基于異構條件的NIDS網絡安全技術研究

李 健，陳 為

(中國食品藥品檢定研究院信息中心,北京 100050)

基于異構條件的NIDS網絡安全技術研究

李 健，陳 為

(中國食品藥品檢定研究院信息中心,北京 100050)

異構條件下構建工業可信安全環境，需要對網絡入侵檢測系統(NIDS)進行全方位研究。在異構條件下構建信息行業可信安全環境的研究主要從網絡的結構安全、通訊網絡、區域邊界和安全區域四個方面展開。為此，從抗網絡攻擊的需求出發，在分析六種工業信息安全技術并詳細研究可信網絡關于藥品領域工業總線入侵檢測系統的基礎上，針對數據采集與監視控制(SCADA)系統信息安全，提出了一種基于嵌入式麒麟Linux操作系統的防護模型。該模型綜合使用網絡通信、防火墻iptables、入侵檢測Ssnort以及加密算法等技術，設計并實現了一套服務于分布式控制系統(DCS)工業設備的安全防御平臺。基于Matlab軟件的Simulink進行了數據安全傳輸機制的設計和仿真驗證，NIDS順利通過了試驗測試。實驗結果表明，所提出的模型有效可行，所構建平臺采用的技術具有較高的有效性和可靠性。

異構條件；網絡入侵檢測系統；可信網絡安全；網格空間加密算法

0 引 言

現如今，異構條件下工業控制系統廣泛地應用在核心生產應用領域，已成為航空、高鐵、電力等交通行業，水處理、空氣凈化、地鐵等城市公用設施行業，以及食品和藥品等其他國家關鍵基礎設施的中樞神經和最強“大腦”。

以前在國內藥品及醫療器械生產領域中，自動化系統之間并沒有緊密的聯系，也沒連接到互聯網、辦公網等公共網絡。……