电网遭受攻击停电怎么办？DARPA斥资860万美元计划打造电网攻击预警系统

美国国防高级研究计划局（DARPA）钦定BAE Systems来加快网络开发的进程，这将有助于在恶意网络攻击后恢复电网。

美国国防高级研究计划局（DARPA）本周表示，它与专注防御系统的 BAE Systems 公司签署了860万美元的合同，旨在开发一个全新的系统，该系统将归属于RADICS计划。RADICS计划指的是快速攻击检测，隔离和特征描述（Rapid Attack Detection, Isolation and Characterization ），该计划的核心目标是开发能够检测且自动响应针对美国关键基础设施的网络攻击的技术。

检测和预警

BAE是最新加入RADICS计划的一家企业，RADICS计划已向雷神公司，斯坦福研究院，Vencore等主要供应商提供了数百万美元的研究资金，包括政府机构，比如国土安全部和ICS-CERT。

在2015年RADICS宣布成立时，DARPA就曾表示，电力供应商的预警能力可以完全防止攻击或减小攻击造成的影响，比如设备损坏这种问题。

国家电气基础设施的庞大规模意味着某些系统可能在任何未知的时间出现异常，并且很难区分这种异常是日常中断还是实际攻击。 基于对电网动态的分析，RADICS的“四年计划”旨在开发具有高灵敏度和低报错率的先进异常检测系统。 有些情况下，互联网基础设施受到攻击后可能无法运行，黑客也可能在攻击期间在公用事业的IT系统中嵌入了恶意代码，RADICS还要求设计一个安全的紧急网络，来应对检测到攻击后的关键时期。 创建这样的网络需要对先进的安全措施以及创新技术进行全新的研究，以促进关键组织的快速连接，而不依赖于它们之间的高度协调。

备用无线网络

一般来说，RADICS系统会检测网络攻击，并将电网系统控制中心及其流量直接导向备份无线网络——也就是安全应急网络，而安全应急网络会与互联网彻底断开。安全应急网络预计会由无线网络、卫星或通讯系统组成，这样在阻止攻击者的同时，也能用于受到攻击影响的企业组织彼此之间相互通讯。

根据BAE首席工程师兼通信和网络经理 Victor Firoiu 介绍

一旦激活，BAE Systems 的技术将在几分钟内检测并断开未经授权的内部和外部用户与本地网络的连接，并创建一个鲁棒、混合的数据链路网络，通过多层加密和用户身份验证保护。 BAE系统使用网络流量控制和分析，将让公用事业建立和维护紧急通信的关键现在隔离控制中心。

对攻击进行取证

RADICS的终极作用还在于取证。 取证的目的是迅速地确定和表征已入侵电网基础设施的网络武器。入侵可能会采取恶意代码或数据的形式，恶意代码可被注入到ICS设备或控制中心计算机中，而数据攻击可能改变ICS设备的配置数据，导致其行为不正确。TA-3系统必须具备映射工业控制系统，收集配置数据，确定哪些设备行为不正确，以及发现和表征恶意软件的能力。

不过就目前来说，工业控制系统和设备的取证分析还是要大量依靠手动方式，因为使用传统IT网络分析工具扫描ICS网络可能导致工业设备变得无法响应，DARPA正在寻找其所谓的创新方法，用于安全地映射和评估此类网络的状态。