德國弗勞恩霍夫應用研究促進協(xié)會(Fraunhofer Gesellschaft，弗勞恩霍夫研究所)在4月13～17日舉辦的“2015漢諾威工業(yè)展”上，展示了工業(yè)領域的網(wǎng)絡安全措施。

此次的展示品是將真實的可編程邏輯控制器(PLC)等控制設備、工業(yè)用網(wǎng)絡設備以及在計算機上再現(xiàn)的模擬工廠設備融合在一起的系統(tǒng)。據(jù)弗勞恩霍夫研究所介紹，目前正在使用該系統(tǒng)來研究工廠設備受到網(wǎng)絡攻擊時產(chǎn)生的影響和相關(guān)對策。會場上演示的場景是，網(wǎng)絡攻擊發(fā)生后，從傳送帶逐一接到部件然后運送至其他生產(chǎn)線的轉(zhuǎn)臺因受到攻擊而無法工作，從而導致整個生產(chǎn)活動停止。

對于工廠控制系統(tǒng)以往在IT領域采取的打補丁、設置防火墻等安全措施都沒有效果。其原因是系統(tǒng)不能停止，而且如果因防火墻檢查數(shù)據(jù)包而導致系統(tǒng)延遲，就無法確保實時性了。

因此，弗勞恩霍夫研究所正在開發(fā)這樣一種技術(shù)：通過收集網(wǎng)絡數(shù)據(jù)包來學習穩(wěn)定態(tài)，通過發(fā)現(xiàn)脫離穩(wěn)定態(tài)的狀態(tài)來檢測網(wǎng)絡攻擊。由于這種機制是和生產(chǎn)網(wǎng)絡并行發(fā)揮作用的，因此不會對生產(chǎn)活動造成影響。該研究所還計劃嵌入一種發(fā)現(xiàn)異常后會切斷感染設備的機制。據(jù)稱，目前已完成檢測算法的開發(fā)，將于2015年內(nèi)開始驗證。

工業(yè)4.0設想的是根據(jù)供求情況及制造的產(chǎn)品，在短時間內(nèi)進行生產(chǎn)設備的動態(tài)重構(gòu)。如果構(gòu)成生產(chǎn)系統(tǒng)的設備發(fā)生變化，穩(wěn)定態(tài)就會隨之改變。針對這一點，弗勞恩霍夫研究所稱，將通過重新學習新的生產(chǎn)系統(tǒng)構(gòu)成并進行異常狀態(tài)檢測來應對。此外，該機構(gòu)還在與合作企業(yè)推進“SecurePLUGandWORK”技術(shù)的開發(fā)，該技術(shù)通過為構(gòu)成工廠系統(tǒng)的各個設備安裝安全芯片，進行相互認證，來實現(xiàn)安全的生產(chǎn)系統(tǒng)動態(tài)重構(gòu)。