基础建设 - 275 - 基于蜜罐的诱捕防御系统 在网络安全管理中的应用与创新 福建福清核电有限公司，梁浩、周娟、王辉华、鲍琨 摘 要：确保核电建设、运营管理的绝对安全是核电行业发展的前提。近年来，核电的网络安全形势极为严峻，新 型的网络攻击层出不穷，但传统网络防护的理念与技术架构没有显著改变，主要存在的问题有三点：1、防御体系重边界 轻内部，来自网络内部横向渗透攻击无法被有效发现和阻断；2、安全厂商的产品设计理念是“不能有漏网之鱼”，产生 的大量误报导致报警筛查需投入大量的人工；3、安全设备之间无法联动防守，安全事件感知、发现、处置不及时。本文 拟通过建设基于蜜罐技术的诱捕防御系统，针对性的解决以上问题。通过在内外网各网段覆盖蜜罐探针，提升网络监控、 发现能力。通过系统的主动防御技术，减少误报率，提升监控效率。通过软件开发，实现系统与安全设备的整合、联动， 提升快速处置能力。实验证明，基于蜜罐技术的诱捕防御系统可以快速部署、准确报警，与安全设备有效联动，是传统 网络安全防御架构下的有效补充，具有较高的应用研究与推广价值。 关键词：蜜罐；诱捕技术；网络安全；核电 1.1 研究的背景与目的 随着国内核电厂的规模化建设、信息化层度的 不断提高，信息系统软硬件数量及复杂度大幅增加， 给运维和信息化管理带来了很大挑战。同时，国内 外网络安全形势严峻，网络的发展、新技术的应用 带来更多的不安全问题，如 2010 年伊朗核电站发生 的“震网”病毒事件，为全球核电行业、工业控制 系统的安全问题敲响了警钟。福清核电负责建造、 运营我国首座具有国内自主知识产权的三代核电 “华龙一号”全球首堆，相关信息系统、工控系统 是重点保护的关键基础设施。通过工作实践及调研， 福清核电在信息安全有以下三点突出问题：1、传统 的准入、防病毒、IPS、防火墙设备的被动式安全防 护体系缺乏主动防御技术做为补充，且设备之间无 法联动。 2、 信息安全设备监控需要投入大量的人力， 否则难以在海量的访问数据中发现恶意流量。 3、 “华 龙一号”作为全球首堆，在信息安全上面临更大的 挑战，然而目前黑客攻击手段丰富，但公司在信息 安全防护技术上没有加强。本文研究重点是基于蜜 罐诱捕防护技术在网络安全管理中的应用与创新， 目的是通过诱捕系统，对攻击者进行封堵和追溯。 通过分布式蜜罐探针，减少监控人员的投入。通过 系统的整体部署，进一步提升网络安全防护能力。 1.2 研究内容 本论文研究蜜罐诱捕技术在网络安全管理中的 应用与创新。在系统设计开发前，进行需求分析和 技术调研，通过对相关技术的了解与对比，对安全 现状的分析，对痛点问题的梳理，保证系统的功能 能够满足信息安全使用需要。在明确设计的总体原 则后，进行系统的总体设计，在设计的基础上，对 关键功能模块进行部署开发和测试分析。 本论文主要阐述以下三方面的研发内容： 1、做好基于蜜罐技术的诱捕防御系统的需求分 析、总体设计、架构设计，实现诱捕探针部署、数 据采集、数据展示、与防火墙联动等功能。