Global Sources
電子工程專輯
 
電子工程專輯 > 網路技術
 
 
網路技術  

安全專家致力防堵惡意軟體危害工業控制系統

上網時間: 2014年12月05日     打印版  Bookmark and Share  字型大小:  

關鍵字:惡意軟體  工業控制系統  網路攻擊  SCADA  安全 

針對工業控制系統(industrial controls systems,ICS)──例如監控與數據採集(supervisory control and data acquisition,SCADA)──的網路攻擊不斷增加、而且來勢兇猛,就如同今年被發現的Blackenergy與Havex惡意軟體;根據NSS Labs最近發佈的一份報告,工業控制系統網路攻擊事件從2010年以來成長了六倍。

遺憾的是,如安全專家、Laconicly創辦人Billy Rios所言,大多數的工業控制系統設備內的二進位程式碼都沒有經過數位簽章,使其很難判定有哪一段代碼是被破壞或者就是不屬於該系統的;為了簡化這種判定的過程,Rios展開了一個私人計畫,建立一份已知安全性的SCADA安裝檔案「白名單(whitelist)」,收集自原始安裝媒介以及正在運轉中的系統。而Rios也把這份白名單在免費線上服務WhiteScope (參考連結)發佈。

WhiteScope 計畫讓使用者能比對系統中的檔案內容與白名單中的檔案,Rios在他發表該計畫的部落格文章中坦承那會是個繁瑣的過程,但是也會有效的;因為能將已知安全檔案從考量名單中排除,就能大幅減少進行分析以判定惡意軟體的需要。不過Rios也強調,WhiteScope並非一個完整的資料庫,因此當進行比較時若有出現遺漏,並不代表該檔案一定是無效的。

他建議使用者要先查看該檔案是否有簽章,以及是否列在支援產品清單上;如果程式碼未簽章,但產品有在清單上,就可以提升對檔案的懷疑度。目前WhiteScope的白名單上有30萬個檔案,預計到年底可增加到50萬個以上,明年第一季將進一步增加至100萬個;為了達成目標,Rios邀請使用者該白名單資料庫上未發現的檔案添加進去。該計畫也歡迎贊助商。

編譯:Judith Cheng

(參考原文: Whitelist Helping Identify Industrial Control Malware,by Rich Quinnell)

延伸閱讀

˙小心!惡意軟體瞄準連網工業控制系統





投票數:   加入我的最愛
我來評論 - 安全專家致力防堵惡意軟體危害工業控制...
評論:  
*  您還能輸入[0]個字
*驗證碼:
 
論壇熱門主題 熱門下載
 •   將邁入40歲的你...存款多少了  •  深入電容觸控技術就從這個問題開始
 •  我有一個數位電源的專利...  •  磷酸鋰鐵電池一問
 •   關於設備商公司的工程師(廠商)薪資前景  •  計算諧振轉換器的同步整流MOSFET功耗損失
 •   Touch sensor & MEMS controller  •  針對智慧電表PLC通訊應用的線路驅動器
 •   下週 深圳 llC 2012 關於PCB免費工具的研討會  •  邏輯閘的應用


EE人生人氣排行
 
返回頁首