Учёные из Южно-Уральского государственного университета (ЮУрГУ) разработали инновационный способ защиты промышленных систем от кибератак и технических неисправностей. Итоги исследования опубликованы в сборнике International Conference on Industrial Engineering, Applications and Manufacturing (ICIEAM).
Промышленные объекты представляют собой сложные комплексы, состоящие из множества компонентов. Например, в установках для очистки воды задействованы десятки датчиков, которые непрерывно контролируют различные параметры, такие как уровень жидкости, давление и химический состав.
Человеческому мозгу сложно одновременно отслеживать все эти данные и вовремя выявлять отклонения, которые могут указывать на возникновение поломки или попытку кибератаки на промышленную сеть. С целью решения этой задачи и обнаружения скрытых угроз специалисты ЮУрГУ предложили новый метод контроля промышленных сетей.
В основе решения лежит нейросетевая модель, работающая в два этапа. На первом этапе она «изучает» нормальное поведение оборудования, анализируя показания всех датчиков в стандартном режиме и создавая карту типичных рабочих состояний.
По окончании обучения модель переходит в режим постоянного мониторинга, в ходе которого она сравнивает текущие данные с эталонной картиной. При значительных отклонениях от привычных значений, например, внезапном снижении давления без технологических причин, нейросеть мгновенно сообщает о появлении аномалии, что может свидетельствовать о потенциальной угрозе.
По словам ученых ЮУрГУ, разработанная модель продемонстрировала высокую точность и быстродействие: в ходе испытаний система корректно классифицировала 94% поступающих данных.
Время, затрачиваемое на первоначальное обучение модели на информации о стабильной работе системы, составляет примерно 3,5 минуты. «Главное преимущество нашего метода — применение нейросети Кохонена, которая способна эффективно обрабатывать большие объемы данных с комплексными взаимосвязями между показателями.
В то время как традиционные алгоритмы часто не справляются с таким уровнем сложности и масштабом», — отметил заведующий кафедрой «Защи?та информации» ЮУрГУ Александр Соколов.