隨着勒索軟件和世界各地其他網絡攻擊的增加,系統運營商更加擔心複雜的 “虛假數據注入 “攻擊,即黑客向其提供虛假的數據,欺騙電腦系統和人員,使其認為操作正常。然後,攻擊者擾亂了工廠關鍵機器的功能,導致其運行不良或故障。當安全人員意識到他們被欺騙時,為時已晚,造成了災難性的後果。
普渡大學的Hany Abdel-Khalik想出了一個強有力的對策:使運行這些網絡物理系統的計算機模型具有自我意識和自我修復能力。利用這些系統數據流中的背景噪音,Abdel-Khalik和他的學生嵌入了無形的、不斷變化的、一次性使用的信號,將被動的組件變成主動的觀察者。即使攻擊者擁有一個完美的系統模型副本,任何試圖引入偽造數據的行為都會被系統本身立即發現並拒絕,不需要人類的回應。
今天,能源、水和製造業的關鍵基礎設施系統都使用先進的計算技術,包括機器學習、預測分析和人工智能。員工們使用這些模型來監測其機器的讀數,並驗證它們是否在正常範圍內,即所謂的”數字雙胞胎”。數據監測模型的重複模擬,幫助系統操作員確定何時出現真正的錯誤。但是,用於控制核反應堆和其他關鍵基礎設施的模擬器很容易地獲得。還有一個常年存在的風險是,系統內部的某個人,如果能夠接觸到控制模型及其數字孿生體,就可以嘗試進行偷襲。
為了挫敗這種策略,Abdel-Khalik和核工程專業三年級的研究生Arvind Sundaram找到了一種方法,將信號隱藏在系統不可觀察的”噪聲空間”中。控制模型要處理成千上萬個不同的數據變量,但其中只有一小部分實際用於影響模型輸出和預測的核心計算。通過稍微改變這些非必要的變量,他們的算法產生了一個信號,這樣系統的各個組成部分就可以驗證進來數據的真實性並作出相應的反應。