文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2020.08.005
引用格式: 李政達,周成勝. 基于蜜罐的工控蜜網系統(tǒng)的設計與實現[J].信息技術與網絡安全,2020,39(8):21-26,32.
自2010年震網(Stuxnet)病毒被披露以后,工控安全問題開始引起世界范圍的關注。全國人民代表大會常務委員會于2016年11月7日發(fā)布《中華人民共和國網絡安全法》,網絡安全上升到國家戰(zhàn)略層面。目前的工業(yè)控制系統(tǒng)多以被動防御為主,無法及時應對新型未知的威脅。2019年正式實施的等保2.0更加注重全方位主動防御、動態(tài)防御、整體防控和精準防護,并明確了工控行業(yè)的網絡安全防護要求。
本文介紹了一種針對工業(yè)控制系統(tǒng)設計的蜜網。蜜網是在蜜罐技術上發(fā)展起來的一個新的概念,又稱為誘捕網絡,是一種變被動為主動的網絡安全技術。蜜網通過在一個更具有欺騙性的網絡架構中部署多個蜜罐以及相應的網絡設備,通過模擬真實系統(tǒng)網絡架構,達到主動防御、數據捕獲的目的。
本系統(tǒng)通過部署蜜網網關、PLC(Programable Logic Controller)蜜罐、工程師站蜜罐等組成蜜網,搭建相應的網絡架構,誘導攻擊者對蜜網進行攻擊,從而對入侵行為進行數據捕獲并進行分析,以做到主動性防御,面對未知威脅及時發(fā)現,及早研究應對措施。對收集到的數據進行分析,能夠讓安全運維人員了解所面對的網絡安全威脅,通過蜜網系統(tǒng)與實際生產系統(tǒng)的對比發(fā)現系統(tǒng)弱點,以使用適當的技術手段及時彌補缺陷。
本文詳細內容請下載:http://ihrv.cn/resource/share/2000003242
作者信息:
李政達1,周成勝2
(1.華北計算機系統(tǒng)工程研究所,北京100083;2.中國信息通信研究院安全研究所,北京100191)