Исследователи Южно-Уральского государственного университета (ЮУрГУ) создали инновационный способ защиты промышленных систем от кибератак и возможных сбоев оборудования. Итоги работы были представлены в материалах Международной конференции по промышленной инженерии, приложениям и производству (International Conference on Industrial Engineering, Applications and Manufacturing, ICIEAM).
Промышленные комплексы представляют собой сложные структуры, собранные из множества компонентов. Например, в системах очистки воды задействовано множество датчиков, которые круглосуточно отслеживают разнообразные параметры — уровень жидкости, давление и химический состав воды.
Человеческие возможности недостаточны для своевременного анализа всех поступающих данных и распознавания признаков неполадок или кибератак на промышленную инфраструктуру. Для преодоления этого ограничения специалисты ЮУрГУ предложили новый способ мониторинга промышленных сетей, способный выявлять скрытые угрозы.
В основе данной технологии лежит нейросетевая модель, функционирование которой состоит из двух ключевых этапов. На первом этапе она «осваивает» нормальное состояние объекта, изучая данные всех датчиков в стандартном режиме и создавая карту типичных параметров.
После завершения обучения система переходит к режиму постоянного контроля, сравнивая текущие данные с ранее сформированной эталонной картой. При существенных отклонениях от нормы, например, резком падении давления без весомых причин, нейросеть немедленно фиксирует отклонение, предупреждая о потенциальной опасности.
Как отметили научные сотрудники ЮУрГУ, разработанная модель продемонстрировала высокую эффективность, отличаясь как точностью, так и скоростью обработки информации. В ходе испытаний система корректно классифицировала 94% анализируемых данных.
Время, затрачиваемое на первоначальное обучение модели по данным штатной эксплуатации, составляет приблизительно 3,5 минуты. «Главное преимущество нашей технологии — применение нейросети Кохонена, которая способна обрабатывать большие массивы данных с высокой степенью взаимосвязи между показателями.
Традиционные алгоритмы нередко не справляются с подобными объемами и сложностью данных,» — подчеркнул заведующий кафедрой «Защита информации» ЮУрГУ Александр Соколов.