電網遭受攻擊停電怎麼辦？DARPA斥資860萬美元計劃打造電網攻擊預警系統

美國國防高級研究計劃局（DARPA）欽定BAE Systems來加快網路開發的進程，這將有助於在惡意網路攻擊後恢複電網。

美國國防高級研究計劃局（DARPA）本周表示，

它與專註防禦系統的 BAE Systems 公司簽署了860萬美元的合同，旨在開發一個全新的系統，該系統將歸屬於RADICS計劃。

RADICS計劃指的是快速攻擊檢測，隔離和特徵描述（Rapid Attack Detection, Isolation and Characterization ），該計劃的核心目標是開發能夠檢測且自動響應針對美國關鍵基礎設施的網路攻擊的技術。

檢測和預警

BAE是最新加入RADICS計劃的一家企業，RADICS計劃已向雷神公司，斯坦福研究院，Vencore等主要供應商提供了數百萬美元的研究資金，包括政府機構，比如國土安全部和ICS-CERT。

在2015年RADICS宣布成立時，DARPA就曾表示，電力供應商的預警能力可以完全防止攻擊或減小攻擊造成的影響，比如設備損壞這種問題。

國家電氣基礎設施的龐大規模意味著某些系統可能在任何未知的時間出現異常，並且很難區分這種異常是日常中斷還是實際攻擊。 基於對電網動態的分析，RADICS的「四年計劃」旨在開發具有高靈敏度和低報錯率的先進異常檢測系統。

有些情況下，互聯網基礎設施受到攻擊後可能無法運行，黑客也可能在攻擊期間在公用事業的IT系統中嵌入了惡意代碼，RADICS還要求設計一個安全的緊急網路，來應對檢測到攻擊後的關鍵時期。 創建這樣的網路需要對先進的安全措施以及創新技術進行全新的研究，以促進關鍵組織的快速連接，而不依賴於它們之間的高度協調。

備用無線網路

一般來說，

RADICS系統會檢測網路攻擊，並將電網系統控制中心及其流量直接導向備份無線網路——也就是安全應急網路，而安全應急網路會與互聯網徹底斷開。

安全應急網路預計會由無線網路、衛星或通訊系統組成，這樣在阻止攻擊者的同時，也能用於受到攻擊影響的企業組織彼此之間相互通訊。

根據BAE首席工程師兼通信和網路經理 Victor Firoiu 介紹

一旦激活，BAE Systems 的技術將在幾分鐘內檢測並斷開未經授權的內部和外部用戶與本地網路的連接，並創建一個魯棒、混合的數據鏈路網路，通過多層加密和用戶身份驗證保護。 BAE系統使用網路流量控制和分析，將讓公用事業建立和維護緊急通信的關鍵現在隔離控制中心。

對攻擊進行取證

RADICS的終極作用還在於取證。

取證的目的是迅速地確定和表徵已入侵電網基礎設施的網路武器。入侵可能會採取惡意代碼或數據的形式，惡意代碼可被注入到ICS設備或控制中心計算機中，而數據攻擊可能改變ICS設備的配置數據，導致其行為不正確。TA-3系統必須具備映射工業控制系統，收集配置數據，確定哪些設備行為不正確，以及發現和表徵惡意軟體的能力。

不過就目前來說，工業控制系統和設備的取證分析還是要大量依靠手動方式，因為使用傳統IT網路分析工具掃描ICS網路可能導致工業設備變得無法響應，DARPA正在尋找其所謂的創新方法，用於安全地映射和評估此類網路的狀態。

*參考來源：networkworld，FB小編bimeover編譯，轉載請註明來自Freebuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 FreeBuf 的精彩文章: