近日，实验室联合中国电子标准化技术委员会、清华大学、西安电子科技大学等单位在工业信息论领域国际**期刊《IEEE Transactions on Industrial Informatics》（中科院一区Top期刊）上发表了题为“A Novel Quantitative Risk Assessment Model for Industrial Control Systems Integrating the Cyber-Physical Domain”的研究性文章，信息工程学院（人工智能学院）硕士生周滢为论文**作者，张志勇教授为论文通讯作者。联合中色科技股份有限公司在工业信息物理系统领域国际权威期刊《IEEE Transactions on Industrial Cyber-Physical Systems》上发表了题为“NGMO: A Novel Geometric Mean Optimizer for Intrusion Detection in Industrial Cyber-Physical Systems”的研究性文章，信息工程学院（人工智能学院）博士生姚运航为论文**作者，张志勇教授为论文通讯作者。

工业互联网是智能制造的关键信息基础设施，工业控制系统（ICS）是核心底层系统，如何建立全面有效的安全风险定量评估框架（方法），如何设计新型优化框架以突破算法瓶颈并提升模型鲁棒性等问题，备受工业界和学术界广泛关注。近年来，ICS信息域和物理域更加深度融合，攻击者可利用系统漏洞跨越信息域与物理域边界，实施APT攻击，然而传统的ICS安全风险评估方法缺乏信息物理系统的耦合特性、功能特点以及攻击传播机制的综合考量，且多为其他领域风险评估方法的迁移应用，未能充分结合ICS的独特特征。此外，在ICS入侵行为检测中，传统入侵检测系统（IDS）依赖人工规则匹配，存在准确性低、实时性差的问题，ML/DL方法虽被广泛应用，但高维数据特征冗余与模型超参数调优困难成为性能瓶颈，例如现有的元启发式算法（如GA、PSO）在联合优化特征选择与超参数时易陷入局部**优，且标准几何平均优化器因初始种群随机性高、进化机制单一，难以平衡全局探索与局部开发能力，导致检测效率与精度无法满足工业实时响应需求。

在ICS安全风险量化评估研究中，作者提出了一种新型的基于贝叶斯框架的工业控制系统安全风险定量评估方法（如图1）。该方法以贝叶斯框架为基础，将ICS的风险值设置为安全风险事件发生的可能性与损失的乘积。贝叶斯框架为整个评估方法提供数学基础，刻画动态融合信息域与物理域的风险传播机制，从先验概率、后验概率及风险损失三个维度，对ICS信息物理域的风险进行全面量化评估。在SWaT工业水处理场景下开展实验，通过多组仿真数据验证风险在信息物理域中传播的速率（如图2），即SWaT系统中节点在不同α和σ下的比例，(a)表示α=0.24和β=0.05时σ分别为0.35、0.5、0.65的比例值；(b)表示α=0.48和β=0.05时σ分别为0.35、0.5、0.65的比例值；(c)表示α=0.72和β=0.05时σ分别为0.35、0.5、0.65的比例值。结果表明所提方法在实际应用中具有有效性和可行性。

图1. 工业控制系统安全风险定量评估方法

(a)

(b)

(c)

图2. SWaT系统实验数据

在入侵检测模型优化研究中，作者面向工业CPS安全提出了一种新型几何平均优化器（NGMO）。NGMO通过佳点集初始化策略增强种群多样性，结合动态对立学习机制避免局部**优，并设计混合编码方案同步优化特征选择与超参数配置（如图3）。实验表明，NGMO在SWaT、WADI等工业数据集上将XGBoost、LightGBM等模型的检测精度提升**99.97%，检测时间消耗降低43.1%-88.68%，且在UNSW-NB15和真实工业场景中验证了其泛化性与鲁棒性，显著优于传统检测算法（图4），为工业CPS实时入侵检测提供了高效解决方案。

图3. 工业CPS入侵检测NGMO算法框架

图4. NGMO算法实验结果