基于蜜罐的工控蜜網系統的設計與實現
《信息技術與網絡安全》2020年第8期
李政達1,周成勝2
1.華北計算機系統工程研究所,北京100083;2.中國信息通信研究院安全研究所,北京100191
摘要: 隨著我國信息化和工業化融合不斷深入,工業控制系統的網絡安全就顯得尤為重要。從主動防御現狀、系統架構、實現方法等角度出發,介紹了針對工業控制系統設計的蜜網系統,并對其網絡架構和關鍵技術進行了深入的分析,提出了適合在工控系統中使用的蜜網系統設計方案。通過設計符合工控行業實際情況的蜜網架構,在蜜網中部署傳統蜜罐、PLC蜜罐、真實PLC設備以及通過高仿真等關鍵技術做到攻擊誘捕,改變網絡攻防博弈不對稱局面,使企業運維人員面對威脅早發現早預防。
中圖分類號: TP399
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2020.08.005
引用格式: 李政達,周成勝. 基于蜜罐的工控蜜網系統的設計與實現[J].信息技術與網絡安全,2020,39(8):21-26,32.
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2020.08.005
引用格式: 李政達,周成勝. 基于蜜罐的工控蜜網系統的設計與實現[J].信息技術與網絡安全,2020,39(8):21-26,32.
Design and implementation of honeynet based on honeypot for industrial control system
Li Zhengda1,Zhou Chengsheng2
1.National Computer System Engineering Research Institute of China,Beijing 100083,China; 2.Institute of Security,China Academy of Information and Communications Technology,Beijing 100191,China
Abstract: With the deepening of the integration of information and industrialization in China, the network security of industrial control system is particularly important. This paper introduces the honeynet system designed for industrial control system from the perspectives of active defense status, system architecture and realization method,and deeply analyzes its network architecture and key technologies, proposes a honeynet system design scheme suitable for industrial control systems. By designing a honeynet architecture that conforms to the actual situation of the industrial control industry,deploying traditional honeypots, PLC honeypots, real PLC devices in honeynets and through key technologies such as high simulation to achieve attack and trap,the asymmetry situation of network offensive and defensive games can be changed,and the operation and maintenance personnel of enterprises can detect and prevent threats early.
Key words : industrial safety;honeynet system;honeypot;network security
自2010年震網(Stuxnet)病毒被披露以后,工控安全問題開始引起世界范圍的關注。全國人民代表大會常務委員會于2016年11月7日發布《中華人民共和國網絡安全法》,網絡安全上升到國家戰略層面。目前的工業控制系統多以被動防御為主,無法及時應對新型未知的威脅。2019年正式實施的等保2.0更加注重全方位主動防御、動態防御、整體防控和精準防護,并明確了工控行業的網絡安全防護要求。
本文介紹了一種針對工業控制系統設計的蜜網。蜜網是在蜜罐技術上發展起來的一個新的概念,又稱為誘捕網絡,是一種變被動為主動的網絡安全技術。蜜網通過在一個更具有欺騙性的網絡架構中部署多個蜜罐以及相應的網絡設備,通過模擬真實系統網絡架構,達到主動防御、數據捕獲的目的。
本系統通過部署蜜網網關、PLC(Programable Logic Controller)蜜罐、工程師站蜜罐等組成蜜網,搭建相應的網絡架構,誘導攻擊者對蜜網進行攻擊,從而對入侵行為進行數據捕獲并進行分析,以做到主動性防御,面對未知威脅及時發現,及早研究應對措施。對收集到的數據進行分析,能夠讓安全運維人員了解所面對的網絡安全威脅,通過蜜網系統與實際生產系統的對比發現系統弱點,以使用適當的技術手段及時彌補缺陷。
本文詳細內容請下載:http://www.jysgc.com/resource/share/2000003242
作者信息:
李政達1,周成勝2
(1.華北計算機系統工程研究所,北京100083;2.中國信息通信研究院安全研究所,北京100191)
此內容為AET網站原創,未經授權禁止轉載。