本文探讨了工控安全在电力、石化等关键行业的重要性,指出现有安全产品存在的问题。蜜罐技术作为一种欺骗性防御手段,被提出用于改善工控安全检测。通过部署蜜罐系统,可以无干扰地提升安全检测精度,减少误报,尤其是在双网物理隔离和逻辑隔离环境中,能有效应对不同类型的网络攻击。文章还提供了蜜罐部署策略,如在安全缓冲区设置蜜罐,以增强网络攻击的检测与响应能力。
1. 前言
电力、石化、钢铁、轨道交通等行业工业控制系统是国家关键信息基础设施的重要组成部分,其工业控制系统的运行状况可直接作用于物理世界,如2015年12月乌克兰停电事件,黑客攻击了该国电力公司的主控系统,导致7个110KV的变电站和23个35KV的变电站出现故障,使22.5万用户断电数小时。
随着两化融合和“互联网+”的推进,工业企业在注重控制系统功能安全、环境安全的同时,工控网络安全也已成为工业领域无法回避的问题。但由于工控行业网络安全意识较弱以及工控业务对实时性、可靠性、连续性的极高要求,导致工控安全产品在现阶段无法大规模部署和使用(尤其工业防火墙等串联设备)。如何在不影响当前业务可靠性及网络结构的前提下,进行工控安全检测与响应是当前工控安全厂商的研究热点。
2. 蜜罐技术
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
3. 蜜罐技术在工控安全检测中的应用
最低0.47元/天 解锁文章
扫一扫
1255
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
