《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 淺析工業(yè)控制環(huán)境下的網(wǎng)絡威脅感知技術

淺析工業(yè)控制環(huán)境下的網(wǎng)絡威脅感知技術

2021-11-19
來源:數(shù)說安全

  隨著科學技術的不斷發(fā)展,工業(yè)控制系統(tǒng)逐漸接入互聯(lián)網(wǎng),由于工業(yè)控制網(wǎng)絡的開放性,攻擊者可采取多種手段攻擊該網(wǎng)絡,直接影響著工業(yè)控制系統(tǒng)的安全,工控系統(tǒng)面臨的安全形勢也越來越嚴重。2010年的伊朗震網(wǎng)病毒事件、2011年的duqu木馬事件、2014年的Havex、2015年的烏克蘭電力事件都用事實證明了工控系統(tǒng)安全形勢的嚴峻性。

  為了增強工業(yè)控制網(wǎng)絡安全,很多研究人員都采用蜜罐技術對系統(tǒng)進行防護。工業(yè)蜜罐作為一種主動防御技術可以吸引攻擊,分析攻擊,推測攻擊意圖,并將結果補充到防火墻、IDS以及IPS等威脅阻斷技術。

  蜜罐作為一種典型的主動安全防御技術,對攻擊方進行欺騙,通過引誘、監(jiān)視和記錄黑客與蜜罐進行交互的所有攻擊行為數(shù)據(jù)。它與傳統(tǒng)蜜罐技術的區(qū)別在于工業(yè)蜜罐支持工業(yè)設備和工業(yè)控制系統(tǒng)的偽裝模擬,支持工控協(xié)議的仿真。利用影子系統(tǒng)及虛擬仿真技術,模擬真實的工控系統(tǒng),誘捕攻擊者進行攻擊,捕獲和分析網(wǎng)絡空間中針對工控設備的攻擊流量數(shù)據(jù),分析攻擊者行為動機,溯源攻擊者的真實身份,并了解攻擊者的行為動機和目的,學習攻擊者所使用的攻擊方法和模式,從而達到主動防御攻擊者的目的。這種主動安全防御技術可以廣泛運用于石油、石化、冶金、電力、燃氣、煤礦、煙草以及市政等領域,用于控制關鍵生產(chǎn)設備的運行。

  為提升安全防御技術能力,山東云天安全技術有限公司自主研發(fā)了一款基于工控環(huán)境的主動欺騙防御型產(chǎn)品——昊天工控蜜罐系統(tǒng)。該產(chǎn)品采用仿真模擬技術和動態(tài)取證分析技術,內(nèi)置多種類型誘餌探針,能夠迷惑黑客、誘導攻擊、及時發(fā)現(xiàn)告警并進行黑客畫像分析,可廣泛應用于石油化工、能源、交通、水務、市政等關鍵基礎設施行業(yè),能夠起到有效預警、對抗APT攻擊、零日攻擊、延緩攻擊時效,攻擊意圖溯源等作用,包括:

  1、工控資產(chǎn)與協(xié)議仿真,虛實結合、高低交互;

  2、工控場景動態(tài)定制,可插拔硬件設計;

  3、影子蜜網(wǎng),可跨網(wǎng)段部署,方便靈活;

  4、零誤報威脅預警,工業(yè)協(xié)議深度解析,攻擊意圖推測。

  昊天工控蜜罐系統(tǒng)其創(chuàng)新性和先進性在于:

  1、虛實結合,高低交互,定制硬件

  對工業(yè)場景中常見的工業(yè)及IT協(xié)議進行基礎仿真,滿足低交互功能要求,對部分實體工業(yè)資產(chǎn)進行硬件定制,采用模塊插拔方式進行實體蜜罐仿真,最大支持3個槽位的工業(yè)控制資產(chǎn)設備,可以通過外部接口動態(tài)擴展物理工控設備,實現(xiàn)了工業(yè)協(xié)議層面真正意義上的高交互能力,極大增加了對攻擊者的迷惑性。

  2、影子資產(chǎn)部署

  通過部署大量影子蜜餌探針,在工控網(wǎng)絡產(chǎn)生大量影子資產(chǎn)。當黑客進入工業(yè)內(nèi)網(wǎng)后,可延緩黑客內(nèi)網(wǎng)偵查及橫向移動時發(fā)現(xiàn)真實資產(chǎn)的過程。當蜜餌被訪問后及時觸發(fā)入侵告警,并誘導攻擊流量轉(zhuǎn)移重定向到蜜網(wǎng)環(huán)境中,使其進入“蜜網(wǎng)黑洞”,將攻擊行為與真實網(wǎng)絡隔離,為追蹤溯源提供依據(jù)。

  3、跨網(wǎng)絡動態(tài)部署

  設備還可以通過trunk方式接入工業(yè)現(xiàn)場網(wǎng)絡交換機,將影子系統(tǒng)自身根據(jù)客戶需求動態(tài)批量的跨網(wǎng)絡部署,實現(xiàn)不同網(wǎng)段內(nèi)按需動態(tài)播撒影子蜜餌的能力。

  昊天工控蜜罐系統(tǒng)其價值在于:

  1、全面的協(xié)議、設備、系統(tǒng)模擬偽裝能力

  支持多種通用IT協(xié)議和主流工控協(xié)議

  支持多種常見操作系統(tǒng)和數(shù)據(jù)庫中間件仿真

  支持多種工控設備及工控系統(tǒng)的偽裝模擬

  支持多種安全漏洞的仿真模擬

  2、影子系統(tǒng)虛擬仿真

  3、彈性動態(tài)部署

  昊天工控蜜罐系統(tǒng)自推出以來,得到了多位業(yè)內(nèi)安全專家和學者的肯定,產(chǎn)品已獲得多項資質(zhì)和榮譽,包括:軟件著作權證書、大數(shù)據(jù)產(chǎn)品證書,授權發(fā)明專利和實用新型專利各一項;應用技術“基于蜜罐的工業(yè)互聯(lián)網(wǎng)主動防御系統(tǒng)”已通過山東省信息技術與信息化科技成果鑒定,達到國內(nèi)領先水平,并獲得省科學技術二等獎;榮獲山東省工業(yè)軟件開發(fā)技術大賽三等獎;榮獲青島高新區(qū)藍貝國際創(chuàng)新創(chuàng)業(yè)大賽三等獎及2021年網(wǎng)絡安全優(yōu)秀創(chuàng)新成果大賽入圍獎等榮譽。




電子技術圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權者。如涉及作品內(nèi)容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。