實(shí)時(shí)且獨(dú)立的網(wǎng)絡(luò)攻擊監(jiān)控和自動(dòng)網(wǎng)絡(luò)攻擊響應(yīng)系統(tǒng)技術(shù)方案

一種網(wǎng)絡(luò)安全系統(tǒng)，其提供一種實(shí)時(shí)且獨(dú)立的網(wǎng)絡(luò)攻擊監(jiān)控和自動(dòng)網(wǎng)絡(luò)攻擊響應(yīng)。網(wǎng)絡(luò)安全系統(tǒng)包括響應(yīng)于網(wǎng)絡(luò)攻擊事件生成網(wǎng)絡(luò)攻擊信號(hào)的網(wǎng)絡(luò)監(jiān)控邏輯。網(wǎng)絡(luò)安全系統(tǒng)還包括自動(dòng)分段控制器，用于響應(yīng)網(wǎng)絡(luò)攻擊信號(hào)生成多個(gè)分段電壓信號(hào)或多個(gè)分段消息。網(wǎng)絡(luò)安全系統(tǒng)還包括多個(gè)防火墻，被配置為根據(jù)多個(gè)分段電壓信號(hào)或多個(gè)分段消息的輸入電壓信號(hào)電平調(diào)用防火墻規(guī)則集，以在多個(gè)站點(diǎn)網(wǎng)絡(luò)分段中分割站點(diǎn)網(wǎng)絡(luò)，并且響應(yīng)于網(wǎng)絡(luò)攻擊事件來(lái)控制一個(gè)或多個(gè)物理裝置。物理裝置。物理裝置。

【技術(shù)實(shí)現(xiàn)步驟摘要】
【國(guó)外來(lái)華專(zhuān)利技術(shù)】實(shí)時(shí)且獨(dú)立的網(wǎng)絡(luò)攻擊監(jiān)控和自動(dòng)網(wǎng)絡(luò)攻擊響應(yīng)系統(tǒng)


[0001]本專(zhuān)利技術(shù)的各方面一般涉及實(shí)時(shí)且獨(dú)立的網(wǎng)絡(luò)攻擊監(jiān)控和自動(dòng)網(wǎng)絡(luò)攻擊響應(yīng)系統(tǒng)。

技術(shù)介紹

[0002]對(duì)生產(chǎn)工廠(chǎng)和運(yùn)營(yíng)技術(shù)設(shè)施的網(wǎng)絡(luò)攻擊，每年給客戶(hù)和經(jīng)濟(jì)造成數(shù)十億美元的損失，并且攻擊的次數(shù)和由此產(chǎn)生的成本每年都在增加。預(yù)計(jì)到2021年，與網(wǎng)絡(luò)犯罪相關(guān)的損失每年將達(dá)到6萬(wàn)億美元，因?yàn)閷?duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的關(guān)注日益增加。網(wǎng)絡(luò)攻擊不斷上升，使任務(wù)和生命面臨危險(xiǎn)?，F(xiàn)在比以往更重要的是積極主動(dòng)地保護(hù)政府設(shè)施和工業(yè)場(chǎng)所。
[0003]全球約有230000臺(tái)計(jì)算機(jī)受到了比特幣勒索病毒的攻擊。勒索軟件傳播到150個(gè)國(guó)家的計(jì)算機(jī)系統(tǒng)。在一個(gè)特定實(shí)例中，具有25個(gè)自動(dòng)化控制器的站點(diǎn)需要超過(guò)2000個(gè)工作小時(shí)來(lái)消除和修復(fù)設(shè)施中的所有IT和OT計(jì)算機(jī)系統(tǒng)。
[0004]通常，對(duì)網(wǎng)絡(luò)攻擊的響應(yīng)是防病毒、端點(diǎn)控制和監(jiān)控工具加上手動(dòng)交互的組合。這些解決方案的問(wèn)題在于，沒(méi)有一個(gè)單獨(dú)地完全解決或提供對(duì)網(wǎng)絡(luò)攻擊的足夠響應(yīng)，加上它們總是連接到攻擊惡意軟件所在的網(wǎng)絡(luò)，從而使它們易受惡意軟件重復(fù)嘗試以使它們失效。一些客戶(hù)已經(jīng)使用這些產(chǎn)品的組合以試圖提供足夠的響應(yīng)。然而，當(dāng)涉及設(shè)施的運(yùn)營(yíng)技術(shù)(制造)區(qū)域時(shí)，該空間中的許多部件都不支持防病毒或端點(diǎn)解決方案，如果它們與整個(gè)設(shè)施聯(lián)網(wǎng)或向云環(huán)境提供數(shù)據(jù)，則這些空間對(duì)于攻擊是開(kāi)放的。監(jiān)控解決方案需要手動(dòng)響應(yīng)工作，該手動(dòng)響應(yīng)工作緩慢并且通常太遲而導(dǎo)致運(yùn)營(yíng)技術(shù)設(shè)備受到感染。嚴(yán)重的攻擊可能花費(fèi)數(shù)百萬(wàn)美元來(lái)恢復(fù)。
[0005]因此，需要用于監(jiān)控和處理網(wǎng)絡(luò)攻擊的改進(jìn)的方法和系統(tǒng)。

