文章总结： 本文针对CPS面临的虚假数据注入与窃听协同攻击，提出基于动态异构冗余的弹性控制架构。通过椭圆曲线加密与智能调度算法动态切换异构控制器，并结合物理层检测滤波器实现主被动协同防御。实验证实该方法在智能电网等场景下能有效抵御攻击并维持系统稳定，优于传统静态防御。 综合评分： 85 文章分类： 解决方案,网络安全,数据安全,IoT安全,安全建设

论文 | 基于动态异构冗余架构的信息物理系统隐私保护弹性控制

内生安全联盟

2026年1月30日 14:49 江苏

以下文章来源于中国科学信息科学 ，作者SCIS

中国科学信息科学 .

《中国科学：信息科学》及其英文版《Science China Information Sciences》的宣传平台。

信息物理系统，#动态异构冗余，#主动和被动防御，#虚假数据注入攻击，#窃听攻击

引用格式: 牛玉坤, 贺磊, 何川, 等. 基于动态异构冗余架构的信息物理系统隐私保护弹性控制. 中国科学: 信息科学, 2026, 56: 164–184, doi: 10.1360/SSI-2025-0010

研究意义

在现代社会，信息物理系统（Cyber-Physical Systems，CPS）就像我们身边的“智慧大脑”，广泛应用于智能电网、交通控制、医疗设备、工业制造等关键领域。想象一下，电网控制系统、智能交通信号灯、医院监护设备都属于这类系统——它们将计算机技术与物理世界紧密结合，让我们的生活更加智能便捷。

然而，这些“智慧大脑”也面临着严重的网络安全威胁。恶意攻击者可能通过两种主要手段发起攻击：一是虚假数据注入攻击——就像给系统投毒，让它接收到错误信息做出错误决策；二是窃听攻击——偷听系统内部的通话，获取重要参数信息。更可怕的是，攻击者往往将这两种手段组合使用：先通过窃听获取系统详细信息，再精准投放虚假数据，就像先踩点再作案。

传统的防御方法往往只能应对单一类型的攻击，面对复杂的组合攻击时，只能简单地叠加多重防御技术，这不仅增加了系统复杂度，还可能导致防御机制之间相互干扰，效率低下。这就像用多把不同的锁来保护一扇门，虽然看似安全，但操作复杂且可能互相冲突。

本文工作

为了解决上述问题，本文针对信息物理系统提出了一种信息物理融合主被动协同防御架构。该架构以动态异构冗余（DHR）为核心基础——简单来说，就是不把鸡蛋放在同一个篮子里，而且还要不断换篮子，通过配备多个不同类型的控制器并动态切换使用，大大增加攻击者的攻击难度。

在信息传输层面，本文设计了基于椭圆曲线加密的机密交互协议，就像给系统内部的“对话”加上了密码锁，既能有效防止攻击者窃听重要信息，又能保证数据传输的实时性，满足工业控制系统快速响应的需求。同时，提出了基于历史可信度与异构度的智能调度算法，就像给每个控制器建立“信用档案”，根据它们的历史表现和差异化程度来决定使用顺序，在确保系统稳定运行的同时最大化安全防护效果。

考虑到DHR架构在实际应用中可能面临的限制（比如可用的不同类型控制器数量有限、某些控制器可能存在共同弱点、频繁切换可能影响系统性能等问题），本文在物理控制层面增加了攻击检测滤波器作为“智能哨兵”，实时监测系统运行状态。最终构建了主动防御与被动防御相结合的完整防控体系：主动防御像“移动的靶子”，通过不断变换控制器配置让攻击者难以瞄准；被动防御像“智能警报系统”，一旦发现攻击迹象立即启动应急响应，确保系统在遭受攻击时仍能稳定运行。

本文的创新点如下：

(1) 提出了融合机密交互协议的DHR架构，在信息域同时抵御虚假数据注入与窃听协同攻击，通过控制器动态切换实现主动防御，提高系统不可预测性，有效增加攻击者的攻击成本。

