《Energies》:Decision-Support Framework for Cybersecurity Risk Assessment in EV Charging Infrastructure
Roberts Grants,
Nadezhda Kunicina,
Rasa Brūzgien?,
?arūnas Grigaliūnas and
Andrejs Romanovs
编辑推荐:
本文针对电动汽车(EV)充电设施面临的复杂跨层网络安全风险,提出一种融合层次分析法(AHP)与偏好排序组织法(PROMETHEE)的混合决策框架。研究整合专家驱动的多属性权重分配与数据驱动的威胁排序,实现传输层(响应时间权重12%)、应用层(加密强度权重10%)等关键风险的量化评估,在WUSTL-IIoT-2018数据集验证中达到AUC=0.99、召回率95%,为电网-交通融合系统的动态安全治理提供可解释的优先处置方案。
随着全球能源转型加速,电动汽车(EV)已成为交通与电力系统深度融合的关键枢纽。然而,充电基础设施的快速扩张带来了前所未有的网络安全挑战:从物理层的充电桩硬件漏洞、网络层的协议交互异常,到应用层的用户数据泄露,跨层攻击面呈指数级增长。更严峻的是,传统单一维度的安全检测方法难以应对EV充电场景中异构设备、实时控制与海量数据流交织的复杂性——既无法量化不同风险属性的相对重要性,也缺乏将专家经验与实测流量相结合的动态排序机制,导致关键威胁识别滞后、防护资源错配,甚至可能引发局部电网停运等连锁反应。
为破解这一难题,研究团队在《Energies》发表论文,首次将管理学领域的层次分析法(Analytic Hierarchy Process, AHP)与多准则决策技术偏好排序组织法(PROMETHEE)引入EV充电网络安全领域,构建了面向多层基础设施的混合风险评估框架。该研究创新性地将抽象的网络威胁转化为可计算的优先级序列,既保留了专家对关键指标(如传输层事件响应时间、系统冗余度)的权重判定,又通过流量数据的客观差异捕捉隐蔽攻击模式,实现了“经验驱动”与“数据驱动”的无缝融合。
研究采用专家问卷调查确定AHP权重矩阵,结合WUSTL-IIoT-2018工业控制系统(ICS/SCADA)数据集中的Argus流量特征(包括源端包量SrcPkts、总包量TotPkts、总字节TotBytes等),通过PROMETHEE计算正负偏好流及净排序值。一致性检验确保判断矩阵可靠性,敏感性分析验证权重扰动下的排序鲁棒性,最终以接收者操作特征曲线(ROC)和混淆矩阵评估分类性能。
4.2. AHP–PROMETHEE分析及发现
专家赋权结果显示,源端包量(SrcPkts)被赋予最高权重0.571,因其能敏锐捕捉端口扫描、地址探测等侦察行为的单向包量爆发;总包量(TotPkts)与总字节(TotBytes)权重分别为0.286与0.143。基于此的三类典型威胁排序为:端口扫描(A1,净流φ≈+0.20)>身份欺骗(A2,φ≈+0.07)>固件篡改(A3,φ≈-0.27),表明高源端包量的侦察类攻击具有最强“压倒优势”,需优先处置。
4.3. 敏感性与鲁棒性分析
当AHP权重在±30%范围内扰动时,Kendall's τ与Spearman's ρ相关系数均保持高位,雷达图显示四类威胁(端口扫描、身份欺骗、固件篡改、拒绝服务泛洪)的相对排序稳定——端口扫描始终居首位,固件篡改最低,证明框架对参数变化不敏感,决策结果可靠。
4.4. 定量性能评估
在全数据集(约700万条流,恶意流量占6.07%)测试中,模型风险评分(φ∈[0,1])呈现显著双峰分布:良性流集中在0~0.3区间,恶意流则分布于0.6~1.0。以φ=0.5为阈值,召回率达95.0%,精准度98.1%,整体准确率99.0%,误报率仅0.01%。
4.5. 基线对比分析
相较于单特征启发式规则(如TotBytes>X,最佳AUC≈0.85),混合模型AUC达0.99,有效兼顾了高字节利用型攻击与低字节隐蔽侦察,解决了单一指标漏报或误报率高的问题。
4.6. 与专家优先级的契合度
实证分析证实,端口扫描与激进设备扫描均表现为极端SrcPkts/DstPkts失衡,与AHP赋予SrcPkts最高权重的设计初衷一致;而以TotBytes升高为主的利用型攻击虽被检出,排序较低,符合其较小权重对应的风险定位。
本研究为EV充电网络安全提供了首个融合“专家知识-流量证据”的可解释决策工具。其核心价值在于:一是通过分层属性体系将模糊的安全感知转化为结构化权重,解决了跨层风险比较的难题;二是PROMETHEE排序机制使防御资源可聚焦于最具破坏力的威胁(如传输层响应延迟引发的级联故障);三是高达0.99的AUC证明该方法在接近机器学习检测性能的同时,保留了决策过程的透明性,满足电网关键设施审计需求。未来若融入OCPP 2.0、ISO 15118等EV专属协议特征,并扩展至车网互动(V2G)双向能量流场景,将进一步增强框架在新型电力系统中的应用潜力。
