入侵检测技术研究综述
入侵检测技术研究综述
摘要:工业控制系统安全是重中之重,国计民生的大事,随着互联网、大数据、
云计算的技术要求更高等,工业控制系统(ICS)是国家关键基础设施的重要组成
部分,作为国家基础设施的核心控制设备,工业控制系统也面临着越来越严峻的
信息安全风险。震网病毒爆发以后,工控安全逐渐引起国家、企业、战略安全专
家各个层次的的高度重视。入侵检测(intrusion detection system,简称 IDS)是近年
来工业网络安全研究的热点.文章首先说明并给出入侵检测的概念,结构布局,总
结概述了多种入侵检测方法。最后,讨论了当前该领域存在的问题及今后的研究
方向。
关键词:工业控制系统(ICS);入侵检测;工控安全
Research on intrusion detection of industrial control system
Abstract: The safety of industrial control systems is the top priority. The national economy and the people’s livelihood matter. With the higher technical requirements
of the Internet, big data, and cloud computing, the industrial control system (ICS) is an important part of the country’s key infrastructure and serves as the nationa l foundation The core control equipment and industrial control systems of facilities are also facing increasingly severe information security risks. After the outbreak of the Stuxnet virus, industrial control security has gradually attracted great attention from
all levels of the country, enterprises, and strategic security experts. Intrusion detection system (IDS) is a hot spot in the research of industrial network security in recent years. The article first explains and gives the concept of intrusion detection, structure layout, and summarizes a variety of intrusion detection methods. Finally, the current problems in this field and future research directions are discussed.
Keywords: Industrial Control System (ICS); Intrusion Detection ;Industrial Control Security
0 引言
工业控制系统广泛应用于国民经济的各个重要领域,是工业生产和关键基础
设施运行必不可少的一个环节。随着互联网、云计算、大数据等信息技术与工业
生产的不断融合发展,工业控制系统也面临着越来越严峻的信息安全风险,如果
受到入侵,不仅会造成重大经济损失,更严重威胁到国家基础设施和重要生产部
门的安全。
2010年伊朗布什尔核电站爆发“震网病毒” 造成设备大面积损坏,2015年乌
克兰大面积停电事件再次为工控安全敲响钟声,2019年3月委内瑞拉电力设施古里水电站计算机系统控制中枢遭受到网络攻击,同年7月,委内瑞拉古里水电站
再次遭到攻击,2020年4月,黑客攻击了以色列的水利设施,该国的废水处理厂、污水处理得等设施的SCADA系统遭受了网络攻击。多次针对于工业系统的大型攻
击引起了世界各国的轰动和对工业安全的从新认识,工业控制系统的网络安全已
成为新的研究热点[1]。
目前,在工业控制系统的保护方面,针对工业控制网络,己有的传统一些安
全防护手段包括身份认证与识别、访问控制机制、加密技术、防火墙技术等网络
安全防护技术手段[2]。这些都是静态的安全防御技术,随着信息化的发展需要一
种实时检测、自动分析数据、主动反应的动态技术,入侵检测
(Intrusion?Detection)是对入侵行为的主动检测,它通过收集和分析计算机网络
或计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的