自2010年震網(wǎng)(Stuxnet)病毒被披露以后，工控安全問(wèn)題開(kāi)始引起世界范圍的關(guān)注。全國(guó)人民代表大會(huì)常務(wù)委員會(huì)于2016年11月7日發(fā)布《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)安全上升到國(guó)家戰(zhàn)略層面。目前的工業(yè)控制系統(tǒng)多以被動(dòng)防御為主，無(wú)法及時(shí)應(yīng)對(duì)新型未知的威脅。2019年正式實(shí)施的等保2.0更加注重全方位主動(dòng)防御、動(dòng)態(tài)防御、整體防控和精準(zhǔn)防護(hù)，并明確了工控行業(yè)的網(wǎng)絡(luò)安全防護(hù)要求。

         本文介紹了一種針對(duì)工業(yè)控制系統(tǒng)設(shè)計(jì)的蜜網(wǎng)。蜜網(wǎng)是在蜜罐技術(shù)上發(fā)展起來(lái)的一個(gè)新的概念，又稱(chēng)為誘捕網(wǎng)絡(luò)，是一種變被動(dòng)為主動(dòng)的網(wǎng)絡(luò)安全技術(shù)。蜜網(wǎng)通過(guò)在一個(gè)更具有欺騙性的網(wǎng)絡(luò)架構(gòu)中部署多個(gè)蜜罐以及相應(yīng)的網(wǎng)絡(luò)設(shè)備，通過(guò)模擬真實(shí)系統(tǒng)網(wǎng)絡(luò)架構(gòu)，達(dá)到主動(dòng)防御、數(shù)據(jù)捕獲的目的。

         本系統(tǒng)通過(guò)部署蜜網(wǎng)網(wǎng)關(guān)、PLC(Programable Logic Controller)蜜罐、工程師站蜜罐等組成蜜網(wǎng)，搭建相應(yīng)的網(wǎng)絡(luò)架構(gòu)，誘導(dǎo)攻擊者對(duì)蜜網(wǎng)進(jìn)行攻擊，從而對(duì)入侵行為進(jìn)行數(shù)據(jù)捕獲并進(jìn)行分析，以做到主動(dòng)性防御，面對(duì)未知威脅及時(shí)發(fā)現(xiàn)，及早研究應(yīng)對(duì)措施。對(duì)收集到的數(shù)據(jù)進(jìn)行分析，能夠讓安全運(yùn)維人員了解所面對(duì)的網(wǎng)絡(luò)安全威脅，通過(guò)蜜網(wǎng)系統(tǒng)與實(shí)際生產(chǎn)系統(tǒng)的對(duì)比發(fā)現(xiàn)系統(tǒng)弱點(diǎn)，以使用適當(dāng)?shù)募夹g(shù)手段及時(shí)彌補(bǔ)缺陷。

本文詳細(xì)內(nèi)容請(qǐng)下載：http://www.xxav2194.com/resource/share/2000003242

作者信息：

李政達(dá)1，周成勝2

(1.華北計(jì)算機(jī)系統(tǒng)工程研究所，北京100083；2.中國(guó)信息通信研究院安全研究所，北京100191)