编者按
美国能源部太平洋西北国家实验室(PNNL)和佐治亚理工学院合作成立的网络安全和弹性基础设施研究所(ICARIS)正在合作研究利用人工智能来保护美国关键基础设施免遭网络攻击,包括嵌入关键基础设施网络中的可编程逻辑控制器。
可编程逻辑控制器本质上是专用的工业计算机,被广泛应用于关键基础设施的各个领域,能够读取传感器数据并利用相关数据来自动控制机电流程,例如控制断路器和燃气阀门。可编程逻辑控制器已经成为网络攻击目标,例如备受瞩目的针对伊朗核设施的“震网”攻击。针对可编程逻辑控制器网络攻击主要包括两类:一是攻击者篡改系统运行规则,使程序接受非安全阈值;二是攻击者篡改输入数据,使程序误认为不安全的环境实际上是安全的。ICARIS研究团队则利用人工智能程序动态地将可编程逻辑控制器规范转换为时序逻辑规则,从而确保其能够适应不断变化的配置和威胁环境。该团队正在与美国南方电力公司等企业接洽,从而将实验室研究成果转化为实际应用;同时还计划与美国防部合作,继续推进此项研究。
此项研究属于ICARIS “通过数据驱动、智能设计的控制来增强韧性计划”的一部分,该计划还开展了其他研究项目。其中,“用于模型预览和系统探索的电网布局界面”研究项目提供了一款直观且交互式的应用程序,使设计人员、开发人员和政策制定者能够深入了解电网网络的拓扑结构和测量数据,并搜索、突出显示和导航电网对象,例如发电机、逆变器系统、负载和馈线模型。“物理感知网络平台”项目为电气应用提供应用程序编程接口,使其能够根据用户定义的服务质量参数交换数据,同时主动监控、检测和缓解网络层的攻击;利用机器学习技术识别分布式拒绝服务、命令注入和虚假数据注入等威胁,并评估威胁的类型和置信度;利用基于强化学习的缓解代理动态阻止恶意流量或将其重新路由到安全路径,以最大限度地减少攻击影响;能够向连接的应用程序发出检测到的威胁警报,帮助应用弹性控制策略和增强系统保护。
奇安网情局编译有关情况,供读者参考。
由美国能源部太平洋西北国家实验室(PNNL)和佐治亚理工学院合作成立的网络安全和弹性基础设施研究所(ICARIS)11月底将发布一项为期5年的研究成果,该研究应用人工智能(AI)来保护嵌入全国关键基础设施网络中的可编程逻辑控制器(PLC)或工业计算机系统。
可编程逻辑控制器本质上是专用的工业计算机,它读取传感器数据并利用这些数据来自动控制机电流程,例如控制断路器和燃气阀门。它们广泛应用于任何国家的关键基础设施的各个领域,包括银行、通信、交通和能源。
网络攻击者经常以可编程逻辑控制器为目标,其中就包括对伊朗核生产系统发起的备受瞩目的“震网”攻击。美国佐治亚理工学院研究所(GTRI)ICARIS联合主任杰里米·爱泼斯坦表示,“你肯定听说过可编程逻辑控制器,只是你可能不知道自己听说过它。2009年对伊朗核系统发起的大规模‘震网’攻击就是针对可编程逻辑控制器的攻击。还有很多其他类似的攻击,只不过这是大家都耳熟能详的一起。”
美国太平洋西北国家实验室(PNNL)ICARIS联合主任丹尼·埃雷拉解释称,可编程逻辑控制器可以通过两种方式受到攻击。他称,“我们有很多部署在现场的系统,它们都包含可编程逻辑控制器。这些控制器很容易受到攻击,攻击者要么篡改其运行规则,要么使其误以为接收到的输入是正确的,但实际上这些输入已被篡改。”
丹尼·埃雷拉用两个假设场景来说明可编程逻辑控制器攻击。在第一种情况下,攻击者会重写系统运行的规则。例如,程序可能接受任何小于等于5的值,因为5是控制燃气阀的可编程逻辑控制器的安全阈值。他称,“如果攻击者诱骗可编程逻辑控制器接受大于5的值,那么它就会进入一种不稳定的状态。”
在第二种情况下,攻击者可以篡改输入到可编程逻辑控制器的数据,使其误认为不安全的环境实际上是安全的。他称,“如果环境监测传感器认为环境状况良好,但实际上并非如此,那么这就可以通过某种方式使可编程逻辑控制器进入不稳定状态。如果我们能够保护这些可编程逻辑控制器,那么我们就能保护许多不同类型的基础设施。”
该团队使用的AI程序能够动态地将可编程逻辑控制器规范转换为时序逻辑规则,从而确保其能够适应不断变化的配置和威胁环境。丹尼·埃雷拉表示,“这减轻了人工操作员对每个可编辑逻辑控制器进行抽象的负担。我们的目标是让AI能够快速、大规模地完成这项工作,这样我们就可以着手构建成体系系统了。”
这项研究着手解决一个行业不太可能探索的问题,因为这个问题缺乏盈利潜力。丹尼·埃雷拉表示,“在这种情况下,美国国家实验室和联邦政府资助的研究与开发中心的作用在于,我们将充分利用人工智能领域在行业内积累的所有专业知识,并探索如何将其应用于我们仍然需要的非传统应用场景。例如,如何让人工智能抽象出可编程逻辑控制器的规则,并将其输入到系统中,以便观察其运行情况?”
