国家电网公司科学技术项目
    可行性研究报告(简版)

    一、目的和意义

    • 近年来,随着网络技术飞速发展,工业互联网的网络安全也受到了严重威胁,传统的工业网络通信环境相对密闭,传统的防御技术也相对落后,但是近几年也出现了越来越多的有针对性的攻击事件,造成非常大的事故以及损失,当前工业系统属于在国家大环境下的重要地位,工业系统网络安全也就成为了重要的研究对象

    • 我们都知道传统的网络安全事件造成的影响已经很大了,但是工控系统发生了安全事件所造成的影响将会更大,你想啊,工控系统通常用于电力,水利,石油化工,交通等这些与民生息息相关的产业,一旦遭受到了入侵了将会对国家和人民造成巨大的损失,

    • 比如在2015年12月乌克兰停电事件中,黑客攻击了该国电力公司的主控系统,导致7个110kV的变电站和23个35kV的变电站出现故障,使22.5万用户断电数小时。这是有史以来首次因网络攻击而造成的大规模停电事故。黑客能够通过重重防护措施直接影响国家重要基础设施,造成不可挽回的损失,

    • 那么为什么工控机系统网络安全事故这么容易发生呢,因为在以往我们用的这些协议都是国外发明的,比如说我们常见的西门子的PLC控制,这些广泛流行的协议它有个缺点,就是协议是公开的,这就使得黑客有机可乘了。

    随着这些一起起的工控系统安全事件的发生,各国也纷纷开始重视工控系统网络安全,咱们国家也再这方面发布了相关的规定,进行了大量的研究,法律方面也在不断的完善

    二、 项目研究内容和实施方案

    1. 项目研究内容的详细说明

    • 电力工控蜜罐测试系统实际上就是一种预防黑客破解工控系统的手段,起到一个预防的作用,需要通过使用蜜罐这种主动的方式,模拟电力工控系统某些特征的蜜罐来诱导捕获攻击,获取黑客攻击手段并且延缓攻击,从而加强工控系统防御能力。工控蜜罐最主要的作用就是能对这些攻击活动进行监视,检测,和分析,模拟真实的环境吸引黑客攻击,然后把这些攻击者的行为,攻击过程等记录,然后管理者进行分析,分析黑客的攻击方法和使用工具,并记录到木马库中,今后发现类似的攻击行为将会立即报警

    • 我们现在常见的企业网络都是内网环境,内外网分离,在蜜罐与防火墙的配合下,使得企业内部网络环境相对来说比较安全


    • 蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布部署一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。

    **详情**