美国能源部出资400万美元,激励开发网络防御工具
E安全2月24日讯 美国能源部本月早些时候出资400万美元,鼓励四个网络安全公司开发新技术,帮助保护美国电力供应系统免遭黑客攻击。
三个月前,,导致基辅北部大范围停电。当时,黑客攻击了位于Pivnichna的变电站,以此切断邻近地区和当地变电站之间的通路。2015年12月,高度复杂的电子邮件网络钓鱼计划同样为黑客打开攻击大门,经过广泛的间谍活动之后,黑客通过感染Windows域控制器进入了乌克兰的能源基础设施。
2016年1月发布的“资助机会”(Funding Opportunity)文档指出,研究、开发和演示项目将打造下一代工具和技术,这些工具和技术将被广泛采用,提高并加速部署美国能源基础设施的网络安全能力,包括集成智能电网技术的网络安全。
400万美元的这项联合研发项目 “Chess Master Project”(国际象棋大师项目)将由Veracity 安全智能公司(Veracity Security Intelligence)、Schweitzer 工程实验室(Schweitzer Engineering Laboratories)、Ameren 公司(Ameren Corporation) 和 Sempra能源公司(Sempra Energy)共同参与。这四大公司将专注创建自主扫描和网络威胁风险降低工具。
Schweitzer工程实验室是全球最大的基于微处理器的电子设备开发企业之一;
Veracity是一家提供网络威胁情报服务的初创企业;
Ameren是一家能源分销服务提供商;
Sempra能源是一家位于圣地亚哥的财富500强能源控股公司。
该项目将包括软件编码,推出软件帮助操作人员监控网络流量、行为和不同的攻击面,建立新加密安全控制,并提供策略帮助受害者快速响应入侵事件。
一份致美国能源部的建议指出,“Chess Master项目是解决一些大型挑战的创新方法,以自主的方式减少工业控制系统(ICS)的攻击面。将软件集中部署在流量控制器上,并将传统的交换机替换成SDN交换机,由此可以将拟议项目用于新旧基础设备。这种方法非常适合端点不被支持或补丁不可用的遗留系统。”
Veracity的首席执行官保罗·迈尔表示,公司的技术能有效阻止乌克兰电网2015年遭受的网络攻击。
保罗·迈尔指出,“Veracity会在初期发现阶段揪出这起乌克兰攻击事件。Veracity在初期发现阶段观察网络并找到漏洞。我们的平台可以看到所有网络流量,会标记异常行为并加以禁止。我们使用“白名单”或“默认拒绝”方法追踪并强制监控所有网络流量。在这种情况下,漏洞利用会被发现,流量会被阻止,数据包会被丢弃 — 并向管理员发送警报做进一步研究。”
据说,Chess Master建立在能源部过去资助的两个成功项目(Watchdog和SDN Projects)之上。这两大项目创建了安全的、软件定义交换机和流量控制器,以此监控并阻止恶意互联网流量进入工业设备。
400万美元的Chess Master项目是“能源交付系统项目”(Cybersecurity for Energy Delivery Systems Program,资助金达2300万美元)计划的一部分。美国能源部2016年1月最初宣布推出这项大型计划。
相关阅读:
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。