自2010年震網(wǎng)(Stuxnet)病毒被披露以后，工控安全問題開始引起世界范圍的關(guān)注。全國人民代表大會常務(wù)委員會于2016年11月7日發(fā)布《中華人民共和國網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)安全上升到國家戰(zhàn)略層面。目前的工業(yè)控制系統(tǒng)多以被動防御為主，無法及時應(yīng)對新型未知的威脅。2019年正式實施的等保2.0更加注重全方位主動防御、動態(tài)防御、整體防控和精準(zhǔn)防護，并明確了工控行業(yè)的網(wǎng)絡(luò)安全防護要求。

         本文介紹了一種針對工業(yè)控制系統(tǒng)設(shè)計的蜜網(wǎng)。蜜網(wǎng)是在蜜罐技術(shù)上發(fā)展起來的一個新的概念，又稱為誘捕網(wǎng)絡(luò)，是一種變被動為主動的網(wǎng)絡(luò)安全技術(shù)。蜜網(wǎng)通過在一個更具有欺騙性的網(wǎng)絡(luò)架構(gòu)中部署多個蜜罐以及相應(yīng)的網(wǎng)絡(luò)設(shè)備，通過模擬真實系統(tǒng)網(wǎng)絡(luò)架構(gòu)，達到主動防御、數(shù)據(jù)捕獲的目的。

         本系統(tǒng)通過部署蜜網(wǎng)網(wǎng)關(guān)、PLC(Programable Logic Controller)蜜罐、工程師站蜜罐等組成蜜網(wǎng)，搭建相應(yīng)的網(wǎng)絡(luò)架構(gòu)，誘導(dǎo)攻擊者對蜜網(wǎng)進行攻擊，從而對入侵行為進行數(shù)據(jù)捕獲并進行分析，以做到主動性防御，面對未知威脅及時發(fā)現(xiàn)，及早研究應(yīng)對措施。對收集到的數(shù)據(jù)進行分析，能夠讓安全運維人員了解所面對的網(wǎng)絡(luò)安全威脅，通過蜜網(wǎng)系統(tǒng)與實際生產(chǎn)系統(tǒng)的對比發(fā)現(xiàn)系統(tǒng)弱點，以使用適當(dāng)?shù)募夹g(shù)手段及時彌補缺陷。

本文詳細(xì)內(nèi)容請下載：http://m.jysgc.com/resource/share/2000003242

作者信息：

李政達1，周成勝2

(1.華北計算機系統(tǒng)工程研究所，北京100083；2.中國信息通信研究院安全研究所，北京100191)