《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 淺析工業(yè)控制環(huán)境下的網(wǎng)絡威脅感知技術(shù)

淺析工業(yè)控制環(huán)境下的網(wǎng)絡威脅感知技術(shù)

2021-11-19
來源:數(shù)說安全
關(guān)鍵詞: 網(wǎng)絡威脅 感知

  隨著科學技術(shù)的不斷發(fā)展,,工業(yè)控制系統(tǒng)逐漸接入互聯(lián)網(wǎng),,由于工業(yè)控制網(wǎng)絡的開放性,,攻擊者可采取多種手段攻擊該網(wǎng)絡,,直接影響著工業(yè)控制系統(tǒng)的安全,,工控系統(tǒng)面臨的安全形勢也越來越嚴重。2010年的伊朗震網(wǎng)病毒事件,、2011年的duqu木馬事件,、2014年的Havex、2015年的烏克蘭電力事件都用事實證明了工控系統(tǒng)安全形勢的嚴峻性,。

  為了增強工業(yè)控制網(wǎng)絡安全,,很多研究人員都采用蜜罐技術(shù)對系統(tǒng)進行防護。工業(yè)蜜罐作為一種主動防御技術(shù)可以吸引攻擊,,分析攻擊,,推測攻擊意圖,并將結(jié)果補充到防火墻,、IDS以及IPS等威脅阻斷技術(shù),。

  蜜罐作為一種典型的主動安全防御技術(shù),對攻擊方進行欺騙,,通過引誘,、監(jiān)視和記錄黑客與蜜罐進行交互的所有攻擊行為數(shù)據(jù)。它與傳統(tǒng)蜜罐技術(shù)的區(qū)別在于工業(yè)蜜罐支持工業(yè)設備和工業(yè)控制系統(tǒng)的偽裝模擬,,支持工控協(xié)議的仿真,。利用影子系統(tǒng)及虛擬仿真技術(shù),模擬真實的工控系統(tǒng),,誘捕攻擊者進行攻擊,,捕獲和分析網(wǎng)絡空間中針對工控設備的攻擊流量數(shù)據(jù),分析攻擊者行為動機,,溯源攻擊者的真實身份,,并了解攻擊者的行為動機和目的,學習攻擊者所使用的攻擊方法和模式,,從而達到主動防御攻擊者的目的,。這種主動安全防御技術(shù)可以廣泛運用于石油、石化,、冶金,、電力、燃氣,、煤礦,、煙草以及市政等領域,用于控制關(guān)鍵生產(chǎn)設備的運行,。

  為提升安全防御技術(shù)能力,,山東云天安全技術(shù)有限公司自主研發(fā)了一款基于工控環(huán)境的主動欺騙防御型產(chǎn)品——昊天工控蜜罐系統(tǒng),。該產(chǎn)品采用仿真模擬技術(shù)和動態(tài)取證分析技術(shù),內(nèi)置多種類型誘餌探針,,能夠迷惑黑客,、誘導攻擊、及時發(fā)現(xiàn)告警并進行黑客畫像分析,,可廣泛應用于石油化工,、能源、交通,、水務、市政等關(guān)鍵基礎設施行業(yè),,能夠起到有效預警,、對抗APT攻擊、零日攻擊,、延緩攻擊時效,,攻擊意圖溯源等作用,包括:

  1,、工控資產(chǎn)與協(xié)議仿真,,虛實結(jié)合、高低交互,;

  2,、工控場景動態(tài)定制,可插拔硬件設計,;

  3,、影子蜜網(wǎng),可跨網(wǎng)段部署,,方便靈活,;

  4、零誤報威脅預警,,工業(yè)協(xié)議深度解析,,攻擊意圖推測。

  昊天工控蜜罐系統(tǒng)其創(chuàng)新性和先進性在于:

  1,、虛實結(jié)合,,高低交互,定制硬件

  對工業(yè)場景中常見的工業(yè)及IT協(xié)議進行基礎仿真,,滿足低交互功能要求,,對部分實體工業(yè)資產(chǎn)進行硬件定制,采用模塊插拔方式進行實體蜜罐仿真,,最大支持3個槽位的工業(yè)控制資產(chǎn)設備,,可以通過外部接口動態(tài)擴展物理工控設備,,實現(xiàn)了工業(yè)協(xié)議層面真正意義上的高交互能力,極大增加了對攻擊者的迷惑性,。

  2,、影子資產(chǎn)部署

  通過部署大量影子蜜餌探針,在工控網(wǎng)絡產(chǎn)生大量影子資產(chǎn),。當黑客進入工業(yè)內(nèi)網(wǎng)后,,可延緩黑客內(nèi)網(wǎng)偵查及橫向移動時發(fā)現(xiàn)真實資產(chǎn)的過程。當蜜餌被訪問后及時觸發(fā)入侵告警,,并誘導攻擊流量轉(zhuǎn)移重定向到蜜網(wǎng)環(huán)境中,,使其進入“蜜網(wǎng)黑洞”,將攻擊行為與真實網(wǎng)絡隔離,,為追蹤溯源提供依據(jù),。

  3、跨網(wǎng)絡動態(tài)部署

  設備還可以通過trunk方式接入工業(yè)現(xiàn)場網(wǎng)絡交換機,,將影子系統(tǒng)自身根據(jù)客戶需求動態(tài)批量的跨網(wǎng)絡部署,,實現(xiàn)不同網(wǎng)段內(nèi)按需動態(tài)播撒影子蜜餌的能力。

  昊天工控蜜罐系統(tǒng)其價值在于:

  1,、全面的協(xié)議,、設備、系統(tǒng)模擬偽裝能力

  支持多種通用IT協(xié)議和主流工控協(xié)議

  支持多種常見操作系統(tǒng)和數(shù)據(jù)庫中間件仿真

  支持多種工控設備及工控系統(tǒng)的偽裝模擬

  支持多種安全漏洞的仿真模擬

  2,、影子系統(tǒng)虛擬仿真

  3,、彈性動態(tài)部署

  昊天工控蜜罐系統(tǒng)自推出以來,得到了多位業(yè)內(nèi)安全專家和學者的肯定,,產(chǎn)品已獲得多項資質(zhì)和榮譽,,包括:軟件著作權(quán)證書、大數(shù)據(jù)產(chǎn)品證書,,授權(quán)發(fā)明專利和實用新型專利各一項,;應用技術(shù)“基于蜜罐的工業(yè)互聯(lián)網(wǎng)主動防御系統(tǒng)”已通過山東省信息技術(shù)與信息化科技成果鑒定,達到國內(nèi)領先水平,,并獲得省科學技術(shù)二等獎,;榮獲山東省工業(yè)軟件開發(fā)技術(shù)大賽三等獎;榮獲青島高新區(qū)藍貝國際創(chuàng)新創(chuàng)業(yè)大賽三等獎及2021年網(wǎng)絡安全優(yōu)秀創(chuàng)新成果大賽入圍獎等榮譽,。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。