技術(shù)實(shí)現(xiàn)思路

[0006]簡(jiǎn)而言之，本專(zhuān)利技術(shù)的各方面涉及用于網(wǎng)絡(luò)攻擊下的設(shè)施的獨(dú)立監(jiān)控、高速通知和響應(yīng)解決方案。在網(wǎng)絡(luò)攻擊的第一指示處，該解決方案自動(dòng)通知設(shè)施該攻擊的設(shè)施，并且自動(dòng)地或允許手動(dòng)命令采取措施，以隔離設(shè)施的運(yùn)營(yíng)技術(shù)空間，從而防止生產(chǎn)中斷。該解決方案使用工業(yè)標(biāo)準(zhǔn)可編程邏輯控制器通過(guò)標(biāo)準(zhǔn)網(wǎng)絡(luò)監(jiān)控協(xié)議(如SYSLOG)或通過(guò)來(lái)自商業(yè)上可獲得的防病毒解決方案、端點(diǎn)管理解決方案、下一代防火墻和入侵預(yù)防/檢測(cè)系統(tǒng)等的數(shù)字控制信號(hào)接收網(wǎng)絡(luò)攻擊的通知，并且一旦接收到通知，它就生成攻擊的站點(diǎn)通知，自動(dòng)隔離設(shè)施網(wǎng)絡(luò)的預(yù)定網(wǎng)絡(luò)部分以防止攻擊的傳播，并且執(zhí)行基于規(guī)則的自動(dòng)化序列以控制應(yīng)急設(shè)備(例如備用發(fā)電機(jī))，以確保設(shè)施安全或繼續(xù)運(yùn)行。一旦設(shè)施網(wǎng)絡(luò)被分割，就可以分析各個(gè)分段以查看它們是否已經(jīng)受到影響并根據(jù)關(guān)鍵優(yōu)先級(jí)恢復(fù)服務(wù)。該解決方案的優(yōu)點(diǎn)在于它提供自動(dòng)響應(yīng)，它將操作區(qū)域與惡意軟件隔離，并且它防止惡意軟件的傳播。該解決方案影響全球生產(chǎn)設(shè)施中使用的自動(dòng)化產(chǎn)品、網(wǎng)絡(luò)產(chǎn)品和下一代防火墻產(chǎn)品。
[0007]根據(jù)本專(zhuān)利技術(shù)的一個(gè)說(shuō)明性實(shí)施例，網(wǎng)絡(luò)安全系統(tǒng)包括響應(yīng)于網(wǎng)絡(luò)攻擊事件生成網(wǎng)絡(luò)攻擊信號(hào)的網(wǎng)絡(luò)監(jiān)控邏輯。網(wǎng)絡(luò)安全系統(tǒng)還包括自動(dòng)分段控制器，用于響應(yīng)網(wǎng)絡(luò)攻擊信號(hào)生成多個(gè)分段電壓信號(hào)或多個(gè)分段消息。所述網(wǎng)絡(luò)安全系統(tǒng)還包括多個(gè)防火墻，被配置
為根據(jù)所述多個(gè)分段電壓信號(hào)或所述多個(gè)分段消息的輸入電壓信號(hào)電平來(lái)調(diào)用防火墻規(guī)則集，以在多個(gè)站點(diǎn)網(wǎng)絡(luò)分段中對(duì)站點(diǎn)網(wǎng)絡(luò)進(jìn)行分段，并且響應(yīng)于所述網(wǎng)絡(luò)攻擊事件來(lái)控制一個(gè)或多個(gè)物理裝置。
附圖說(shuō)明
[0008]圖1示出了根據(jù)本專(zhuān)利技術(shù)的示例性實(shí)施例的實(shí)時(shí)且獨(dú)立的網(wǎng)絡(luò)攻擊監(jiān)控和自動(dòng)網(wǎng)絡(luò)攻擊響應(yīng)系統(tǒng)的框圖。
