美開發(fā)出能檢測出網(wǎng)絡攻擊的軟件算法

　　美國北卡州立大學研究人員14日表示，他們開發(fā)出的一種軟件能夠發(fā)現(xiàn)針對網(wǎng)絡控制系統(tǒng)的網(wǎng)絡攻擊，并將受到網(wǎng)絡攻擊的設備與網(wǎng)絡控制系統(tǒng)的其他部分隔離開來。

　　網(wǎng)絡控制系統(tǒng)是連接和協(xié)調計算機與實際設備之間的基本路徑（pathways），舉例來說，現(xiàn)代建筑內(nèi)連接溫度傳感器、空調和用戶控制的系統(tǒng)通常都會與網(wǎng)絡控制系統(tǒng)相連。在美國，網(wǎng)絡控制系統(tǒng)被廣泛用于協(xié)調交通、電力和其他公共基礎設施的運行。

　　然而，在更大的范圍內(nèi)，對于國家基礎設施（如交通和電力）而言，網(wǎng)絡控制系統(tǒng)變得越來越重要。由于依賴于無線或互聯(lián)網(wǎng)的連接，因此這些網(wǎng)絡控制系統(tǒng)容易遭到網(wǎng)絡攻擊。“火焰（Flame）”病毒和“超級工廠（Stuxnet）”病毒無疑是近年來高調攻擊網(wǎng)絡控制系統(tǒng)并帶來巨大損壞的代表。

　　隨著網(wǎng)絡控制系統(tǒng)漸漸變得龐大和復雜，系統(tǒng)設計師已經(jīng)放棄了系統(tǒng)設備（或代理），即利用單一中央計算機中心（或者稱大腦）來協(xié)調各種設備運轉的模式，取而代之的是允許所有系統(tǒng)設備（或代理）共同工作的“分布式網(wǎng)絡控制系統(tǒng)”。在分布式網(wǎng)絡控制系統(tǒng)中，猶如有眾多小型計算中心來協(xié)調設備的運行。分布式網(wǎng)絡控制系統(tǒng)不僅更加安全，而且讓設備能更有效地運行。

　　研究人員介紹說，當分布式網(wǎng)絡控制系統(tǒng)中某個設備遭受網(wǎng)絡攻擊并被盜用后，他們開發(fā)的軟件能夠察覺到此情況，并隨即將“中招”的設備與系統(tǒng)其他部分隔離開，以保護其他部分，達到讓整個系統(tǒng)繼續(xù)正常工作的目的。

　　對于單一中央控制系統(tǒng)而言，如果中央計算機被黑客所盜用，那么則意味著整個系統(tǒng)將失控。新的軟件讓分布式控制系統(tǒng)比依靠中央計算機中心的控制系統(tǒng)在抗攻擊性和安全性方面更具優(yōu)勢。

　　北卡州立大學電子和計算機工程教授周默遠（音譯）博士表示，新的軟件只需經(jīng)過微小改變，就能夠直接合并到用來操作現(xiàn)有分布式控制系統(tǒng)的代碼中。它不需要對現(xiàn)有的系統(tǒng)進行全面的修改。

　　博士生曾文特（音譯）說，他們的研究結果顯示，新的軟件能夠在探測網(wǎng)絡攻擊和隔離設備中發(fā)揮作用，現(xiàn)在的工作是要在各種各樣的網(wǎng)絡進攻情景中對新軟件進行進一步的測試，以便優(yōu)化其探測到網(wǎng)絡進攻的成功率和系統(tǒng)性能。

　　總編輯圈點

　　當前，大數(shù)據(jù)、云計算、移動網(wǎng)絡為代表的新興技術正在顛覆以往的模式，改變著生產(chǎn)和生活，這些技術的基礎便是分布式網(wǎng)絡系統(tǒng)，谷歌、IBM等都是這種架構的倡導者。盡管優(yōu)點頗多，但其安全問題一直是制約因素。因此，本項技術的出現(xiàn)可謂緊跟市場潮流，恰逢其時。當然，網(wǎng)絡的攻與防一直都是伴生關系，有了更堅硬的盾，就一定會有更銳利的矛出現(xiàn)，這一技術是否實用、能否長久，都需要時間、市場，尤其是黑客們的檢驗。