摘要
针对工业控制系统的信息安全问题,结合SDN技术与工控信息安全防护需求,提出一种动态安全防护架构。通过SDN镜像无扰获取工业控制系统网络流量进行监测和分析,检测到异常后利用SDN执行端口跳变、拓扑跳变、流量清洗等防护策略,实现检测到响应的安全防护闭环。通过性能测试和攻防实验验证,该防护架构满足工业控制系统通信时效性要求,能够保障工业控制系统的动态安全,具备较高的可行性。
引文
[1]何廷润.推进“中国制造2025”的网络信息安全威胁分析[J].移动通信,2015,39(11):5-8.
[2]杨泽卫,李呈.重构SDN架构与实现[M].北京:电子工业出版社,2017.
[3]覃科.基于SDN的机器人焊接物联网监测系统研究[J].桂林航天工业学院学报,2018,23(1):5-11.
[4]Genge B,Haller P,Dumitru C D,et al.Designing Optimal and Resilient Intrusion Detection Architectures for Smart Grids[J].IEEE Transactions on Smart Grid,2017,8(5):2440-2451.
[5]李怡萌.基于智能终端单元的分布式配电网静态安全分析[J].计算机与数字工程,2017,45(10):1940-1944.
[7]徐峰,蔡令先.计算机网络漏洞扫描技术的应用[J].通讯世界,2016,(20):40-40.
[8]赖英旭.工业控制系统入侵检测研究综述[J].通信学报,2017,38(2):143-156.
[9]杨帅.基于SDN的流量监控研究[J].信息通信技术,2016,10(2):28-35,57.
[10]Farzaneh Pakzad.Efficient topology discovery in OpenFlowbased Software Defined Networks[J].Computer Communications,2016,77(C):52-61.
[11]姜伟伟,刘光杰,戴跃伟.基于Snort的Modbus TCP工控协议异常数据检测规则设计[J].计算机科学,2015,42(11):212-216,247.
[12]廉哲.面向网络攻击态势的SDN虚拟蜜网[J].空军工程大学学报(自然科学版),2017,18(3):79-84.
[13]张亚甫.基于网络拓扑动态变化的主动防御系统研究与实现[D].西安电子科技大学,2017.