德國(guó)弗勞恩霍夫應(yīng)用研究促進(jìn)協(xié)會(huì)(Fraunhofer Gesellschaft，弗勞恩霍夫研究所)在4月13～17日舉辦的“2015漢諾威工業(yè)展”上，展示了工業(yè)領(lǐng)域的網(wǎng)絡(luò)安全措施。

此次的展示品是將真實(shí)的可編程邏輯控制器(PLC)等控制設(shè)備、工業(yè)用網(wǎng)絡(luò)設(shè)備以及在計(jì)算機(jī)上再現(xiàn)的模擬工廠(chǎng)設(shè)備融合在一起的系統(tǒng)。據(jù)弗勞恩霍夫研究所介紹，目前正在使用該系統(tǒng)來(lái)研究工廠(chǎng)設(shè)備受到網(wǎng)絡(luò)攻擊時(shí)產(chǎn)生的影響和相關(guān)對(duì)策。會(huì)場(chǎng)上演示的場(chǎng)景是，網(wǎng)絡(luò)攻擊發(fā)生后，從傳送帶逐一接到部件然后運(yùn)送至其他生產(chǎn)線(xiàn)的轉(zhuǎn)臺(tái)因受到攻擊而無(wú)法工作，從而導(dǎo)致整個(gè)生產(chǎn)活動(dòng)停止。

對(duì)于工廠(chǎng)控制系統(tǒng)以往在IT領(lǐng)域采取的打補(bǔ)丁、設(shè)置防火墻等安全措施都沒(méi)有效果。其原因是系統(tǒng)不能停止，而且如果因防火墻檢查數(shù)據(jù)包而導(dǎo)致系統(tǒng)延遲，就無(wú)法確保實(shí)時(shí)性了。

因此，弗勞恩霍夫研究所正在開(kāi)發(fā)這樣一種技術(shù)：通過(guò)收集網(wǎng)絡(luò)數(shù)據(jù)包來(lái)學(xué)習(xí)穩(wěn)定態(tài)，通過(guò)發(fā)現(xiàn)脫離穩(wěn)定態(tài)的狀態(tài)來(lái)檢測(cè)網(wǎng)絡(luò)攻擊。由于這種機(jī)制是和生產(chǎn)網(wǎng)絡(luò)并行發(fā)揮作用的，因此不會(huì)對(duì)生產(chǎn)活動(dòng)造成影響。該研究所還計(jì)劃嵌入一種發(fā)現(xiàn)異常后會(huì)切斷感染設(shè)備的機(jī)制。據(jù)稱(chēng)，目前已完成檢測(cè)算法的開(kāi)發(fā)，將于2015年內(nèi)開(kāi)始驗(yàn)證。

工業(yè)4.0設(shè)想的是根據(jù)供求情況及制造的產(chǎn)品，在短時(shí)間內(nèi)進(jìn)行生產(chǎn)設(shè)備的動(dòng)態(tài)重構(gòu)。如果構(gòu)成生產(chǎn)系統(tǒng)的設(shè)備發(fā)生變化，穩(wěn)定態(tài)就會(huì)隨之改變。針對(duì)這一點(diǎn)，弗勞恩霍夫研究所稱(chēng)，將通過(guò)重新學(xué)習(xí)新的生產(chǎn)系統(tǒng)構(gòu)成并進(jìn)行異常狀態(tài)檢測(cè)來(lái)應(yīng)對(duì)。此外，該機(jī)構(gòu)還在與合作企業(yè)推進(jìn)“SecurePLUGandWORK”技術(shù)的開(kāi)發(fā)，該技術(shù)通過(guò)為構(gòu)成工廠(chǎng)系統(tǒng)的各個(gè)設(shè)備安裝安全芯片，進(jìn)行相互認(rèn)證，來(lái)實(shí)現(xiàn)安全的生產(chǎn)系統(tǒng)動(dòng)態(tài)重構(gòu)。