Global Sources
電子工程專輯
 
電子工程專輯 > 網路技術
 
 
網路技術  

新技術透過偵測系統異常功耗防堵網路駭客

上網時間: 2015年01月28日     打印版  Bookmark and Share  字型大小:  

關鍵字:惡意軟體  功耗  電力網路  網路駭客  偵測 

一家美國新創安全公司將透過以偵測功耗活動的方法來取代傳統的惡意軟體偵測方法,以預防電力網路或製造工廠遭受網路駭客攻擊;該技術已經在一個實驗性網路中,成功在Stuxnet惡意軟體發動攻擊之前發現它的存在。

那家即將正式成立的新公司名為PFP Cybersecurity,最初是由美國國防部高等研究計畫署(DARPA)所贊助。美國國防部以及美國國土安全部基本上已經為工業控制系統(ICS)與資料採集與監控系統(SCADA)建立了功耗基準,例如可程式化邏輯控制器(PLC)、監控繼電器(supervisory relays)等等設備,當那些設備在使用時的功耗或射頻輻射(RF radiation)變化超出基準就會發出警報,而那些變化有可能是系統硬體故障或是惡意軟體所導致。

美國能源部旗下的薩凡那河國家實驗室(Savannah River National Laboratory,SRNL)最近測試了以PFP的技術偵測類似Stuxnet的惡意軟體攻擊;SRNL顧問工程師表示,當PLC系統休眠時,PFP系統能馬上發現設備中代碼的微小變化。「休眠狀態下通常很難發現異常,因為沒有外在跡象,處理器也很少或幾乎不受影響;」Cordaro表示:「我們在其他PLC做過一些後續(惡意軟體)測試,獲得的結果都是一樣的。」

SRNL也打算在作為電力網路骨幹的保護性繼電設備(protective relay devices)上測試該技術,那類設備在2013年美國超級盃足球賽於紐奧良超級巨蛋(New Orleans Superdome)舉行時成為目光焦點,當時球賽進行到第三輪,因為供電網的保護性繼電器因為裝置本身故障以及錯誤的設定而失誤,使球賽場地電力突然中斷數分鐘。

「這場斷電意外顯示有人可能會駭進美國電力網路的保護性繼電器,造成部分限電或是大停電;」Cordaro表示實驗室正與PFP進行一項契約合作,對保護性繼電器的基準進行描述,並在一個測試平台上執行,最後將提供研發資訊給美國的公用事業機構。

Cordaro表示,PFP的連續性監測方案對ICS/SCADA網路具吸引力的原因是,其技術並不是依賴IT網路或繼電器網路,也不會擾亂高敏感性的電廠運作;那類網路對各種侵入或非侵入性保全工具或軟體更新是出了名的敏感,這也導致很多電廠一點也不想使用任何保全工具。

PFP的高層主管則指出,他們的技術是以氣隙(air-gapped)模式運作,會監測電磁頻率以及電力使用的任何波動;其感測器(或者說是探針)是放置在電廠裝置與系統上,會將功耗訊息饋入可監測多台PLC設備、PFP稱為的eMonitor裝置上。PFP同時能提供一種PC架構的P2Scan設備,能讀取來自eMonitor的資料。

「我們能在幾毫秒(millisecond)之內對系統發生的異常提供非常早期的偵測結果,」PFP產品行銷副總裁Thurston Brooks表示,那些異常可能來自於硬體或軟體故障,或是惡意軟體;舉例來說,惡意軟體在檢察系統時間時就會產生功耗。當收到異常警報,ICS/SCADA的操作員就能利用分析技術或其他取證工具找出問題所在。

編譯:Judith Cheng

(參考原文: New Technology Detects Cyberattacks By Power Consumption,by Kelly Jackson Higgins;本文作者為EETimes姊妹網站Dark Reading資深編輯)





投票數:   加入我的最愛
我來評論 - 新技術透過偵測系統異常功耗防堵網路駭...
評論:  
*  您還能輸入[0]個字
*驗證碼:
 
論壇熱門主題 熱門下載
 •   將邁入40歲的你...存款多少了  •  深入電容觸控技術就從這個問題開始
 •  我有一個數位電源的專利...  •  磷酸鋰鐵電池一問
 •   關於設備商公司的工程師(廠商)薪資前景  •  計算諧振轉換器的同步整流MOSFET功耗損失
 •   Touch sensor & MEMS controller  •  針對智慧電表PLC通訊應用的線路驅動器
 •   下週 深圳 llC 2012 關於PCB免費工具的研討會  •  邏輯閘的應用


EE人生人氣排行
 
返回頁首