《電子技術(shù)應用》
您所在的位置:首頁 > 其他 > 設(shè)計應用 > 基于蜜罐的工控蜜網(wǎng)系統(tǒng)的設(shè)計與實現(xiàn)
基于蜜罐的工控蜜網(wǎng)系統(tǒng)的設(shè)計與實現(xiàn)
《信息技術(shù)與網(wǎng)絡安全》2020年第8期
李政達1,周成勝2
1.華北計算機系統(tǒng)工程研究所,北京100083;2.中國信息通信研究院安全研究所,北京100191
摘要: 隨著我國信息化和工業(yè)化融合不斷深入,工業(yè)控制系統(tǒng)的網(wǎng)絡安全就顯得尤為重要。從主動防御現(xiàn)狀、系統(tǒng)架構(gòu)、實現(xiàn)方法等角度出發(fā),介紹了針對工業(yè)控制系統(tǒng)設(shè)計的蜜網(wǎng)系統(tǒng),并對其網(wǎng)絡架構(gòu)和關(guān)鍵技術(shù)進行了深入的分析,提出了適合在工控系統(tǒng)中使用的蜜網(wǎng)系統(tǒng)設(shè)計方案。通過設(shè)計符合工控行業(yè)實際情況的蜜網(wǎng)架構(gòu),在蜜網(wǎng)中部署傳統(tǒng)蜜罐、PLC蜜罐、真實PLC設(shè)備以及通過高仿真等關(guān)鍵技術(shù)做到攻擊誘捕,改變網(wǎng)絡攻防博弈不對稱局面,使企業(yè)運維人員面對威脅早發(fā)現(xiàn)早預防。
中圖分類號: TP399
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2020.08.005
引用格式: 李政達,周成勝. 基于蜜罐的工控蜜網(wǎng)系統(tǒng)的設(shè)計與實現(xiàn)[J].信息技術(shù)與網(wǎng)絡安全,2020,39(8):21-26,32.
Design and implementation of honeynet based on honeypot for industrial control system
Li Zhengda1,Zhou Chengsheng2
1.National Computer System Engineering Research Institute of China,Beijing 100083,China; 2.Institute of Security,China Academy of Information and Communications Technology,Beijing 100191,China
Abstract: With the deepening of the integration of information and industrialization in China, the network security of industrial control system is particularly important. This paper introduces the honeynet system designed for industrial control system from the perspectives of active defense status, system architecture and realization method,and deeply analyzes its network architecture and key technologies, proposes a honeynet system design scheme suitable for industrial control systems. By designing a honeynet architecture that conforms to the actual situation of the industrial control industry,deploying traditional honeypots, PLC honeypots, real PLC devices in honeynets and through key technologies such as high simulation to achieve attack and trap,the asymmetry situation of network offensive and defensive games can be changed,and the operation and maintenance personnel of enterprises can detect and prevent threats early.
Key words : industrial safety;honeynet system;honeypot;network security

         自2010年震網(wǎng)(Stuxnet)病毒被披露以后,工控安全問題開始引起世界范圍的關(guān)注。全國人民代表大會常務委員會于2016年11月7日發(fā)布《中華人民共和國網(wǎng)絡安全法》,網(wǎng)絡安全上升到國家戰(zhàn)略層面。目前的工業(yè)控制系統(tǒng)多以被動防御為主,無法及時應對新型未知的威脅。2019年正式實施的等保2.0更加注重全方位主動防御、動態(tài)防御、整體防控和精準防護,并明確了工控行業(yè)的網(wǎng)絡安全防護要求。

         本文介紹了一種針對工業(yè)控制系統(tǒng)設(shè)計的蜜網(wǎng)。蜜網(wǎng)是在蜜罐技術(shù)上發(fā)展起來的一個新的概念,又稱為誘捕網(wǎng)絡,是一種變被動為主動的網(wǎng)絡安全技術(shù)。蜜網(wǎng)通過在一個更具有欺騙性的網(wǎng)絡架構(gòu)中部署多個蜜罐以及相應的網(wǎng)絡設(shè)備,通過模擬真實系統(tǒng)網(wǎng)絡架構(gòu),達到主動防御、數(shù)據(jù)捕獲的目的。

         本系統(tǒng)通過部署蜜網(wǎng)網(wǎng)關(guān)、PLC(Programable Logic Controller)蜜罐、工程師站蜜罐等組成蜜網(wǎng),搭建相應的網(wǎng)絡架構(gòu),誘導攻擊者對蜜網(wǎng)進行攻擊,從而對入侵行為進行數(shù)據(jù)捕獲并進行分析,以做到主動性防御,面對未知威脅及時發(fā)現(xiàn),及早研究應對措施。對收集到的數(shù)據(jù)進行分析,能夠讓安全運維人員了解所面對的網(wǎng)絡安全威脅,通過蜜網(wǎng)系統(tǒng)與實際生產(chǎn)系統(tǒng)的對比發(fā)現(xiàn)系統(tǒng)弱點,以使用適當?shù)募夹g(shù)手段及時彌補缺陷。



本文詳細內(nèi)容請下載http://ihrv.cn/resource/share/2000003242

作者信息:

李政達1,周成勝2

(1.華北計算機系統(tǒng)工程研究所,北京100083;2.中國信息通信研究院安全研究所,北京100191)

 


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。