用戶名: 密碼: 驗證碼:

Fujitsu開發(fā)網(wǎng)絡控制技術(shù)降低網(wǎng)絡攻擊對IoT設備的影響

摘要:Fujitsu Laboratories Ltd宣布開發(fā)可安全操作現(xiàn)場安裝的IoT設備的網(wǎng)絡控制技術(shù)。 傳感器,制造設備以及與工廠等現(xiàn)場環(huán)境中的網(wǎng)絡連接的其他物聯(lián)網(wǎng)設備缺乏身份驗證或病毒檢查功能,而容易導致惡意軟件攻擊,從而導致工廠運行中斷。 這是一個全球性問題,由于CPU和內(nèi)存容量的限制,現(xiàn)有防病毒軟件通常不能安裝在物聯(lián)網(wǎng)設備中,許多現(xiàn)有設備都受到網(wǎng)絡攻擊威脅。

  ICCSZ訊(編譯:Vicki)Fujitsu Laboratories Ltd宣布開發(fā)可安全操作現(xiàn)場安裝的IoT設備的網(wǎng)絡控制技術(shù)。 傳感器,制造設備以及與工廠等現(xiàn)場環(huán)境中的網(wǎng)絡連接的其他物聯(lián)網(wǎng)設備缺乏身份驗證或病毒檢查功能,而容易導致惡意軟件攻擊,從而導致工廠運行中斷。 這是一個全球性問題,由于CPU和內(nèi)存容量的限制,現(xiàn)有防病毒軟件通常不能安裝在物聯(lián)網(wǎng)設備中,許多現(xiàn)有設備都受到網(wǎng)絡攻擊威脅。

  Fujitsu 現(xiàn)在開發(fā)了基于網(wǎng)關(guān)收集的操作信息分析和管理物聯(lián)網(wǎng)設備和網(wǎng)絡設備之間的互連性的技術(shù),響應網(wǎng)絡結(jié)構(gòu)的連續(xù)變化以識別出行為可疑的物聯(lián)網(wǎng)設備的通信。此外,Fujitsu 還開發(fā)了有效控制通信模塊的技術(shù)。例如,如果感染惡意軟件的物聯(lián)網(wǎng)設備攻擊其他設備,則這些技術(shù)可以通過比較網(wǎng)關(guān)中記錄的連接關(guān)系的普通通信路由與實際通信路由來檢測該通信。而且,通過限制由網(wǎng)關(guān)管理的最合適的網(wǎng)絡設備,網(wǎng)絡攻擊的影響可以被最小化。Fujitsu 計劃在2018財年期間將這些技術(shù)商業(yè)化,作為富士通有限公司提供的富士通網(wǎng)絡Virtuora系列網(wǎng)絡產(chǎn)品的網(wǎng)關(guān)功能的一部分。

  發(fā)展背景

  近年來,各種工業(yè)領(lǐng)域的物聯(lián)網(wǎng)采用程度不斷提高,并且隨著物聯(lián)網(wǎng)設備(如傳感器和制造設備)連接到網(wǎng)絡,這些物聯(lián)網(wǎng)設備被惡意軟件攻擊損壞的情況在全球范圍內(nèi)發(fā)生。 這對物聯(lián)網(wǎng)設備的安全對策產(chǎn)生了迫切的需求。 然而,在很多情況下,IoT設備由于CPU,內(nèi)存或操作系統(tǒng)的限制而不支持防病毒軟件,即使部署了防病毒軟件,通常不會執(zhí)行需要設備重啟的軟件更新,因為 物聯(lián)網(wǎng)設備在運行時不能停止。 由于這些因素,導致很多物聯(lián)網(wǎng)設備的運行安全措施不足。

  針對這些問題,各個聯(lián)盟和網(wǎng)絡設備供應商已經(jīng)提出了使用網(wǎng)關(guān)將物聯(lián)網(wǎng)設備所連接的網(wǎng)絡與網(wǎng)絡分開的措施,如PC和服務器等普通設備連接到(圖1)。 這意味著網(wǎng)關(guān)可以保護設備免受來自外部網(wǎng)絡的網(wǎng)絡攻擊,但是因為如果感染惡意軟件的設備連接到物聯(lián)網(wǎng)設備所連接的網(wǎng)絡內(nèi)部,網(wǎng)絡攻擊就可以在不通過網(wǎng)關(guān)的情況下進行,但無法保護他們來自受感染設備的網(wǎng)絡攻擊。

  新技術(shù)的發(fā)展

  現(xiàn)在,富士通實驗室已經(jīng)開發(fā)出技術(shù),可以從網(wǎng)關(guān)設備收集有關(guān)物聯(lián)網(wǎng)設備和網(wǎng)絡設備的操作信息,推斷出物聯(lián)網(wǎng)設備所連接的網(wǎng)絡的拓撲結(jié)構(gòu)(1),并根據(jù)此信息適當?shù)乜刂凭W(wǎng)絡設備(圖2)。 利用此技術(shù),沿拓撲結(jié)構(gòu)中未考慮到的路由通信的IoT設備可被視為未經(jīng)授權(quán)的設備,從而使該技術(shù)能夠通過使這些物聯(lián)網(wǎng)設備無法與其他物聯(lián)網(wǎng)設備進行通信來最大限度地降低網(wǎng)絡攻擊的影響。

  1.拓撲管理技術(shù)支持具有多種接口的設備

  該技術(shù)以各種格式從物聯(lián)網(wǎng)設備和網(wǎng)絡設備收集關(guān)于相鄰設備的信息,然后推斷整個物聯(lián)網(wǎng)網(wǎng)絡在實時變化時的拓撲結(jié)構(gòu)。由于不同設備使用具有各自通信方法和數(shù)據(jù)格式的各種接口,因此通過將這些拓撲全部轉(zhuǎn)換為網(wǎng)關(guān)中的標準化接口來啟用該拓撲扣除。利用該技術(shù),當物聯(lián)網(wǎng)設備請求授權(quán)通信路由時,該技術(shù)可以收集來自網(wǎng)絡設備的實際通信路由,通過比較發(fā)現(xiàn)由網(wǎng)絡攻擊和其他問題產(chǎn)生的未授權(quán)通信以及導致它們的可疑物聯(lián)網(wǎng)設備授權(quán)路線與實際路線。

  2.阻止來自可疑設備的通信的網(wǎng)絡控制技術(shù)

  通過使用拓撲信息控制沿路由的網(wǎng)絡設備,網(wǎng)關(guān)可以阻止可疑設備與其他設備之間的通信。由于有些設備使用無線而不是有線連接,因此在通信路徑每時每刻都在變化并且有時通信完全停止的情況下,控制適當?shù)木W(wǎng)絡設備至關(guān)重要。利用該技術(shù),可以通過選擇網(wǎng)絡設備,同時考慮到拓撲結(jié)構(gòu)和設備狀態(tài)的變化,以及根據(jù)所連接的設備或一組連接的設備來控制這些網(wǎng)絡設備,從而阻止可疑設備的通信,同時最小化對普通設備的通信的影響設備。

  在使用假惡意軟件的模擬中,富士通實驗室使用配備了該技術(shù)的網(wǎng)關(guān)與現(xiàn)有網(wǎng)絡設備協(xié)調(diào)運行,并確認該技術(shù)可能會阻止可疑設備的通信。結(jié)果顯示,這項技術(shù)可以將網(wǎng)絡攻擊安裝在網(wǎng)關(guān)中時的影響降至最低。利用這項技術(shù),可以使用現(xiàn)有設置提供安全操作,而無需在工廠等站點交換或部署具有安全對策的新物聯(lián)網(wǎng)設備,這些設備需要持續(xù)運行具有長使用壽命的生產(chǎn)設備。

  富士通實驗室計劃在2018財年期間將此技術(shù)商業(yè)化為富士通網(wǎng)絡Virtuora系列網(wǎng)絡產(chǎn)品中的網(wǎng)關(guān)功能。此外,它還將繼續(xù)發(fā)展這項技術(shù),不僅僅針對工廠等制造業(yè),而且還將拓展到各種需要對物聯(lián)網(wǎng)系統(tǒng)運行進行安全和可靠管理的工業(yè)領(lǐng)域。

內(nèi)容來自:訊石光通訊咨詢網(wǎng)
本文地址:http://getprofitprime.com//Site/CN/News/2018/05/29/20180529020419953600.htm 轉(zhuǎn)載請保留文章出處
關(guān)鍵字: Fujitsu IoT
文章標題:Fujitsu開發(fā)網(wǎng)絡控制技術(shù)降低網(wǎng)絡攻擊對IoT設備的影響
【加入收藏夾】  【推薦給好友】 
免責聲明:凡本網(wǎng)注明“訊石光通訊咨詢網(wǎng)”的所有作品,版權(quán)均屬于光通訊咨詢網(wǎng),未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。 已經(jīng)本網(wǎng)授權(quán)使用作品的,應在授權(quán)范圍內(nèi)使用,反上述聲明者,本網(wǎng)將追究其相關(guān)法律責任。
※我們誠邀媒體同行合作! 聯(lián)系方式:訊石光通訊咨詢網(wǎng)新聞中心 電話:0755-82960080-168   Right