基于蜜罐的工控蜜网系统的设计与实现
《信息技术与网络安全》2020年第8期
李政达1,周成胜2
1.华北计算机系统工程研究所,北京100083;2.中国信息通信研究院安全研究所,北京100191
摘要: 随着我国信息化和工业化融合不断深入,工业控制系统的网络安全就显得尤为重要。从主动防御现状、系统架构、实现方法等角度出发,介绍了针对工业控制系统设计的蜜网系统,并对其网络架构和关键技术进行了深入的分析,提出了适合在工控系统中使用的蜜网系统设计方案。通过设计符合工控行业实际情况的蜜网架构,在蜜网中部署传统蜜罐、PLC蜜罐、真实PLC设备以及通过高仿真等关键技术做到攻击诱捕,改变网络攻防博弈不对称局面,使企业运维人员面对威胁早发现早预防。
中图分类号: TP399
文献标识码: A
DOI: 10.19358/j.issn.2096-5133.2020.08.005
引用格式: 李政达,周成胜. 基于蜜罐的工控蜜网系统的设计与实现[J].信息技术与网络安全,2020,39(8):21-26,32.
文献标识码: A
DOI: 10.19358/j.issn.2096-5133.2020.08.005
引用格式: 李政达,周成胜. 基于蜜罐的工控蜜网系统的设计与实现[J].信息技术与网络安全,2020,39(8):21-26,32.
Design and implementation of honeynet based on honeypot for industrial control system
Li Zhengda1,Zhou Chengsheng2
1.National Computer System Engineering Research Institute of China,Beijing 100083,China; 2.Institute of Security,China Academy of Information and Communications Technology,Beijing 100191,China
Abstract: With the deepening of the integration of information and industrialization in China, the network security of industrial control system is particularly important. This paper introduces the honeynet system designed for industrial control system from the perspectives of active defense status, system architecture and realization method,and deeply analyzes its network architecture and key technologies, proposes a honeynet system design scheme suitable for industrial control systems. By designing a honeynet architecture that conforms to the actual situation of the industrial control industry,deploying traditional honeypots, PLC honeypots, real PLC devices in honeynets and through key technologies such as high simulation to achieve attack and trap,the asymmetry situation of network offensive and defensive games can be changed,and the operation and maintenance personnel of enterprises can detect and prevent threats early.
Key words : industrial safety;honeynet system;honeypot;network security
自2010年震网(Stuxnet)病毒被披露以后,工控安全问题开始引起世界范围的关注。全国人民代表大会常务委员会于2016年11月7日发布《中华人民共和国网络安全法》,网络安全上升到国家战略层面。目前的工业控制系统多以被动防御为主,无法及时应对新型未知的威胁。2019年正式实施的等保2.0更加注重全方位主动防御、动态防御、整体防控和精准防护,并明确了工控行业的网络安全防护要求。
本文介绍了一种针对工业控制系统设计的蜜网。蜜网是在蜜罐技术上发展起来的一个新的概念,又称为诱捕网络,是一种变被动为主动的网络安全技术。蜜网通过在一个更具有欺骗性的网络架构中部署多个蜜罐以及相应的网络设备,通过模拟真实系统网络架构,达到主动防御、数据捕获的目的。
本系统通过部署蜜网网关、PLC(Programable Logic Controller)蜜罐、工程师站蜜罐等组成蜜网,搭建相应的网络架构,诱导攻击者对蜜网进行攻击,从而对入侵行为进行数据捕获并进行分析,以做到主动性防御,面对未知威胁及时发现,及早研究应对措施。对收集到的数据进行分析,能够让安全运维人员了解所面对的网络安全威胁,通过蜜网系统与实际生产系统的对比发现系统弱点,以使用适当的技术手段及时弥补缺陷。
本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003242
作者信息:
李政达1,周成胜2
(1.华北计算机系统工程研究所,北京100083;2.中国信息通信研究院安全研究所,北京100191)
此内容为AET网站原创,未经授权禁止转载。