AI 超前部署：守護智慧電網，抵禦網路攻擊

密蘇裡大學工程學院的專家們正積極應對一項重大挑戰：保護電力系統免受日益猖獗的網路攻擊威脅。這些攻擊可能導致大規模停電，危及公共安全甚至生命。儘管電力公司已從過往多次攻擊中汲取教訓並強化防禦措施，但駭客的攻擊手法卻不斷推陳出新。因此，密蘇裡大學團隊正致力於在這場高風險的數位軍備競賽中保持領先地位。

「目前的電網營運商仍依賴防火牆和防毒軟體等過時的安全措施，這些方法對抗現代化的精密攻擊已力不從心，」電機工程與電腦科學特聘教授 Prasad Calyam 表示。「我們需要一個能即時預測並偵測針對性攻擊的資安架構，同時搭配主動防禦策略，有效化解網路攻擊。」

Calyam 教授身為密蘇裡大學網路教育、研究與基礎設施中心（CERI）的主任，率領團隊開發了這套系統。研究人員將焦點放在基於逆變器的資源（IBRs）上，這些系統負責將再生能源連線到電網。由於 IBRs 需透過網路進行資訊共享與網路控制，因此特別容易遭受網路攻擊，可能導致電網中斷、裝置損壞或資料外洩。

「IBRs 暴露於網路環境中，增加了攻擊面，」Calyam 解釋道。「它們具有多層架構——網路層、通訊層和硬體層——每一層都可能成為攻擊目標。」

Calyam 與其團隊開發的系統名為「CIBR-Fort」，它運用大型語言模型（LLMs）和知識圖譜等先進技術，能迅速識別異常行為、偵測風險並採取行動。CIBR-Fort 預測網路攻擊的準確率高達 91.88%，其知識庫設計可持續擴充，納入新型攻擊模式，確保未來能預測並化解不斷演變的威脅。

「這套基於雲端平臺的系統能即時快速回應威脅，平均每筆資料流的回應時間僅需 40 毫秒，」CERI 的網路基礎設施工程師兼論文共同作者 Roshan Lal Neupane 表示。

CIBR-Fort 不僅能偵測網路攻擊，還具備防禦能力，可透過重新導向攻擊流量、使用誘餌系統，以及分析攻擊者行為來阻止攻擊。「互動式系統會對攻擊者的行動做出回應——例如開啟看似真實的檔案或資料夾——有效迷惑攻擊者並浪費其時間，」論文共同作者、密蘇裡大學電腦科學碩士生 Vamsi Pusapati 補充道。

這套創新且持續進化的 CIBR-Fort 系統，為未來的電力系統提供了可擴充套件的安全防護。研究團隊將於 2025 年電機電子工程師學會/國際資訊處理聯合會網路營運與管理研討會上發表其研究成果。