← 返回
基于相关性的多安全等级传输通道下网络物理控制系统的欺骗攻击检测
Correlation-Based Deception Attack Detection for Cyber–Physical Control Systems With Multiple-Security Level Transmission Channels
| 作者 | Xixing Xue · Junhong Wang · Yang Shi · Xiang Yu · Dong Zhao |
| 期刊 | IEEE Transactions on Industrial Informatics |
| 出版日期 | 2025年1月 |
| 技术分类 | 电动汽车驱动 |
| 技术标签 | SiC器件 |
| 相关度评分 | ★★★★★ 5.0 / 5.0 |
| 关键词 | 欺骗攻击检测 多安全级别传输通道 检测方案 残差协方差变化 测试验证 |
语言:
中文摘要
本文研究了涉及多安全级别传输信道场景下的欺骗攻击检测问题。强大的攻击者可以利用可靠和不可靠信道的数据构建隐蔽的欺骗攻击。从数据相关性的角度出发,我们开发了三种不同资源消耗的检测方案。首先,利用全安全信道建立基于新息的时变数据相关性,该相关性在攻击下会引发残差协方差变化。其次,引入了一种无需全安全信道的噪声加密机制。对于前两种方法,我们提出了一种有针对性的优化方法,通过利用量化的残差协方差变化来提高检测性能。第三,从动态系统稳定性的角度出发,我们提出了一种时移编码方法,并严格证明了该方法对攻击行为敏感。对于这些提出的方法,我们量化了攻击引起的残差协方差变化,并通过卡方检验和广义似然比检验实现检测。最后,通过实例验证了这些检测方案的有效性和可靠性。
English Abstract
In this article, the deception attack detection problem is studied in scenarios involving multisecurity level transmission channels. Powerful attackers can construct stealthy deception attacks by exploiting data from reliable and unreliable channels. From the perspective of data correlation, we develop three detection schemes with different resource consumption. First, a fully security channel is utilized to establish innovation-based time-varying data correlation, which triggers residual covariance variation under attacks. Second, a noise-encryption mechanism is introduced without requiring the fully security channel. For the initial two methods, we propose a targeted optimization method to improve the detection performance by exploiting the quantified residual covariance variation. Third, we propose a time-shift coding method from the perspective of dynamic system stability, which is rigorously proved to be sensitive to attack behavior. For these proposed methods, we quantify the residual covariance variation induced by attacks and achieve detection by the ^2 test and generalized likelihood ratio test. Finally, the efficiency and reliability of these detection schemes are validated by examples.
S
SunView 深度解读
从阳光电源的业务视角来看,这项基于相关性的网络物理控制系统欺骗攻击检测技术具有重要的战略价值。随着我司光伏逆变器、储能系统及新能源微网解决方案的数字化和网络化程度不断提升,系统面临的网络安全威胁日益严峻,特别是针对SCADA系统和能源管理平台的欺骗攻击可能导致发电效率下降、储能系统误调度甚至设备损坏。
该论文提出的多安全级别传输通道防护方案与我司产品架构高度契合。在实际应用中,光伏电站和储能系统通常采用分层通信架构,包括现场总线、工业以太网和云端通信等多级通道。论文中的三种检测方案为不同资源约束场景提供了灵活选择:完全安全信道方案适用于核心控制回路如储能系统的功率调节;噪声加密机制可应用于成本敏感的分布式光伏监控;时移编码方法则为大规模电站的实时监测提供了轻量化解决方案。
技术成熟度方面,该方案基于成熟的统计检验理论(卡方检验和广义似然比检验),具备较强的工程化可行性。然而,实际部署仍面临挑战:首先,新能源系统的强随机性(如光照波动、负荷突变)可能增加误报率;其次,检测算法的实时性需要在边缘计算设备上验证;第三,需要评估额外安全机制对系统延迟的影响,确保不影响毫秒级的功率控制响应。
建议我司技术团队可将此技术纳入下一代智能逆变器和储能PCS的网络安全模块研发路线图,结合IEC 62351等行业标准,构建纵深防御体系,强化产品在高安全等级应用场景中的竞争力。