美國北卡州立大學(xué)研究人員14日表示，他們開發(fā)出的一種軟件能夠發(fā)現(xiàn)針對網(wǎng)絡(luò)控制系統(tǒng)的網(wǎng)絡(luò)攻擊，并將受到網(wǎng)絡(luò)攻擊的設(shè)備與網(wǎng)絡(luò)控制系統(tǒng)的其他部分隔離開來。

　　網(wǎng)絡(luò)控制系統(tǒng)是連接和協(xié)調(diào)計算機與實際設(shè)備之間的基本路徑（pathways），舉例來說，現(xiàn)代建筑內(nèi)連接溫度傳感器、空調(diào)和用戶控制的系統(tǒng)通常都會與網(wǎng)絡(luò)控制系統(tǒng)相連。在美國，網(wǎng)絡(luò)控制系統(tǒng)被廣泛用于協(xié)調(diào)交通、電力和其他公共基礎(chǔ)設(shè)施的運行。

　　然而，在更大的范圍內(nèi)，對于國家基礎(chǔ)設(shè)施（如交通和電力）而言，網(wǎng)絡(luò)控制系統(tǒng)變得越來越重要。由于依賴于無線或互聯(lián)網(wǎng)的連接，因此這些網(wǎng)絡(luò)控制系統(tǒng)容易遭到網(wǎng)絡(luò)攻擊。“火焰（Flame）”病毒和“超級工廠（Stuxnet）”病毒無疑是近年來高調(diào)攻擊網(wǎng)絡(luò)控制系統(tǒng)并帶來巨大損壞的代表。

　　隨著網(wǎng)絡(luò)控制系統(tǒng)漸漸變得龐大和復(fù)雜，系統(tǒng)設(shè)計師已經(jīng)放棄了系統(tǒng)設(shè)備（或代理），即利用單一中央計算機中心（或者稱大腦）來協(xié)調(diào)各種設(shè)備運轉(zhuǎn)的模式，取而代之的是允許所有系統(tǒng)設(shè)備（或代理）共同工作的“分布式網(wǎng)絡(luò)控制系統(tǒng)”。在分布式網(wǎng)絡(luò)控制系統(tǒng)中，猶如有眾多小型計算中心來協(xié)調(diào)設(shè)備的運行。分布式網(wǎng)絡(luò)控制系統(tǒng)不僅更加安全，而且讓設(shè)備能更有效地運行。

　　研究人員介紹說，當(dāng)分布式網(wǎng)絡(luò)控制系統(tǒng)中某個設(shè)備遭受網(wǎng)絡(luò)攻擊并被盜用后，他們開發(fā)的軟件能夠察覺到此情況，并隨即將“中招”的設(shè)備與系統(tǒng)其他部分隔離開，以保護(hù)其他部分，達(dá)到讓整個系統(tǒng)繼續(xù)正常工作的目的。

　　對于單一中央控制系統(tǒng)而言，如果中央計算機被黑客所盜用，那么則意味著整個系統(tǒng)將失控。新的軟件讓分布式控制系統(tǒng)比依靠中央計算機中心的控制系統(tǒng)在抗攻擊性和安全性方面更具優(yōu)勢。

　　北卡州立大學(xué)電子和計算機工程教授周默遠(yuǎn)（音譯）博士表示，新的軟件只需經(jīng)過微小改變，就能夠直接合并到用來操作現(xiàn)有分布式控制系統(tǒng)的代碼中。它不需要對現(xiàn)有的系統(tǒng)進(jìn)行全面的修改。

　　博士生曾文特（音譯）說，他們的研究結(jié)果顯示，新的軟件能夠在探測網(wǎng)絡(luò)攻擊和隔離設(shè)備中發(fā)揮作用，現(xiàn)在的工作是要在各種各樣的網(wǎng)絡(luò)進(jìn)攻情景中對新軟件進(jìn)行進(jìn)一步的測試，以便優(yōu)化其探測到網(wǎng)絡(luò)進(jìn)攻的成功率和系統(tǒng)性能。

　　總編輯圈點

　　當(dāng)前，大數(shù)據(jù)、云計算、移動網(wǎng)絡(luò)為代表的新興技術(shù)正在顛覆以往的模式，改變著生產(chǎn)和生活，這些技術(shù)的基礎(chǔ)便是分布式網(wǎng)絡(luò)系統(tǒng)，谷歌、IBM等都是這種架構(gòu)的倡導(dǎo)者。盡管優(yōu)點頗多，但其安全問題一直是制約因素。因此，本項技術(shù)的出現(xiàn)可謂緊跟市場潮流，恰逢其時。當(dāng)然，網(wǎng)絡(luò)的攻與防一直都是伴生關(guān)系，有了更堅硬的盾，就一定會有更銳利的矛出現(xiàn)，這一技術(shù)是否實用、能否長久，都需要時間、市場，尤其是黑客們的檢驗。