[发明专利]一种蜜罐系统

说明书

本发明公开一种蜜罐系统。其中，所述系统包括第一蜜罐装置和第二蜜罐装置，所述第一蜜罐装置和所述第二蜜罐装置通过现场总线相连；所述第一蜜罐装置用于响应和记录来自上位机和以太网设备的访问；所述第二蜜罐装置用于响应和记录来自所述第一蜜罐装置的访问。本发明提供的蜜罐系统，由于设置第一蜜罐装置和第二蜜罐装置，第一蜜罐装置和第二蜜罐装置通过现场总线相连，第一蜜罐装置用于响应和记录来自上位机和以太网设备的访问，第二蜜罐装置用于响应和记录来自第一蜜罐装置的访问，能够监控来自不同网络的访问数据，提高了工控系统的安全性。

技术领域

本发明涉及工控安全技术领域，具体涉及一种蜜罐系统。

背景技术

电力系统是关乎国计民生的重要基础设施，其安全尤为重要，是保障发电、输电和配电有效运行并维护用电安全秩序的重要基础。

随着工业化与信息化的不断融合，电力系统普遍使用工业控制设备实现生产过程的自动化，而工业控制设备越来越广泛地采用通用的硬件模块、软件系统及标准的通信协议，甚至与互联网相连通，使得电力系统在应对传统功能安全威胁的同时，还存在网络安全隐患。蜜罐技术是一种主动防御方式，能够感知系统中信息安全威胁，预测攻击形式、动态加固防御系统、实时响应网络攻击。其本质是一个带有漏洞的仿真系统，引诱攻击者对其进行探测和攻击，并对攻击行为进行捕获和分析，能够延缓攻击者对真实系统的攻击。所有与蜜罐装置的交互行为均可视为恶意攻击或未授权的访问，系统能够对其进行全面的监视与记录。目前，为了应对网络安全隐患，在电力系统中蜜罐技术已经得到了应用，已有的应用于工业控制系统中的蜜罐装置主要针对于以太网层次，能够模拟基于以太网的信息交互功能，跨网转换也是基于以太网设计的，而目前应用于电力系统中的智能控制设备具有多入多出和跨网协同的特点，并含有大量私有通信协议和专用通信网络，除了以太网以外还有现场总线等连接方式。针对以太网以外的连接方式，还缺少相应的工业控制蜜罐，存在网络安全的隐患。

因此，如何提出一种蜜罐系统，能够监控来自不同网络的访问数据，以提高工控系统的安全性成为业界亟待解决的重要课题。

发明内容

针对现有技术中的缺陷，本发明提供一种蜜罐系统。

一方面，本发明提出一种蜜罐系统，包括第一蜜罐装置和第二蜜罐装置，其中：

所述第一蜜罐装置和所述第二蜜罐装置通过现场总线相连；

所述第一蜜罐装置用于响应和记录来自上位机和以太网设备的访问；

所述第二蜜罐装置用于响应和记录来自所述第一蜜罐装置的访问。

其中，所述第一蜜罐装置包括第一协议解析器、第二协议解析器、第一指令解析器、第一响应生成器和第一记录单元，其中：

所述第一协议解析器、所述第二协议解析器和所述第一指令解析器分别与所述第一响应生成器相连，所述第一指令解析器分别与所述第一协议解析器和所述第二协议解析器相连，所述第一记录单元分别与所述第一协议解析器、所述第二协议解析器、所述第一指令解析器和所述第一响应生成器相连；

所述第一协议解析器用于实现与所述以太网设备之间的数据传输；

所述第二协议解析器用于实现与所述第二蜜罐装置之间的数据传输；

所述第一指令解析器用于从所述第一协议解析器和所述第二协议解析器解析的数据中获得指令并解析所述指令；

所述第一响应生成器用于响应所述指令；

所述第一记录单元用于记录所述第一蜜罐装置的运行数据。

其中，所述第一蜜罐装置还包括分发器，所述分发器与所述第一协议解析器相连，用于根据预设协议筛选所述以太网设备的访问。