人-信息-物理系统(HCPS)在图书馆中的应用

图书馆由人、信息系统和物理系统(HCPS)组成。研究HCPS的内涵及各组成部分的关系,可为图书馆的发展指明方向。通过对早期图书馆、现代图书馆和智慧图书馆的特征分析,将HCPS理论引入图书馆中,并基于HCPS视角探讨了图书馆的演变过程,分析了不同阶段图书馆HCPS的特点与作用,提出了智慧图书馆HCPS的研究框架和重点研究内容,剖析了推动图书馆发展的赋能技术,进行了智慧图书馆HCPS的实践应用与讨论。信息系统的引入及发展助力了图书馆的演变,建立智慧图书馆HCPS的重点是开展信息系统模型的建立与仿真方法研究。初次探索HCPS在图书馆中的应用,提出的概念和研究框架仍处于探索阶段,后续需要广泛地跨学科合作与交流,不断充实和细化图书馆HCPS的研究内容、方法和技术。

信息物理生产系统(CPPS)面临的安全挑战与解决思路

信息物理生产系统(CPPS)具有互联互通、高度集成、人机协同、数据驱动等特点,使其对工业生产过程可实施高效管控,同时也带来诸多安全挑战,包括传统预防/减轻措施降险能力减弱,信息物理深度融合、智能化等新技术和新产品带来的新的不可接受风险等,急需解决新形势下的功能安全问题、信息安全问题以及功能安全与信息安全协同问题。本文梳理了CPPS安全挑战与安全领域的映射关系,提出了协同功能安全和信息安全的安全一体化解决思路。

信息物理生产系统(CPPS)安全一体化评测方法研究

针对信息物理生产系统(Cyber-Physical Production System,CPPS)功能安全和信息安全协同难题,本文提出一种CPPS安全一体化评测方法,给出评测流程、具体步骤、评测内容及计算方法,以此确定CPPS系统的安全一体化协同能力,以期为提升CPPS整体安全管理水平提供参考依据。

信息物理生产系统(CPPS)的安全一体化技术要点分析

针对信息物理生产系统(Cyber-Physical Production System,CPPS)面临的安全挑战,本文以功能安全理论和工业信息安全理论为基础,结合CPPS的架构层级和风险演化规律,阐述了CPPS安全一体化的概念内涵和特征、两种跨域传播风险的相同点和不同点,并分析了安全一体化技术框架的要点,以期为研究者开展安全一体化领域的共性方法、关键技术研究提供有益参考。

基于信息物理双侧数据的配电网CPS窃电检测方法

高比例量测设备的广泛应用为配电网信息物理系统(CPS)带来了大量信息侧网络攻击风险,其中以获取经济利益为目的的窃电攻击严重危害了电力公司的应得利益。现有窃电检测方法中,数据驱动方法与模型驱动方法单独应用时都存在一定的局限性,无法有效降低输出结果的误报率。提出了一种基于信息物理双侧数据的配电网CPS窃电检测方法。首先对配电台区物理侧量测的线损序列进行监测,确定异常用电行为的时段;其次将配电台区信息侧用户传输的多参数用电数据以周为单位送入卷积神经网络进行疑似窃电用户排查;最后利用时间距离加权皮尔逊相关性算法,根据窃电时段内的台区线损序列和窃电用户电力消耗数据序列之间存在的负相关性,对窃电检测模型的输出结果进行窃电嫌疑二次筛查。基于IEEE 33节点系统对配电网运行过程进行仿真,输出用于分析和构建检测方法的正异常用户电力消耗多参数数据。对比试验结果表明,与其他方法相比,该检测方法具有可靠性更高、可解释性更强的窃电判据,能够在提高准确率的同时进一步降低数据驱动模型检测结果的误报率。

电力信息物理系统中信息系统物理化的建模及分析方法

该文基于信息系统物理化的设想提出电力信息物理系统(cyber-physical power system,CPPS)中的信息流建模和计算分析方法。采用连续时间函数来刻画信息流的特征,并定义信息网络运行参数为流量累积函数、信息流速和时延。首先,基于遍历法搜索出信息流路径,建立信息流速矩阵的范式;然后利用改进的网络演算(network calculus,NC)特性赋值流速矩阵的元素;进一步采用流量累积函数表征信源数据发送规律,从而显式求解时延上界。最后将提出的信息流建模方法应用于智能变电站自动化系统的时延计算,通过与OPNET的仿真结果相比较,验证所提出模型的有效性,而且该方法可以提供定量分析指标以优化变电站组网方案设计中的信息流分布。

