分析工业控制环境下的网络威胁感知技术
发布时间:2022-01-05 10:47:12 所属栏目:安全 来源:互联网
导读:随着科学技术的不断发展,工业控制系统逐渐接入互联网,由于工业控制网络的开放性,攻击者可采取多种手段攻击该网络,直接影响着工业控制系统的安全,工控系统面临的安全形势也越来越严重。2010年的伊朗震网病毒事件、2011年的duqu木马事件、2014年的Havex、
|
随着科学技术的不断发展,工业控制系统逐渐接入互联网,由于工业控制网络的开放性,攻击者可采取多种手段攻击该网络,直接影响着工业控制系统的安全,工控系统面临的安全形势也越来越严重。2010年的伊朗震网病毒事件、2011年的duqu木马事件、2014年的Havex、2015年的乌克兰电力事件都用事实证明了工控系统安全形势的严峻性。 为了增强工业控制网络安全,很多研究人员都采用蜜罐技术对系统进行防护。工业蜜罐作为一种主动防御技术可以吸引攻击,分析攻击,推测攻击意图,并将结果补充到防火墙、IDS以及IPS等威胁阻断技术。 蜜罐作为一种典型的主动安全防御技术,对攻击方进行欺骗,通过引诱、监视和记录黑客与蜜罐进行交互的所有攻击行为数据。它与传统蜜罐技术的区别在于工业蜜罐支持工业设备和工业控制系统的伪装模拟,支持工控协议的仿真。利用影子系统及虚拟仿真技术,模拟真实的工控系统,诱捕攻击者进行攻击,捕获和分析网络空间中针对工控设备的攻击流量数据,分析攻击者行为动机,溯源攻击者的真实身份,并了解攻击者的行为动机和目的,学习攻击者所使用的攻击方法和模式,从而达到主动防御攻击者的目的。这种主动安全防御技术可以广泛运用于石油、石化、冶金、电力、燃气、煤矿、烟草以及市政等领域,用于控制关键生产设备的运行。为提升安全防御技术能力,山东云天安全技术有限公司自主研发了一款基于工控环境的主动欺骗防御型产品——昊天工控蜜罐系统。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