德國弗勞恩霍夫應用研究促進協會(Fraunhofer Gesellschaft，弗勞恩霍夫研究所)在4月13～17日舉辦的“2015漢諾威工業(yè)展”上，展示了工業(yè)領域的網絡安全措施。

此次的展示品是將真實的可編程邏輯控制器(PLC)等控制設備、工業(yè)用網絡設備以及在計算機上再現的模擬工廠設備融合在一起的系統(tǒng)。據弗勞恩霍夫研究所介紹，目前正在使用該系統(tǒng)來研究工廠設備受到網絡攻擊時產生的影響和相關對策。會場上演示的場景是，網絡攻擊發(fā)生后，從傳送帶逐一接到部件然后運送至其他生產線的轉臺因受到攻擊而無法工作，從而導致整個生產活動停止。

對于工廠控制系統(tǒng)以往在IT領域采取的打補丁、設置防火墻等安全措施都沒有效果。其原因是系統(tǒng)不能停止，而且如果因防火墻檢查數據包而導致系統(tǒng)延遲，就無法確保實時性了。

因此，弗勞恩霍夫研究所正在開發(fā)這樣一種技術：通過收集網絡數據包來學習穩(wěn)定態(tài)，通過發(fā)現脫離穩(wěn)定態(tài)的狀態(tài)來檢測網絡攻擊。由于這種機制是和生產網絡并行發(fā)揮作用的，因此不會對生產活動造成影響。該研究所還計劃嵌入一種發(fā)現異常后會切斷感染設備的機制。據稱，目前已完成檢測算法的開發(fā)，將于2015年內開始驗證。

工業(yè)4.0設想的是根據供求情況及制造的產品，在短時間內進行生產設備的動態(tài)重構。如果構成生產系統(tǒng)的設備發(fā)生變化，穩(wěn)定態(tài)就會隨之改變。針對這一點，弗勞恩霍夫研究所稱，將通過重新學習新的生產系統(tǒng)構成并進行異常狀態(tài)檢測來應對。此外，該機構還在與合作企業(yè)推進“SecurePLUGandWORK”技術的開發(fā)，該技術通過為構成工廠系統(tǒng)的各個設備安裝安全芯片，進行相互認證，來實現安全的生產系統(tǒng)動態(tài)重構。