基于系统论事故分析模型的油气智慧管道系统信息物理风险辨识

为了辨识油气智慧管道系统中存在的信息安全风险,通过基于系统论事故分析模型(systems-theoretic accident modeling and process,STAMP)的方法,对油气智慧管道系统的信息物理安全进行全面评估与分析。首先,系统综合分析了油气智慧管道涉及的设备、设施、工艺、元件,评估其安全性。其次,通过建立STAMP模型,深入分析了各层级、元件之间的反馈信息与控制动作,形成了明确的控制反馈回路,突显了元件之间的关联与控制关系。在此基础上,系统辨识出了潜在的信息风险因素,推导并构建了可能发生的系统失效场景。以天然气输气首站油气智慧管道系统为例,研究验证了基于STAMP模型的可行性和有效性。结果显示,该方法不仅直观地描述了元件之间的关联与控制关系,而且从物理层功能安全的角度全面考虑了信息风险,特别凸显了过程控制系统(process control systems,PCS)及易受攻击的操作员站。与传统方法相比,本研究所提出的方法将信息物理安全风险因素的识别率提升至80%以上,提高了40%以上,有助于避免不必要的安全措施冗余设计,提高了安全风险管控的准确性。

基于支持向量机的油气生产复杂系统信息物理攻击识别方法

在数据驱动的复杂油气生产系统中,存在故障数据干扰攻击识别的问题,忽视系统内部可能存在的故障数据对攻击检测的影响,则难以及时防御攻击或解决故障。因此,为了提高复杂油气生产系统中信息物理攻击检测的准确性,提出了一种基于支持向量机的无向图联合检测方法。首先,对复杂油气生产系统中的关键传感器拓扑化形成无向图,建立传感器之间的连接关系并捕捉数据交互。然后,利用支持向量机检测传感器系统异常原因,并选择接收站低压泵及接收站储罐系统作为示例验证,前者的准确率、精确度、召回率和F1分数均高于99%,后者F1分数高于99%,其余均高于97%。与传统方法K均值聚类相比,本方法具有更高的准确性、鲁棒性和完整性,有助于防范攻击和生产事故,保障油气生产系统的安全。

新型ADETCS下工业信息物理系统综合安全控制

针对一类虚假数据注入(FDI)攻击与故障共存的工业信息物理系统(ICPS),在新型自适应离散事件触发通信机制(ADETCS)下,研究了综合安全控制与通信的协同设计问题。引入ADETCS取代传统离散事件触发通信机制,构建安全与通信可自适应协同优化运行的ICPS架构;通过对ADETCS中阈值函数的优化设计,获得一种可随系统动态行为双向连续变化的新型ADETCS;在该机制下,基于主动容侵和容错的思想,通过构造Lyapunov泛函,借助新型Bessel-Legebdre不等式、锥补线性化(CCL)等少保守性技术,在统一的自适应变采样框架下,推证出鲁棒估计器与综合安全控制器的求解方法,使ICPS可同时防御FDI攻击与故障,并具有更优的自适应通信调节能力。仿真结果表明:新型ADETCS中阈值函数的巧妙设计及CCL的应用,相较现存通信机制和设计方法,可使ICPS的综合安全控制性能与资源节约获得更优的折中平衡。

面向网络攻击的电力信息物理系统风险量化评估研究综述

针对网络攻击严重威胁电力系统安全运行的现状,文中对面向网络攻击的电力信息物理系统风险量化评估问题展开分析。本文从由网络攻击造成的典型停电事故出发,阐述电力信息物理系统的风险来源及传播机理。然后对比传统信息系统及电力系统,对电力信息物理系统风险量化评估的特点展开讨论,并进一步基于节点风险概率、风险传播概率和物理量损失量三个方面,对电力系统风险量化计算方法进行分析总结。最后,面向网络攻击的发展方向,对未来研究提出建议和展望。In view of the current situation that cyber attacks pose a serious threat to the safe operation of power systems, this paper analyzes the quantitative risk assessment of cyber-physical power systems for cyber attacks. Based on the typical power outages caused by cyber attacks, the sources of risk and the mechanisms of risk propagation within cyber-physical power systems is elucidated. Then, compared with traditional information systems and power systems, the distinctive characteristics of risk quantification assessment for cyber-physical power systems are discussed. Furthermore, based on nodal risk probability, risk propagation probability, and physical quantity loss, the quantitative risk calculation methods for power systems is summarized. Finally, facing the development direction of network attacks, suggestions and prospects for future research are proposed.

