[发明专利]网络防御

说明书

相关申请

本申请根据35U.S.C.119(e)要求在2013年11月1日递交的美国临时申请61/898，487的权益，其公开内容通过引用并入本文。

技术领域

本发明的实施方案涉及保护基础建设设备免受网络攻击的方法。

背景

如发电站、水处理厂、油气管道分配系统的现代化的基础建设装置以下统称为基础设施，其是生产、控制和/或分配对于现代社会的正常运作所必需的大量资源的综合设施。每个基础设施体现了复杂的环境，通常包括人类操作员的网络和集成的自动化设备系统、监控系统、以及响应于由监控系统和人类操作员提供的数据来协同控制设备的计算机网络。计算机、监控系统、设备和操作员经由可能包括有线和无线通信设备二者的通信网络进行通信。计算机和它们执行的指令集及它们访问的信息系统、监控系统以及通信网络通常被称为监测控制和数据采集(SCADA)系统。SCADA通过人类操作员经由人机接口(HMI)设备(如，控制台、键盘和语音识别控制设备)来访问。

单个给定的基础设施可为可能具有相对有限的地理范围的设施服务区域(比如小城镇或城镇的一部分)中的人口提供服务和资源，，或者为相对扩大的地理区域(比如大城市、城市群体或州)中的人口提供服务和资源。通常，基础设施被整合以合作并且为非常大的地理区域中的人口提供服务和资源，该区域扩展到超出合作的基础设施中的单一的服务区域。

例如，尽管单个发电站可以给全部邻近的或全市的人口提供电力，但是多个发电站可以被整合以形成电网，其为包括国家中的一个州或多于一个州的国家区域中的人口提供电力。并且多个发电站可以被整合以提供相互依赖的发电站的电网，其为国家或扩展到超出单个国家的边界的地理区域提供电力。例如，被称为魁北克互联(Quebec Interconnection)的电网为加拿大的魁北克省和美国东北部提供电力。西部互联和东部互联电网分别为美国西部的州和美国东南部的州提供电力。印度电力系统被分为5个大的区域电网。一个大的电网为欧洲大陆的大部分提供电力。

各种发电站和电网集中、使用和控制了巨大价值的物质和经济资产，并且对其运行或资产的破坏和/或损害能够导致对国家和全球经济的实质性的经济损失，导致人身伤害，并甚至导致生命损失。例如，被称为2003大停电的电力损失使加拿大东北部和美国的大约5500万的人陷入停电状态持续大约4个小时。“短的”4个小时的大停电估计损失大约60亿美元。

大停电是由俄亥俄州的第一能源公司(FirstEnergy Corporation)的报警系统里的软件错误引起的。在农村地区的超载的输电线下垂并撞上树木导致了使下垂的线路故障的闪络之后，该错误阻止了提出的通知操作员重新分配输电线路功率的警报。故障线路导致级联故障，其中其他输电线路接连地超载、迅速退出服务，并且产生了大停电。

尽管2003大停电是意外的，但是诸如发电站和电网的电力设施都暴露在由网络攻击导致的各种复杂程度和严重程度的故意损坏中。网络攻击试图通过利用SCADA系统的易损性造成对电力设施的损坏，SCADA系统控制设施到各种类型的可能损坏它们的操作的攻击。网络攻击可针对破解计算机指令集、指令集的执行、通过执行指令集所处理的数据和/或计算机如何在其本身之间、与它们控制的设备和/或外界进行通信。网络攻击的例子包括：拒绝服务；来自操作人员的虚假请求或虚假信息的提交或对操作人员提交虚假请求或虚假信息；输入伪造数据到数据库和/或设备；设施设备的未经授权的操作；通讯中断；以及指令集被震网(stuxnet)计算机蠕虫这样的恶意软件误用。

为了保护设施，操作员实施各项安全程序并安装被设计成防止和/或减轻网络攻击的后果的各种技术。但是，用于制作网络攻击的对于个人、组织和国家经常容易使用的设施和技术和财力资源的复杂性允许不同形式和危害性的网络攻击的无数的可能的场景。因此，为电力设施配置适当的保护是困难的任务，其典型地需要寻址安全问题的大配置文件并且一般需要重复审查。尽管部署的安全程序和技术似乎对于寻址相对低水平的、小规模的网络攻击的固定的相对有效的，设施经常暴露于该网络攻击，但是如果不是不可能的话，例如预测它们的高效低频(HILF)的“黑天鹅”网络事件也是困难的。

概述

本发明的实施方案的一方面涉及提供用于防止和/或减轻对基础设施的网络攻击的后果的开发软件和硬件技术、协议和系统(以下通常称为“网络防护”技术)。在本发明的实施方案中，基础设施包括电力设施。可选地，该方法帮助提高网络攻击的预测。