美国海军着力发展RHIMES系统

时间:2020-01-24 来源:www.24107.cn

据悉,“网络安全”问题不仅是窃取数据或网络情报,黑客还可以通过网络摧毁或控制物理系统,如电网和工厂等大型系统,以及汽车、火车、飞机甚至轮船等交通工具。为此,美国海军正在开发柔性船体、机械和电气安全(RHIMES)系统,旨在确保舰载机械和电气控制系统在网络攻击后能够快速恢复。

RHIMES的目标是确保美国海军在网络攻击下的作战能力。它不仅将保护船上的物理系统,而且在保护美国国家物理基础设施方面发挥重要作用。RHIMES将保护的船上系统包括损坏的管道、消防、锚泊、气象监测、电力、液压、舵机、动力和其他系统,这些系统几乎分布在整个船体。

2010年的“地震网”事件是计算机攻击机械系统的典型案例。这是一种工业计算机的“蠕虫”病毒,用于攻击伊朗核设施的离心机控制器,导致离心机失控。通用防病毒软件只能检测和杀死已识别的恶意代码。当新的威胁出现时,安全公司必须升级恶意代码数据库并发布新的软件版本(在用户下载新的软件版本后,他们可以检测并杀死新的恶意代码)。因此,计算机安全系统总是落后于病毒的出现。此外,黑客还可以对病毒进行微小的修改,以避免被新的防病毒软件检测到。

RHIMES不同于以前的安全系统。借助赛博flex技术引入系统多样性,可以立即终止各种网络攻击。绝大多数物理控制器都有冗余备份,可以存储核心代码,以便在控制器出现故障时保持系统运行。然而,如果程序中不考虑多样性,很容易感染同一种病毒。事实上,所有的控制器都可以使用一组代码,但是RHIMES对每个控制器的程序做了微小的改动,引入了多样性。黑客必须为每个控制器设计不同的网络攻击方法。

这项工作是在网络安全战略的指导下进行的,例如美国海军的网络部队2020,但是这项技术也可以在海军之外使用。