博智孪生仿真靶场自动化渗透测试系统以知识图谱技术为核心，知识推演为关键能力，将先验知识转化为自动化的流程，实现网络资产测绘、攻击路径推演、攻击载荷加载、目标风险验证等过程自动化，简化了渗透测试过程，降低了人力成本和时间成本。

市场优势

自动化网络空间资产测绘：支持多种扫描方式，能够全方位、多维度的探测全网或者指定区域内的资产及其信息，通过对资产信息进行关联分析和聚合分析，可自动绘制包含所有资产的网络拓扑图。

多种漏洞类型自动化利用：支持远程溢出漏洞、代码执行漏洞、命令执行、上传漏洞、SQL注入漏洞、数据库弱口令、未授权漏洞等多种漏洞类型的自动利用，能够基于已验证的漏洞进行攻击利用。

漏洞利用知识图谱快速构建：支持从漏洞描述中抽取出漏洞相关信息，并以此快速构建漏洞利用知识图谱；支持对漏洞利用知识图谱进行展示和管理，支持通过人工方式对知识图谱进行调整和修正。

攻击路径推演与验证：能够基于漏洞利用知识图谱，根据指定的渗透目标推演攻击图并列举所有的攻击路径，通过自动或人工的方式对攻击路径进行验证。

渗透任务管控：能够按照用户的要求将渗透过程中的攻击过程保存为战技战法模板，在新建渗透测试任务时，可以根据测试的场景组合战技库中的模板进行针对性的测试。

经济效益：

平台将安全人员的知识转化为自动化的测试流程和工具，可对工控网络进行自动化渗透测试，大大降低了渗透测试的人力投入和时间成本。系统内置了大量可利用的工控漏洞和漏洞利用方法，提供了典型风险场景的测试用例，能够帮助工控设备制造厂商快速完成设备出厂前的各种安全性测试，同时对在线运行的工控网络可以定期开展测试，避免设备上线及运行过程中因自身脆弱性遭受网络攻击，减少因网络安全事故造成的经济损失，能够为关键基础设施行业带来显著的经济效益。

社会效益：

目前关键基础设施行业正面临日益频繁的网络攻击，尤其是高级持续性威胁（APT）的出现，会严重影响工业业务应用的连续性，黑客利用网络漏洞进行网络攻击造成大面积网络瘫痪，最终对社会稳定造成巨大影响。本系统在资源测绘、漏洞发现与利用等技术领域取得的关键技术突破，可提升工业各环节的脆弱性发现、分析能力，能够构建自主创新链和专利池，在工业安全领域形成自主创新条件，同时，实现研发与应用的融合，将项目研究成果应用于国家重点行业工控系统中，提高国家关键信息基础设施网络安全系数，为国家“摸清网络空间安全家底、扭转攻防博弈被动局面”提供技术支撑，使研发成果具有服务于社会的实际意义。

落地案例：

（1）某钢铁企业KIC系统渗透测试系统应用案例

某钢铁企业作为一家规模型工业企业，网络布局复杂，且在工控网络中存在大量潜在风险点，当恶意程序攻击网络时候，缺乏相应检测与保护能力，通过部署博智孪生仿真靶场自动化渗透测试系统，对网络系统进行脆弱性检测，在新系统上线前进行安全检查，能够有效检测、评估网络安全状况，及时针对性进行安全加固，可有效保障网络，尤其是工业网络系统安全。

（2）ZJB学院网络防护系统及防御人员的能力检验评估项目

ZJB项目客户需求是需要一个对LJ防护系统及防御人员的能力进行检验评估的产品，该系统需具备对网络系统进行脆弱性检测，多样化网络威胁手段模拟能力、模拟网络环境静态安全检查能力以及模拟网络环境动态安全检测能力。我司通过部署博智孪生仿真靶场自动化渗透测试系统，帮助客户解决目前在LJ网络中遇到的安全防护手段统型难、网络安全防护运维效果差等问题。