QQ交談
您所在位置:請輸入產品關鍵字:
郵編:510655
聯系人:劉輝東
電話:020-37038973
傳真:020-37038509
手機:13609003160
留言:發送留言
個性化:www.gzcm17.com
網址:www.gzcm1718.com
商鋪:http://www.fzbnjj.com/st265015/
研發用于檢查控制系統健康狀況的流量可視化與分析技術
點擊次數:1430 發布時間:2015-9-22
研發用于檢查控制系統健康狀況的流量可視化與分析技術
——快速檢測威脅極其重要的基礎設施的安全事故——
2015年9月18日,橫河電機集團(Yokogawa,社長:Takashi Nishijima)宣布與日本國立信息通信技術研究院(NICT,院長:Masao Sakauchi博士)、京都大學的Yasuo Okabe教授以及前京都大學的副教授Hiroki Takakura合作,共同研發一種控制系統流量的可視化與分析技術,以驗證其完整性。該項技術能快速檢測惡意軟件感染等安全事故,是業界*網絡健康狀況檢查服務,由橫河電機發售。它結合了可視化技術和流量數據的收集與分析,以便驗證控制系統網絡的完整性,預計將提高公用事業領域中控制系統的安全性。
背景
由于以極其重要的基礎設施(如公共設施:電力、天然氣、水)為目標的網絡攻擊的擴散,控制系統的安全性zui近幾年已經成為令人非常擔憂的問題。由于控制系統越來越依賴操作系統和標準協議,而兩者都是開放、通用的,因此現在網絡攻擊非常普遍,且有多種感染途徑,不僅通過互聯網,還可以通過USB存儲設備及其他媒介,因此很難防止所有的惡意軟件感染。所以,目前急需一種能快速檢測安全事故的技術。這種技術不應影響控制系統的可用性(穩定、連續操作),因為這些系統需要保持不間斷操作很長時間,甚至長達幾十年。
成就
NICT、橫河電機及京都大學聯合開發了一種控制系統流量的可視化與分析技術,用于驗證完整性,并快速檢測惡意軟件感染等安全事故。
圖1 開發的技術的原理圖
與流量的數量和方向不斷變化的通用信息系統不同,流量狀況正常時控制系統網絡更易于識別,因為這些系統是設計用于特定目的的。我們主要集中于這一特點。
我們的技術將正常控制系統流量狀況的數據保存為白名單。參照該名單,該項技術監視控制系統網絡的動態,檢測任何異常情況,如流量增加或用未知IP地址通信,這些可能是惡意軟件造成的。
另外,通過使用NICT開發的實時流量可視化系統NIRVANA*,我們改善了這項技術,使其符合控制系統使用的*通信協議。因此,當發現異常情況時,該項技術能更容易地鑒別流量狀況(圖2和圖3)。
由于無需在每個控制系統主機(或服務器)上安裝檢測軟件,該技術很容易引進,且不會影響控制系統的可用性。
圖2 控制網絡可視化示例(正常情況下)
圖3 控制網絡可視化示例(發生事故時)
這種情況下,控制室A中的主機被惡意軟件感染,網絡流量增加。
未來前景
該項技術已經與橫河電機用于控制系統的網絡安全支持服務相融合,預計將使用于極其重要的基礎設施中的控制系統更加安全。我們的目標是使世界變得更加安全,因此將繼續研發用于控制系統的網絡安全技術。
術語
※ NIRVANA(NICTER Real-network Visual ANAlyzer)(NICTER實時網絡可視分析儀)
NICT研發的一種系統,用于實時流量可視化與分析。NIRVANA通過流量可視化,減少了管理大規模、復雜網絡的工作量。當發生故障時,可快速采取行動。NIRVANA是NICT的技術,可按照合同進行轉移。
NIRVANA的實時流量可視化
(左側:包到包的可視化模式,右側:地址塊視圖)