信息物理融合系统综合安全威胁与防御研究被引量：79

Integrated Security Threats and Defense of Cyber-physical Systems

在线阅读下载PDF

导出

摘要信息物理融合系统(Cyber-physical system, CPS)是计算单元与物理对象在网络空间中高度集成交互形成的智能系统.信息系统与物理系统的融合在提升系统性能的同时,信息系统的信息安全威胁(Security)与物理系统的工程安全问题(Safety)相互影响,产生了新的综合安全问题,引入严重的安全隐患.本文介绍了CPS的概念与安全现状,给出了CPS综合安全的定义;在对现有安全事件进行分析的基础上,提出了CPS的综合安全威胁模型;从时间关联性和空间关联性的角度,对现有CPS攻击和防御方法进行了分类和总结,并探讨CPS综合安全的研究方向. Cyber-physical system(CPS)is an intelligent system consisting of computing units and physical objects that highly interact with each other through the network.The combination of cyber system and physical system is promoting the performance of the CPS.At the same time,it also introduces a new integrated security threat into CPS,which combines engineering safety threat of physical system and information security threat of cyber system.In this paper,concepts and security status of CPS are introduced,and the concept of CPS integrated security is deˉned.After analyzing several existing security accidents in CPS,a new threat model of CPS integrated security is proposed.Existing CPS attacks and defense methods are classiˉed and summarized from a perspective of temporal and spatial correlation.The future research of CPS integrated security is discussed.

作者刘烃田决王稼舟吴宏宇孙利民周亚东沈超管晓宏 LIU Ting;TIAN Jue;WANG Jia-Zhou;WU Hong-Yu;SUN Li-Min;ZHOU Ya-Dong;SHEN Chao;GUAN Xiao-Hong(Key Laboratory of Intelligent Network and Network Secu-rity,Xi0an Jiao Tong University,Xi0an 710049,China;ECEDepartment,Kansas State University,Manhattan,Kansas State66506,USA;Institute of Information Engineering,Chinese Academy of Sciences,Beijing 100093,China;Center for In-telligent and Networked Systems,Department of Automation,Tsinghua University,Beijing 100084,China)

机构地区西安交通大学智能网络与网络安全教育部重点实验室堪萨斯州立大学电气和计算机工程系中国科学院信息工程研究所清华大学智能与网络化系统研究中心

出处《自动化学报》 EI CSCD 北大核心 2019年第1期5-24,共20页 Acta Automatica Sinica

基金国家重点研发计划(2016YFB0800202) 国家自然科学基金(61472318 61632015 61772408 U1766215 U1736205) 中央高校基本科研专项资金霍英东教育基金会(151067)资助~~

关键词信息物理融合系统综合安全威胁模型综合防御 Cyber-physical system(CPS) integrated security threat model integrated defense

分类号 TP202 [自动化与计算机技术—检测技术与自动化装置] TP309 [自动化与计算机技术—计算机系统结构]

作者简介通信作者:刘烃,西安交通大学网络空间安全学院副教授.2010年于西安交通大学获得系统工程专业博士学位.主要研究方向包括软件安全和智能电网安全.E-mail:tingliu@mail.xjtu.edu.cn;田决,中国香港理工大学电机工程学院研究助理.2018年于西安交通大学获得网络空间安全专业博士学位.主要研究方向为信息物理融合系统安全.E-mail:juetian@sei.xjtu.edu.cn;王稼舟,西安交通大学电子与信息工程学院硕士研究生.2017年于华北电力大学获得学士学位.主要研究方向为智能电网安全.E-mail:wjz 98@163.com;吴宏宇,美国堪萨斯州立大学电气与计算机工程学院助理教授.2011年于西安交通大学获得控制科学与工程专业博士学位.主要研究方向为智能电网的安全与防御.E-mail:hongyuwu@ksu.edu;孙利民,中国科学院信息工程研究所研究员,中国科学院大学教授.1998年于国防科学技术大学计算机学院获得博士学位.主要研究方向为工控系统安全以及物联网安全.E-mail:sunlimin@iie.ac.cn;周亚东,西安交通大学电子与信息工程学院副教授.2011年于西安交通大学获得控制科学与工程专业博士学位.主要研究方向为数据驱动的网络行为与内容安全,网络科学理论及其应用.E-mail:ydzhou@xjtu.edu.cn;沈超,西安交通大学电子与信息工程学院、网络空间安全学院副教授.主要研究方向为数据驱动的网络行为与内容安全,人工智能安全,工控系统与网络安全.E-mail:chaoshen@xjtu.edu.cn;管晓宏,中国科学院院士,西安交通大学和清华大学教授.1993年获得美国康涅狄格大学博士学位.主要从事能源电力系统优化与安全理论与应用研究.E-mail:xhguan@mail.xjtu.edu.cn.

