網路化控制系統安全理論與關鍵技術

網路化控制系統，是包括物聯網、智慧型電網、感測器網路等大規模網路套用的本質抽象，其套用廣泛覆蓋國民經濟重大關鍵領域。與此同時，網路化控制系統向大規模、分散式、智慧型化迅速發展，其內在特質與套用需求使其正面臨日益增長的安全威脅，安全理論及其關鍵技術已成為網路化控制系統發展與套用亟待克服的重大研究課題。本項目遵循有限目標和有限規模的原則，以建立網路化控制系統安全基礎理論與關鍵技術框架為目標，充分考慮網路化控制系統信息不確定、攻擊模態多樣、信息空間與物理空間頻繁互動、局部單元資源高度受限等基本特徵，重點解決多模態多尺度攻擊時空動態特性及其與系統的耦合機理、高效抗攻擊的系統狀態估計與彈性控制理論、多指標融合的系統安全自適應資源最佳化機制三大關鍵問題。同時對理論結果進行仿真驗證並開發物理演示系統。

網路化控制系統，是包括物聯網、智慧型電網、感測器網路等大規模網路套用的本質抽象。隨著網路化控制系統向大規模、分散式、智慧型化迅速發展，其面臨安全威脅日益嚴峻。本項目以建立網路化控制系統安全基礎理論與關鍵技術框架為目標：1、分析了多模態多尺度攻擊時空特性與系統的耦合關係，從設備、網路、系統等層面探索拒絕服務、信息泄漏、身份校驗等典型攻擊行為的建模與辨識方法；2、針對信息不確定、信息/物理強互動、攻擊模態多變等挑戰，提出基於物理系統特徵的數據保護恢複方法與系統狀態估計方法，建立了融合網路層、物理層、控制層信息的彈性控制器設計方法；3、針對網路化控制系統多任務、多迴路、受限資源共享的現狀，研究了分散式脆弱點快速識別方法，基於博弈論框架提出了面向控制系統性能的資源自適應分配防禦方法；4、搭建了包含無人機、工業機械臂、精餾塔等網路化控制系統攻防實驗平台，對理論結果進行仿真和實驗驗證。項目在研究過程中形成了一系列原創性學術成果，在國內外權威期刊和會議上發表學術論文95篇，其中IEEE Transactions/Journal系列論文26篇，CCS、INFOCOM、ICDCS等旗艦會議論文10篇，兩篇論文入選“中國百篇最具影響國際學術論文”，授權國家發明專利5項。項目負責人入選IEEE Fellow，受聘教育部長江學者特聘教授，並培養教育部青年長江入選者2人。指導的博士生入選ACM中國優秀博士論文1項，中國自動化學會優秀博士學位論文1項，中國電子學會優秀博士學位論文1項。