《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信与网络 > 设计应用 > 工业控制系统网络安全的主动防御技术研究与实践
工业控制系统网络安全的主动防御技术研究与实践
2020年信息技术与网络安全第4期
石永杰1,于慧超1,吕峰2,张畅3,吴亚萍3
(1.中国石油天然气股份公司西北销售公司,甘肃 兰州 730070; 2.中国石油天然气股份公司北京油气调控中心,北京100007; 3.北京启明星辰信息安全技术有限公司,北京 100193)
摘要: 传统的以安全产品构成的“封、堵、查、杀”的被动式的安全防御难以面对日益严重的工业控制系统的定向网络攻击安全事件,构建以业务为核心的网络安全防御体系,方能确保所保护的工业控制系统应用环境的可用性与稳定性。从威胁主动发现、威胁主动抑制以及工业诱捕系统等技术进行研究,构建工业控制系统的主动防御系统,并实践于真实的工业控制系统应用环境。系统以面向业务安全运营的态势感知系统为控制中心,与融合AI技术的智能AI工业防火墙、智能主机安全防护系统、工控诱捕系统等智能检测与防御安全设备实现智能防御联动的威胁闭环控制与处理的机制
中圖分類號:TP393
文獻標識碼:A
DOI: 10.19358/j.issn.2096-5133.2020.04.003
引用格式:石永杰,于慧超,呂峰,等.工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的主動防御技術(shù)研究與實踐[J].信息技術(shù)與網(wǎng)絡(luò)安全,2020,39(5):13-18.
Research and practice of active defense technology in ICS cyber security
Shi Yongjie1,Yu Huichao1,Lv Feng2,Zhang Chang3,Wu Yaping3
(1.Petrochina Northwest Marketing Company,Lanzhou 730070,China; 2.Petrochina Oil & Gas Pipeline Control Center,Beijing 100007,China; 3.Beijing Venus Cyber Security Technology Co.,Ltd.,Beijing 100193,China)
Abstract: The traditional passive security defense of "sealing,blocking,checking,and killing" constituted by security products is difficult to face increasingly serious directed network attacks against the relatively closed industrial control system,and build a businessoriented network security defense system can ensure the availability and stability of the protected industrial control system application environment.We combine technologies such as active threat detection,active threat suppression,and industrial trapping systems to build an active defense system for industrial control systems and deploy it in a real industrial control environment to verify its effectiveness.Our system takes the situation-awareness system for business security operations as the control center,and combines intelligent detection and defense security equipment like industrial firewalls,host security protection systems and industrial control trapping systems that incorporate AI technology to achieve intelligent closed-loop threat control and processing.
Key words : industrial control system;network security;active defense;industrial control trapping system

0    引言

目前國際網(wǎng)絡(luò)空間日益復(fù)雜。分析伊朗核電站、2019年委內(nèi)瑞拉電癱瘓等網(wǎng)絡(luò)安全事件,從“網(wǎng)絡(luò)利用”到“網(wǎng)絡(luò)攻擊”,對目標工控網(wǎng)絡(luò)進行破壞和摧毀的威脅越來越嚴重,網(wǎng)絡(luò)攻擊頻次逐年增加,網(wǎng)絡(luò)威脅程序長久潛在目標系統(tǒng)。我國工業(yè)控制系統(tǒng)目前主要依賴國外工業(yè)產(chǎn)品來構(gòu)建,保護我國關(guān)鍵信息基礎(chǔ)設(shè)施免受潛在的網(wǎng)路威脅顯得十分急迫。傳統(tǒng)的以安全產(chǎn)品構(gòu)成的“封、堵、查、殺”的被動式的安全防御難以抵御潛伏的威脅,必須開展主動防御,面對高能力網(wǎng)絡(luò)空間威脅行為體方能達到防患于未然。



本文詳細內(nèi)容請下載:http://m.ihrv.cn/resource/share/2000003199





作者信息:

石永杰1,于慧超1,呂峰2,張暢3,吳亞萍3

(1.中國石油天然氣股份公司西北銷售公司,甘肅 蘭州 730070;2.中國石油天然氣股份公司北京油氣調(diào)控中心,北京100007;3.北京啟明星辰信息安全技術(shù)有限公司,北京 100193)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容