E安全1月25日讯 美国国土安全部(DHS)正在测试一项新技术—“ Symbiote 嵌入式防御”,旨在保护政府实验室免于遭受网络攻击,避免肺结核、黄热病和其它危险病原体被释放到环境中。
“Symbiote嵌入式防御”的应用
美国联邦研究机构依赖联网设备实现许多基本建筑功能的自动化,例如通风、供热、安全以及许多更为危险的过程,比如净化设备,以防止致命微生物释放出实验室。黑客可能会潜在利用这些设备控制建筑运营,DHS科技署称正投资开发软件阻止网络攻击。
红气球安全公司(Red Balloon Security)的创始人兼首席执行官崔昂(音译)表示,其公司开发的“ Symbiote 嵌入式防御”技术将软件注入到每款设备的二进制操作系统,并不断分析代码防止执行恶意命令。由于这项技术不依赖特定的操作系统,因此适用于每台嵌入式设备。
Symbiote技术正在引领网络安全创新
Symbiote 旨在多种检测嵌入式系统设备上(例如路由器、VoIP电话、销售点设备)的蓄意干扰行为。惠普公司已将 Symbiote 技术整合到打印机产品线,为全球范围内的设备提供保护。
DHS科技署网络安全部门(CSD)互联网测量和攻击建模项目经理安考克斯表示,Symbiote 技术正在引领网络安全创新,这项技术仍在开发新功能。
Symbiote 技术的新功能可以确定固件被渗透的位置,并锁定同一网络上的其它设备,防范网络攻击。该技术借助了黑客使用的某些技术进行开发,即利用黑客的技术对付黑客。通过这些黑客技术,Symbiote 每次被置于新系统时会执行独特的代码。每台设备具有不同的 Symbiote 部署,这使得黑客难以入侵设备。黑客须付出同样的努力入侵每台设备。
动物疾病中心需要这样的技术
DHS 科技署媒体关系负责人约翰·韦里科表示,红气球安全公司获得DHS 100万美元的合同,为 DHS 梅岛动物疾病中心(简称PIADC)测试该技术。
PIADC属于生物安全3级实验,研究人员主要研究诸如 SARS、西尼罗河病毒、黄热病在内的危险微生物,这就意味这类实验室遭遇小规模攻击也可能会带来严重的后果。
崔昂表示,攻击者仅仅操纵控制建筑的小型嵌入式计算机,便可以入侵密闭环境,对内部人员造成伤害,释放危险病原体。构建在政府实验室和许多生产工厂的控制系统大多运行的是旧版软件,因此易遭受网络攻击。
崔昂指出,“公司基本上是使用2018年的进攻能力和分析技术来发现并利用1996年的漏洞。” 由于 Symbiote 软件直接集成到操作系统中,而且还会检测未经授权的代码改动,因此可以锁定大多数过时的技术。在为期12个月的试点项目过程中,美国政府官员开始意识到如何利用该软件解决物联网的核心安全问题。今天取得的发展最终可能适用于各种实验室和工业生产环境。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com/news/335040855.shtml
领取专属 10元无门槛券
私享最新 技术干货