通过机器学习保护工业4.0生产系统免受网络攻击

 德国弗劳恩霍夫应用研究促进协会(Fraunhofer Gesellschaft，弗劳恩霍夫研究所)在4月13～17日举办的“2015汉诺威工业展”上，展示了工业领域的网络安全措施。

此次的展示品是将真实的可编程逻辑控制器(PLC)等控制设备、工业用网络设备以及在计算机上再现的模拟工厂设备融合在一起的系统。据弗劳恩霍夫研究所介绍，目前正在使用该系统来研究工厂设备受到网络攻击时产生的影响和相关对策。会场上演示的场景是，网络攻击发生后，从传送带逐一接到部件然后运送至其他生产线的转台因受到攻击而无法工作，从而导致整个生产活动停止。

对于工厂控制系统以往在IT领域采取的打补丁、设置防火墙等安全措施都没有效果。其原因是系统不能停止，而且如果因防火墙检查数据包而导致系统延迟，就无法确保实时性了。

因此，弗劳恩霍夫研究所正在开发这样一种技术：通过收集网络数据包来学习稳定态，通过发现脱离稳定态的状态来检测网络攻击。由于这种机制是和生产网络并行发挥作用的，因此不会对生产活动造成影响。该研究所还计划嵌入一种发现异常后会切断感染设备的机制。据称，目前已完成检测算法的开发，将于2015年内开始验证。

工业4.0设想的是根据供求情况及制造的产品，在短时间内进行生产设备的动态重构。如果构成生产系统的设备发生变化，稳定态就会随之改变。针对这一点，弗劳恩霍夫研究所称，将通过重新学习新的生产系统构成并进行异常状态检测来应对。此外，该机构还在与合作企业推进“SecurePLUGandWORK”技术的开发，该技术通过为构成工厂系统的各个设备安装安全芯片，进行相互认证，来实现安全的生产系统动态重构。