远程状态估计（Remote State Estimation, RSE）对于现代工业控制系统至关重要，它能够通过远程采集的传感器数据实时准确地捕捉物理过程的状态。这种机制在反馈控制和系统运行状态监控中发挥着核心作用，是保障工业设施安全稳定运行和增强生产效率必不可少的功能模块。

然而，RSE通常依赖于无线传感网络传输数据，这相比于传统的集成化系统更易受到网络攻击的威胁。近年来，众多由攻击引发的安全事故表明，攻击者能够通过监听、阻断和恶意篡改RSE传输链路中的数据，严重影响状态估计的准确度并窃听敏感信息。尽管存在大量高效的故障检测与容错控制方法旨在识别异常行为并增强系统的抗干扰能力，这些技术在面对复杂且精心设计的网络攻击时常常效果有限。传统方法主要应对的是由物理部件故障引起的性能衰退；这类异常往往导致明显的检测指标变化，从而可以较容易地被识别和处理。相比之下，网络攻击的隐蔽性更强，通常由意图明确的攻击者有组织、有步骤地执行，旨在避开传统的异常检测机制，秘密地破坏系统的正常运行。因此，针对网络攻击的检测与防护任务面临着更为复杂和艰巨的挑战。

成果介绍

本篇综述详细介绍了远程状态估计中网络安全问题的最新研究进展。首先介绍了两种代表性的虚假数据注入（FDI）攻击最优设计框架，它们具有不同的性能指标和隐蔽性约束条件。接着，本文详尽回顾了当前针对这些攻击的检测方法和弹性估计算法，展示了保护RSE免受攻击侵害的最新防御技术。此外，本文还分别从攻击者和防御者的视角，审视了几种影响RSE的保密性和数据可用性的常见攻击方式和反制措施。最后，本文提出了该领域面临的若干挑战和尚待解决的问题，旨在促进对此类问题更深入的研究和未来探索。相关成果发表于IEEE/CAA Journal of Automatica Sinica2024年第11卷第4期：J. Zhou, J. Shang, and T. Chen, “Cybersecurity landscape on remote state estimation: A comprehensive review,” IEEE/CAA J. Autom. Sinica, vol. 11, no. 4, pp. 851–865, Apr. 2024. doi:10.1109/JAS.2024.124257.

图2揭示了状态估计中的网络安全问题。传感器信号通过不可靠网络向远端传播时，可能被攻击者窃听、阻塞或者恶意篡改，从而引起估计性能下降和敏感信息泄露。通过精心设计，隐性FDI攻击能骗过基于残差（新息）的异常检测器，因而很难被发现。

图3介绍了FDI攻击的最优设计方法和防御措施。FDI攻击的隐性可以分别在确定性和随机性的框架下定义，前者保证攻击发生前后残差之差的范数有界，后者保证攻击前后新息之间的KL散度有界。从防御者的角度，攻击反制措施可以分为主动检测和被动检测，前者一般通过水印信号注入、移动目标防御和信息加密等方式防止数据篡改。

作者及团队

http://image.sciencenet.cn/home/202502/26/150657m6fgbxm6mxt337g8.png

周晶，阿尔伯塔大学、香港城市大学博士后，国家高层次青年人才，即将加入中南大学自动化学院。曾获ICPS2021最佳学生论文奖，研究方向包括工业控制系统故障诊断、网络安全和先进报警管理系统设计。

http://image.sciencenet.cn/home/202502/26/150709iix0k01iig811g0i.png

尚骏，同济大学教授，国家高层次青年人才，曾获清华大学优秀博士学位论文奖、中国自动化学会自然科学奖二等奖、中国自动化学会优秀博士学位论文奖等。主要研究方向包括故障诊断与信息物理安全。

http://image.sciencenet.cn/home/202502/26/150720us73ggg27wnqszrs.png

陈通文，阿尔伯塔大学教授，IEEE Fellow, IFAC Fellow，加拿大皇家科学院Fellow，加拿大工程院Fellow。主要研究方向为网络化控制系统、过程安全与报警监控及其在过程和电力行业的应用。

感谢本文作者提供以上简介