工業控制系統網絡安全的主動防御技術研究與實踐
2020年信息技術與網絡安全第4期
石永杰1,于慧超1,呂峰2,張暢3,吳亞萍3
(1.中國石油天然氣股份公司西北銷售公司,甘肅 蘭州 730070; 2.中國石油天然氣股份公司北京油氣調控中心,北京100007; 3.北京啟明星辰信息安全技術有限公司,北京 100193)
摘要: 傳統的以安全產品構成的“封、堵、查、殺”的被動式的安全防御難以面對日益嚴重的工業控制系統的定向網絡攻擊安全事件,構建以業務為核心的網絡安全防御體系,方能確保所保護的工業控制系統應用環境的可用性與穩定性。從威脅主動發現、威脅主動抑制以及工業誘捕系統等技術進行研究,構建工業控制系統的主動防御系統,并實踐于真實的工業控制系統應用環境。系統以面向業務安全運營的態勢感知系統為控制中心,與融合AI技術的智能AI工業防火墻、智能主機安全防護系統、工控誘捕系統等智能檢測與防御安全設備實現智能防御聯動的威脅閉環控制與處理的機制
中圖分類號:TP393
文獻標識碼:A
DOI: 10.19358/j.issn.2096-5133.2020.04.003
引用格式:石永杰,于慧超,呂峰,等.工業控制系統網絡安全的主動防御技術研究與實踐[J].信息技術與網絡安全,2020,39(5):13-18.
文獻標識碼:A
DOI: 10.19358/j.issn.2096-5133.2020.04.003
引用格式:石永杰,于慧超,呂峰,等.工業控制系統網絡安全的主動防御技術研究與實踐[J].信息技術與網絡安全,2020,39(5):13-18.
Research and practice of active defense technology in ICS cyber security
Shi Yongjie1,Yu Huichao1,Lv Feng2,Zhang Chang3,Wu Yaping3
(1.Petrochina Northwest Marketing Company,Lanzhou 730070,China; 2.Petrochina Oil & Gas Pipeline Control Center,Beijing 100007,China; 3.Beijing Venus Cyber Security Technology Co.,Ltd.,Beijing 100193,China)
Abstract: The traditional passive security defense of "sealing,blocking,checking,and killing" constituted by security products is difficult to face increasingly serious directed network attacks against the relatively closed industrial control system,and build a businessoriented network security defense system can ensure the availability and stability of the protected industrial control system application environment.We combine technologies such as active threat detection,active threat suppression,and industrial trapping systems to build an active defense system for industrial control systems and deploy it in a real industrial control environment to verify its effectiveness.Our system takes the situation-awareness system for business security operations as the control center,and combines intelligent detection and defense security equipment like industrial firewalls,host security protection systems and industrial control trapping systems that incorporate AI technology to achieve intelligent closed-loop threat control and processing.
Key words : industrial control system;network security;active defense;industrial control trapping system
0 引言
目前國際網絡空間日益復雜。分析伊朗核電站、2019年委內瑞拉電癱瘓等網絡安全事件,從“網絡利用”到“網絡攻擊”,對目標工控網絡進行破壞和摧毀的威脅越來越嚴重,網絡攻擊頻次逐年增加,網絡威脅程序長久潛在目標系統。我國工業控制系統目前主要依賴國外工業產品來構建,保護我國關鍵信息基礎設施免受潛在的網路威脅顯得十分急迫。傳統的以安全產品構成的“封、堵、查、殺”的被動式的安全防御難以抵御潛伏的威脅,必須開展主動防御,面對高能力網絡空間威脅行為體方能達到防患于未然。
本文詳細內容請下載:http://www.xxav2194.com/resource/share/2000003199
作者信息:
石永杰1,于慧超1,呂峰2,張暢3,吳亞萍3
(1.中國石油天然氣股份公司西北銷售公司,甘肅 蘭州 730070;2.中國石油天然氣股份公司北京油氣調控中心,北京100007;3.北京啟明星辰信息安全技術有限公司,北京 100193)
此內容為AET網站原創,未經授權禁止轉載。