杰里米·爱泼斯坦指出,这项研究实际上早在ICARIS于2022年启动前两年就开始了。他称,“这是我们佐治亚理工学院研究所和太平洋西北国家实验室现有合作的一个例子,我们将在此基础上继续发展。这很好地展现了我们过去的合作方式,以及我们未来计划如何合作并为国家带来更多重要成果。”
美国绝大多数关键基础设施都由业界拥有,因此需要在此研究基础上继续推进解决方案的部署。丹尼·埃雷拉表示,“我们运用了自身的人工智能能力,佐治亚理工学院研究所则运用了其嵌入式系统安全能力。现在,我们已经初步开展了这项研究,旨在保护这些成体系系统,直至嵌入基础设施的各个节点。这项研究将产生多份报告,并提供一些代码供合作伙伴使用。我们正在与美国南方电力公司等企业接洽,了解他们是否有兴趣将这项研究推进到下一个阶段。”
ICARIS负责人表示,南方电力公司模拟真实网络环境的测试平台对于推进研究至关重要。丹尼·埃雷拉表示,“我们有很多才华横溢的研究人员,但我们需要合作伙伴将实验室研究成果转化为实际应用。我们希望将与佐治亚理工学院研究所合作开展的实验室研究成果应用到测试平台上,并让实际用户帮助我们确定这些研究成果是否适用于最终部署。我们看到的一点是,我们可以在实验室或佐治亚理工学院研究所进行所有这些研究来保护电网,但如果这没有商业意义,我们就很难部署这种能力,而明白这一点的人是行业人士,例如南方电力公司。”
丹尼·埃雷拉认为,美国防部拥有众多成体系系统,并依赖大量业界拥有的基础设施,因此也可能继续开展这项研究。他称,“你们有这些基地,你们有这些与当地基础设施相关的美国防部任务。如果敌方攻击这些基础设施,他们就可能削弱美国防部设施执行任务的能力。所以,展望未来,我们正在思考能为美国防部做些什么。”
丹尼·埃雷拉表示,该团队即将与美国防部开展两项合作,分别侧重于电子战(佐治亚理工学院研究所的专长领域)和通信(太平洋西北国家实验室的专长领域)。他称,“具体细节属于机密,但我们正在将这两种能力结合起来,为作战人员提供一流的装备。”
人工智能在保障美国核能力方面也可能发挥作用。丹尼·埃雷拉称,美能源部部长克里斯·赖特正在寻求与核能行业合作的机会,以确保小型模块化核反应堆和微型核反应堆的安全,这两种反应堆都将“配备联网设备”。
丹尼·埃雷拉表示,“我们能否利用人工智能来简化流程或找到可以降低风险的领域?这些都是我们目前尚待解答的问题。人工智能能否帮助我们更快地进行环境建模,找到合适的反应堆选址?我们才刚刚开始探索这些概念,并思考如何支持美国能源部部长对核能的愿景。”
ICARIS可以同时开展大约10个研究项目。可编辑逻辑控制器研究属于“通过数据驱动、智能设计的控制来增强韧性计划”的一部分,该计划已取得其他成功。
例如,根据PNNL的一份文件,“用于模型预览和系统探索的电网布局界面”(GLIMPSE)是“一种基于图的可视化功能,供设计人员、开发人员和政策制定者深入了解电网网络的拓扑结构和测量数据”。该文件还补充称,“它是一款直观且交互式的应用程序,可跨操作系统部署,支持搜索、突出显示和导航电网对象,例如发电机、逆变器系统、负载和馈线模型。”
根据美国太平洋西北国家实验室的一份情况说明书,另一个名为“物理感知网络平台”的项目,为电气应用提供应用程序编程接口(API),使其能够根据用户定义的服务质量参数交换数据,同时主动监控、检测和缓解网络层的攻击。该平台利用机器学习技术识别分布式拒绝服务(DDoS)、命令注入和虚假数据注入等威胁,并评估每种威胁的类型和置信度。
基于强化学习的缓解代理动态阻止恶意流量或将其重新路由到安全路径,以最大限度地减少攻击影响,该平台会向连接的应用程序发出检测到的威胁警报,帮助应用弹性控制策略和增强系统保护。
ICARIS的使命是提供技术、测试平台和人才,以保障关键基础设施的安全。根据ICARIS官网的介绍,它结合了美国太平洋西北国家实验室在先进计算和数据科学、电网控制、安全架构和关键基础设施安全方面的优势,以及美国佐治亚理工学院在嵌入式系统网络安全、分布式能源系统和人才培养方面的优势。
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
