文獻(xiàn)標(biāo)識碼: A
DOI: 10.19358/j.issn.2096-5133.2020.08.005
引用格式: 李政達(dá),周成勝. 基于蜜罐的工控蜜網(wǎng)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].信息技術(shù)與網(wǎng)絡(luò)安全,,2020,,39(8):21-26,32.
自2010年震網(wǎng)(Stuxnet)病毒被披露以后,工控安全問題開始引起世界范圍的關(guān)注,。全國人民代表大會(huì)常務(wù)委員會(huì)于2016年11月7日發(fā)布《中華人民共和國網(wǎng)絡(luò)安全法》,,網(wǎng)絡(luò)安全上升到國家戰(zhàn)略層面。目前的工業(yè)控制系統(tǒng)多以被動(dòng)防御為主,,無法及時(shí)應(yīng)對新型未知的威脅。2019年正式實(shí)施的等保2.0更加注重全方位主動(dòng)防御,、動(dòng)態(tài)防御,、整體防控和精準(zhǔn)防護(hù),并明確了工控行業(yè)的網(wǎng)絡(luò)安全防護(hù)要求,。
本文介紹了一種針對工業(yè)控制系統(tǒng)設(shè)計(jì)的蜜網(wǎng),。蜜網(wǎng)是在蜜罐技術(shù)上發(fā)展起來的一個(gè)新的概念,又稱為誘捕網(wǎng)絡(luò),,是一種變被動(dòng)為主動(dòng)的網(wǎng)絡(luò)安全技術(shù),。蜜網(wǎng)通過在一個(gè)更具有欺騙性的網(wǎng)絡(luò)架構(gòu)中部署多個(gè)蜜罐以及相應(yīng)的網(wǎng)絡(luò)設(shè)備,,通過模擬真實(shí)系統(tǒng)網(wǎng)絡(luò)架構(gòu),達(dá)到主動(dòng)防御,、數(shù)據(jù)捕獲的目的,。
本系統(tǒng)通過部署蜜網(wǎng)網(wǎng)關(guān)、PLC(Programable Logic Controller)蜜罐,、工程師站蜜罐等組成蜜網(wǎng),,搭建相應(yīng)的網(wǎng)絡(luò)架構(gòu),誘導(dǎo)攻擊者對蜜網(wǎng)進(jìn)行攻擊,,從而對入侵行為進(jìn)行數(shù)據(jù)捕獲并進(jìn)行分析,,以做到主動(dòng)性防御,面對未知威脅及時(shí)發(fā)現(xiàn),,及早研究應(yīng)對措施,。對收集到的數(shù)據(jù)進(jìn)行分析,能夠讓安全運(yùn)維人員了解所面對的網(wǎng)絡(luò)安全威脅,,通過蜜網(wǎng)系統(tǒng)與實(shí)際生產(chǎn)系統(tǒng)的對比發(fā)現(xiàn)系統(tǒng)弱點(diǎn),,以使用適當(dāng)?shù)募夹g(shù)手段及時(shí)彌補(bǔ)缺陷。
本文詳細(xì)內(nèi)容請下載:http://forexkbc.com/resource/share/2000003242
作者信息:
李政達(dá)1,,周成勝2
(1.華北計(jì)算機(jī)系統(tǒng)工程研究所,,北京100083;2.中國信息通信研究院安全研究所,,北京100191)