面向工业控制系统的入侵检测技术综述
信息技术与网络安全
刘 睿1,2,洪 晟3,李 伟1,2,王 欣1,2
(1.北京京航计算通讯研究所,北京100073;2.北京市涉密信息载体安全管理工程技术研究中心,北京100073;3.北京航天航空大学 网络空间安全学院,北京100083)
摘要: 随着工业信息化的发展,工业控制系统(Industrial Control System,ICS)的安全防护越来越重要。入侵检测是实时监控ICS内部和外部安全的一种技术,能够有效精准地检测出攻击行为并采取措施,因此,面向ICS入侵检测技术成为工控领域的一个研究热点。首先从ICS的结构入手,给出了ICS入侵检测的重要性;其次对ICS入侵检测技术进行分类,分别对工业控制系统下的误用入侵检测技术、异常入侵检测技术、网络入侵检测技术、主机入侵检测技术的研究现状进行介绍和分析;最后针对应用现状进行了展望。
中图分类号: TP319
文献标识码: ADOI: 10.19358/j.issn.2096-5133.2021.03.001
引用格式: 刘睿,洪晟,李伟,等。 面向工业控制系统的入侵检测技术综述[J].信息技术与网络安全,2021,40(3):1-7,13.
文献标识码: ADOI: 10.19358/j.issn.2096-5133.2021.03.001
引用格式: 刘睿,洪晟,李伟,等。 面向工业控制系统的入侵检测技术综述[J].信息技术与网络安全,2021,40(3):1-7,13.
A survey of intrusion detection technology on industrial control system
Liu Rui1,2,Hong Sheng3,Li Wei1,2,Wang Xin1,2
(1.Beijing Jinghang Computation and Communication Research Institute,Beijing 100073,China;2.The Classified Information Carrier Safety Management Engineering Technology Research Center of Beijing, Beijing 100073,China; 3.School of Cyber Science and Technology,Beihang University,Beijing 100083,China)
Abstract: With the development of industrial informatization, the security protection of industrial control system(ICS) is becoming more and more important. Intrusion detection is a technology of real-time monitoring the internal and external security of ICS, which can effectively detect attacks and take measures. Therefore, ICS oriented intrusion detection technology has become a research hotspot in the field of industrial control.This paper starts with the structure of ICS, and it gives the importance of ICS intrusion detection. Then it classifies ICS intrusion detection technology, introduces and analyzes the research status of misuse intrusion detection technology, abnormal intrusion detection technology, network intrusion detection technology, host intrusion detection technology in industrial control system. Finally, the current development and application status of ICS IDS have been prospected.
Key words : industrial control system;intrusion detection technology;misuse intrusion detection technology;abnormal intrusion detection technology
0 引言
5G网络和工业互联网的发展,促进工业向智能化转变,即工业控制系统(Industrial Control System,ICS)正朝着复杂、精密、智能和自动化的方向进步。设备功能、规模以及网络环境的改变,致使ICS固有的安全漏洞不断被利用,安全威胁显著增加[1]。若不能及时检测并发现安全隐患,潜在入侵可能会造成系统停止工作、数据泄露等,轻则影响ICS稳定运行,重则对国家利益、公共安全造成严重破坏。2020年新冠肺炎疫情突然爆发,企业数字化转型更为迫切,导致网络安全攻击事件频发,如2020年以色列供水部门设备遭黑客攻击事件、巴西电力公司受Sodinokibi勒索软件攻击事件、印度新冠疫苗制造厂受黑客攻击致使数据泄露[2]。同年,我国的工控漏洞也持有上升趋势。ICS网络安全风险分外部非法目的攻击和ICS正常运转威胁[3],有意无意地对系统造成影响;同时,由于ICS自身存在历时性的先天脆弱性[4],通信、终端、设备均易受到入侵。因此,如何更有效地监控和维护ICS信息安全在工业信息化转型中成为重大课题。
本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003423
刘 睿1,2,洪 晟3,李 伟1,2,王 欣1,2
(1.北京京航计算通讯研究所,北京100073;2.北京市涉密信息载体安全管理工程技术研究中心,北京100073;
3.北京航天航空大学 网络空间安全学院,北京100083)
此内容为AET网站原创,未经授权禁止转载。