[0009]圖2示出了根據(jù)本專(zhuān)利技術(shù)的示例性實(shí)施例的網(wǎng)絡(luò)安全自動(dòng)網(wǎng)絡(luò)分段。
[0010]圖3示出了根據(jù)本專(zhuān)利技術(shù)的示例性實(shí)施例的用于運(yùn)營(yíng)技術(shù)(OT)系統(tǒng)的快速自動(dòng)網(wǎng)絡(luò)響應(yīng)系統(tǒng)。
[0011]圖4示出了根據(jù)本專(zhuān)利技術(shù)的示例性實(shí)施例的架構(gòu)選項(xiàng)。
[0012]圖5
?
8示出了根據(jù)本專(zhuān)利技術(shù)的示例性實(shí)施例的架構(gòu)選項(xiàng)網(wǎng)絡(luò)。
[0013]圖9示出了根據(jù)本專(zhuān)利技術(shù)的示例性實(shí)施例的操作要求。
[0014]圖10示出了根據(jù)本專(zhuān)利技術(shù)的示例性實(shí)施例的示出檢測(cè)網(wǎng)絡(luò)攻擊的用戶(hù)界面。
具體實(shí)施方式
[0015]為了便于理解本專(zhuān)利技術(shù)的實(shí)施例、原理和特征，在下文中參考示意性實(shí)施例中的實(shí)施方案來(lái)解釋它們。特別地，它們是在實(shí)時(shí)且獨(dú)立的網(wǎng)絡(luò)攻擊監(jiān)控和自動(dòng)網(wǎng)絡(luò)攻擊響應(yīng)系統(tǒng)的上下文中描述的。然而，本專(zhuān)利技術(shù)的實(shí)施例不限于在所描述的裝置或方法中使用。
[0016]下文中描述為構(gòu)成各種實(shí)施例的部件和材料旨在是說(shuō)明性的而非限制性的。將執(zhí)行與本文所述的材料相同或相似功能的許多合適的部件和材料旨在包括在本專(zhuān)利技術(shù)的實(shí)施例的范圍內(nèi)。
[0017]下面參考圖1至圖10描述根據(jù)本專(zhuān)利技術(shù)的實(shí)時(shí)且獨(dú)立的網(wǎng)絡(luò)攻擊監(jiān)控和自動(dòng)網(wǎng)絡(luò)攻擊響應(yīng)系統(tǒng)的這些和其它實(shí)施例。在附圖中使用的相同的附圖標(biāo)記在幾個(gè)視圖中表示相似或相同的元件。附圖不必按比例繪制。
[0018]網(wǎng)絡(luò)攻擊很像疾病。為了控制它，必須盡可能快地停止它的傳播。在網(wǎng)絡(luò)環(huán)境中，阻止疾病傳播的方法是將網(wǎng)絡(luò)分成功能段，使得每個(gè)段可以被單獨(dú)地修復(fù)，并且未被感染的那些段可以繼續(xù)運(yùn)行?，F(xiàn)實(shí)世界數(shù)據(jù)已經(jīng)表明，網(wǎng)絡(luò)可以被分割得越快，對(duì)停工時(shí)間的影響就越小，從而降低了成本，這為網(wǎng)絡(luò)保護(hù)解決方案提供了更高的投資回報(bào)率(ROI)。
