ResearchonindustrialInternettechnology•ITNS主题专栏:工业互联网技术研究 «信息技术与网络安全»2020年第39卷第4期∗基金项目:工信部2018年工业互联网安全集成创新应用试点示范项目:面向油库安全运营的工业互联网态势感知系统ꎮ工业控制系统网络安全的主动防御技术研究与实践∗ 石永杰1ꎬ于慧超1ꎬ吕㊀峰2ꎬ张㊀畅3ꎬ吴亚萍3
(1.中国石油天然气股份公司西北销售公司ꎬ甘肃兰州730070ꎻ2.中国石油天然气股份公司北京油气调控中心ꎬ北京100007ꎻ3.北京启明星辰信息安全技术有限公司ꎬ北京100193)摘㊀要:传统的以安全产品构成的 封㊁堵㊁查㊁杀 的被动式的安全防御难以面对日益严重的工业控制系统的定向网络攻击安全事件ꎬ构建以业务为核心的网络安全防御体系ꎬ方能确保所保护的工业控制系统应用环境的可用性与稳定性ꎮ从威胁主动发现㊁威胁主动抑制以及工业诱捕系统等技术进行研究ꎬ构建工业控制系统的主动防御系统ꎬ并实践于真实的工业控制系统应用环境ꎮ系统以面向业务安全运营的态势感知系统为控制中心ꎬ与融合AI技术的智能AI工业防火墙㊁智能主机安全防护系统㊁工控诱捕系统等智能检测与防御安全设备实现智能防御联动的威胁闭环控制与处理的机制ꎮ 关键词:工业控制系统ꎻ网络安全ꎻ主动防御ꎻ工控诱捕系统
中图分类号:TP393㊀㊀㊀㊀㊀㊀文献标识码:A㊀㊀㊀㊀㊀㊀DOI:10.19358/j.issn.2096 ̄5133.2020.04.003
电容分压引用格式:石永杰ꎬ于慧超ꎬ吕峰ꎬ等.工业控制系统网络安全的主动防御技术研究与实践[J].信息技术与网络安全ꎬ
2020ꎬ39(5):13 ̄18.ResearchandpracticeofactivedefensetechnologyinICScybersecurityShiYongjie1ꎬYuHuichao1ꎬLvFeng2ꎬZhangChang3ꎬWuYaping3
(1.PetrochinaNorthwestMarketingCompanyꎬLanzhou730070ꎬChinaꎻ
2.PetrochinaOil&GasPipelineControlCenterꎬBeijing100007ꎬChinaꎻ3.BeijingVenusCyberSecurityTechnologyCo.ꎬLtd.ꎬBeijing100193ꎬChina)
家电控制板Abstract:Thetraditionalpassivesecuritydefenseof"sealingꎬblockingꎬcheckingꎬandkilling"constitutedbysecurityproductsisdiffi ̄
culttofaceincreasinglyseriousdirectednetworkattacksagainsttherelativelyclosedindustrialcontrolsystemꎬandbuildabusiness ̄ori ̄entednetworksecuritydefensesystemcanensuretheavailabilityandstabilityoftheprotectedindustrialcontrolsystemapplicationenvi ̄ronment.Wecombinetechnologiessuchasactivethreatdetectionꎬactivethreatsuppressionꎬandindustrialtrappingsystemstobuildanactivedefensesystemforindustrialcontrolsystemsanddeployitinarealindustrialcontrolenvironmenttoverifyitseffectiveness.Oursystemtakesthesituation ̄awarenesssystemforbusinesssecurityoperationsasthecontrolcenterꎬandcombinesintelligentdetectionanddefensesecurityequipmentlikeindustrialfirewallsꎬhostsecurityprotectionsystemsandindustrialcontroltrappingsystemsthatincorpo ̄rateAItechnologytoachi
eveintelligentclosed ̄loopthreatcontrolandprocessing.Keywords:industrialcontrolsystemꎻnetworksecurityꎻactivedefenseꎻindustrialcontroltrappingsystem0㊀引言n2200>纯化核酸
目前国际网络空间日益复杂ꎮ分析伊朗核电
站㊁2019年委内瑞拉电瘫痪等网络安全事件ꎬ从 网
络利用 到 网络攻击 ꎬ对目标工控网络进行破坏
和摧毁的威胁越来越严重ꎬ网络攻击频次逐年增
加ꎬ网络威胁程序长久潜在目标系统ꎮ我国工业控制系统目前主要依赖国外工业产品来构建ꎬ保护我国关键信息基础设施免受潜在的网路威胁显得十分急迫ꎮ传统的以安全产品构成的 封㊁堵㊁查㊁杀 的被动式的安全防御难以抵御潜伏的威胁ꎬ必须开展主动防御ꎬ面对高能力网络空间威胁行为体方能达到防患于未然ꎮ
delta并联机器人
31
>焊割机
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议