国防高级研究项目局(DARPA)继续磨练它希望在大规模网络角质的情况下快速恢复美国电网的电力。本周的研究机构表示,它授予国防系统Stalwart Bae Systems的860万美元合同,在其快速攻击检测,隔离和表征(Radics)计划下开发一个系统,该计划具有开发能够检测并自动回应的技术的核心目标。网络攻击美国关键基础设施。
+更多关于网络世界足球竞猜app软件:思科的Jasper交易 - 一年,稍后1800万新的物联网设备,仍然存在挑战+
BAE是最新加入RADICS项目的供应商,该项目已经向Raytheon、SRI International、Vencore等关键供应商发放了数百万美元的研究资金,包括国土安全部和ICS-CERT等政府机构。
当它宣布时DARPA说,2015年的radics说电力供应商的早期预警功能可以完全防止攻击或钝化其效果,例如设备损坏。
“但是,这种国家的电力基础设施的大规模意味着一些数量的系统在任何给定时间都可能处于异常状态,并且可能难以区分日常中断和实际攻击。DARPA表示,Radics 4年计划希望开发具有高灵敏度和低假阳性率的高级异常检测系统,“DARPA表示。
”认识到在某些地方互联网基础设施不得操作攻击后,黑客可能嵌入恶意代码或电力公司的IT系统在攻击,·拉迪奇还要求设计一个安全应急网络可以连接电力供应商在攻击后的关键时期。创建这样一个网络需要对先进的安全措施进行新的研究,以及创新技术,以促进关键组织的快速连接,而不依赖它们之间的先进协调,”DARPA说。
基本上,RADICS系统将检测到网络攻击,并将网格系统控制中心和通信直接连接到备用无线网络,即所谓的安全应急网络(SEN),该网络将完全与互联网断开连接。SEN将由无线网络、卫星或蜂窝系统组成,让受影响的组织相互通信,同时防止对手进入。
据Victor Firoiu介绍,BAE系统公司的技术一旦被激活,将在几分钟内检测并切断本地网络中未授权的内部和外部用户的连接,并创建一个由多层加密和用户认证保护的可靠的混合数据链路网络。BAE高级首席工程师和通信和网络经理。Firoiu表示,该系统使用网络流量控制和分析,使公用事业公司能够在目前处于孤立状态的关键控制中心之间建立和维持紧急通信。
+更多关于网络世界足球竞猜app软件:俄罗斯组织被怀疑与乌克兰电站网络攻击有关+
RADICS的最后一部分是取证。这个想法是要迅速定位和描述那些已经进入电网基础设施的网络武器。这些入侵可能采取恶意代码或数据的形式。恶意代码可能会被注入ICS设备或控制中心计算机,而数据攻击可能会改变ICS设备的配置数据,导致ICS设备的行为异常。TA-3系统必须能够绘制工业控制系统,收集配置数据,确定哪些设备的行为是错误的,并发现和描述恶意软件。
工业控制系统和设备的法医分析在很大程度上是一个人工过程。用传统的IT网络分析工具扫描ICS网络会导致工业设备失去响应能力,美国国防部高级研究计划局(DARPA)正在寻找所谓的创新方法,以安全地绘制和评估此类网络的状态。
“显然,在有攻击者技术已经发展和对电网的威胁增加时,对电网的威胁增加了,”Firoiu表示。
查看这些其他热门故事: