本文题为《知识图谱（Knowledge Graph）在工业控制系统（Industrial Control System）安全态势感知（Security Situation Awareness）与决策应用研究：综述》，是一篇由刘丽欣、徐沛航、范科峰、王明彦合作撰写的学术综述论文，发表于《Neurocomputing》期刊第613卷（2025年）。

本文旨在系统性地梳理和总结知识图谱技术在工业控制系统安全领域，特别是安全态势感知与智能决策支持方面的研究现状、关键技术、应用案例以及未来挑战。工业控制系统是石油、冶金、化工、能源等关键基础设施的核心，其运行具有高温、高压、易燃、易爆、剧毒等高危特性。传统的安全管理方法依赖人工分析和经验判断，难以应对系统的复杂性和动态性，容易遗漏安全隐患。随着大数据和人工智能技术的发展，知识图谱作为一种强大的知识组织与表征工具，能够整合分散的异构数据，构建统一的知识网络，通过知识关联（Knowledge Association）与知识推理（Knowledge Reasoning）提升安全态势感知的准确性和决策的智能化水平，为解决上述问题提供了新思路和新方案。因此，本文致力于回顾该领域的研究进展，分析现有方法的优劣，并指明未来的研究方向。

当前工业控制系统安全态势感知与决策方法的研究现状

论文首先回顾了该领域的研究现状，将其主要方法归纳为三类：数据驱动方法（Data-driven Approaches）、基于规则的方法（Rule-based Methods）和基于知识图谱的方法（Knowledge Graph-based Methods）。作者对这三类方法进行了详细的比较分析。

• 数据驱动方法：这类方法直接从海量数据中学习模式，无需精确的机理模型。它又可进一步分为监督学习和无监督学习。监督学习方法如神经网络（Neural Networks, NN）、支持向量机（Support Vector Machine, SVM）和贝叶斯网络（Bayesian Network, BN），它们在故障诊断中表现突出，例如，使用广义神经网络进行输电线路故障定位，或结合FDA与SVM提升故障分类性能。无监督学习方法如主成分分析（Principal Component Analysis, PCA）、偏最小二乘法（Partial Least Squares, PLS）和独立成分分析（Independent Component Analysis, ICA），主要用于从正常数据中学习模式以检测异常，例如KPCA用于非线性过程监控，PLSA用于质量相关故障检测。数据驱动方法的优势在于能够快速检测故障，减少对先验知识的依赖，但其“黑箱”特性导致可解释性较差，且对数据质量和数量要求较高。
• 基于规则的方法：这类方法依赖于领域专家知识、行业标准和安全法规，通过预定义的“如果-那么（If-Then）”规则进行推理和决策。例如，基于模糊规则的慢砂过滤器性能评估模型、用于石油污染场地管理的专家系统（Expert System, ES）等。其最大优势是强可解释性，逻辑清晰。然而，规则的构建和维护依赖专家经验，难以应对复杂多变的未知场景，且随着规则数量增长，可能面临组合爆炸问题。
• 基于知识图谱的方法：知识图谱以结构化的“实体-关系-实体”三元组形式组织知识，形成一个丰富的、互联的知识库。论文指出，相比于前两类方法，知识图谱在数据集成、智能推理、灵活性、风险评估和可视化方面具有综合优势。它能够将来自设备状态、操作日志、历史事件、网络威胁等多源异构数据进行语义层面的统一和关联，形成一个全局的知识网络。这使得系统不仅能“感知”到孤立的事件，更能“理解”事件间的深层关联和潜在影响，从而为决策者提供全面的、上下文相关的知识支持。

论文通过表格形式，从“时效性”、“准确性”、“实时性”、“可扩展性”、“智能化”、“风险评估”、“可视化”、“数据安全”等多个维度，对神经网络、SVM、BN、知识图谱、规则、PLS、ICA、PCA等方法在处理设备老化、设计缺陷、网络攻击等不同工业系统脆弱性时的表现进行了排序对比，凸显了知识图谱在多项需求（尤其是智能化、风险评估、可视化）上的综合领先地位。

知识图谱的关键技术体系

本文的核心贡献之一是提出了一个分层的知识图谱技术架构（如图4所示），并从七个维度系统阐述了构建和应用知识图谱所需的关键技术。

• 知识获取（Knowledge Acquisition）：这是构建知识图谱的基础，旨在从结构化、半结构化和非结构化数据源中提取知识。主要任务包括：实体抽取（如命名实体识别，NER）、关系抽取（发现实体间的语义关系）和知识图谱补全（推理缺失的实体、关系和属性）。文中介绍了基于规则、统计模型（如BiLSTM-CRF模型）、深度学习（如基于BERT的模型）以及迁移学习等多种技术在这些任务中的应用。
• 知识融合（Knowledge Fusion）：旨在整合来自不同来源的知识，解决异构性、冗余和不一致性问题。分为数据层融合（聚焦实体链接和消歧）和概念层融合（对齐不同源的模式和本体）。关键技术包括实体对齐、跨语言融合等。
• 知识表示（Knowledge Representation）：将现实世界的知识转化为计算机可处理的结构化形式。主要分为基于符号的表示（如逻辑表示、规则表示、语义网络）和基于学习的表示（如知识图谱嵌入，将实体和关系映射为低维向量）。后者能够捕捉复杂的语义信息，支持高效的相似度计算和推理。
• 知识存储（Knowledge Storage）：涉及如何高效地存储和管理知识图谱数据。主要方式有基于表格的存储（如三元组表、类型表、关系数据库）和基于图的存储（使用图数据库，直接以节点和边存储实体和关系）。图存储方式更自然地反映了知识图谱的内部结构，便于执行复杂的图遍历和关系查询。
• 知识建模（Knowledge Modeling）：核心是本体（Ontology） 的构建，用于定义领域内的概念、属性、关系及约束。构建方法包括自顶向下（先定义顶层概念，再逐步细化）和自底向上（先整理现有实体实例，再抽象出概念）。论文回顾了从手工建模到半自动/自动构建的发展历程。
• 知识计算（Knowledge Computation）：在已构建的知识图谱上进行深入分析，包括知识统计与图挖掘（如关联分析、异常检测）和知识推理。知识推理能够基于已有知识推导出新知识或发现潜在关系，是知识图谱智能的核心体现，可分为符号推理和统计推理。
• 知识运维（Knowledge Operation and Maintenance）：指知识图谱构建后的持续更新、修正和优化过程。这是一个全生命周期管理，涵盖基于增量数据的图谱更新，以及对应用层反馈的知识错误（如错误属性值、缺失关系等）进行修正，确保知识图谱的时效性和准确性。

知识图谱在工业控制系统安全中的典型应用与框架

论文结合工业控制系统的特点，分析了知识图谱在安全态势感知与决策中的具体需求，并提出了一个典型应用框架。

• 需求分析：知识图谱在工业控制系统中主要满足六大需求：1) 统一数据模型，整合多源异构数据；2) 数据关联与语义表达，揭示数据间深层联系；3) 知识推理分析，预测风险、诊断故障；4) 可视化展示，直观呈现安全态势和关联关系；5) 决策支持，为应对措施提供全面知识依据；6) 支持多模态与跨语言数据，融合文本、图像、音频等不同类型、不同语言的信息。
• 典型应用框架：作者提出了一个面向工业控制系统故障处理的知识图谱总体框架（如图9所示）。该框架包含四层：
  1. 基础数据层：汇集传感器数据、设备状态、报警日志、故障报告等结构化、半结构化和非结构化数据。
  2. 知识图谱层：通过知识获取、融合、处理等技术，采用自底向上的方式构建故障处理知识图谱。文中特别强调了针对工业系统规则和决策记录多的特点，采用自底向上构建的适用性。
  3. 图谱推理层：接收实时运行数据，利用安全知识图谱和智能算法进行安全态势感知。通过知识匹配和推理，检索相关案例、规则，推断系统当前状态，并提供辅助决策建议。
  4. 应用层：作为人机交互界面，实现知识图谱的可视化展示，提供案例推送、决策建议、辅助问答和知识检索等功能，并记录新的处置经验以反馈更新知识图谱。
• 安全态势感知与决策模型：进一步，论文提出了一个“数据驱动+知识引导”的基于知识图谱的安全态势感知与决策模型（如图11所示）。该模型与一个具体的工业设备运维知识图谱（如图10所示）紧密结合，该图谱包含设备结构本体、故障树本体、全局信息本体、设备维护本体和FMECA（故障模式、影响与危害性分析）本体。当故障信息传入时，模型依次触发：1) 故障树图谱进行故障判定；2) FMECA图谱进行风险分析和量化评估；3) 基于设备维护图谱查询并提供合适的故障处置决策。这个模型将数据驱动的实时感知与基于领域知识的深度推理相结合，实现了从感知到决策的闭环。

面临的挑战与未来展望

论文最后系统总结了将知识图谱应用于工业控制系统安全领域所面临的一系列挑战，并展望了未来研究方向。挑战主要存在于三个阶段：

• 数据准备阶段：

  1. 异构多源数据质量：数据存在歧义、噪声高，缺乏标准模型。知识图谱嵌入和多模态融合是主流处理技术，但仍面临有效处理异构性和数据稀疏性的难题。
  2. 数据分散与关联性：数据来源分散、格式不一，整合共享困难，导致知识图谱数据不完整、关联信息缺乏。知识推理是补全关联的关键，但基于逻辑规则的方法依赖专家、计算复杂，基于分布式表示的方法又难以考虑更深层次的组合信息。
  3. 数据安全与保护：工业数据敏感，需在构建知识图谱过程中确保隐私和安全，防止恶意攻击和数据篡改。目前缺乏针对知识图谱构建过程的安全防护专门方法。
  4. 专业术语库：领域知识图谱依赖专业术语，但专家知识多具隐性和专有性，提取困难，且缺乏标准化术语开发平台，导致术语库不完整。

• 知识图谱构建与维护阶段：

  1. 本体模型质量：工业系统复杂，本体设计主观性强，缺乏统一标准。同时，如何动态维护和更新本体以适应知识演进是一大挑战。目前缺乏系统性的本体质量规范与评估指南。
  2. 知识图谱技术：从知识获取到融合的各个环节，现有技术往往针对特定领域或主题，在处理大规模、高效率信息检索需求时，可扩展性和通用性面临考验。技术链条中任何一个环节的误差都可能被放大和传播。
  3. 深度隐式知识计算：工业数据常含噪声和缺失值，且存在大量未明确表述的隐式知识。如何从嘈杂、不完备的数据中进行深度推理，挖掘潜在关联和风险，是提升知识图谱智能水平的关键。

• 应用系统集成与部署阶段：该阶段涉及将知识图谱系统与实际工业控制系统环境集成，需要考虑实时性、可靠性、与现有系统的兼容性以及部署成本等工程实践问题。

本文的意义与价值

本文是一篇内容全面、结构清晰的领域综述。其重要意义在于： 1. 系统性梳理：首次系统地将知识图谱技术与工业控制系统安全这一特定领域深度结合进行综述，明确了知识图谱在该领域的独特价值和优势。 2. 技术架构明晰：提出的分层技术架构和七大关键技术维度，为研究人员和工程人员理解和应用知识图谱提供了清晰的技术路线图。 3. 应用框架创新：提出的故障处理知识图谱总体框架和安全态势感知与决策模型，具有很高的参考价值和启发性，为实际系统开发提供了理论蓝图。 4. 挑战导向明确：全面而具体地指出了从数据到应用各阶段面临的挑战，为后续研究指明了重点攻关方向，如提升数据质量与安全、优化本体模型、发展深度推理与隐式知识挖掘技术、推动标准化等。

这篇综述论文不仅是对过去研究的总结，更是对未来发展的指南，有力地推动了知识图谱在工业控制系统安全这一关键领域的深入研究与落地应用。