浅谈工业互联网安全监测技术

释放双眼,带上耳机,听听看~!

随着科技和信息化的发展,数字化经济转型之路如火如荼地开展,基于工业互联网的新技术、新模式和新业态取得了空前进步,但与此同时,工业信息安全形势日趋严峻,安全风险持续攀升。

传统的网络安全产品无法适用于工业控制网络,原因有很多,诸如:工控网络不可采取牺牲可用性的安全监测手段;工控网络无法接受 “漏报”和“误报”;传统安全产品无法识别众多私有协议;工控网络内的产品升级的频次普遍偏低,需要频繁升级的安全产品难以适用。

面对此类安全风险,工业互联网安全监测与检测技术的应用尤为重要,在当今时代如何对工业互联网安全开展监测,如何搭建监测平台,使用怎样的监测技术都值得我们探究。

 

监测技术

充分利用现有网络与信息安全技术手段和接口,对接监管部门平台、工业互联网平台企业和工业企业相关基础数据资源平台、流量采集/解析平台、网络安全技术平台的安全监测能力(如企业安全态势感知系统等),结合工业环境和机构监管机制,使用工业协议解析、异常行为检测、日志数据采集分析、蜜罐诱捕等技术能力。

1.工业协议深度解析技术

工业控制系统之间,上机位和下机位之间基于总线或以太网通过工业协议进行指令和数据交互。少部分工控协议为公开协议,例如:MMS、GOOSE、IEC103、IEC104、Modbus/TCP、Ethernet/IP等;但大部分工控协议为私有协议,例如西门子S7、浙江中控、北京和利时、koyo、bachmann、foxboro等所使用的的工业协议等。要检查指令和数据交互的合规性,实现安全监测与分析,需要对工业协议进行精准的DPI深度报文解析,通过解析工业协议,提取功能码、数据等协议关键字段,覆盖主流工业协议,从而发现网络流量中存在的安全问题。

2.异常行为检测技术

针对工控系统的网络攻击和违规操作等需要通过基于工控网络的网络通信来完成,通过在工控网络的核心节点监听网络流量,可以实时发现网络中的异常通信,从而找到异常行为源头、及时响应处置,避免生产事故发生。工业协议异常行为检测以工业协议深度解析为基础,应支持对数据包特征、工控指令等行为进行检测,及时发现安全事件。

3.日志数据采集分析技术

工业企业的生产环境包括大量设备,如DCS、PLC、SCADA、RTU、工程师站、操作员站、OPC服务器、工业数据库、网络设备、安全设备等,上述设备在运行过程中会产生相应的日志,这些日志全面、详细记录工控业务中的操作行为,安全监测技术将对工控网络日志数据进行安全存储,并根据行业相关要求进行日志留存及分析。

4.蜜罐诱捕技术

随着工业互联网的发展,攻击方式和途径都日渐增多,传统的安全防御更显被动。因此产生了蜜罐诱捕技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。

工业互联网资产、基础资源发现、识别和管理能力,工业互联网安全信息汇聚、管理和监测分析能力,大数据和态势分析能力,搭建工业互联网安全监测技术平台,并具备极速感知、威胁探测、应急处置、统计报表、定位溯源和态势感知分析等功能。

 

技术架构

工业互联网安全态势感知体系,上联上级平台实现数据对接、信息共享、流程互通,下接企业平台进行联动。通过极速感知、威胁探测、蜜罐被动诱捕以及企业侧流量和日志采集、企业数据上报等手段,监测工业互联网安全风险信息。

工业互联网安全监测省级平台监测对象有:暴露在工业互联网上的工业资产(联网的设备及系统)、工业互联网平台、工业企业(或是重点监测单位)、解析节点、网络关键节点(骨干网络)以及对接现有的安全监测技术平台。平台可通过使用主动探测(威胁探嗅系统)、被动诱捕(安全蜜罐系统)、流量分析(流量监测系统、入侵检测系统)、平台对接(监管机构及第三方平台)企业侧采集等技术手段,来获取监测对象的资产、漏洞、网络攻击、网络威胁等信息,然后分别以资产、漏洞信息和安全事件等的形式上报到工业互联网安全态势感知平台,平台借助智能检索、大数据分析、机器学习等技术对数据进行分析处理,实现工业互联网资产、平台、工业企业和网络关键节点的安全监测、态势感知、审计评估及跟踪分析,全面掌握工业互联网的安全态势和产业态势,并能及时预警通报所监测范围内的安全威胁、安全风险和安全隐患,并为监管机构提供工业互联网相关产业监测和态势数据。

当前,随着工业互联网的快速发展,新一代信息技术为企业高质量发展提供了有力的保障、并助力工业企业智能化改造升级,数字经济也不断为企业赋能,伴随而来的是更多的信息安全暴露面、更大的威胁、更多的风险。

 

参考:

[1] 郭亮亮.省级工业互联网安全态势感知平台系统架构研究.物联网技术. 2020年12期.

[2] 陶耀东,贾新桐.工业控制系统网络安全态势感知框架研究[J]. 信息技术与网络安全. 2018(05).

[3] 工业互联网产业联盟.中国工业大数据技术与应用白皮书.2017.

给TA买糖
共{{data.count}}人
人已赞赏
行业热点

互联网拓扑是怎样构成的?又代表了什么?

2022-6-2 19:19:09

行业热点

BCS2022 | 攻防实战下的深度威胁监测

2022-6-2 19:19:30

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索