数字孪生如何保护制造商免受网络攻击

物理对象的详细虚拟副本(称为数字孪生)正在为汽车、医疗保健、航空航天和其他行业的更好产品打开大门。根据一项新研究，网络安全也可以巧妙地融入数字孪生产品组合。

随着越来越多的机器人和其他制造设备可以远程访问，恶意网络攻击的新切入点应运而生。为了应对日益严重的网络威胁，美国国家标准与技术研究院(NIST)和密歇根大学的一组研究人员设计了一个网络安全框架，将数字孪生技术与机器学习和人类专业知识相结合，以标记网络攻击指标.

在IEEETransactionsonAutomationScienceandEngineering上发表的一篇论文中，NIST和密歇根大学的研究人员通过检测针对实验室3D打印机的网络攻击证明了他们策略的可行性。他们还指出，该框架可以应用于广泛的制造技术。

网络攻击可能非常微妙，因此难以检测或与其他(有时更常见的)系统异常区分开来。描述机器内部发生情况的操作数据——例如，传感器数据、错误信号、正在发出或执行的数字命令——可以支持网络攻击检测。但是，从3D打印机等操作技术(OT)设备近乎实时地直接访问此类数据可能会使工厂车间的流程性能和安全性面临风险。

“通常情况下，我观​​察到制造网络安全策略依赖于网络流量的副本，这些副本并不总能帮助我们了解一台机器或过程中发生的事情，”该研究的共同作者NIST机械工程师MichaelPease说。“因此，一些OT网络安全策略似乎类似于通过窗户从外面观察操作;但是，对手可能已经找到进入地板的方法。”

在不深入了解硬件的情况下，网络安全专业人员可能会为恶意行为者留下不被发现的活动空间。

看看数码镜子

数字孪生不是普通的计算机模型。它们与物理对应物紧密相关，它们从物理对应物中提取数据并近乎实时地运行。因此，当无法在物理机器运行时对其进行检查时，其数字孪生是下一个最好的选择。

近年来，制造机械的数字双胞胎为工程师提供了大量的操作数据，帮助他们完成各种壮举(不影响性能或安全性)，包括预测零件何时开始出现故障并需要维护。

该研究的作者说，除了发现磨损的常规指标外，数字双胞胎还可以帮助在制造数据中找到更多信息。

密歇根大学机械工程教授道恩·蒂尔伯里(DawnTilbury)表示：“由于制造过程会产生如此丰富的数据集——温度、电压、电流——而且它们如此重复，因此有机会检测到突出的异常情况，包括网络攻击。”和研究合著者。

为了抓住数字双胞胎带来的机会加强网络安全，研究人员开发了一个包含新策略的框架，他们在现成的3D打印机上对其进行了测试。

该团队构建了一个数字双胞胎来模拟3D打印过程，并为其提供来自真实打印机的信息。当打印机制造一个零件(在本例中为塑料沙漏)时，计算机程序会监控和分析连续的数据流，包括物理打印头的测量温度和数字双胞胎实时计算的模拟温度。

研究人员对打印机发起了一波又一波的干扰。有些是无害的异常，例如导致打印机冷却的外部风扇，但其他一些(其中一些导致打印机错误地报告其温度读数)代表了更邪恶的东西。

那么，即使手头有大量信息，该团队的计算机程序如何区分网络攻击和更常规的攻击?该框架的答案是使用消除过程。

分析真实打印机和数字打印机的程序是模式识别机器学习模型，在正常操作数据上训练，这些数据包含在论文中。换句话说，这些模型擅长识别打印机在正常情况下的样子，这也意味着它们可以分辨出异常情况。

如果这些模型检测到异常，它们会将接力棒传递给其他计算机模型，这些计算机模型检查奇怪的信号是否与已知问题库中的任何内容一致，例如打印机的风扇冷却打印头的速度超过预期。然后系统将异常归类为预期异常或潜在网络威胁。

在最后一步中，人类专家将解释系统的发现，然后做出决定。

“该框架提供了工具，可以系统地将主题专家的异常检测知识形式化。如果该框架之前没有发现某种异常，主题专家可以分析收集到的数据，以提供进一步的见解，以整合到系统中并改进系统”，主要作者EfeBalta说，他曾是密歇根大学的机械工程研究生，现在是苏黎世联邦理工学院的博士后研究员。

一般来说，专家要么确认网络安全系统的怀疑，要么教它一个新的异常存储在数据库中。然后随着时间的推移，系统中的模型理论上会学得越来越多，而人类专家需要教它们的会越来越少。

就3D打印机而言，该团队检查了其网络安全系统的工作，发现它能够通过分析物理和模拟数据，正确地将网络攻击与正常异常区分开来。

但是，尽管表现有希望，研究人员仍计划研究该框架在未来如何应对更多样化和更具侵略性的攻击，以确保该策略可靠且可扩展。他们的下一步可能还包括立即将该策略应用于一组打印机，以查看扩大的覆盖范围是否会损害或有助于他们的检测能力。

Pease说：“通过进一步的研究，这个框架可能会成为维护和监控OT系统受损迹象的巨大双赢。”

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！