Cyber-Resilient Digital Twins: Discriminating Attacks for Safe Critical Infrastructure Control

📄 arXiv: 2603.18613v1 📥 PDF

作者: Mohammadhossein Homaei, Iman Khazrak, Rubén Molano, Andrés Caro, Mar Ávila

分类: cs.CR, cs.LG

发布日期: 2026-03-19

备注: 19 Pages, 2 Figures, 12 Tables

💡 一句话要点

提出i-SDT,结合数字孪生与自适应控制,增强关键基础设施网络安全韧性。

🎯 匹配领域: 支柱一:机器人控制 (Robot Control) 支柱二:RL算法与架构 (RL & Architecture)

关键词: 数字孪生 网络安全 工业控制系统 时间卷积网络 模型预测控制 攻击检测 弹性控制

📋 核心要点

  1. 现有数字孪生技术在检测工控系统网络攻击时,无法有效区分攻击类型,且常需关闭整个系统,成本高昂。
  2. i-SDT利用液压正则化预测建模、多类攻击区分和自适应弹性控制,实现更精确的攻击检测和更安全的系统控制。
  3. 实验表明,i-SDT在检测精度、误报率和运营成本方面均有显著提升,并具有实时部署潜力。

📝 摘要(中文)

工业网络物理系统(ICPS)面临着日益增长的网络攻击威胁,这些攻击利用传感器和控制漏洞。数字孪生(DT)技术可以通过预测建模来检测异常,但目前的方法无法区分攻击类型,并且通常依赖于代价高昂的全面系统关闭。本文提出了i-SDT(智能自防御DT),它结合了液压正则化预测建模、多类攻击区分和自适应弹性控制。具有可微守恒约束的时间卷积网络(TCN)捕获标称动态,并提高对对抗性操纵的鲁棒性。具有最大均值差异(MMD)的循环残差编码器在潜在空间中分离正常操作与单阶段和多阶段攻击。当确认攻击时,模型预测控制(MPC)使用不确定性感知的DT预测来保持操作安全而不关闭。在SWaT和WADI数据集上的评估显示,检测精度显著提高,误报减少44.1%,在模拟在环评估中运营成本降低56.3%,亚秒级推理延迟证实了在工厂级工作站上的实时可行性,i-SDT在保持运营弹性的同时,推进了自主网络物理防御。

🔬 方法详解

问题定义:针对工业控制系统(ICS)面临的网络攻击,现有数字孪生技术无法有效区分攻击类型,导致误报率高,且通常需要完全关闭系统进行维护,造成巨大的经济损失。因此,需要一种能够准确识别攻击类型,并在攻击发生时保持系统安全运行的解决方案。

核心思路:i-SDT的核心思路是构建一个智能自防御数字孪生,通过结合液压正则化预测建模、多类攻击区分和自适应弹性控制,实现对ICS的实时监控和保护。该方法旨在提高攻击检测的准确性,减少误报,并在攻击发生时通过自适应控制策略维持系统的安全运行,避免完全关闭。

技术框架:i-SDT的整体架构包含三个主要模块:1) 基于时间卷积网络(TCN)的液压正则化预测模型,用于捕获系统的正常动态;2) 基于循环残差编码器和最大均值差异(MMD)的攻击区分模块,用于在潜在空间中区分正常操作和不同类型的攻击;3) 基于模型预测控制(MPC)的自适应弹性控制模块,用于在确认攻击后,利用不确定性感知的数字孪生预测来维持系统的安全运行。

关键创新:i-SDT的关键创新在于其结合了液压正则化预测建模和多类攻击区分,并在此基础上实现了自适应弹性控制。与现有方法相比,i-SDT能够更准确地识别攻击类型,减少误报,并通过MPC在攻击发生时维持系统的安全运行,避免完全关闭。此外,液压正则化TCN提高了模型对对抗性操纵的鲁棒性。

关键设计:TCN使用可微守恒约束进行液压正则化,以提高预测精度和鲁棒性。循环残差编码器使用MMD损失函数来学习正常操作和不同类型攻击的潜在空间表示。MPC使用不确定性感知的数字孪生预测来优化控制策略,以在攻击发生时维持系统的安全运行。具体的参数设置和网络结构细节在论文中有详细描述,例如TCN的卷积核大小、循环残差编码器的层数等。

🖼️ 关键图片

fig_0
img_1

📊 实验亮点

在SWaT和WADI数据集上的实验结果表明,i-SDT在攻击检测精度方面取得了显著提升,误报率降低了44.1%,运营成本降低了56.3%。此外,i-SDT的推理延迟低于亚秒级,证明了其在工厂级工作站上实时部署的可行性。这些结果表明,i-SDT在提高工业控制系统网络安全韧性方面具有显著优势。

🎯 应用场景

i-SDT技术可广泛应用于各种关键基础设施,如水处理系统、电力系统、天然气管道等。通过提高网络安全韧性,i-SDT能够保障这些关键基础设施的安全稳定运行,减少因网络攻击造成的经济损失和社会影响。未来,该技术有望发展成为一种通用的网络物理系统安全解决方案。

📄 摘要(原文)

Industrial Cyber-Physical Systems (ICPS) face growing threats from cyber-attacks that exploit sensor and control vulnerabilities. Digital Twin (DT) technology can detect anomalies via predictive modelling, but current methods cannot distinguish attack types and often rely on costly full-system shutdowns. This paper presents i-SDT (intelligent Self-Defending DT), combining hydraulically-regularized predictive modelling, multi-class attack discrimination, and adaptive resilient control. Temporal Convolutional Networks (TCNs) with differentiable conservation constraints capture nominal dynamics and improve robustness to adversarial manipulations. A recurrent residual encoder with Maximum Mean Discrepancy (MMD) separates normal operation from single- and multi-stage attacks in latent space. When attacks are confirmed, Model Predictive Control (MPC) uses uncertainty-aware DT predictions to keep operations safe without shutdown. Evaluation on SWaT and WADI datasets shows major gains in detection accuracy, 44.1% fewer false alarms, and 56.3% lower operational costs in simulation-in-the-loop evaluation. with sub-second inference latency confirming real-time feasibility on plant-level workstations, i-SDT advances autonomous cyber-physical defense while maintaining operational resilience.