(2) 设计了基于椭圆曲线加密的机密交互协议，在保障数据传输安全的同时满足CPS实时性需求；提出了基于历史可信度与异构度的DHR调度算法，动态平衡检测可靠性、异构度最大化和系统稳定性。

(3) 针对DHR架构在CPS应用中面临的异构资源受限、底层同源风险和切换频率约束等挑战，设计了物理域攻击检测滤波器和主被动结合的防御控制算法，有效融合信息物理域防御方法，通过严谨的理论证明与不同CPS场景下的仿真实验验证了所提弹性控制方法的有效性。

实验结果

本文在四容水箱系统和智能电网电压调节系统两个典型场景中进行了验证，对比了静态冗余防御、移动目标防御、仅用检测机制等多种现有方法。实验结果表明，传统静态冗余方法面对持续攻击时执行器逐个被攻破，系统频繁出现故障；移动目标防御虽能动态切换但仍存在被攻击窗口期；而本文提出的方法在所有攻击场景下都成功维持了系统稳定运行，展现出优异的防护效果和实用性，验证了所提方法的有效性和优越性。

来源：中国科学信息科学

  —  热点文章  —

邬江兴院士——携手建设人工智能时代中国学派 走出不同于西方的人工智能安全治理新路径

第五届网络空间内生安全学术大会发布“AI+生态构建八大安全挑战”

第五届网络空间内生安全学术大会在宁开幕——聚焦AI安全可信应用  为“AI+”产业保驾护航

持续赋能内生安全！第五届网络空间内生安全学术大会暨第八届“强网”拟态防御国际精英挑战赛完美收官

巅峰对决，硬核启幕！第八届“强网”拟态防御国际精英挑战赛正式打响

2025-11-26

第五届网络空间内生安全学术大会－数字生态供应链安全论坛成功举办

2025-12-01

南京紫金山实验室6G安全技术研究斩获新突破

2025-11-30

蓝皮书下载 | 第五届网络空间内生安全学术大会，四本蓝皮书重磅发布

2025-12-05

热点聚焦

HOT！！

邬江兴院士：AI内生安全问题及可信应用系统研究

征稿启事 | 16个热点问题，欢迎来稿！

新书出版 | 邬江兴院士发布最新英文著作

可信内生安全、变结构拟态计算技术等入选“新一代信息工程科技新质生产力技术备选清单（2024）”

迎接网络韧性新时代！第四届网络空间内生安全学术大会暨第七届“强网”拟态防御国际精英挑战赛完美收官

蓝皮书下载 | 第四届网络空间内生安全学术大会，五本蓝皮书重磅发布

正式发布！网络空间内生安全理论和标准体系入选信息通信领域十大科技进展（附手册）

递交2025网信生态高质量发展“开年答卷”  网络通信安全融合生态创新发展大会在宁举行

邬江兴院士为五色石先导班学生授课

邬江兴院士——AI时代内生安全自主知识体系建设的思考

出版啦！南京市网络空间内生安全协会5项团体标准在中国标准出版社正式出版

邬江兴院士 | 破击美欧网络弹性铁幕——基于自主知识技术体系的数字生态系统底层驱动范式变革

喜报！南京市网络空间内生安全协会获评为AAAA等级社会组织！

重磅活动

征集令！“2025年网络空间内生安全优秀案例征集”活动正式启动！

| 往期回顾

AI4E如何重构数字生态系统网络发展范式？

资料下载 | 十五五规划建议全文及说明

邬江兴院士提出“时空协同复杂度”理论——揭秘介观尺度智能涌现机理引领AI架构革新

盘点2025年改变网络安全游戏规则的七大网络安全关键词

多项低空强制性国标将施行

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：内生安全联盟 《论文 | 基于动态异构冗余架构的信息物理系统隐私保护弹性控制》