[发明专利]使用单向通信从计算设备中提取安全数据

说明书

本发明涉及微数据采集设备，该微数据采集设备能够被配置作为从第一计算设备到第二计算设备的单向连接来操作。微数据采集设备能够包括数据采集侧，该数据采集侧包括第一通用串行总线(USB)接口，该第一USB接口被配置用于连接到第一计算设备，以便从第一计算设备提取数据。微数据采集设备还能够包括监控装置，该监控装置包括拦截器，该拦截器被配置用于从数据采集侧复制数据，以便限定单向连接。此外，微数据采集设备能够限定包括第二USB接口的数据存储侧，第二USB接口被配置用于连接到第二计算设备，以便向第二计算设备传送数据。数据存储侧能够被配置用于经由该监控装置从该数据存储侧接收数据。在一些情况下，数据采集侧仅具有易失性存储器，并且数据存储侧包括非易失性存储器。此外，数据采集侧能够与数据存储侧物理分离。

背景技术

随着时间的推移，网络攻击者对支持关键基础设施的工业自动化和控制系统的入侵威胁日益增加。在一些情况下，生产系统的垂直集成和价值链的水平集成迫使工业控制系统(ICS)变得更互连，尽管许多关键过程继续在物理隔离或气隙网络内操作。然而，这里认识到，气隙网络没有安全风险。与信息技术(IT)领域中的典型计算机不同，诸如可编程逻辑控制器(PLC)、分布式控制系统(DCS)、运动控制器、监控和数据采集(SCADA)服务器、人机接口(HMI)等的ICS组件或产品通常被设计用于执行控制功能，而不需要对网络安全进行内在考虑。此外，通常能够集成包括多个PLC、HMI、DCS、SCADA和运动控制器的控制系统网络，而不需要深入考虑针对网络威胁的保护。这种缺乏或保护可能会使这种操作技术(OT)系统非常脆弱，并且在最初的感染或入侵发生后很容易受到损害。能够发生初始感染的许多方式之一是通过诸如通用串行总线(USB)的可移动设备。

USB为各种设备提供简单的连接。USB设备是无处不在的，并且用户将其连接到不可信主机时，通常能够免责地使用它。USB的复杂特性可能掩盖这些设备的功能，这可能会欺骗USB所连接的操作系统，从而信任物理连接的设备，而这些设备可能不值得信任。攻击者滥用这种欺骗手段，从而使用隐藏键盘或网络适配器渗入系统。在OT域中，过去的各种事件(例如Stuxnet)已经证明攻击者在探索关键基础设施保护空间中的初始感染的替代入口点方面的能力。其他示例性事件包括污染USB存储介质、智能电话和维护笔记本电脑。

此外，工业物联网(IIoT)的出现影响了保证需求。IIoT由通过通信软件连接的各种设备组成。在一些情况下，在IIoT生态系统内的单个设备的妥协能够使攻击者能够监视、收集和/或控制信息，以便在没有人为干预的情况下操纵环境。此外，本文认识到工业控制系统中的当前安全方法缺乏与保护IIoT设备相关的能力。此外，考虑到与诸如USB等的瞬态介质相关联的风险，由安全专业人员执行的敏感操作(诸如取证和补救等)可能例如由于不同网段之间的潜在交叉污染而受到限制。

发明内容

本发明的实施例通过提供能够安全地从工业物联网(IIoT)环境内的各个设备提取数据的方法、系统和装置来解决和克服这里描述的一个或多个缺点。例如，能够以安全的方式使用单向USB－dongle或微数据采集设备从各个设备获得数据，使得单向USB－dongle或微数据采集设备能够安全地从多个设备提取数据，而不是例如必须为每个设备使用不同的USB存储器棒。在一些情况下，能够分析所提取到的数据，以便确定给定设备是否已经受损。在某些情况下，这种数据提取能够使计算机取证能够在受损的环境中进行，而没有在计算机取证阶段(例如，收集存储器、盘图像)期间在不同网段之间交叉污染的风险。