美国能源部(DOE)出资400万美元成立网络安全研究团队,设立“象棋大师”(Chess Master)项目,鼓励开发新的以太网通信技术,保护美国工业和公用事业的电力供应系统免遭黑客攻击。
2016年1月发布的“科研基金资助”文件指出,研究、开发和演示项目将打造下一代提高美国能源基础设施网络安全能力的工具和技术,包括集成智能电网技术。
项目背景
三个月前,乌克兰能源公司Ukrenergo遭受复杂的网络攻击,导致基辅北部大范围停电。当时,黑客攻击了位于Pivnichna的变电所,切断了邻近地区和当地变电站之间的电路传输。2015年12月,黑客通过发送钓鱼邮件实施了广泛的间谍活动,通过感染Windows域控制器入侵乌克兰能源基础设施。
“象棋大师”项目
为维护网络安全,能源部资助400万美元成立网络安全团队,设立联合研发项目——“象棋大师”项目。该团队由Schweitzer工程实验室、Veracity安全情报公司、Ameren 公司和Sempra能源公司组成。Schweitzer工程实验室是全球最大的基于微处理器的电子设备开发企业之一;Veracity是一家提供网络威胁情报服务的初创企业;Ameren是一家能源分销服务提供商;Sempra能源是一家位于圣地亚哥的财富500强能源控股公司。这四家公司将共同致力于开发自主扫描和网络威胁风险控制工具,研究网络技术以降低能源供应系统的攻击威胁。
该项目开发的网络技术和工具将能够自动识别异常活动、控制受影响的网络区域以及关键信息的重新路由。项目的最终目标是确保关键能源供应和控制系统的安全性和正常运作,即使是在遭受网络攻击的情况下。
该项目涉及软件编码。软件可辅助操作人员监控网络流量、行为和不同的攻击面,建立新的加密安全控制,并提供策略帮助安全人员快速响应网络入侵事件。
根据项目要求,软件将集中部署在流量控制器上,并将传统的交换机替换成软件定义网络(SDN)交换机,这种方法非常适合端点不被支持或补丁不可用的老旧系统。
该项目将提供:
1
运行在流量控制器北向接口上的安全状态策略执行器应用程序。
2
使用DIN导轨安装的SDN以太网交换机。
3
使工业控制系统可以利用开源SDN规范。
4
加密/解密数据包及自动化密钥管理的能力。
Veracity公司的首席执行官保罗·迈尔表示,该公司开发的技术能有效阻止类似2015年乌克兰电网遭受的网络攻击。保罗·迈尔指出,Veracity公司能够在初期发现阶段检测网络并找到漏洞。公司开发的平台通过使用“白名单”或“默认拒绝”方法追踪、监测所有网络流量,标记异常行为并加以禁止。
来源:美国能源部/图片来自互联网
联系客服