大学研究人员制定了一种方法,使工业控制系统中的网络设备能够互相警察,以表明妥协的异常行为。
大学研究人员制定了一种方法,用于使工业控制系统(ICS)中的网络设备互相警察,以表明妥协的异常行为。
北卡罗来纳州立大学的研究人员星期三表示,该想法是对工厂装配线上的设备,如机械设备上的设备,然后将其从网络隔离,然后在北卡罗来纳州立大学的研究人员造成任何损坏之前。安全机制将用于监督控制和数据采集(SCADA)系统和可编程逻辑控制器。
[ 还:今年最差的数据泄露 - 到目前为止]
研究概念和电气计算机工程教授的联合作者表示,这一概念就像一个“社区观察”,邻居观看彼此的盗窃财产。
“每个设备都听取其邻近的设备,以了解它们是否行为不端,”Chow说。
SCADA和PLC系统用于包括国家关键基础设施(CI)的行业,包括发电设施,石油和天然气管道,电力传输和防御制造。根据美国政府官员称,这些系统中的网络机械和电子设备越来越多地受黑客攻击。大部分活动源自中国和中东。
[还请参阅:公司,政府对新浪潮毫无准备的制造]
保证国家的关键基础设施很困难由于大多数电子和机器是在互联网演变为控制系统中的网络协议之前建造的。在解决问题时,NCSU的研究人员开发了一种可以在任何网络设备中部署的算法,可以在软件中或作为微控制器中的固件。
“我们希望在每个设备上建立一个非常简单的安全措施,因此当他们一起工作时,他们将为整个系统带来安全性,”Chow说。
该算法将为网络设备建立可接受的操作参数,例如温度或速度。如果一个单元突然在这些参数之外运行,那么其他设备将停止所有通信,因此它不再运行。
该研究的博士生和协作,该技术将增加今天使用的传统安全系统,例如通信加密和访问控制。它还可以在用于监控和管理设备的SCADA和PLC系统中运行。
研究人员计划展示他们的论文(PDF),题为“D-NCS安全分布式控制方法的收敛和恢复分析”,在台湾台北市台北市的IEEE国际研讨会上IEEE国际研讨会。
这个故事,“研究人员制定了为安全漏洞观察的工业系统”最初发表CSO 。