自2010年震网(Stuxnet)病毒被披露以后,工控安全问题开始引起世界范围的关注。全国人民代表大会常务委员会于2016年11月7日发布《中华人民共和国网络安全法》,网络安全上升到国家战略层面。目前的工业控制系统多以被动防御为主,无法及时应对新型未知的威胁。2019年正式实施的等保2.0更加注重全方位主动防御、动态防御、整体防控和精准防护,并明确了工控行业的网络安全防护要求。
本文介绍了一种针对工业控制系统设计的蜜网。蜜网是在蜜罐技术上发展起来的一个新的概念,又称为诱捕网络,是一种变被动为主动的网络安全技术。蜜网通过在一个更具有欺骗性的网络架构中部署多个蜜罐以及相应的网络设备,通过模拟真实系统网络架构,达到主动防御、数据捕获的目的。
本系统通过部署蜜网网关、PLC(Programable Logic Controller)蜜罐、工程师站蜜罐等组成蜜网,搭建相应的网络架构,诱导攻击者对蜜网进行攻击,从而对入侵行为进行数据捕获并进行分析,以做到主动性防御,面对未知威胁及时发现,及早研究应对措施。对收集到的数据进行分析,能够让安全运维人员了解所面对的网络安全威胁,通过蜜网系统与实际生产系统的对比发现系统弱点,以使用适当的技术手段及时弥补缺陷。
本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003242
作者信息:
李政达1,周成胜2
(1.华北计算机系统工程研究所,北京100083;2.中国信息通信研究院安全研究所,北京100191)
此内容为AET网站原创,未经授权禁止转载。