引文网络
相关文献

参考文献4

1王中杰,谢璐璐.信息物理融合系统研究综述[J].自动化学报,2011,37(10):1157-1166. 被引量：162
2汤奕,陈倩,李梦雅,王琦,倪明,梁云.电力信息物理融合系统环境中的网络攻击研究综述[J].电力系统自动化,2016,40(17):59-69. 被引量：220
3邬江兴.网络空间拟态防御研究[J].信息安全学报,2016,1(4):1-10. 被引量：181
4尹浩,林闯,邱锋,丁嵘.数字水印技术综述[J].计算机研究与发展,2005,42(7):1093-1099. 被引量：137

二级参考文献66

1朱良根,张玉清,雷振甲.DoS攻击及其防范[J].计算机应用研究,2004,21(7):82-84. 被引量：20
2Lee E. Computing Foundations and Practice for Cyber-Physical Systems: a Preliminary Report, Technical Report UCB/EECS-2007-72, University of California, USA, 2007.
3Baheti R, Gill H. Cyber-physical systems. The Impact of Control Technology. Washington D.C., USA: IEEE, 2011. 161-166.
4CPS Steering Group. Cyber-physical systems executive summary [Online], available: http://precise.seas. upenn.edu/events/iccps11/_doc/CPS-Executive-Summary. pdf, June 4, 2011.
5Lin J, Sedigh S, Miller A. A general framework for quantitative modeling of dependability in cyber-physical systems: a proposal for doctoral research. In: Proceedings of the 33rd Annual IEEE International Computer Software and Applications Conference. Seattle, USA: IEEE, 2009. 668-671.
6Sastry S S. Networked embedded systems: from sensor webs to cyber-physical systems. In: Proceedings of the 10th International Conference on Hybrid Systems: Computation and Control. Berlin, Germany: Springer, 2007. 1-1.
7Branicky M. CPS initiative overview. In: Proceedings of the IEEE/RSJ International Conference on Robotics and Cyber-Physical Systems. Washington D.C., USA: IEEE, 2008.
8Krogh B, Ilic M D, Sastry S S. Networked Embedded Control for Cyber-Physical Systems: Research Strategies and Roadmap, Technical Report, Team for Research in Ubitquitous Secure Technology, USA, 2007.
9马文方. CPS:从感知网到感控网. 中国计算机报, 2010, 25.
10Rajkumar R, Insup L, Lui S, Stankovic J. Cyber-physical systems: the next computing revolution. In: Proceedings of the 47th ACM/IEEE Design Automation Conference. California, USA: IEEE, 2010. 731-736.

共引文献689

1金梁,胡晓言,邬江兴.从完美保密到完美安全:基于密码学的内生安全分析[J].Security and Safety,2023,2(3):4-19. 被引量：1
2刘青和.信息物理系统在航空领域中的应用[J].山西青年,2020,0(4):269-269.
3张杰鑫,庞建民,张铮.拟态构造的Web服务器异构性量化方法[J].软件学报,2020,31(2):564-577. 被引量：11
4蔡星浦,王琦,黄建业,李周.电力系统网络攻击信息物理双层协同紧急控制方法[J].全球能源互联网,2020(6):560-568. 被引量：5
5Yingjun Wu,Hao Xu,Ming Ni.Defensive Resource Allocation Method for Improving Survivability of Communication and Information System in CPPS Against Cyber-attacks[J].Journal of Modern Power Systems and Clean Energy,2020,8(4):750-759. 被引量：2
6刘文贺,贾洪勇,潘云飞.基于执行体防御能力的拟态防火墙执行体调度算法[J].计算机科学,2022,49(S02):690-695. 被引量：3
7鲁杰,杨超,杜刃刃,伍虹.电力CPS中的虚假数据注入攻击[J].智能计算机与应用,2022,12(6):121-126. 被引量：1
8李政,白利芳,唐刚,朱信铭.网络空间安全拟态防御技术概述[J].中国科技纵横,2018,0(20):37-39. 被引量：2
9杨俊,张贵仓,张国治.基于图像特征和HVS的数字水印算法[J].沈阳理工大学学报,2006,25(2):30-32. 被引量：2
10侯艳军.数字水印技术及其应用[J].硅谷,2009,2(13).

