精品自拍视频在线观看,日韩精品一区二区三区免费观看,日韩成人影院

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的主動(dòng)防御技術(shù)研究與實(shí)踐

2020年信息技術(shù)與網(wǎng)絡(luò)安全第4期

石永杰1，于慧超1，呂峰2，張暢3，吳亞萍3

(1.中國(guó)石油天然氣股份公司西北銷售公司，甘肅蘭州 730070； 2.中國(guó)石油天然氣股份公司北京油氣調(diào)控中心，北京100007； 3.北京啟明星辰信息安全技術(shù)有限公司，北京 100193)

摘要： 傳統(tǒng)的以安全產(chǎn)品構(gòu)成的“封、堵、查、殺”的被動(dòng)式的安全防御難以面對(duì)日益嚴(yán)重的工業(yè)控制系統(tǒng)的定向網(wǎng)絡(luò)攻擊安全事件，構(gòu)建以業(yè)務(wù)為核心的網(wǎng)絡(luò)安全防御體系，方能確保所保護(hù)的工業(yè)控制系統(tǒng)應(yīng)用環(huán)境的可用性與穩(wěn)定性。從威脅主動(dòng)發(fā)現(xiàn)、威脅主動(dòng)抑制以及工業(yè)誘捕系統(tǒng)等技術(shù)進(jìn)行研究，構(gòu)建工業(yè)控制系統(tǒng)的主動(dòng)防御系統(tǒng)，并實(shí)踐于真實(shí)的工業(yè)控制系統(tǒng)應(yīng)用環(huán)境。系統(tǒng)以面向業(yè)務(wù)安全運(yùn)營(yíng)的態(tài)勢(shì)感知系統(tǒng)為控制中心，與融合AI技術(shù)的智能AI工業(yè)防火墻、智能主機(jī)安全防護(hù)系統(tǒng)、工控誘捕系統(tǒng)等智能檢測(cè)與防御安全設(shè)備實(shí)現(xiàn)智能防御聯(lián)動(dòng)的威脅閉環(huán)控制與處理的機(jī)制

關(guān)鍵詞： 工業(yè)控制系統(tǒng) 網(wǎng)絡(luò)安全主動(dòng)防御工控誘捕系統(tǒng)

中圖分類號(hào)：TP393
文獻(xiàn)標(biāo)識(shí)碼：A
DOI： 10.19358/j.issn.2096-5133.2020.04.003
引用格式：石永杰，于慧超，呂峰,等.工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的主動(dòng)防御技術(shù)研究與實(shí)踐［J］.信息技術(shù)與網(wǎng)絡(luò)安全，2020,39（5）：13-18.

Research and practice of active defense technology in ICS cyber security

Shi Yongjie1，Yu Huichao1，Lv Feng2，Zhang Chang3，Wu Yaping3

(1.Petrochina Northwest Marketing Company，Lanzhou 730070，China； 2.Petrochina Oil & Gas Pipeline Control Center，Beijing 100007，China； 3.Beijing Venus Cyber Security Technology Co.,Ltd.，Beijing 100193，China)

Abstract： The traditional passive security defense of "sealing,blocking,checking,and killing" constituted by security products is difficult to face increasingly serious directed network attacks against the relatively closed industrial control system,and build a businessoriented network security defense system can ensure the availability and stability of the protected industrial control system application environment.We combine technologies such as active threat detection,active threat suppression,and industrial trapping systems to build an active defense system for industrial control systems and deploy it in a real industrial control environment to verify its effectiveness.Our system takes the situation-awareness system for business security operations as the control center,and combines intelligent detection and defense security equipment like industrial firewalls,host security protection systems and industrial control trapping systems that incorporate AI technology to achieve intelligent closed-loop threat control and processing.

Key words : industrial control system；network security；active defense；industrial control trapping system

0 引言

目前國(guó)際網(wǎng)絡(luò)空間日益復(fù)雜。分析伊朗核電站、2019年委內(nèi)瑞拉電癱瘓等網(wǎng)絡(luò)安全事件，從“網(wǎng)絡(luò)利用”到“網(wǎng)絡(luò)攻擊”，對(duì)目標(biāo)工控網(wǎng)絡(luò)進(jìn)行破壞和摧毀的威脅越來(lái)越嚴(yán)重，網(wǎng)絡(luò)攻擊頻次逐年增加，網(wǎng)絡(luò)威脅程序長(zhǎng)久潛在目標(biāo)系統(tǒng)。我國(guó)工業(yè)控制系統(tǒng)目前主要依賴國(guó)外工業(yè)產(chǎn)品來(lái)構(gòu)建，保護(hù)我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施免受潛在的網(wǎng)路威脅顯得十分急迫。傳統(tǒng)的以安全產(chǎn)品構(gòu)成的“封、堵、查、殺”的被動(dòng)式的安全防御難以抵御潛伏的威脅，必須開(kāi)展主動(dòng)防御，面對(duì)高能力網(wǎng)絡(luò)空間威脅行為體方能達(dá)到防患于未然。

本文詳細(xì)內(nèi)容請(qǐng)下載：http://www.jysgc.com/resource/share/2000003199

作者信息：

石永杰1，于慧超1，呂峰2，張暢3，吳亞萍3

(1.中國(guó)石油天然氣股份公司西北銷售公司，甘肅蘭州 730070；2.中國(guó)石油天然氣股份公司北京油氣調(diào)控中心，北京100007；3.北京啟明星辰信息安全技術(shù)有限公司，北京 100193)

原創(chuàng)聲明：此內(nèi)容為AET網(wǎng)站原創(chuàng)，未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容