随着世界各地勒索软件和其他网络攻击的增加,系统运营商更担心 的复杂性" 注入虚假数据"攻击,即黑客提供虚假数据,欺骗计算机系统和人员,使其认为正常运行。然后,攻击者扰乱了工厂关键机器的功能,导致运行不良或故障。当安全人员意识到他们被欺骗时,为时已晚,造成灾难性后果。
普渡大学的Hany Abdel-Khalik提出了一个强有力的对策:使运行这些网络物理系统的计算机模型具有自我意识和自我修复能力。利用这些系统数据流中的背景噪声,Abdel-Khalik与他的学生嵌入一个无形的、不断变化的、一次性的信号,将被动主动观察者。即使攻击者有一个完美的系统模型副本,任何试图引入伪造数据的行为都会被系统本身立即发现和拒绝,而不需要人类的回应。
今天,能源、水和制造业的关键基础设施系统使用先进的计算技术,包括机器学习、预测分析和人工智能。员工使用这些模型来监控机器的读数,并验证它们是否在正常范围内,即所谓的"数字双胞胎"。数据监控模型的重复模拟可以帮助系统操作员确定何时出现真正的错误。然而,用于控制核反应堆和其他关键基础设施的模拟器很容易获得。常年的另一个风险是,如果系统中的某人能够接触到控制模型及其数字双胞胎,他可以尝试偷袭。
为了挫败这种策略,Abdel-Khalik和核工程三年级研究生Arvind Sundaram找到一种将信号隐藏在系统无法观察到的方法"噪声空间"中间。控制模型需要处理成千上万个不同的数据变量,但只有一小部分实际上用于影响模型输出和预测的核心计算。他们的算法通过稍微改变这些不必要的变量产生信号,使系统的每个组件都能验证数据的真实性并做出相应的反应。