主题馆。

寻找藏匿的偷拍摄像头

走过这条“时空长廊”后,观众们会来到“个人安全区”。一间反偷拍挑战屋模拟搭建了酒店、民宿场景,场景内隐藏安装了大量针孔摄像头,重现真实偷拍案例场景。

体验者可以观看偷拍技术科普视频,学习偷拍摄像头的工作原理,了解可见光反射检测系统、热成像系统等检测手段。

随着电商平台的火爆和网购浪潮的到来,智能快递柜几乎成了小区标配。快递放在里面真的安全吗?参观者可以通过IP形象展板了解快递储物箱安全信息,以及储物箱如何规避常见风险。

AI图片识别

快递柜安全风险展示

巧借“蜜罐”等黑客上钩

展馆二层是“政企安全区”。作为万物互联的重要节点,汽车不再是独立的机械个体,而是功能超强的移动终端,但随之而来的安全隐患也日益凸显。汽车信息安全目前面临的风险,包括不安全的云端接口、未经授权的访问、系统存在的后门、不安全的车载通讯、车载网络未做安全隔离等。

通过现场模拟真实开车场景,可以让观众进入模拟汽车中,通过还原黑客侵入系统后门修改行车地图路径、劫持车载通讯、利用车内广播非法信息等攻击行为,警醒观众重视车联网安全。

为了应对未来更加严峻的攻击态势和更具有隐蔽性和多样性的攻击手段,防御设备“蜜罐”应运而生。蜜罐是一种软件应用系统,用来充当入侵诱饵,通常会伪装成看似有利用价值的网络、数据、系统,故意设置漏洞引诱黑客前来攻击。展区内的蜜罐游戏便模拟了对“蜜罐”网络渗透的过程。

模拟黑客入侵汽车系统

“蜜罐”场景模拟

网络安全靶场模拟

“让错发生在靶场”

“社会安全区”展示了国家安全观、关键信息基础设施建设、工业互联网安全等面临的威胁与挑战。通过模型展示,观众可以更直观地了解网络安全防御知识。通过设备安全测试、系统安全性检验、安全事件推演、攻防演练、实战型人才培养、新技术研发及验证、欺骗式防御等方式,让观众知晓如何建设网络安全防御体系。

公共交通出行的网络建设,应该在保证安全前提下,构建起长期有效的便捷度。展览现场,通过春秋云境网络靶场高度模拟铁路系统的办公、调度等应用场景,组织安全人员在靶场内渗透测试、安全评估,检验系统的安全性和评估遇到攻击事件后可能导致的后果,“让错发生在靶场”,让有效防御发生在安全事件之前。

水电力行业基础设施存在基础设施老化、设备维护不到位、工业控制系统防护不足等风险。展区里设置了水电站设备安全测试模型,同样依托春秋云境网络靶场,利用平行仿真技术,可构建虚实结合的行业网络环境,模拟各类型设备网络结构,并对其进行性能检测,确保基础设施和设备安全可靠。

相关专题:2020国家网络安全宣传周