典型攻擊下工業信息物理融合系統安全理論與關鍵技術

工業信息物理融合系統是以信息物理融合系統為基礎的大規模工業系統。它通過計算進程和物理進程相互影響的反饋循環實現深度融合和實時互動來增加和擴展新的功能，以安全、可靠、高效和實時的方式監測或者控制一個工業系統。工業信息物理融合系統的開放性與網路化特徵導致其安全性問題越來越突出。本項目主要從控制理論角度出發，結合信息安全的相關方法，以數據完整性攻擊和拒絕服務攻擊兩類典型攻擊為突破口，開展工業信息物理融合系統的安全理論和關鍵技術的研究工作。具體研究內容包括：建立工業信息物理融合系統攻擊的數學模型並從攻擊方的角度考慮最優攻擊策略設計問題，提出工業信息物理融合系統攻擊可檢測性條件與快速、有效檢測方法，建立工業信息物理融合系統安全狀態估計與抗攻擊控制理論，構建半實物仿真平台對所提出的理論與方法進行驗證。本項目將為工業信息物理融合系統安全、平穩、高效運行奠定基礎。

工業信息物理融合系統是以信息物理融合系統為基礎的大規模工業系統。它通過計算進程和物理進程相互影響的反饋循環實現深度融合和實時互動來增加和擴展新的功能，以安全、可靠、高效和實時的方式監測或者控制一個工業系統。工業信息物理融合系統的開放性與網路化特徵導致其安全性問題越來越突出。本項目主要從控制理論角度出發，結合信息安全的相關方法，針對工業信息物理融合系統的攻擊建模、數據注入攻擊設計、拒絕服務攻擊調度、攻擊檢測、抗攻擊控制與狀態估計以及仿真平台構建等問題開展了深入研究，取得了如下的創新性研究成果。在攻擊建模方面，在綜合考慮了被控對象、控制器、攻擊檢測器、攻擊策略、資源限制等因素的基礎上提出了典型攻擊的統一建模框架。針對工業信息物理融合系統的虛假數據注入攻擊問題，提出了多個執行器之間的最優切換攻擊策略，給出了最優切換條件和反饋攻擊信號的解析表達式。針對拒絕服務攻擊，提出了基於深度強化學習的最優拒絕服務攻擊調度方法。 針對工業信息物理融合系統的攻擊檢測問題，提出了基於深度信念網路的攻擊檢測方法和基於隨機編碼的攻擊檢測方法。針對抗攻擊彈性控制與狀態估計問題，提出了用於補償拒絕服務攻擊的預測控制策略，提出了基於隨機複合最佳化的魯棒狀態估計求解算法。當感測器受到秘密攻擊時，給出了系統性能降低的上界。提出了面向用戶個性化隱私保護的群智感知系統數據收集及真值發現方法。搭建了的工業信息物理融合系統安全仿真平台。研究團隊共發表學術論文56篇，其中SCI檢索36篇，獲得IEEE ICCSS 2018國際會議的最佳論文獎，授權或受理髮明專利12項。在人才培養方面，培養博士研究生8名，碩士研究生10名。項目負責人入選2016年教育長江學者獎勵計畫青年項目，獲2019年國家傑出青年科學基金。