[0019]工業(yè)故障安全或安全系統(tǒng)是廣泛使用的概念，其中獨(dú)立的單獨(dú)系統(tǒng)用于監(jiān)督和保護(hù)以實(shí)現(xiàn)設(shè)備和生命安全。這種自動(dòng)的高速網(wǎng)絡(luò)分段解決方案非常類(lèi)似于工業(yè)安全系統(tǒng)。當(dāng)被例如惡意軟件檢測(cè)、入侵檢測(cè)或依賴(lài)于應(yīng)用的其它事件的網(wǎng)絡(luò)事件激活時(shí)，網(wǎng)絡(luò)安全系統(tǒng)將自動(dòng)分割設(shè)施網(wǎng)絡(luò)功能段(網(wǎng)絡(luò)安全模式)。其好處是通過(guò)在網(wǎng)絡(luò)分段中包含惡意軟件來(lái)阻止網(wǎng)絡(luò)攻擊的傳播，這將簡(jiǎn)化掃描和修復(fù)的緩解過(guò)程。
[0020]網(wǎng)絡(luò)安全系統(tǒng)是與它所保護(hù)的網(wǎng)絡(luò)隔離的單獨(dú)的獨(dú)立系統(tǒng)，這意味著它不太可能受到網(wǎng)絡(luò)攻擊的影響，并且它使用數(shù)字硬接線(xiàn)電壓信號(hào)(優(yōu)選的)或安全網(wǎng)絡(luò)消息來(lái)分割網(wǎng)絡(luò)。如果網(wǎng)絡(luò)攻擊檢測(cè)解決方案提供一個(gè)或者網(wǎng)絡(luò)安全控制器可以接收單個(gè)安全網(wǎng)絡(luò)消息(通過(guò)集成在網(wǎng)絡(luò)安全系統(tǒng)中的防火墻)，例如系統(tǒng)日志消息，并且調(diào)用自動(dòng)分段過(guò)程，則觸發(fā)分段的網(wǎng)絡(luò)安全事件可以通過(guò)數(shù)字輸入(與網(wǎng)絡(luò)流量完全隔離)來(lái)完成。
[0021]根據(jù)本專(zhuān)利技術(shù)的一個(gè)實(shí)施例，圖1表示網(wǎng)絡(luò)安全系統(tǒng)105的框圖，該系統(tǒng)是根據(jù)本專(zhuān)利技術(shù)的示例性實(shí)施例的實(shí)時(shí)且獨(dú)立的網(wǎng)絡(luò)攻擊監(jiān)控和自動(dòng)網(wǎng)絡(luò)攻擊響應(yīng)系統(tǒng)。網(wǎng)絡(luò)安全系統(tǒng)105包括網(wǎng)絡(luò)監(jiān)控邏輯107，用于響應(yīng)網(wǎng)絡(luò)攻擊事件112生成網(wǎng)絡(luò)攻擊信號(hào)110。網(wǎng)絡(luò)安全系統(tǒng)105還包括自動(dòng)分段控制器115(例如可編程邏輯控制器(PLC))，以響應(yīng)于網(wǎng)絡(luò)攻擊信號(hào)110生成多個(gè)分段電壓信號(hào)117(1
?
n)或多個(gè)分段消息。網(wǎng)絡(luò)安全系統(tǒng)105還包括多個(gè)防火墻120(1
?
n)，其被配置為根據(jù)多個(gè)分段電壓信號(hào)117(1
?
n)或多個(gè)分段消息的輸入電壓信號(hào)電平125來(lái)調(diào)用防火墻規(guī)則集122，以在多個(gè)站點(diǎn)網(wǎng)絡(luò)分段130(1
?
n)中分割站點(diǎn)網(wǎng)絡(luò)127，并響應(yīng)于網(wǎng)絡(luò)攻擊事件112來(lái)控制一個(gè)或多個(gè)物理裝置132。網(wǎng)絡(luò)攻擊事件112通過(guò)完全與網(wǎng)絡(luò)流量隔離的數(shù)字輸入觸發(fā)分段。網(wǎng)絡(luò)安全系統(tǒng)105使用數(shù)字輸出激活網(wǎng)本文檔來(lái)自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】

