2015年9月16日
日本國立信息通信技術研究院
橫河電機株式會社
京都大學
橫河電機集團(Yokogawa,社長:Takashi Nishijima)宣布與日本國立信息通信技術研究院(NICT,院長:Masao Sakauchi博士)、京都大學的Yasuo Okabe教授以及前京都大學的副教授Hiroki Takakura合作,共同研發一種控制系統流量的可視化與分析技術,以驗證其完整性。該項技術能快速檢測惡意軟件感染等安全事故,是業界首例網絡健康狀況檢查服務,由橫河電機發售。它結合了可視化技術和流量數據的收集與分析,以便驗證控制系統網絡的完整性,預計將提高公用事業領域中控制系統的安全性。
背景
由於以極其重要的基礎設施(如公共設施:電力、天然氣、水)為目標的網絡攻擊的擴散,控制系統的安全性最近幾年已經成為令人非常擔憂的問題。由於控制系統越來越依賴操作系統和標準協議,而兩者都是開放、通用的,因此現在網絡攻擊非常普遍,且有多種感染途徑,不僅通製互聯網,還可以通製USB存儲設備及其他媒介,因此很難防止所有的惡意軟件感染。所以,目前急需一種能快速檢測安全事故的技術。這種技術不應影響控制系統的可用性(穩定、連續操作),因為這些系統需要保持不間斷操作很長時間,甚至長達幾十年。
成就
NICT、橫河電機及京都大學聯合開發了一種控制系統流量的可視化與分析技術,用於驗證完整性,並快速檢測惡意軟件感染等安全事故。
圖1 開發的技術的原理圖
與流量的數量和方向不斷變化的通用信息系統不同,流量狀況正常時控制系統網絡更易於識别,因為這些系統是設計用於特定目的的。我們主要集中於這一特點。
我們的技術將正常控制系統流量狀況的數據保存為白名單。參照該名單,該項技術監視控制系統網絡的動態,檢測任何異常情況,如流量增加或用未知IP地址通信,這些可能是惡意軟件造成的。
另外,通製使用NICT開發的實時流量可視化系統NIRVANA*,我們改善了這項技術,使其符合控制系統使用的獨特通信協議。因此,當發現異常情況時,該項技術能更容易地鑒别流量狀況(圖2和圖3)。
由於無需在每個控制系統主機(或服務器)上安裝檢測軟件,該技術很容易引進,且不會影響控制系統的可用性。
圖2 控制網絡可視化示例(正常情況下)
圖3 控制網絡可視化示例(發生事故時)
這種情況下,控制室A中的主機被惡意軟件感染,網絡流量增加。
未來前景
該項技術已經與橫河電機用於控制系統的網絡安全支持服務相融合(URL: https://www.yokogawa.comhttps://www.yokogawa.com/solutions/services/), 預計將使用於極其重要的基礎設施中的控制系統更加安全。我們的目標是使世界變得更加安全,因此將繼續研發用於控制系統的網絡安全技術。
術語
* NIRVANA(NICTER Real-network Visual ANAlyzer)(NICTER實時網絡可視分析儀)
NICT研發的一種系統,用於實時流量可視化與分析。NIRVANA通製流量可視化,減少了管理大規模、複雜網絡的工作量。當發生故障時,可快速採取行動。NIRVANA是NICT的技術,可按照合同進行轉移。
NIRVANA的實時流量可視化
(左側:包到包的可視化模式,右側:地址組視圖)
關於橫河電機集團
橫河電機集團擁有88家公司,業務覆蓋全球56個國家。自從1915年創立以來,年營業額可達35億美元的橫河電機集團一直致力於前沿技術的研究與創新。我公司在全世界圍繞工業自動化與控制(IA)、測試與測量及其他業務板組開拓業務。尤其在工業自動化領域,橫河電機在眾多行業中均起著重要作用,如石油、化工、天然氣、電力、鋼鐵、造紙、制藥和食品加工等。了解更多信息,敬請登錄:www.yokogawa.com.
本文中提到的公司名、機構名及品牌均為相應所有者的商標或注冊商標。