美國北卡州立大學研究人員14日表示,他們開發出的一種軟件能夠發現針對網絡控制系統的網絡攻擊,并將受到網絡攻擊的設備與網絡控制系統的其他部分隔離開來。
網絡控制系統是連接和協調計算機與實際設備之間的基本路徑(pathways),舉例來說,現代建筑內連接溫度傳感器、空調和用戶控制的系統通常都會與網絡控制系統相連。在美國,網絡控制系統被廣泛用于協調交通、電力和其他公共基礎設施的運行。
然而,在更大的范圍內,對于國家基礎設施(如交通和電力)而言,網絡控制系統變得越來越重要。由于依賴于無線或互聯網的連接,因此這些網絡控制系統容易遭到網絡攻擊。“火焰(Flame)”病毒和“超級工廠(Stuxnet)”病毒無疑是近年來高調攻擊網絡控制系統并帶來巨大損壞的代表。
隨著網絡控制系統漸漸變得龐大和復雜,系統設計師已經放棄了系統設備(或代理),即利用單一中央計算機中心(或者稱大腦)來協調各種設備運轉的模式,取而代之的是允許所有系統設備(或代理)共同工作的“分布式網絡控制系統”。在分布式網絡控制系統中,猶如有眾多小型計算中心來協調設備的運行。分布式網絡控制系統不僅更加安全,而且讓設備能更有效地運行。
研究人員介紹說,當分布式網絡控制系統中某個設備遭受網絡攻擊并被盜用后,他們開發的軟件能夠察覺到此情況,并隨即將“中招”的設備與系統其他部分隔離開,以保護其他部分,達到讓整個系統繼續正常工作的目的。
對于單一中央控制系統而言,如果中央計算機被黑客所盜用,那么則意味著整個系統將失控。新的軟件讓分布式控制系統比依靠中央計算機中心的控制系統在抗攻擊性和安全性方面更具優勢。
北卡州立大學電子和計算機工程教授周默遠(音譯)博士表示,新的軟件只需經過微小改變,就能夠直接合并到用來操作現有分布式控制系統的代碼中。它不需要對現有的系統進行全面的修改。
博士生曾文特(音譯)說,他們的研究結果顯示,新的軟件能夠在探測網絡攻擊和隔離設備中發揮作用,現在的工作是要在各種各樣的網絡進攻情景中對新軟件進行進一步的測試,以便優化其探測到網絡進攻的成功率和系統性能。
總編輯圈點
當前,大數據、云計算、移動網絡為代表的新興技術正在顛覆以往的模式,改變著生產和生活,這些技術的基礎便是分布式網絡系統,谷歌、IBM等都是這種架構的倡導者。盡管優點頗多,但其安全問題一直是制約因素。因此,本項技術的出現可謂緊跟市場潮流,恰逢其時。當然,網絡的攻與防一直都是伴生關系,有了更堅硬的盾,就一定會有更銳利的矛出現,這一技術是否實用、能否長久,都需要時間、市場,尤其是黑客們的檢驗。