《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 其他 > 設(shè)計(jì)應(yīng)用 > 基于蜜罐的工控蜜網(wǎng)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
基于蜜罐的工控蜜網(wǎng)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
《信息技術(shù)與網(wǎng)絡(luò)安全》2020年第8期
李政達(dá)1,周成勝2
1.華北計(jì)算機(jī)系統(tǒng)工程研究所,北京100083;2.中國(guó)信息通信研究院安全研究所,北京100191
摘要: 隨著我國(guó)信息化和工業(yè)化融合不斷深入,工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全就顯得尤為重要。從主動(dòng)防御現(xiàn)狀、系統(tǒng)架構(gòu)、實(shí)現(xiàn)方法等角度出發(fā),介紹了針對(duì)工業(yè)控制系統(tǒng)設(shè)計(jì)的蜜網(wǎng)系統(tǒng),并對(duì)其網(wǎng)絡(luò)架構(gòu)和關(guān)鍵技術(shù)進(jìn)行了深入的分析,提出了適合在工控系統(tǒng)中使用的蜜網(wǎng)系統(tǒng)設(shè)計(jì)方案。通過(guò)設(shè)計(jì)符合工控行業(yè)實(shí)際情況的蜜網(wǎng)架構(gòu),在蜜網(wǎng)中部署傳統(tǒng)蜜罐、PLC蜜罐、真實(shí)PLC設(shè)備以及通過(guò)高仿真等關(guān)鍵技術(shù)做到攻擊誘捕,改變網(wǎng)絡(luò)攻防博弈不對(duì)稱局面,使企業(yè)運(yùn)維人員面對(duì)威脅早發(fā)現(xiàn)早預(yù)防。
中圖分類號(hào): TP399
文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2096-5133.2020.08.005
引用格式: 李政達(dá),周成勝. 基于蜜罐的工控蜜網(wǎng)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].信息技術(shù)與網(wǎng)絡(luò)安全,2020,39(8):21-26,32.
Design and implementation of honeynet based on honeypot for industrial control system
Li Zhengda1,Zhou Chengsheng2
1.National Computer System Engineering Research Institute of China,Beijing 100083,China; 2.Institute of Security,China Academy of Information and Communications Technology,Beijing 100191,China
Abstract: With the deepening of the integration of information and industrialization in China, the network security of industrial control system is particularly important. This paper introduces the honeynet system designed for industrial control system from the perspectives of active defense status, system architecture and realization method,and deeply analyzes its network architecture and key technologies, proposes a honeynet system design scheme suitable for industrial control systems. By designing a honeynet architecture that conforms to the actual situation of the industrial control industry,deploying traditional honeypots, PLC honeypots, real PLC devices in honeynets and through key technologies such as high simulation to achieve attack and trap,the asymmetry situation of network offensive and defensive games can be changed,and the operation and maintenance personnel of enterprises can detect and prevent threats early.
Key words : industrial safety;honeynet system;honeypot;network security

         自2010年震網(wǎng)(Stuxnet)病毒被披露以后,工控安全問(wèn)題開(kāi)始引起世界范圍的關(guān)注。全國(guó)人民代表大會(huì)常務(wù)委員會(huì)于2016年11月7日發(fā)布《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,網(wǎng)絡(luò)安全上升到國(guó)家戰(zhàn)略層面。目前的工業(yè)控制系統(tǒng)多以被動(dòng)防御為主,無(wú)法及時(shí)應(yīng)對(duì)新型未知的威脅。2019年正式實(shí)施的等保2.0更加注重全方位主動(dòng)防御、動(dòng)態(tài)防御、整體防控和精準(zhǔn)防護(hù),并明確了工控行業(yè)的網(wǎng)絡(luò)安全防護(hù)要求。

         本文介紹了一種針對(duì)工業(yè)控制系統(tǒng)設(shè)計(jì)的蜜網(wǎng)。蜜網(wǎng)是在蜜罐技術(shù)上發(fā)展起來(lái)的一個(gè)新的概念,又稱為誘捕網(wǎng)絡(luò),是一種變被動(dòng)為主動(dòng)的網(wǎng)絡(luò)安全技術(shù)。蜜網(wǎng)通過(guò)在一個(gè)更具有欺騙性的網(wǎng)絡(luò)架構(gòu)中部署多個(gè)蜜罐以及相應(yīng)的網(wǎng)絡(luò)設(shè)備,通過(guò)模擬真實(shí)系統(tǒng)網(wǎng)絡(luò)架構(gòu),達(dá)到主動(dòng)防御、數(shù)據(jù)捕獲的目的。

         本系統(tǒng)通過(guò)部署蜜網(wǎng)網(wǎng)關(guān)、PLC(Programable Logic Controller)蜜罐、工程師站蜜罐等組成蜜網(wǎng),搭建相應(yīng)的網(wǎng)絡(luò)架構(gòu),誘導(dǎo)攻擊者對(duì)蜜網(wǎng)進(jìn)行攻擊,從而對(duì)入侵行為進(jìn)行數(shù)據(jù)捕獲并進(jìn)行分析,以做到主動(dòng)性防御,面對(duì)未知威脅及時(shí)發(fā)現(xiàn),及早研究應(yīng)對(duì)措施。對(duì)收集到的數(shù)據(jù)進(jìn)行分析,能夠讓安全運(yùn)維人員了解所面對(duì)的網(wǎng)絡(luò)安全威脅,通過(guò)蜜網(wǎng)系統(tǒng)與實(shí)際生產(chǎn)系統(tǒng)的對(duì)比發(fā)現(xiàn)系統(tǒng)弱點(diǎn),以使用適當(dāng)?shù)募夹g(shù)手段及時(shí)彌補(bǔ)缺陷。



本文詳細(xì)內(nèi)容請(qǐng)下載http://ihrv.cn/resource/share/2000003242

作者信息:

李政達(dá)1,周成勝2

(1.華北計(jì)算機(jī)系統(tǒng)工程研究所,北京100083;2.中國(guó)信息通信研究院安全研究所,北京100191)

 


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。