工业互联网智能过滤器
2017-12-06
汽车文摘 2017年12期
工业互联网智能过滤器
目前人类正在经历第四次工业革命,这就是德国政府首先提出的“工业4.0”。未来,工业物联网(IIoT)将降低企业成本,并提高效率。然而,IIoT面临越来越多的网络威胁。因为优先级和资源管理方式差异,传统信息技术(IT)防御网络攻击的方法不能应用于ICS(工业控制系统)。因此,必须开发新的方法和设备,应对ICS领域的网络攻击。
文中提出了一种用于ICS领域中的PLC(可编程逻辑控制器)的智能行为过滤器(SBF),旨在保护PLC本身免受逻辑攻击(如发出短时间内对阀门的多次打开和关闭指令)。这些逻辑攻击通常由一系正常格式数据包组成,但内容表示异常行为。
所提出的SBF,能够检测和阻止从逻辑角度来看是异常的命令。这种异常行为可以解释为由黑客执行的非常具体的网络攻击。SBF是一种被动防火墙,是一种可以降低网络攻击风险的本地模块,是基于软件定义网络的IDS(本地入侵检测系统)、防火墙和反应策略之间的连接点。为了交换信息的安全,在SBF和IDS之间有一个额外的,隐藏的的射频信道。
目前已通过试验证明了文中所提出的SBF架构的可行性。将来,可以进一步改进SBF。该SBF可以应用于现代工业系统,可以将其集成在IIoT云计算系统中,不需在每个设备中进行集成,这样可以将工业传感器的数据传输到云计算系统进行收集和分析,这样可以提高工厂IIoT性能,并降低启动成本。
网址:https://link.springer.com/article/10.1007/s11036-017-0882-1
作者:Giovanni Corbo
编译:徐嘉浩