电力信息物理系统跨域攻击协同防御架构及机制研究

我国电力基础设施已经发展成为具有高度信息化、自动化、智能化特征的信息物理融合系统.信息-物理交互在显著提升电力供给效率和性能的同时,也引入了新型网络安全威胁,通过发生于信息域并明确作用于物理域的跨域攻击,可造成电力基础设施系统性瘫痪,继而引发大面积停电事故,而当前孤立的信息侧或物理侧防御体系难以有效应对跨域攻击威胁.本文介绍了电力系统面临的信息物理跨域攻击威胁现状,分析了传统防御方法面对跨域攻击时存在的不足,提出了一种信息物理协同的跨域攻击防御架构,在针对跨域攻击传播的不同阶段,从感知、辨识、阻断三个角度设计了防御方法,通过算例验证了所提信息物理协同防御架构能够有效保障电力系统安全稳定运行.

考虑信息物理融合系统的韧性电网风险研究现状及发展趋势可视化分析

为探究韧性电网信息物理融合系统风险研究现状及发展趋势,基于中国知网(CNKI)和Web of Science(WoS)数据库2011—2023年的文献数据,利用CiteSpace对该领域研究的研究热点、前沿及演化趋势进行可视化分析。研究结果表明:国内研究形成以“风险预警与控制”和“电力系统智能化建设”为主题的研究热点,国外研究形成以“信息物理融合”和“连锁故障演化”为主题的研究热点;“智能电网的信息物理耦合”和“信息网络攻击风险分析”是国内研究的前沿方向,“信息物理融合系统安全状态估计”和“风险防控模型”是国外研究的前沿方向;国内研究可分为安全性理论研究期、信息物理攻击风险研究期和故障防御恢复研究期3个时间阶段,国外研究可分为信息物理融合研究期和信息物理安全应用期2个时间阶段;后续研究应加强改进电力信息物理融合系统建模、完善电力信息物理融合系统规划、推进电力信息物理融合系统应用,推进数字化韧性电网稳定运行。研究结果可为韧性电网风险识别和风险预警研究提供一定参考。

基于深度强化学习的空天地一体化网络信息物理系统垂直切换策略

针对空天地一体化网络信息物理系统模型复杂、很难获得网络拓扑先验知识和模型化假设的特点,研究其基于深度强化学习的垂直切换策略。首先,综合考虑系统稳定性、切换开销和网络使用成本约束,将垂直切换策略问题建模为约束马尔可夫决策过程(CMDP),并给出保证可行解存在的充分条件;其次,提出约束-近端策略优化(CPPO)算法解决该问题,并在基站侧引入分布式强化学习机制加速训练收敛。相较于基准策略,仿真验证了所提垂直切换策略的优越性和有效性。

考虑网络重构和应急资源的灾后配电网信息物理系统协调恢复方法

近年来,极端天气灾害频发给配电网信息物理系统造成了严重影响,因此,灾后配电网和信息网的协调恢复至关重要。为减小灾后系统的损失,提出了一种以系统损失成本最小为目标的配电网信息物理系统灾后多源协调恢复方法。基于配电网和信息网的耦合建立系统灾后协调恢复模型,综合考虑分布式发电机组、储能设备、网络重构、移动应急资源等措施来加快负荷的恢复;在此基础上考虑新能源出力的不确定性,提出基于信息间隙决策理论的配电网信息物理系统灾后多源协调恢复方法;采用IEEE 33节点配电网和21节点信息网仿真验证了所提方法的有效性。

隐蔽攻击下信息物理系统的安全输出反馈控制

研究了受到隐蔽攻击的信息物理系统(Cyber-physical system,CPS)安全控制问题.采用KL(Kullback-Leibler)散度描述攻击的隐蔽性,并设计动态输出反馈控制器,使系统可达集始终保持在安全区域内,其中可达集定义为系统状态以一定概率属于的集合.首先,给出隐蔽攻击下检测器残差所在范围的一个外椭球近似集;其次,根据该近似集和噪声的范围给出控制器参数与系统椭球形不变可达集的关系;然后,通过设计可逆线性变换并构造凸优化问题,求解安全控制器参数和相应的不变可达集;最后,使用弹簧−质量−阻尼系统进行仿真,验证了所提控制方法的有效性.

