技術名稱 | 工業控制系統傳輸安全防護系統 | ||
---|---|---|---|
計畫單位 | 國立成功大學 | ||
計畫主持人 | 李忠憲 | ||
技術簡介 | 通訊之所以能夠讓雙方知道彼此間傳送的訊息是什麼是因為雙方擁有共同的協定、通訊方式(含加解密)、與彼此雙方通訊的位置。在以往通訊過程中,為了確保通訊雙方彼此之間的安全往往會從加密下手,因為雙方的通訊地址與協定大多為公開的方式,但這種方式常常會因為加解密設計過於簡單或是對主機發送阻斷式功能而造成系統不穩定或是被入侵。有鑑於此本技術提出一種新的保護機制,讓雙方在現有基礎下,透過不斷的變更傳送方與接受方的通訊地址,用來確保通訊雙方的地址只有雙方知道,且每次通訊完成後都會動態的改變下一次的通訊地址,並藉由非法的通訊者無法取得正確的地址下阻斷相關的攻擊與資安風險。 |
||
科學突破性 | 現有的移動目標防禦技術上仍有許多問題。例如更換位址後,另一通訊方便無法知道對方的位址。若在傳輸過程中通知通訊方下一次要通訊的位址,然而封包傳輸過程有機會被駭客攔截而取的位址,本技術有針對這些問題做改善,利用雙方共同計算下一次通訊的位址,傳輸過程並不會把雙方位址傳出,且通訊雙方都知道對方的位址。 |
||
產業應用性 | 現有的工業控制系統大多使用Modbus協定,然而Modbus協定並未加密,攻擊者可藉由發送Modbus封包來對工控設備下指令。因此若將動態定址應用在工控系統的安全上,可以多一層權限上的確認,且此方法不需修改工控系統的協定,只需在設備上裝上動態定址的設備,以此方式可以讓駭客在偵查的階段就遭遇困難。 |
||
關鍵字 | 通訊 移動目標防禦 安全 動態定址 關鍵基礎建設防護 非連結導向傳輸 定址 防禦 移動目標防禦協定 傳輸 |