Language:

  • 中文
  • English

關鍵基礎設施

『關鍵基礎設施網路入侵預警防禦系統』
電腦網路入侵攻擊事件在網路被普及使用後便層出不窮發生,其規模和類型亦不斷增大及更新,例如大規模的分散式阻斷服務攻擊 (Distributed denial-of-service attack, DDoS) 和各式勒索軟體 (Ransomware)。2016年10月21日,匿名者 (Anonymous) 和新世界駭客 (New World Hackers) 組織利用物聯網 (Internet of Things, IoT) 裝置,包括印表機、網路監視器、路由器等組成的殭屍網路,對域名系統提供商Dyn 進行DDoS 攻擊,影響所及於Amazon、BBC、CNN、GitHub、Netflix、Paypal、Reddit、Twitter和Visa等等。在網路中建置網路入侵偵測系統 (Intrusion Detection Systems, IDS) ,是目前一個非常有效的做法。如圖所示,一般的IDS系統主要的架構分為九個模組,除了網路資料流量的蒐集、參考資料的儲存及不當流量事件發生通知,分析與偵測 (Analysis and Detection) 模組是這類系統的核心,因為這個模組的設計將會影響系統對於不當流量判斷正確率。

入侵偵測系統的架構圖

layout

近年由於雲端計算 (Cloud Computing)與物聯網 (Internet of Things)技術的成熟,相關的產品已經被應用至許多資訊系統,且可以預期的是即將被應用至各項基礎建設 (例如電網或水資源系統)。將我們生活中的基礎建設整合物聯網與雲端平台,所能提供的服務將更加精確,且對於各類災害或設備損壞的控管將變得更即時。但當這些基礎建設整合進網路之後,跟其他以無線感測器為基礎的系統一樣將面臨網路攻擊。本計畫主要的目標是以機器學習及相關的智慧型系統技術為基礎,建構網路入侵預警防禦系統,並深入探究以傳統類神經網路 (Neural Network)、深度學習 (Deep Learning)、及啟發式演算法 (Metaheuristic Algorithm) 為基礎之分析與偵測演算法。此外本計畫並擬將這個新型的網路入侵偵測防禦系統(Intrusion Detection and Prevention Systems, IDPS) 應用至智慧電網及水資源系統的管理系統上,以利這兩項關鍵基礎設施阻斷各項網路攻擊。
『關鍵基礎設施互動蜜網系統』

能源、水資源、交通等關鍵基礎設施常會使用工業控制系統 (Industrial Control Systems, ICS) ,以控制生產與運作流程,這些工業控制系統通常會包含:數據收集與監控系統 (Supervisory Control and Data Acquisition, SCADA) 、分散式控制系統 (Distributed Control Systems, DCS) 、可程式邏輯控制器(Programmable Logic Controllers, PLC)等子系統。傳統的工業控制系統通常是比較封閉的專屬系統,但是隨著資通訊技術的發展,工業控制系統網路 (ICS Network) 逐漸與資通訊網路 (ICT Network) 匯流 (Convergence)。

關鍵基礎設施的ICS系統如果被駭客攻擊時,嚴重時將會中斷社會正常運作,危及國家安全。根據Dell公司2015年的Dell Security Annual Threat Report,全世界的SCADA系統被攻擊數量從2012年1月的91,676 次,增加至2013年1月的163,228次,以及2014年1月的675,186次。這些攻擊次數的成長非常驚人,以致歐美各國都積極加強對關鍵基礎設施的資安防護。美國國家標準技術研究所 (National Institute of Standards and Technology, NIST) 在2015年5月公布了第2版的 “Guide to Industrial Control Systems (ICS) Security”,針對ICS, SCADA, DCS, PLC等系統安全提出建議,歐盟也在2011年12月公布” Protecting Industrial Control Systems: Recommendations for Europe and Member States”的安全性建議。

雖然歐美國家對保護關鍵基礎設施的ICS與SCADA有適當的政策建議,但是駭客的攻擊手法日新月異,如何掌握駭客可能的攻擊手法,以便讓防禦與應變措施能夠與時俱進,便成為一個重要的研究議題。而誘捕蜜網 (Honeynet or Honeypot) 技術即為一個了解駭客攻擊手法的有效方法。由於關鍵基礎設施須不間斷地持續運作,不易檢測資安攻擊威脅,本子議題將與行政院資通安全會報技術服務中心合作,建置誘捕蜜網,以提供一個更好的防禦機制,強化關鍵基礎設施的防護能力。