電網遭受攻擊停電怎麼辦?DARPA斥資860萬美元計劃打造電網攻擊預警系統
美國國防高級研究計劃局(DARPA)欽定BAE Systems來加快網路開發的進程,這將有助於在惡意網路攻擊後恢複電網。
美國國防高級研究計劃局(DARPA)本周表示,
它與專註防禦系統的 BAE Systems 公司簽署了860萬美元的合同,旨在開發一個全新的系統,該系統將歸屬於RADICS計劃。
RADICS計劃指的是快速攻擊檢測,隔離和特徵描述(Rapid Attack Detection, Isolation and Characterization ),該計劃的核心目標是開發能夠檢測且自動響應針對美國關鍵基礎設施的網路攻擊的技術。
檢測和預警
BAE是最新加入RADICS計劃的一家企業,RADICS計劃已向雷神公司,斯坦福研究院,Vencore等主要供應商提供了數百萬美元的研究資金,包括政府機構,比如國土安全部和ICS-CERT。
在2015年RADICS宣布成立時,DARPA就曾表示,電力供應商的預警能力可以完全防止攻擊或減小攻擊造成的影響,比如設備損壞這種問題。
國家電氣基礎設施的龐大規模意味著某些系統可能在任何未知的時間出現異常,並且很難區分這種異常是日常中斷還是實際攻擊。 基於對電網動態的分析,RADICS的「四年計劃」旨在開發具有高靈敏度和低報錯率的先進異常檢測系統。
有些情況下,互聯網基礎設施受到攻擊後可能無法運行,黑客也可能在攻擊期間在公用事業的IT系統中嵌入了惡意代碼,RADICS還要求設計一個安全的緊急網路,來應對檢測到攻擊後的關鍵時期。 創建這樣的網路需要對先進的安全措施以及創新技術進行全新的研究,以促進關鍵組織的快速連接,而不依賴於它們之間的高度協調。
備用無線網路
一般來說,
RADICS系統會檢測網路攻擊,並將電網系統控制中心及其流量直接導向備份無線網路——也就是安全應急網路,而安全應急網路會與互聯網徹底斷開。
安全應急網路預計會由無線網路、衛星或通訊系統組成,這樣在阻止攻擊者的同時,也能用於受到攻擊影響的企業組織彼此之間相互通訊。根據BAE首席工程師兼通信和網路經理 Victor Firoiu 介紹
一旦激活,BAE Systems 的技術將在幾分鐘內檢測並斷開未經授權的內部和外部用戶與本地網路的連接,並創建一個魯棒、混合的數據鏈路網路,通過多層加密和用戶身份驗證保護。 BAE系統使用網路流量控制和分析,將讓公用事業建立和維護緊急通信的關鍵現在隔離控制中心。
對攻擊進行取證
RADICS的終極作用還在於取證。
取證的目的是迅速地確定和表徵已入侵電網基礎設施的網路武器。入侵可能會採取惡意代碼或數據的形式,惡意代碼可被注入到ICS設備或控制中心計算機中,而數據攻擊可能改變ICS設備的配置數據,導致其行為不正確。TA-3系統必須具備映射工業控制系統,收集配置數據,確定哪些設備行為不正確,以及發現和表徵惡意軟體的能力。不過就目前來說,工業控制系統和設備的取證分析還是要大量依靠手動方式,因為使用傳統IT網路分析工具掃描ICS網路可能導致工業設備變得無法響應,DARPA正在尋找其所謂的創新方法,用於安全地映射和評估此類網路的狀態。
*參考來源:networkworld,FB小編bimeover編譯,轉載請註明來自Freebuf.COM
※從遭遇「艷照門2.0」的「赫敏」談個人隱私保護
※我是如何獲取全域用戶明文密碼的?
※【漏洞預警】GitLab曝高危漏洞,可致private token等敏感信息泄露
※【周五預告】FreeBuf公開課 | 企業安全建設之使用開源軟體搭建大規模WAF集群
TAG:FreeBuf |
※國家電網寧夏電力400KVA UPS電源並機項目成功交付
※美英兩國聯合推出RADICS計劃 確保電網遭攻擊時網路通信或衛星系統仍可運作
※壞消息 AP1000機組在美再遭放棄;國家電網或全面收購巴西最大配電企業
※新型LTE230無線技術解決智能電網通信痛點
※英政府投2000萬英鎊 助推電動車的「車輛到電網」項目
※國家電網打算拿560億元降電價,你信嗎?
※日本在城市部署微電網系統 惠及總計117戶家庭
※2017國家電網招聘錄用公示!
※Uber在倫敦部署100部電動汽車,使用專線充電網路
※大航微電網厲兵秣馬衝刺「6?30」
※國家電網、中國電信進行NB-IoT合作
※我在電網4S店上班
※ABB:靠什麼領跑工業4.0?電網設備智能化的目標是什麼?
※0glass AR助力電網精益管理
※無人機電力巡檢在線分享:9月21日前國家電網員工張力講解無人機的電力應用
※421億升級農村電網 光伏迎利好
※MIT科學家表示:核融合能源會在2030年前連上電網
※城市居民用電量大幅上漲,南方電網95598教你節約用電
※未來十年全球微電網儲能容量累計近15GW