西南研究所(SWRI)開發了技術來幫助政府和行業檢測到關鍵基礎設施和製造係統中使用的工業網絡的網絡威脅。SWRI資助了研究以解決
在快速發展的工業自動化生態係統中,新興的網絡威脅。
研究小組使用算法來掃描跨網絡協議的網絡威脅,以傳輸從天然氣管道到製造機器人的所有內容的工業控製數據。這項研究導致了工業控製係統(ICS)的入侵檢測係統(IDS)的發展,這些係統通常依靠氣隙使自己與IT網絡隔離。從信息技術(IT)網絡中拔下工業網絡不再是一種選擇,但是,對於依靠工業互聯網(IIOT)來傳輸大量數據的現代自動化係統。
SWRI團隊將研究重點放在Modbus/TCP協議上的網絡攻擊上。幾十年來,公用事業和行業已經在監督控製和數據獲取(SCADA)係統設備上使用了基於以太網的網絡協議。
SWRI研究人員最初開發了掃描汽車硬件中使用的算法來掃描控製器區域網絡(CAN)總線網絡。他們定製網絡安全算法來掃描配備工業設備的模擬網絡,然後再評估現實世界中的新算法。測試係統使用MODBUS/TCP協議通過網絡發送數據包。該網絡具有一個以太網開關,該開關連接了個人計算機,可編程邏輯控製器(PLC)和輸入/OUT(I/O)模塊。工作包括自定義以前的算法來識別Modbus/TCP協議中的不同方式,以序列和時間簽名分組數據包。
應用於測試網絡的新開發的算法識別了正常的Modbus/TCP流量,並鑒定出網絡攻擊向量,例如帶外正時,地址探測和數據模糊/操作。如果算法來自毫不妥協的工業控製設備或“攻擊”,則該算法將數據包分類為“常規”。