工业控制系统网络安全的主动防御技术研究与实践
2020年信息技术与网络安全第4期
石永杰1,于慧超1,吕峰2,张畅3,吴亚萍3
(1.中国石油天然气股份公司西北销售公司,甘肃 兰州 730070; 2.中国石油天然气股份公司北京油气调控中心,北京100007; 3.北京启明星辰信息安全技术有限公司,北京 100193)
摘要: 传统的以安全产品构成的“封、堵、查、杀”的被动式的安全防御难以面对日益严重的工业控制系统的定向网络攻击安全事件,构建以业务为核心的网络安全防御体系,方能确保所保护的工业控制系统应用环境的可用性与稳定性。从威胁主动发现、威胁主动抑制以及工业诱捕系统等技术进行研究,构建工业控制系统的主动防御系统,并实践于真实的工业控制系统应用环境。系统以面向业务安全运营的态势感知系统为控制中心,与融合AI技术的智能AI工业防火墙、智能主机安全防护系统、工控诱捕系统等智能检测与防御安全设备实现智能防御联动的威胁闭环控制与处理的机制
中图分类号:TP393
文献标识码:A
DOI: 10.19358/j.issn.2096-5133.2020.04.003
引用格式:石永杰,于慧超,吕峰,等.工业控制系统网络安全的主动防御技术研究与实践[J].信息技术与网络安全,2020,39(5):13-18.
文献标识码:A
DOI: 10.19358/j.issn.2096-5133.2020.04.003
引用格式:石永杰,于慧超,吕峰,等.工业控制系统网络安全的主动防御技术研究与实践[J].信息技术与网络安全,2020,39(5):13-18.
Research and practice of active defense technology in ICS cyber security
Shi Yongjie1,Yu Huichao1,Lv Feng2,Zhang Chang3,Wu Yaping3
(1.Petrochina Northwest Marketing Company,Lanzhou 730070,China; 2.Petrochina Oil & Gas Pipeline Control Center,Beijing 100007,China; 3.Beijing Venus Cyber Security Technology Co.,Ltd.,Beijing 100193,China)
Abstract: The traditional passive security defense of "sealing,blocking,checking,and killing" constituted by security products is difficult to face increasingly serious directed network attacks against the relatively closed industrial control system,and build a businessoriented network security defense system can ensure the availability and stability of the protected industrial control system application environment.We combine technologies such as active threat detection,active threat suppression,and industrial trapping systems to build an active defense system for industrial control systems and deploy it in a real industrial control environment to verify its effectiveness.Our system takes the situation-awareness system for business security operations as the control center,and combines intelligent detection and defense security equipment like industrial firewalls,host security protection systems and industrial control trapping systems that incorporate AI technology to achieve intelligent closed-loop threat control and processing.
Key words : industrial control system;network security;active defense;industrial control trapping system
0 引言
目前国际网络空间日益复杂。分析伊朗核电站、2019年委内瑞拉电瘫痪等网络安全事件,从“网络利用”到“网络攻击”,对目标工控网络进行破坏和摧毁的威胁越来越严重,网络攻击频次逐年增加,网络威胁程序长久潜在目标系统。我国工业控制系统目前主要依赖国外工业产品来构建,保护我国关键信息基础设施免受潜在的网路威胁显得十分急迫。传统的以安全产品构成的“封、堵、查、杀”的被动式的安全防御难以抵御潜伏的威胁,必须开展主动防御,面对高能力网络空间威胁行为体方能达到防患于未然。
本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003199
作者信息:
石永杰1,于慧超1,吕峰2,张畅3,吴亚萍3
(1.中国石油天然气股份公司西北销售公司,甘肃 兰州 730070;2.中国石油天然气股份公司北京油气调控中心,北京100007;3.北京启明星辰信息安全技术有限公司,北京 100193)
此内容为AET网站原创,未经授权禁止转载。