近年来,信息物理系统(Cyber-Physical Systems,CPSs)相关技术在各个领域的应用如雨后春笋般涌现,包括智能交通、智能电网、智能家居、智慧医疗等。然而,为了提供更加智能的管理和服务,CPSs日趋开放;此外,CPSs采用和融合了来自各个子系统和多个供应商的异构组件,这些系统特性均为CPSs带来了信息安全风险。作为控制决策的重要参考依据,CPSs的状态估计环节一直是网络入侵者的主要攻击目标之一。为了正确、全面评估系统的脆弱性以及研究抗攻击状态估计策略,防御方需要对攻击者的攻击能力和行为进行研究。然而,针对状态估计的CPSs信息安全问题研究存在诸多不足:第一,对攻击者的攻击能力认识不足,低估攻击者的数据分析和信息挖掘能力,高估攻击的构建对系统配置信息的依赖程度;第二,抗攻击/弹性状态估计器过度依赖精确的系统模型,而精确的系统模型构建实非易事;第三,研究抗攻击的状态估计策略时,时常忽略量测噪声对该抗攻击或弹性状态估计策略的影响。针对以上工作的不足,本文主要从针对状态估计的网络攻击策略和抗攻击/弹性状态估计策略两个方面开展CPSs信息安全问题的研究。具体研究内容如下:1.为了正确评估CPSs的脆弱性,针对状态估计环节,研究了数据驱动的错数据注入攻击策略。假设攻击者无法获取系统配置信息,仅可通过截获通信网络中传输的含噪测量数据,并采用数据驱动的方法来构建两种错数据注入攻击(False Date Injection Attacks,FDIAs):考虑攻击者的攻击成本,本文将第一种低成本的随机FDIAs构建问题转化为关键矩阵的零空间搜寻问题,并引入收缩算子,构建低成本、攻击效果最大化的隐身FDIAs;考虑到系统的部分节点受防御方重点保护,本文将第二种稀疏FDIAs构建问题转化为基追踪和回归选择问题,并采用交替方向乘子算法来进行求解。仿真实验验证了本文构建的两种数据驱动的FDIAs均可成功通过基于残差的坏数据检测器的检测并恶化状态估计效果。2.针对CPSs的状态估计环节,重点研究了数据驱动的目标攻击问题。不同于以往对具体攻击类型的策略研究,本文侧重于研究攻击目标的优选问题。将提出的基于因果分析的目标攻击与具体的攻击类型相结合,可提高攻击的精确打击能力。首先,攻击者通过数据预处理来降低因果分析的计算负担。其次,采用因果分析和3个基于转移熵的全新指标来评估测量数据(或数据集)的影响力(重要性)。再次,从理论上证明了节点攻击相对数据攻击在电力CPSs中所具有的优势。理论分析和仿真实验表明本文构建的节点目标攻击比数据目标攻击和随机攻击(随机选择攻击的目标)更具破坏性。3.从防御者的角度,提出了一种基于数据重构的弹性状态估计策略。一方面,弹性状态估计器的设计十分依赖精确的系统模型;另一方面,导致状态估计效果恶化的根本原因在于测量数据受到攻击者的操控。因此,本文未将研究重点放在估计器本身的设计,而是针对攻击检测后的不完整测量数据,研究残余测量数据的数据重构问题。首先,采用观测性分析方法评估攻击程度、确定数据重构的触发时机。其次,采用基于K-SVD的字典学习来形成测量数据的超完备字典。再次,本文设计了一种特殊的采样矩阵来改善数据重构的效果。最后,电力CPSs的仿真实验表明:在五种常用的恢复算法下推荐的方法很好地完成了残余测量数据的重构;将推荐的数据重构方法与传统的状态估计器相结合,无需设计复杂的抗攻击状态估计器,可提高该状态估计策略应对恶意攻击的弹性。4.从防御者的角度,提出了一种基于数据分离的弹性状态估计策略。针对本文构建的两种FDIAs,采用数据驱动的方法来解决网络攻击下的状态估计恶化问题。首先,充分利用测量数据和错注入数据之间的数据特性差异,采用低秩特性追踪和矩阵分解的思想对不同特性数据进行有效分离;一方面,以净化测量数据的方式来提高状态估计策略的自恢复能力,即弹性状态估计策略;另一方面,分离出的攻击数据反映出该攻击的强度和分布,同时完成了攻击检测和识别。其次,本文考虑了量测噪声的影响,研究了含噪测量数据在FDIAs下的测量数据的恢复问题。再次,为了改善所提方法的实时性,对这种离线低秩矩阵近似法进行了改进。最后,电力CPSs的仿真实验结果表明:本文构建的数据驱动FDIAs虽可隐身于基于残差的检测器,但其对测量数据的负面影响可被本文提出的数据恢复算法基本消除。显然,这种基于数据分离的弹性状态估计策略同样提高了状态估计策略对抗恶意网络攻击的弹性。