【技術(shù)特征摘要】
【國(guó)外來(lái)華專(zhuān)利技術(shù)】1.一種網(wǎng)絡(luò)安全系統(tǒng)，包括：網(wǎng)絡(luò)監(jiān)控邏輯，用于響應(yīng)于網(wǎng)絡(luò)攻擊事件生成網(wǎng)絡(luò)攻擊信號(hào)；以及自動(dòng)分段控制器，用于響應(yīng)于所述網(wǎng)絡(luò)攻擊信號(hào)生成多個(gè)分段電壓信號(hào)或多個(gè)分段消息；以及多個(gè)防火墻，被配置為根據(jù)多個(gè)所述分段電壓信號(hào)或多個(gè)所述分段消息的輸入電壓信號(hào)電平調(diào)用防火墻規(guī)則集，以在多個(gè)站點(diǎn)網(wǎng)絡(luò)分段中分割站點(diǎn)網(wǎng)絡(luò)，并且響應(yīng)于所述網(wǎng)絡(luò)攻擊事件控制一個(gè)或多個(gè)物理裝置。2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全系統(tǒng)，其中，所述網(wǎng)絡(luò)安全系統(tǒng)是與所述網(wǎng)絡(luò)安全系統(tǒng)所保護(hù)的站點(diǎn)網(wǎng)絡(luò)隔離的單獨(dú)的獨(dú)立系統(tǒng)。3.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全系統(tǒng)，其中，所述網(wǎng)絡(luò)安全系統(tǒng)使用數(shù)字硬接線(xiàn)電壓信號(hào)或網(wǎng)絡(luò)消息分割所述站點(diǎn)網(wǎng)絡(luò)。4.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全系統(tǒng)，其中，所述網(wǎng)絡(luò)攻擊事件通過(guò)與網(wǎng)絡(luò)流量隔離的數(shù)字輸入或通過(guò)與信息技術(shù)(IT)和運(yùn)營(yíng)技術(shù)(OT)網(wǎng)絡(luò)流量隔離的消息觸發(fā)分段。5.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全系統(tǒng)，其中，所述自動(dòng)分段控制器被配置為通過(guò)集成在所述網(wǎng)絡(luò)安全系統(tǒng)中的防火墻接收網(wǎng)絡(luò)消息，以調(diào)用自動(dòng)分段過(guò)程。6.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全系統(tǒng)，其中，所述網(wǎng)絡(luò)安全系統(tǒng)與站點(diǎn)信息技術(shù)(IT)網(wǎng)絡(luò)隔離以防止受到攻擊。7.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全系統(tǒng)，其中，在使用具有極高處理能力的威脅檢測(cè)處理器時(shí)，所述網(wǎng)絡(luò)安全系統(tǒng)在通知之后提供對(duì)網(wǎng)絡(luò)攻擊的次秒響應(yīng)，這導(dǎo)致最快的響應(yīng)時(shí)間。8.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全系統(tǒng)，其中，所述網(wǎng)絡(luò)安全系統(tǒng)隔離多個(gè)所述站點(diǎn)網(wǎng)絡(luò)分段以阻止惡意軟件的傳播并防止入侵者訪(fǎng)問(wèn)。9.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全系統(tǒng)，其中，所述...

【專(zhuān)利技術(shù)屬性】
技術(shù)研發(fā)人員：艾倫，
申請(qǐng)(專(zhuān)利權(quán))人：西門(mén)子工業(yè)公司，
類(lèi)型：發(fā)明
國(guó)別省市：