NIST論文研究數字雙胞胎如何保護製造商免受網絡攻擊

通過尚塔爾Polsonetti

類別:
公司及產品資訊

數字雙胞胎正在為汽車、醫療保健、航空航天和其他行業的更好產品打開大門。根據一組研究人員的一項新研究美國國家標準與技術研究所(NIST)而且保護製造商免受網絡攻擊在密歇根大學,網絡安全也可能完全適合數字雙胞胎組合。

隨著越來越多的機器人和其他製造設備可以遠程訪問,惡意網絡攻擊的新切入點也就產生了。為了跟上日益增長的網絡威脅,該團隊設計了一個網絡安全框架,將數字雙胞胎技術與機器學習和人類專業知識結合起來,以標記網絡攻擊的指標。

在一篇發表於IEEE自動化科學與工程彙刊在美國,NIST和密歇根大學的研究人員通過檢測針對實驗室3D打印機的網絡攻擊,證明了他們策略的可行性。他們還指出,該框架可以應用於廣泛的製造技術。

網絡攻擊可能非常微妙,因此很難發現或與其他(有時更常規的)係統異常區分開來。描述機器內部發生情況的操作數據——例如傳感器數據、錯誤信號、發出或執行的數字命令——可以支持網絡攻擊檢測。然而,直接從操作技術(OT)設備(如3D打印機)近乎實時地訪問這類數據,可能會使工廠車間的工藝性能和安全性麵臨風險。如果不檢查硬件的內部結構,網絡安全專業人員可能會為惡意行為者在不被發現的情況下操作留下空間。

看著數碼鏡

數字雙胞胎與實體雙胞胎緊密相連,它們從實體雙胞胎中提取數據,並幾乎實時地一起運行。當不可能在物理機器運行時檢查它時,它的數字雙胞胎是下一個最好的選擇。近年來,製造機械的數字雙胞胎為工程師提供了大量的操作數據,幫助他們完成各種壯舉(在不影響性能或安全的情況下),包括預測零件何時開始故障並需要維護。除了發現磨損的常規指標外,數字雙胞胎還可以幫助在製造業數據中發現更多東西,包括檢測網絡攻擊等異常情況。

該團隊建造了一個數字雙胞胎來模擬3D打印過程,並為其提供來自真實打印機的信息。在打印機製造零件(在這裏是塑料沙漏)時,計算機程序監測和分析連續的數據流,包括從物理打印頭測量的溫度和由數字雙胞胎實時計算的模擬溫度。

研究人員對打印機發動了一波又一波的幹擾。有些是無辜的異常,例如外部風扇導致打印機冷卻,但其他一些導致打印機錯誤報告溫度讀數的異常則代表了更邪惡的東西。使用消除過程,分析真實打印機和數字打印機的程序都是模式識別機器學習模型,這些模型是在批量正常運行數據上訓練的。

如果這些模型檢測到不規律,他們就會把指揮棒交給其他計算機模型,檢查這些奇怪的信號是否與已知問題庫中的任何問題一致,比如打印機風扇冷卻打印頭的速度比預期的要快。然後,係統將這種不正常行為歸類為預期異常或潛在的網絡威脅。在最後一步,人類專家將解釋係統的發現,然後做出決定。

該框架提供了一些工具來係統地形式化主題專家關於異常檢測的知識。如果框架以前沒有看到某個異常,主題專家可以分析收集到的數據,以提供進一步的見解,以便集成到係統中並改進係統。專家可以證實網絡安全係統的懷疑,也可以教它一個新的異常現象存儲在數據庫中。隨著時間的推移,係統中的模型理論上會學到越來越多的東西,而人類專家需要教它們的東西會越來越少。以3D打印機為例,該團隊檢查了其網絡安全係統的工作,發現它能夠通過分析物理和模擬數據正確地將網絡攻擊與正常異常進行分類。

但是,盡管表現很有希望,研究人員計劃研究框架如何在未來應對更多樣和更激進的攻擊,以確保策略的可靠性和可擴展性。他們的下一步可能還包括將該策略一次性應用於一批打印機,看看擴大的覆蓋範圍是會損害還是有助於他們的檢測能力。

Baidu
map