同被引文献553

1邱臣铭,王群京,谢芳,钱喆.基于XGBoost的电动汽车用异步电机全工况及高精度的电流预测方法研究[J].中国电机工程学报,2020,40(S01):313-322. 被引量：5
2房欣欣,杨知方,余娟,邹鹏,赵唯嘉,赖晓文.节点电价的理论剖析与拓展[J].中国电机工程学报,2020,40(2):379-390. 被引量：39
3施利明,曹永刚,王月兵,马竞一,马榕.基于热释电传感器的聚焦超声场声功率测量方法研究[J].仪器仪表学报,2019,40(11):32-39. 被引量：3
4刘小康,李昌伟,彭凯,于治成,冯济琴.基于分时复用反射电极结构的高精度绝对式时栅角位移传感器[J].仪器仪表学报,2019,40(11):23-31. 被引量：10
5连祥龙,张文浩,钱瞳,唐文虎.考虑信息节点失效的电力信息物理系统脆弱性评估方法[J].全球能源互联网,2019,2(6):523-529. 被引量：4
6Yufei WANG,Yanli LIU,Jun’e LI.Deducing cascading failures caused by cyberattacks based on attack gains and cost principle in cyber-physical power systems[J].Journal of Modern Power Systems and Clean Energy,2019,7(6):1450-1460. 被引量：8
7Yutian LIU,Rui FAN,Vladimir TERZIJA.Power system restoration:a literature review from 2006 to 2016[J].Journal of Modern Power Systems and Clean Energy,2016,4(3):332-341. 被引量：27
8方来华,时训先,刘硕,于哲.安全仪表系统全寿命期信息安全工作策略研究[J].中国安全生产科学技术,2023,19(S02):33-40. 被引量：1
9徐秀珍,吴国林,张媛媛,牛义锋.费用约束下的多状态网络可靠性评估方法[J].计算机科学,2022,49(S02):868-874. 被引量：1
10陈振宇,刘金波,李晨,季晓慧,李大鹏,黄运豪,狄方春,高兴宇,徐立中.基于LSTM与XGBoost组合模型的超短期电力负荷预测[J].电网技术,2020,44(2):614-620. 被引量：238

引证文献79

1蔡星浦,王琦,黄建业,李周.电力系统网络攻击信息物理双层协同紧急控制方法[J].全球能源互联网,2020(6):560-568. 被引量：5
2丁达,曹杰.信息物理融合系统网络安全综述[J].信息与控制,2019,48(5):513-521. 被引量：15
3赖绍禹,陈博,俞立.DoS攻击下基于切换Luenberger观测器的冗余控制[J].控制理论与应用,2020,37(4):758-766. 被引量：8
4刘鑫蕊,吴泽群.面向智能电网的空间隐蔽型恶性数据注入攻击在线防御研究[J].中国电机工程学报,2020,40(8):2546-2558. 被引量：32
5肖自金.基于攻防博弈模型的网络信息安全防御方法研究[J].信息与电脑,2020,32(9):220-221.
6陈勇,李猛,裴峥.执行器被攻击下不确定信息物理融合系统的超螺旋控制[J].西华大学学报（自然科学版）,2020,39(4):1-8.
7钟志成,徐丙凤,顾久根.基于攻击防御树的CPS最小防御代价计算方法[J].计算机工程,2020,46(8):132-138. 被引量：1
8徐彬彬,洪榛,赵磊,俞立.网络化倒立摆系统的偏差攻击及其检测方法[J].上海交通大学学报,2020,54(7):697-704. 被引量：7
9马良,许刚.DoS攻击下基于自触发一致性的微电网电压无功控制[J].计算机工程,2020,46(9):298-305. 被引量：4
10杨至元,张仕鹏,孙浩.电力系统信息物理网络安全综合分析与风险研究[J].南方能源建设,2020,7(3):6-22. 被引量：12

