美国北卡州立大学研究人员14日表示,他们开发出的一种软件能够发现针对网络控制系统的网络攻击,并将受到网络攻击的设备与网络控制系统的其他部分隔离开来。
网络控制系统是连接和协调计算机与实际设备之间的基本路径(pathways),举例来说,现代建筑内连接温度传感器、空调和用户控制的系统通常都会与网络控制系统相连。在美国,网络控制系统被广泛用于协调交通、电力和其他公共基础设施的运行。
然而,在更大的范围内,对于国家基础设施(如交通和电力)而言,网络控制系统变得越来越重要。由于依赖于无线或互联网的连接,因此这些网络控制系统容易遭到网络攻击。“火焰(Flame)”病毒和“超级工厂(Stuxnet)”病毒无疑是近年来高调攻击网络控制系统并带来巨大损坏的代表。
随着网络控制系统渐渐变得庞大和复杂,系统设计师已经放弃了系统设备(或代理),即利用单一中央计算机中心(或者称大脑)来协调各种设备运转的模式,取而代之的是允许所有系统设备(或代理)共同工作的“分布式网络控制系统”。在分布式网络控制系统中,犹如有众多小型计算中心来协调设备的运行。分布式网络控制系统不仅更加安全,而且让设备能更有效地运行。
研究人员介绍说,当分布式网络控制系统中某个设备遭受网络攻击并被盗用后,他们开发的软件能够察觉到此情况,并随即将“中招”的设备与系统其他部分隔离开,以保护其他部分,达到让整个系统继续正常工作的目的。
对于单一中央控制系统而言,如果中央计算机被黑客所盗用,那么则意味着整个系统将失控。新的软件让分布式控制系统比依靠中央计算机中心的控制系统在抗攻击性和安全性方面更具优势。
北卡州立大学电子和计算机工程教授周默远(音译)博士表示,新的软件只需经过微小改变,就能够直接合并到用来操作现有分布式控制系统的代码中。它不需要对现有的系统进行全面的修改。
博士生曾文特(音译)说,他们的研究结果显示,新的软件能够在探测网络攻击和隔离设备中发挥作用,现在的工作是要在各种各样的网络进攻情景中对新软件进行进一步的测试,以便优化其探测到网络进攻的成功率和系统性能。 |