APP下载

工业互联网智能过滤器

2017-12-06

汽车文摘 2017年12期
关键词:过滤器数据包防火墙

工业互联网智能过滤器

目前人类正在经历第四次工业革命,这就是德国政府首先提出的“工业4.0”。未来,工业物联网(IIoT)将降低企业成本,并提高效率。然而,IIoT面临越来越多的网络威胁。因为优先级和资源管理方式差异,传统信息技术(IT)防御网络攻击的方法不能应用于ICS(工业控制系统)。因此,必须开发新的方法和设备,应对ICS领域的网络攻击。

文中提出了一种用于ICS领域中的PLC(可编程逻辑控制器)的智能行为过滤器(SBF),旨在保护PLC本身免受逻辑攻击(如发出短时间内对阀门的多次打开和关闭指令)。这些逻辑攻击通常由一系正常格式数据包组成,但内容表示异常行为。

所提出的SBF,能够检测和阻止从逻辑角度来看是异常的命令。这种异常行为可以解释为由黑客执行的非常具体的网络攻击。SBF是一种被动防火墙,是一种可以降低网络攻击风险的本地模块,是基于软件定义网络的IDS(本地入侵检测系统)、防火墙和反应策略之间的连接点。为了交换信息的安全,在SBF和IDS之间有一个额外的,隐藏的的射频信道。

目前已通过试验证明了文中所提出的SBF架构的可行性。将来,可以进一步改进SBF。该SBF可以应用于现代工业系统,可以将其集成在IIoT云计算系统中,不需在每个设备中进行集成,这样可以将工业传感器的数据传输到云计算系统进行收集和分析,这样可以提高工厂IIoT性能,并降低启动成本。

网址:https://link.springer.com/article/10.1007/s11036-017-0882-1

作者:Giovanni Corbo

编译:徐嘉浩

猜你喜欢

过滤器数据包防火墙
二维隐蔽时间信道构建的研究*
民用飞机飞行模拟机数据包试飞任务优化结合方法研究
“一封家书”寄深情 筑牢疫情“防火墙”
全民总动员,筑牢防火墙
构建防控金融风险“防火墙”
提高中央空调高效过滤器使用寿命的几点思考
C#串口高效可靠的接收方案设计
污染控制—燃料电池的使能技术
新型纳米材料过滤器
基于混淆布鲁姆过滤器的云外包隐私集合比较协议