信息物理系统安全理论研究

【摘要】：随着信息技术的飞速发展,人类社会逐渐进入了以数字化、网络化和智能化为特征的信息化时代。智能交通、智慧工厂、智能电网、电子金融、社交网络等各种信息化系统如雨后春笋般地涌现出来,极大地改变了人类社会的生活、生产和管理方式。这些信息化系统利用计算、通信和控制技术,通过信息感知、泛在计算和管理调控,实现物理空间、信息空间和人类社会三元空间互联互通,逐步走向深度融合,并且最终孕育出信息物理系统(Cyber-Physical System, CPS)。未来世界万物互联互通,必然需要CPS具有更高的开放性,而开放性更高则必然导致更高的潜在安全威胁。系统安全事故统计数据显示安全威胁正以指数形式递增并且造成的后果越来越严重,也验证了这一论断。因此,CPS安全问题引起了世界各国政府部门和社会各界的高度关注,并且已经开始大力支持开展CPS安全方面的相关研究。CPS本质上是具有反馈机制的网络化系统,所以从控制视角研究CPS安全问题具有重要理论和现实意义。目前从控制角度出发研究CPS安全问题,包括了攻击行为建模、状态估计安全问题、控制性能安全问题、隐私保护安全问题等方面。虽然这些研究已取得很大进展,但是仍然存在许多不足之处。例如,目前的估计/控制性能安全问题研究,大多集中于针对某些类型攻击设计具有鲁棒性或者弹性的估计器/控制器,而对攻击者存在资源约束时的最优攻击策略研究不足。针对隐私安全问题,大多集中于针对具体应用场景设计隐私保护机制,而关于隐私保护和控制性能之间的权衡问题研究缺乏。本文正是针对这些不足之处展开研究,包括了针对状态估计的DoS攻击策略优化问题研究、针对状态估计的在线欺骗攻击问题研究、针对最优控制的DoS攻击策略优化问题、隐私保护与控制性能权衡问题研究。具体研究内容包含以下几个方面：1.概述了CPS安全问题及其研究现状,分析了研究中存在的不足之处。2.针对远程状态估计的能量受限DoS攻击问题,提出了最优DoS攻击策略。针对两个典型的状态估计性能指标,即平均估计误差和终点时刻误差,分别构建了最优攻击策略。当估计器内置一个特殊的攻击探测机制时,提供了相应的“反检测”的最优攻击策略。另外,还讨论了当传感器也具有能量约束时的最优攻击策略。3.针对远程状态估计的欺骗攻击问题,提出了在线欺骗攻击策略。站在欺骗攻击者角度,研究了如何设计合理的欺骗攻击策略来降低通信率约束下的状态估计性能。经过理论推导,获得了可以降低状态估计性能的在线欺骗攻击策略。为了研究在线策略的有效性,定义了有攻击和无攻击下的状态估计性能偏差,并且分析了在线欺骗攻击策略对估计偏差的影响。4.针对最优控制的能量受限DoS攻击问题,设计了最优DoS攻击策略。研究了攻击者能量约束条件下最大化LQG控制代价函数的DoS攻击策略问题。在分析了任意攻击策略下的代价函数的性质后,推导出最优攻击策略和相应的代价函数,并考察了最优攻击下的系统稳定性问题。研究了多个子系统构成的网络化系统中的最优DoS攻击策略。5.考虑了隐私安全与最优控制权衡问题。在给定的差分隐私保护水平下构建系统性能优化问题。基于线性系统和个人期望的差分隐私保护水平推导出系统性能的显式表达。此外,还提出了CPS中的隐私保护与系统性能权衡问题将来需要进一步考虑的研究点。最后对全文进行了总结,并展望了进一步的研究工作。