美國北卡州立大學(xué)研究人員19日表示，他們開發(fā)出的一種軟件能夠發(fā)現(xiàn)針對網(wǎng)絡(luò)控制系統(tǒng)的網(wǎng)絡(luò)攻擊，并將受到網(wǎng)絡(luò)攻擊的設(shè)備與網(wǎng)絡(luò)控制系統(tǒng)的其他部分隔離開來。

網(wǎng)絡(luò)控制系統(tǒng)是連接和協(xié)調(diào)計算機與實際設(shè)備之間的基本路徑（pathways），舉例來說，現(xiàn)代建筑內(nèi)連接溫度傳感器、空調(diào)和用戶控制的系統(tǒng)通常都會與網(wǎng)絡(luò)控制系統(tǒng)相連。在美國，網(wǎng)絡(luò)控制系統(tǒng)被廣泛用于協(xié)調(diào)交通、電力和其他公共基礎(chǔ)設(shè)施的運行。

然而，在更大的范圍內(nèi)，對于國家基礎(chǔ)設(shè)施（如交通和電力）而言，網(wǎng)絡(luò)控制系統(tǒng)變得越來越重要。由于依賴于無線或互聯(lián)網(wǎng)的連接，因此這些網(wǎng)絡(luò)控制系統(tǒng)容易遭到網(wǎng)絡(luò)攻擊。“火焰（Flame）”病毒和“超級工廠（Stuxnet）”病毒無疑是近年來高調(diào)攻擊網(wǎng)絡(luò)控制系統(tǒng)并帶來巨大損壞的代表。

隨著網(wǎng)絡(luò)控制系統(tǒng)漸漸變得龐大和復(fù)雜，系統(tǒng)設(shè)計師已經(jīng)放棄了系統(tǒng)設(shè)備（或代理），即利用單一中央計算機中心（或者稱大腦）來協(xié)調(diào)各種設(shè)備運轉(zhuǎn)的模式，取而代之的是允許所有系統(tǒng)設(shè)備（或代理）共同工作的“分布式網(wǎng)絡(luò)控制系統(tǒng)”。在分布式網(wǎng)絡(luò)控制系統(tǒng)中，猶如有眾多小型計算中心來協(xié)調(diào)設(shè)備的運行。分布式網(wǎng)絡(luò)控制系統(tǒng)不僅更加安全，而且讓設(shè)備能更有效地運行。

研究人員介紹說，當(dāng)分布式網(wǎng)絡(luò)控制系統(tǒng)中某個設(shè)備遭受網(wǎng)絡(luò)攻擊并被盜用后，他們開發(fā)的軟件能夠察覺到此情況，并隨即將“中招”的設(shè)備與系統(tǒng)其他部分隔離開，以保護其他部分，達到讓整個系統(tǒng)繼續(xù)正常工作的目的。

對于單一中央控制系統(tǒng)而言，如果中央計算機被黑客所盜用，那么則意味著整個系統(tǒng)將失控。新的軟件讓分布式控制系統(tǒng)比依靠中央計算機中心的控制系統(tǒng)在抗攻擊性和安全性方面更具優(yōu)勢。

北卡州立大學(xué)電子和計算機工程教授周默遠（音譯）博士表示，新的軟件只需經(jīng)過微小改變，就能夠直接合并到用來操作現(xiàn)有分布式控制系統(tǒng)的代碼中。它不需要對現(xiàn)有的系統(tǒng)進行全面的修改。

博士生曾文特（音譯）說，他們的研究結(jié)果顯示，新的軟件能夠在探測網(wǎng)絡(luò)攻擊和隔離設(shè)備中發(fā)揮作用，現(xiàn)在的工作是要在各種各樣的網(wǎng)絡(luò)進攻情景中對新軟件進行進一步的測試，以便優(yōu)化其探測到網(wǎng)絡(luò)進攻的成功率和系統(tǒng)性能。