面向物理信息系统的分布式攻击图生成算法

物理信息系统包含类型多样的物理设备,现有的攻击图生成技术不适用于物理信息系统.传统的漏洞扫描技术难以检测到物理设备的漏洞,并且随着系统规模的增加,攻击图的计算会出现状态空间爆炸问题.为此,本文提出了一种面向物理信息系统的分布式攻击图生成算法.首先,针对物理设备漏洞识别较难的问题,提出了一种基于属性标记实体的方法扩展实体漏洞信息,并据此对物理信息系统进行攻击建模;其次,针对状态空间爆炸问题,提出了一种分布式攻击图生成算法,并且利用消息传递机制消除图部分的重复遍历,进一步提高了生成效率.实验结果表明,与其他相关技术相比,本文技术具有更高的生成效率.

智能汽车信息物理系统状态估计与执行器攻击重构

针对含有网络攻击的非线性广义系统形式描述的信息物理系统,本文研究其状态估计和攻击信号重构问题。首先,将广义系统形式上写成一般系统,利用中间变量重构攻击信号,设计出中间变量观测器;而后,通过线性矩阵不等式得出观测器增益矩阵存在的充分条件;最后,利用数值仿真验证所提方法的可行性。仿真分析中,针对智能汽车的车道保持系统进行建模,将车辆动力模型和车辆保持模型转化为动力系统的形式,从信息物理系统的角度出发,研究车辆的安全状态估计问题。当系统含有网络攻击时,利用所提观测器对车道保持系统状态进行估计,结果表明设计的中间变量观测器能够准确地估计系统状态和攻击信号,且误差系统均在4 s内趋于稳定。

基于信息物理系统的智能产线构建方法

为了实现智能产线的高效构建和灵活重构,使产线具备通过工业软件定义制造过程的能力,提出了一种基于信息物理系统(CPS)模型的智能产线构建方法。通过将自动化设备或装置改造为单元级CPS,再由单元级CPS构建产线级CPS,实现了设备控制逻辑与产线调度逻辑的解耦合。通过在信息空间对产线虚体的建模与接口设计,实现软件对物理产线制造过程的定义。以实际智能产线构建案例,分析该构建方法的有效性。

FDIA-蠕虫混合攻击下的配电网信息物理系统弹性拓扑优化配置

电力安全是现代社会持续发展的重要保障。随着信息技术逐步发展,网络攻击手段的日渐增多和变强会对新型电力系统造成严重破坏,而合理的网络拓扑结构和有效的网络防御资源的是电力系统遭受网络攻击后负荷恢复的关键。为此,提出一种虚假数据注入(false data injection attack,FDIA)-蠕虫混合攻击下的配电网信息物理系统(cyber-physical systems,CPS)弹性拓扑优化和防御资源配置策略,用于提高配电系统网络攻击下的弹性。该模型采用上、中、下3层的框架对拓扑结构和防御资源进行优化:上层建立以规划成本和失负荷风险为目标的多目标帕累托规划模型,结合中层计及攻击与恢复的网络攻击传播模型,采用非支配排序遗传算法-II(non-dominated sorting genetic algorithm II,NSGA-II)进行规划方案求解;下层考虑信息层与物理层的多种耦合方案,基于配电网CPS弹性度量指标对拓扑优化配置进行评估。与传统的一对一串联模式方案相比,通过模型求解的3种耦合关系下的网络拓扑结构与防御资源优化方案,在提高系统弹性方面能够发挥重要作用。

电力信息物理系统的网络攻击建模、演化规律及应对成本研究

随着电网信息层和物理层的不断融通发展,信息流交互频繁,电力信息物理系统(CPS)面临巨大安全挑战,针对信息层的网络攻击传播至物理层,极易导致整个电力系统的崩溃。基于电力CPS的双层耦合结构,运用传播演化理论建立了一类新型的SIA IB RA RB网络攻击传播模型,描述了网络攻击在电力网络节点中的传播行为。运用动力学分析方法分析网络攻击对电力CPS的攻击力和影响范围,提供预判网络攻击破坏力的具体算法;运用偏秩相关系数法和三维关联偏微分方法对系统参数进行敏感度分析,研究发现电力CPS的网络结构和传播概率对网络安全性至关重要,通过2个仿真模拟验证了上述理论结果的正确性。以南方电网有限公司历次典型设计和典型造价为例,梳理了电力系统网络安全防护体系实际建设费用变化趋势,建议从3个角度对安全防护体系进行精准定位建设,在降低电力CPS造价成本的同时保证系统的安全性。研究结果可为电网防御者在信息物理协同攻击威胁下制定新的防御方案提供参考。