美國北卡州立大學研究人員14日表示，他們開發(fā)出的一種軟件能夠發(fā)現針對網絡控制系統(tǒng)的網絡攻擊，并將受到網絡攻擊的設備與網絡控制系統(tǒng)的其他部分隔離開來。

　　網絡控制系統(tǒng)是連接和協(xié)調計算機與實際設備之間的基本路徑（pathways），舉例來說，現代建筑內連接溫度傳感器、空調和用戶控制的系統(tǒng)通常都會與網絡控制系統(tǒng)相連。在美國，網絡控制系統(tǒng)被廣泛用于協(xié)調交通、電力和其他公共基礎設施的運行。

　　然而，在更大的范圍內，對于國家基礎設施（如交通和電力）而言，網絡控制系統(tǒng)變得越來越重要。由于依賴于無線或互聯(lián)網的連接，因此這些網絡控制系統(tǒng)容易遭到網絡攻擊。“火焰（Flame）”病毒和“超級工廠（Stuxnet）”病毒無疑是近年來高調攻擊網絡控制系統(tǒng)并帶來巨大損壞的代表。

　　隨著網絡控制系統(tǒng)漸漸變得龐大和復雜，系統(tǒng)設計師已經放棄了系統(tǒng)設備（或代理），即利用單一中央計算機中心（或者稱大腦）來協(xié)調各種設備運轉的模式，取而代之的是允許所有系統(tǒng)設備（或代理）共同工作的“分布式網絡控制系統(tǒng)”。在分布式網絡控制系統(tǒng)中，猶如有眾多小型計算中心來協(xié)調設備的運行。分布式網絡控制系統(tǒng)不僅更加安全，而且讓設備能更有效地運行。

　　研究人員介紹說，當分布式網絡控制系統(tǒng)中某個設備遭受網絡攻擊并被盜用后，他們開發(fā)的軟件能夠察覺到此情況，并隨即將“中招”的設備與系統(tǒng)其他部分隔離開，以保護其他部分，達到讓整個系統(tǒng)繼續(xù)正常工作的目的。

　　對于單一中央控制系統(tǒng)而言，如果中央計算機被黑客所盜用，那么則意味著整個系統(tǒng)將失控。新的軟件讓分布式控制系統(tǒng)比依靠中央計算機中心的控制系統(tǒng)在抗攻擊性和安全性方面更具優(yōu)勢。

　　北卡州立大學電子和計算機工程教授周默遠（音譯）博士表示，新的軟件只需經過微小改變，就能夠直接合并到用來操作現有分布式控制系統(tǒng)的代碼中。它不需要對現有的系統(tǒng)進行全面的修改。

　　博士生曾文特（音譯）說，他們的研究結果顯示，新的軟件能夠在探測網絡攻擊和隔離設備中發(fā)揮作用，現在的工作是要在各種各樣的網絡進攻情景中對新軟件進行進一步的測試，以便優(yōu)化其探測到網絡進攻的成功率和系統(tǒng)性能。

　　總編輯圈點

　　當前，大數據、云計算、移動網絡為代表的新興技術正在顛覆以往的模式，改變著生產和生活，這些技術的基礎便是分布式網絡系統(tǒng)，谷歌、IBM等都是這種架構的倡導者。盡管優(yōu)點頗多，但其安全問題一直是制約因素。因此，本項技術的出現可謂緊跟市場潮流，恰逢其時。當然，網絡的攻與防一直都是伴生關系，有了更堅硬的盾，就一定會有更銳利的矛出現，這一技術是否實用、能否長久，都需要時間、市場，尤其是黑客們的檢驗。