智能网联汽车网络安全靶场基础设施建设方案
1. 基础设施建设方案
1.1 总体概述
为支撑智能网联汽车网络安全靶场的建设,需要建设一系列基础设施设备,包括展示系统、网络资源设备、攻防演练大屏、攻防演练车辆台架、智能驾驶网络安全沙盘、智能驾驶网络安全动态仿真系统等。
1.2 系统架构
整个空间被划分为六个区域:展示区、靶场区、安全运营区、测试与办公区、库房和机房。硬件层包括智能驾驶仿真设备、智能驾驶沙盘、演示台架、靶场大屏、机房设施及网络设备;软件层包括智能驾驶仿真系统、远程升级平台、车端软件;应用层主要提供安全演示、攻防演练、安全测试、技术验证和人才培养等功能。
1.3 系统业务流
1.4 网络资源设备
- 虚拟计算服务器(X86/ARM):提供计算性能、存储空间和网络连接。
- 5G综合网管服务器:管理5G专网。
- 测试工具服务器:提供安全测试工具。
- 万兆交换机:提供高性能数据交换。
- 防火墙:提供边界保护。
- 靶场应用防护系统:保护管理平台免受攻击。
- 堡垒机:保障网络安全。
- KVM:提供机房管理接口。
- 汇聚交换机:管理下层数据。
- POE交换机:提供供电功能。
- 接入交换机:提供本地网段访问能力。
1.5 网络规划
- 管理网:用于平台服务器间的管理配置。
- 带外管理网:用于设备运维管理。
- 业务网:用于虚拟业务网络的数据交互。
- 流量采集网:用于流量存储和分析。
1.6 服务器
- 应用服务器:提供256G DDR4内存、64核处理器、16T硬盘。
- 业务服务器:提供512G DDR4内存、32核处理器、16T硬盘。
关键数据
- 应用服务器:4台,每台配置2路英特尔®至强®可扩展处理器、8条32G DDR4内存、16个PCIe扩展槽。
- 业务服务器:4台,每台配置2路英特尔®至强®可扩展处理器、16条32G DDR4内存。
- 网络规划:管理网、带外管理网、业务网、流量采集网。
- 交换机:管理网(万兆)、业务网(万兆)、流量采集网(万兆)。
