工業(yè)互聯(lián)網(wǎng)智能過濾器

目前人類正在經(jīng)歷第四次工業(yè)革命，這就是德國政府首先提出的“工業(yè)4.0”。未來，工業(yè)物聯(lián)網(wǎng)（IIoT）將降低企業(yè)成本，并提高效率。然而，IIoT面臨越來越多的網(wǎng)絡(luò)威脅。因?yàn)閮?yōu)先級(jí)和資源管理方式差異，傳統(tǒng)信息技術(shù)（IT）防御網(wǎng)絡(luò)攻擊的方法不能應(yīng)用于ICS（工業(yè)控制系統(tǒng)）。因此，必須開發(fā)新的方法和設(shè)備，應(yīng)對(duì)ICS領(lǐng)域的網(wǎng)絡(luò)攻擊。

文中提出了一種用于ICS領(lǐng)域中的PLC（可編程邏輯控制器）的智能行為過濾器（SBF），旨在保護(hù)PLC本身免受邏輯攻擊（如發(fā)出短時(shí)間內(nèi)對(duì)閥門的多次打開和關(guān)閉指令）。這些邏輯攻擊通常由一系正常格式數(shù)據(jù)包組成，但內(nèi)容表示異常行為。

所提出的SBF，能夠檢測和阻止從邏輯角度來看是異常的命令。這種異常行為可以解釋為由黑客執(zhí)行的非常具體的網(wǎng)絡(luò)攻擊。SBF是一種被動(dòng)防火墻，是一種可以降低網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)的本地模塊，是基于軟件定義網(wǎng)絡(luò)的IDS（本地入侵檢測系統(tǒng)）、防火墻和反應(yīng)策略之間的連接點(diǎn)。為了交換信息的安全，在SBF和IDS之間有一個(gè)額外的，隱藏的的射頻信道。

目前已通過試驗(yàn)證明了文中所提出的SBF架構(gòu)的可行性。將來，可以進(jìn)一步改進(jìn)SBF。該SBF可以應(yīng)用于現(xiàn)代工業(yè)系統(tǒng)，可以將其集成在IIoT云計(jì)算系統(tǒng)中，不需在每個(gè)設(shè)備中進(jìn)行集成，這樣可以將工業(yè)傳感器的數(shù)據(jù)傳輸?shù)皆朴?jì)算系統(tǒng)進(jìn)行收集和分析，這樣可以提高工廠IIoT性能，并降低啟動(dòng)成本。

網(wǎng)址：https://link.springer.com/article/10.1007/s11036-017-0882-1

作者：Giovanni Corbo

編譯：徐嘉浩