[发明专利]一种挂载于工控系统中的蜜罐装置及工控系统

说明书

技术领域

本发明涉及工控安全技术领域，尤其涉及一种挂载于工控系统中的蜜罐装置及工控系统。

背景技术

工业化和信息化是现代社会发展的主流，目前在工业领域已经超过80%的领域实现了自动化控制，工业控制系统已经成为国家关键基础设施的重要组成部分，工控领域的安全关系到国家的战略安全。

近年来，工控安全越来越受到管理部门及各厂商的警惕和关注。工控安全呈现出的特点包括：系统要求高可用性、高实时性、高可控性；与传统信息安全相比，工控安全并没有得到足够的关注；相对于传统互联网安全，工控领域受到的威胁将会产生更加实质性的严重后果。

因此，能够及时发现工控系统内的威胁和入侵破坏变得越来越重要，越来越急迫。

发明内容

本发明提供了一种挂载于工控系统中的蜜罐装置，通过模拟各种工控设备的特征，从而引起恶意攻击者的注意，当所述蜜罐装置遭受恶意攻击后，则记录其攻击模式和攻击特点，并及时发出报警。不仅可以及时快速的发现工控网络中存在的安全威胁，并可以针对其记录的攻击特点做好后期的防御工作，能够更好地保证工控系统的安全性。

本发明首先提供了一种挂载于工控系统中的蜜罐装置，所述蜜罐装置根据需要挂载于各工控网络节点上，包括：

接口模块，具备当前蜜罐装置所处工控网络级别互连所需的标准接口；

指令接收模块，用于接收上一级别工控设备的指令，并利用信号提交模块模拟提交反馈数据；

信号提交模块，用于模拟各种工控设备的信号特征，向上一级别工控设备发送与其他设备相似但可区分的数据；

行为记录模块，用于当所述蜜罐装置受到攻击威胁时，记录攻击行为数据并及时报警。

进一步地，当前蜜罐装置所处工控网络级别为上级网络时，则还包括：指令下达模块，用于模拟蜜罐装置所处工控网络级别设备的指令形式，向下一级别工控设备发送控制指令。

进一步地，当前蜜罐装置所处工控网络级别为上级网络时，则所述互连所需的标准接口包括：485、CAN、MODBUS或者以太网。

进一步地，当前蜜罐装置所处工控网络级别为下级网络时，所述信号提交模块，用于模拟各种工控设备的信号特征，包括：温控器信号特征、变频器信号特征或者PLC设备信号特征。

本发明其次提供了一种工控系统，包括：各工控设备和如上所述的任一所述蜜罐装置。

综上所述，本发明提供了一种挂载于工控系统中的蜜罐装置，所述蜜罐装置可以根据需要挂载于各工控网络节点上，可以是上级网络或者是下级网络，包括：接口模块、指令接收模块、信号提交模块和行为记录模块。通过接口模块完成工控网络中与其他工控设备的互连；通过指令接收模块接收上一级别工控设备的指令；通过信号提交模块模拟完成向上一级别工控设备发送数据；通过行为记录模块来记录攻击行为数据，以便后期分析使用。本发明所述的蜜罐装置在工控网络中模拟成一个工控设备，从而起到恶意威胁监测和预警的效果。本发明同时给出了一种工控系统，与传统工控系统的区别在于，在其中多处节点处设置了所述蜜罐装置，可能位于上级网络中，可能位于下级网络中，针对不同网络级别中工控设备的特点区别设置蜜罐装置，从而更加全面的形成了工控系统安全防护网，不仅能够吸引恶意攻击，从而避免其他真实的工控设备被攻击，同时能够对恶意攻击的特点和行为的数据进行记录，以便后续分析处理。

附图说明

为了更清楚地说明本发明的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明提供的一种挂载于工控系统中的蜜罐装置实施例结构示意图；

图2为本发明提供的一种工控系统实施例结构示意图。

具体实施方式

本发明给出了一种挂载于工控系统中的蜜罐装置及工控系统实施例，为了使本技术领域的人员更好地理解本发明实施例中的技术方案，并使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图对本发明作进一步详细的说明：

本发明首先公开了一种挂载于工控系统中的蜜罐装置实施例，所述蜜罐装置根据需要挂载于各工控网络节点上，如图1所示，包括：

接口模块101，具备当前蜜罐装置所处工控网络级别互连所需的标准接口；从而当恶意程序入侵时，可以依照通信协议接收相同的恶意程序，诱使恶意程序认为所述蜜罐装置为真实的工控设备；