正文

美国顶尖机构联手,国家实验室遇上顶尖高校网络安全进入 弹性防御 新时代

admin
admin V管理员 /0 评论 /9 阅读
1106
文章最后更新时间2025年11月06日,若文章内容或图片失效,请留言反馈!

你有没有想过,家里的电灯突然熄灭、手机信号莫名中断、银行转账迟迟不到账,这些看似无关的意外,可能都源于一次针对 “关键基础设施” 的网络攻击

近日,美国能源部太平洋西北国家实验室(PNNL)与佐治亚理工学院联手成立的网络安全与弹性基础设施研究所(ICARIS) ,正用突破性研究为全球关键基建筑牢 “数字防火墙”,更值得关注的是,该机构将于 11 月底发布一项为期 5 年的重磅成果 —— 用人工智能(AI)保护嵌入全国关键基础设施网络中的可编程逻辑控制器(PLC)或工业计算机系统其行业思路值得每个关注网络安全的人了解。

一、事件核心

两大巨头联手,瞄准基建安全“老大难”

一张表格快速了解这个合作项目的核心信息:

合作要素

具体内容

机构名称

网络安全和弹性基础设施研究所 (ICARIS)

,也被称为联合研究所 (Joint Institute) 

成立时间

2022年

合作背景

应对关键基础设施(如电网)面临的日益严峻的网络威胁,解决相关专业人才短缺问题 

核心目标

进行转化型研发、培养未来人才、为政府及企业提供解决方案和建议

PNNL的优势

先进计算与数据科学、电网控制、安全架构、关键基础设施安全

佐治亚理工的优势

嵌入式系统网络安全、分布式能源系统、劳动力培养 

2022 年底,PNNL 与佐治亚理工学院正式宣布启动 ICARIS 合作项目,目标直指一个关乎国计民生的核心问题 —— 如何让电力、通信、交通等关键基础设施在网络攻击下 “屹立不倒”

Q

可能有人会问:“不是早就有网络安全防护了吗?”

这里就需要分清两个关键概念:网络安全更像家里的 “防盗门”,主打 “防住攻击”;而网络弹性则是 “备用发电机 + 快速修复工具”,就算门被突破,也能保证冰箱、空调等关键设备不停机,还能迅速换门恢复正常。ICARIS 的核心使命,就是把 “防盗门” 和 “备用发电机” 结合起来,打造 “攻防一体 + 快速恢复” 的全链条防护体系。

A

之所以由这两家机构联手,是因为它们刚好互补:

PNNL 擅长 advanced computing、电网控制和基建安全架构,像个懂 “全局布局” 的工程师;佐治亚理工则精通嵌入式系统安全和人才培养,好比擅长 “细节攻坚” 的技术专家。

这种组合既能搞定复杂技术难题,又能培养后续人才,堪称 “强强联合” 的典范

二、行业亮点

三大突破,重新定义基建防护逻辑

ICARIS 的研究之所以引发行业关注,关键在于它解决了传统防护的三大痛点,每一个都直击要害:

1. 用 AI “盯紧” 工业心脏,让 “震网攻击” 无机可乘

关键基础设施里藏着很多 “工业心脏”——可编程逻辑控制器(PLC) ,它就像工厂、电网里的 “智能开关”,能自动控制燃气阀门、电网断路器等设备运行。2009 年震惊世界的 “震网攻击”,就是黑客篡改了伊朗核设施的 PLC,让设备失控自毁。

传统防护需要工程师人工编写规则监控 PLC,不仅效率低,还赶不上黑客的攻击速度。ICARIS 的解法是 “让 AI 当保安”用人工智能程序把 PLC 的安全规范自动转换成动态规则,就像给每个 “智能开关” 配了个 “实时保镖”,既能识破黑客篡改规则的诡计,又能揭穿伪造的传感器数据。比如燃气阀的安全阈值是 5,黑客想骗它接受 6,AI 能瞬间识破;传感器被篡改说 “环境安全”,AI 也能立刻察觉异常。

更关键的是,这种 AI 防护能快速适配不同设备和新威胁,不用工程师挨个设备调试,就像给所有 “保镖” 装了 “自动升级系统”。

2.从 “被动防御” 到 “主动弹性”,攻击中也能正常运转

过去的网络安全总在 “防攻击”,但 ICARIS 提出了更进阶的思路:预设攻击会发生,重点是 “被攻击了也能干活” 。这就像医院的急诊室,就算部分科室出现故障,抢救生命的核心设备和流程必须正常运行。

他们开发的 “物理感知网络平台” 就是典型例子:这个系统能通过机器学习实时监测分布式拒绝服务、虚假数据注入等攻击,还能自动把恶意流量引向 “安全通道”,同时给管理员发警报。

针对电网这类核心基建,他们还做了 “交互式电网布局界面”,让设计人员和决策者能直观看到电网的 “血管脉络”,提前找到薄弱点并加固,相当于给电网做了 “术前体检”,从源头提升弹性。

3.打通 “实验室到现场” 的最后一公里,不做 “纸上安全”

网络安全研究最忌讳 “闭门造车”—— 实验室里再完美的技术,到了真实场景没用也是白搭。

ICARIS 从一开始就打通了 “研究 - 落地” 的链条

一方面,他们直接和美国南方电力公司等企业合作,利用企业的真实网络测试平台验证技术效果。南方电力的工程师会直接反馈 “这个功能在实际电网里不好用”“那个防护反应太慢”,帮助研究团队快速优化。

另一方面,他们还计划和美国国防部合作,将技术应用到军事基地的基础设施防护中,甚至探索用 AI 保障小型核反应堆的安全。这种 “科研 - 产业 - 政府” 联动的模式,让安全技术不再是 “实验室里的花瓶”。

三、重要启发

为什么这事儿值得我们关注?

可能有人觉得 “美国的研究和我们没关系”,但网络安全早已是全球共通的挑战。ICARIS 的探索至少给我们两个重要启发:

关键基建防护要 “攻防兼备” 。只靠防火墙和密码的 “被动防御” 早晚会被突破,像 ICARIS 这样提前布局 “弹性能力”,才能在攻击来临时减少损失

技术落地需要 “多方联手” 。高校的理论创新、实验室的技术研发、企业的场景验证,缺了任何一环,安全技术都难以真正发挥作用

从 “震网攻击” 到如今的 AI 防护,网络安全的博弈从未停止。ICARIS 的成立与其研究成果,不仅为美国关键基建加了 “安全锁”,也为全球网络安全行业指出了一条 “从防御到弹性” 的新路径。毕竟,在数字时代,我们既需要 “防盗门”,更需要 “不停电的备用发电机”。

欢迎留言表达你的看法?


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网