工控蜜罐的優勢有什么

工控蜜罐的優勢有：

• 工控蜜罐能更好地適應工控環境，不會對工控現有環境造成任何影響。工業控制系統安全方案中，生產系統的可持續性要求要高于IT安全的方案。對一些大型工業控制系統，停一次機的損失就得幾千萬人民幣，生產部門對于由于安全方案需要的停機就特別反感，尤其是在沒有現實威脅的情況下，很難去做大規模的停機升級。因此很多針對IT系統安全的方案（比如升級或者補丁等）就不一定合適，何況很多工業控制系統出于系統穩定性的考慮，根本不允許進行補丁升級。而工控蜜罐不會通過串行或者旁路的方式接入網絡，也不會以補丁或者探針方式安裝到工控系統內部的主機，只需要接入到工控交換機就可以啟動誘捕和監測工作。

• 能采用混淆和黏滯的策略形成有效保護。讓工控網絡中存在較多的誘餌，將使攻擊者陷入真假難辨的網絡世界，迫使攻擊者花費大量的時間來分辨信息的真實性，從而延緩了攻擊者的網絡攻擊，給予防御者更多的響應時間，降低攻擊者對真實系統攻擊的可能性。工控蜜罐使用了與真實環境相同的網絡環境，攻擊者無法分辨真假，因此會對誘餌目標發起攻擊，采用大量攻擊手段、工具和技巧，而防御方可以記錄攻擊者的行為，從而為防御提供參考。

• 極低的誤報率。在正常情況下，蜜罐不會被正常用戶訪問，若有人觸碰了這些誘餌，就表明系統正在受到攻擊。

• 能發現新型的網絡攻擊行為。工控蜜罐作為主動防御的手段，不像防火墻、流量監測或者主機衛士那樣需要關聯規則庫，攻擊者發動的任何攻擊行為工控蜜罐都可以捕獲，因此可以用工控蜜罐發現新型的網絡攻擊行為。

• 以高仿真生產系統和工業網絡為誘餌，主動針對攻擊行為進行有效誘捕，達到實施隔離攻擊源的效果。

• 以工業蜜罐為抓手，構建高仿真工控蜜網，打造工控網的安全防護體系。

回答所涉及的環境：聯想天逸510S、Windows 10。