網(wǎng)絡安全主題館：體驗潛在風險 短短幾分鐘帶你揪出黑客

進入網(wǎng)絡安全科技館，要經(jīng)過一條“時空長廊”，在這里，觀眾可以看到現(xiàn)實世界中自己的影像投射，寓意著從現(xiàn)實世界走進虛擬世界;在這里，只需短短的幾分鐘，觀眾就能了解網(wǎng)絡發(fā)展史、網(wǎng)絡安全史。

網(wǎng)絡安全科技館位于鄭州(國家)高新技術產(chǎn)業(yè)開發(fā)區(qū)天健湖畔，是2020年國家網(wǎng)絡安全宣傳周的核心場館，也是國家級賽事“強網(wǎng)杯”全國網(wǎng)絡安全挑戰(zhàn)賽的永久賽場，圍繞個人、政企、社會等網(wǎng)民身邊的場景，設置了220余套展項和1700余件展品，是國內外首個網(wǎng)絡安全領域的主題館。

尋找藏匿的偷拍攝像頭

走過這條“時空長廊”后，觀眾們會來到“個人安全區(qū)”。一間反偷拍挑戰(zhàn)屋模擬搭建了酒店、民宿場景，場景內隱藏安裝了大量針孔攝像頭，重現(xiàn)真實偷拍案例場景。

體驗者可以觀看偷拍技術科普視頻，學習偷拍攝像頭的工作原理，了解可見光反射檢測系統(tǒng)、熱成像系統(tǒng)等檢測手段。

隨著電商平臺的火爆和網(wǎng)購浪潮的到來，智能快遞柜幾乎成了小區(qū)標配。快遞放在里面真的安全嗎?參觀者可以通過IP形象展板了解快遞儲物箱安全信息，以及儲物箱如何規(guī)避常見風險。

巧借“蜜罐”等黑客上鉤

展館二層是“政企安全區(qū)”。作為萬物互聯(lián)的重要節(jié)點，汽車不再是獨立的機械個體，而是功能超強的移動終端，但隨之而來的安全隱患也日益凸顯。汽車信息安全目前面臨的風險，包括不安全的云端接口、未經(jīng)授權的訪問、系統(tǒng)存在的后門、不安全的車載通訊、車載網(wǎng)絡未做安全隔離等。

通過現(xiàn)場模擬真實開車場景，可以讓觀眾進入模擬汽車中，通過還原黑客侵入系統(tǒng)后門修改行車地圖路徑、劫持車載通訊、利用車內廣播非法信息等攻擊行為，警醒觀眾重視車聯(lián)網(wǎng)安全。

為了應對未來更加嚴峻的攻擊態(tài)勢和更具有隱蔽性和多樣性的攻擊手段，防御設備“蜜罐”應運而生。蜜罐是一種軟件應用系統(tǒng)，用來充當入侵誘餌，通常會偽裝成看似有利用價值的網(wǎng)絡、數(shù)據(jù)、系統(tǒng)，故意設置漏洞引誘黑客前來攻擊。展區(qū)內的蜜罐游戲便模擬了對“蜜罐”網(wǎng)絡滲透的過程。

“讓錯發(fā)生在靶場”

“社會安全區(qū)”展示了國家安全觀、關鍵信息基礎設施建設、工業(yè)互聯(lián)網(wǎng)安全等面臨的威脅與挑戰(zhàn)。通過模型展示，觀眾可以更直觀地了解網(wǎng)絡安全防御知識。通過設備安全測試、系統(tǒng)安全性檢驗、安全事件推演、攻防演練、實戰(zhàn)型人才培養(yǎng)、新技術研發(fā)及驗證、欺騙式防御等方式，讓觀眾知曉如何建設網(wǎng)絡安全防御體系。

公共交通出行的網(wǎng)絡建設，應該在保證安全前提下，構建起長期有效的便捷度。展覽現(xiàn)場，通過春秋云境網(wǎng)絡靶場高度模擬鐵路系統(tǒng)的辦公、調度等應用場景，組織安全人員在靶場內滲透測試、安全評估，檢驗系統(tǒng)的安全性和評估遇到攻擊事件后可能導致的后果，“讓錯發(fā)生在靶場”，讓有效防御發(fā)生在安全事件之前。

水電力行業(yè)基礎設施存在基礎設施老化、設備維護不到位、工業(yè)控制系統(tǒng)防護不足等風險。展區(qū)里設置了水電站設備安全測試模型，同樣依托春秋云境網(wǎng)絡靶場，利用平行仿真技術，可構建虛實結合的行業(yè)網(wǎng)絡環(huán)境，模擬各類型設備網(wǎng)絡結構，并對其進行性能檢測，確保基礎設施和設備安全可靠。