优秀论文 | 工业网络的高级可持续性威胁监测、溯源技术

主要观点总结

文章介绍了工业自动化控制系统的现状及其面临的安全风险，指出了现有工控威胁监测技术的不足。文章提出一种基于soft-PLC仿真平台应用级的监测分析以及关键安全特征追溯方案，能够更全面地应对工业网络威胁，尤其是高级可持续性威胁。文章的主要贡献包括创建soft-PLC嵌入式仿真工控运行平台，实现高级或未知威胁的监测和取证，以及提出工业恶意文件的分类、聚类方法，实现黑客组织及技术同源性的分析和判定。

关键观点总结

关键观点1: 现有工控威胁监测技术的不足

目前普遍采用的工控威胁监测技术基于被动防御理念，无法有效识别以工业基础设施为目标的入侵威胁，尤其在面对技术复杂、手段隐蔽的高级威胁时显得捉襟见肘。

关键观点2: 基于soft-PLC仿真平台的监测分析

文章提出在工业网络中传输的工业相关文件还原为数据基础，利用soft-PLC仿真平台进行应用级的监测分析，以全面覆盖工业网络威胁模型的多个阶段。

关键观点3: 关键安全特征追溯方案

通过特征抽取及大数据关联，文章实现了恶意文件背景的追溯，以应对工业生产场景入侵、干扰行为的技术特点。

关键观点4: 主要贡献

文章创建了soft-PLC嵌入式仿真工控运行平台，提出工业相关文件威胁分析及识别方法，并通过动态安全监测技术实现高级或未知威胁的监测和取证。此外，文章还提出了工业恶意文件的分类、聚类相似性评估方法，基于工控系统监测模型的威胁情报资源，进行黑客组织及技术同源性的分析和判定。