工控蜜罐的原理介绍及发展的过程-博智安全科技股份有限公司

首页

产品体系

解决方案

新闻动态

关于我们

联系我们

资源中心

返回上一层

ETER靶场

工控盾

安全御

维思得

上海臻相

返回上一层

靶场解决方案

工控安全行业解决方案

保密安全解决方案

电子取证解决方案

安全服务

行业动态

行业动态

所有内容 公司新闻 行业动态

工控蜜罐的原理介绍及发展的过程

时间:2022-04-26   访问量:1395

工控蜜罐特殊的安全需求 “可靠性”第一:排除一切可能影响工业控制流程的因素,保障设备持续运行 无误报:任何工控安全事件责任和损害都是巨大的,需要严谨的取证和确定安全隐患 现有防御手段的局限性(被动防御) 边界防护:粗粒度异常阻断,无法审查工控相关内容 入侵检测:依赖“白名单”发现已知攻击,存在一定误报率 安全审计:无实质性防护功能 漏洞检测与修补:对工控设备可能造成损害,漏洞发布慢,补丁修补难 工控蜜罐的优势 无打扰:并联接入,只进不出 严格取证:蜜罐是最有效的攻击取证工具 抗0day攻击:工控系统面临的高危攻击往往利用0day漏洞进行攻击,工控蜜罐是为数不多不依赖于“黑名单”的防御工具。

工控蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。”

工控蜜罐作为一种主动防御技术可以吸引攻击,分析攻击,推测攻击意图,并将结果补充到防火墙、IDS以及IPS等威胁阻断技术。 工控蜜罐的发展主要分为三个阶段 1.初级阶段,蜜罐思想首次被提出,这是蜜罐的形成阶段; 2.中期阶段,蜜罐工具的大规模开发,比如DTK、honeyd、honeybrid等工具的提出; 3.后期阶段,采用虚拟仿真、真实设备、真实系统、IDS、数据解析工具以及数据分析技术等综合构建的网络体系进行入侵诱捕。

备案号码:苏ICP备12069441号
ETER靶场

博智孪生仿真靶场网络演练平台

博智孪生仿真靶场兵棋推演平台

博智孪生仿真靶场仿真训练平台

博智孪生仿真靶场舆情实训平台

仿真靶场电子取证实训平台

孪生仿真靶场自动化渗透测试系统

孪生仿真靶场物联网仿真系统

孪生仿真靶场卫星网络仿真系统

孪生仿真靶场工业互联网仿真系统

孪生仿真靶场电力网络仿真系统

孪生仿真靶场轨道交通仿真系统

孪生仿真靶场电信网络仿真系统

工控盾

博智工控安全审计系统

工控主机卫士

博智工控防火墙

博智工控安全隔离网闸

博智工控入侵检测系统

博智工控安全运维管理系统

博智工业安全管理平台

博智工控漏洞扫描系统

博智工控漏洞挖掘平台

博智工业互联网安全资产测绘系统

博智工控安全等级保护检查工具箱

博智工控终端基线核查系统

博智工控信息安全风险评估系统

博智工业网络蜜罐系统

博智工业互联网安全应急处置工具箱

安全御

博智计算机终端保密检查系统

博智主机监控与审计系统

博智身份鉴别系统

博智恶意代码辅助检测系统

博智专用运维管理系统

博智存储介质信息消除系统

网络安全准入系统

保密教育实训平台

保密检查工具箱

博智敏感信息检测系统

维思得

博智舆情阵地管控系统

博智舆情开源情报分析平台

博智智慧信访大数据平台系统

博智网评员管理系统

博智社交情报信息挖掘平台

博智社交网络舆论行为识别系统

博智蜜罐账号培育系统

博智智慧梯控综合管理平台

博智物联网安全综合管理平台

博智智慧社区综合管理平台

博智AI智能谈话辅助分析系统

博智社会综合治理平台系统

上海臻相

电子数据取证工作站

臻相电子书一体化取证桌

臻相电子数据分析研判平台

臻相电勘宝电子数据智能勘查系统

臻相临机密码破解系统

臻相电子证据固定工具

臻相多通道硬盘复制系统

产品咨询

售后咨询

商务合作
联系我们

公众号
TOP