二级引证文献409

1胡凯波,於立峰,郑美芬,崔娜.基于虚假数据注入攻击的网络安全检测[J].系统仿真技术,2022,18(1):58-63. 被引量：4
2於立峰,胡凯波,夏志凌,沙建飞.基于改进Lightgbm的CPS网络攻击识别模型[J].系统仿真技术,2022,18(1):23-27. 被引量：2
3叶琳.电力调度自动化的网络安全技术分析[J].电子技术（上海）,2021,50(12):102-103. 被引量：3
4翟光林,刘洋,冯海青,崔青松,奚兴华,王超,王萌,王凯旋,秦坤.电网基建工程安全管理常见问题及处理策略研究[J].光源与照明,2023(4):171-173. 被引量：1
5刘平英,李家康,郑柏超.信息物理系统的监督滑模安全控制设计[J].国外电子测量技术,2021,40(12):159-164. 被引量：1
6杨镁.网络安全工程师的项目管理方法[J].中国公共安全,2023(6):154-156.
7朱秀英.不合理配伍处方分析五则[J].医药导报,2000,19(1):65-65. 被引量：1
8杨晓维.技术、市场与企业所有权安排[J].经济研究,2000,35(2):40-48. 被引量：27
9江咏宸,谷士清.基于CPS系统的经济型热舒适导向集中供暖系统构建[J].价值工程,2020,39(1):89-92.
10CHEN RuiJuan,YANG Tao,CHAI Tian You.Distributed accelerated optimization algorithms:Insights from an ODE[J].Science China(Technological Sciences),2020,63(9):1647-1655. 被引量：4

1蒋建军,蒋劲松,庄卫林.大跨径悬臂浇筑拱桥施工期多重风险防御研究[J].城市道桥与防洪,2019(2):88-92. 被引量：1
2戴华,李啸,朱向洋,杨庚,易训.面向云环境的多关键词密文排序检索研究综述[J].计算机科学,2019,46(1):6-12. 被引量：2
3邵华,龙晓朋,吕志强.滕州公交开展春运期间综合安全生产隐患大检查[J].人民公交,2019,0(2):34-34.
4许江波,刘琳岚.基于改进人工鱼群算法的无人机三维航迹规划[J].计算机工程与设计,2019,40(2):540-544. 被引量：16
5徐晔,祁峰.计算机网络安全问题的分析与探讨[J].科技资讯,2018,16(30):22-23.
6步怀津.金融机构信息安全体系研究[J].现代企业文化,2018,0(33):325-325. 被引量：1
7李航.移动终端信息安全风险分析[J].计算机产品与流通,2018,7(10):48-48.
8阙之玫.一种基于计算单元的负荷功能块划分优化方法[J].上海电力,2018,0(1):32-35.
9陈伟巍.理政信息透明化法律研究[J].锋绘,2018,0(9):21-21.
10丁文豪,武斌.一种基于HTML动态化的恶意爬虫主动防御方法[J].软件,2019,40(1):51-56. 被引量：3

自动化学报

2019年第1期

浏览历史

内容加载中请稍等...

信息物理融合系统综合安全威胁与防御研究被引量：79

参考文献4

二级参考文献66

共引文献689

同被引文献553

引证文献79

二级引证文献409

相关作者

相关机构

相关主题

浏览历史

信息物理融合系统综合安全威胁与防御研究 被引量：79

参考文献4

二级参考文献66

共引文献689

同被引文献553

引证文献79

二级引证文献409

相关作者

相关机构

相关主题

浏览历史

信息物理融合系统综合安全威胁与防御研究被引量：79