本文是一篇关于6G赋能信息物理系统（CPS）安全的综述论文。6G网络将连接数十亿CPS设备（如自动驾驶汽车、智能电网、工业机器人和远程手术设备），这些设备运行在超可靠低延迟切片上，使得远程入侵与物理伤害之间的时间差缩短至毫秒级，传统边界防火墙和集中式安全运营中心无法满足需求。论文将6G CPS安全重新定义为一种闭环、AI原生流水线，在MEC层进行感知，利用分钟级的呼叫详细记录（CDR）进行基线学习，以及亚毫秒级的RAN/O-RAN遥测数据用于延迟关键路径；通过压缩深度模型在本地决策，通过SDN、NFV和O-RAN控制器实现网络范围的缓解，并通过联邦学习（FL）和数字孪生（DT）回放进行重训练。论文形式化定义了每个切片在感知、检测和缓解阶段的有界延迟契约，并在切片相关的尾部百分位数（对安全关键的URLLC切片为p99）上强制执行。系统性地整理了128篇同行评审研究（2017-2026），遵循PRISMA 2020协议，主要贡献包括：(i) 将6G/CPS威胁面映射到MITRE ATT&CK和CDR可观测特征空间；(ii) 统一了跨12个数据集以及统计、图和Transformer模型的边缘异常检测和DDoS分类；(iii) 将SDN/NFV/O-RAN原语综合成一个闭环参考架构；(iv) 将FL、大语言模型（LLM）、DT、后量子密码（PQC）、零信任架构（ZTA）和可解释AI视为跨领域使能因素而非独立支柱；(v) 将开放问题归纳为数据、延迟、信任、标准化和评估五个方向。适合安全架构师、网络运营商及6G安全研究人员阅读。

本文研究了针对信息物理系统（CPS）中基于机器学习的故障检测与定位机制的后门攻击。CPS（如智能电网、工业自动化）依赖传感器、计算和控制器实时检测电压波动等故障并执行负载均衡。近年来，深度学习模型被广泛用于异常检测，但它们易受对抗性攻击。后门攻击中，攻击者向训练数据注入恶意模式，使模型在大部分时间表现正常，但遇到特定触发器时输出攻击者控制的结果。作者定义了在CPS故障检测场景下的后门威胁，设计了触发器生成方法，并通过实验验证了攻击有效性，即使只有10%的训练数据被投毒也能成功。论文的主要贡献在于系统性地将后门攻击引入CPS故障检测领域，并展示了其可行性，警示了AI驱动CPS的安全脆弱性。适合CPS安全研究人员、机器学习安全工程师阅读。

本文提出 HySecTwin，一种面向网络物理系统（CPS）的知识驱动数字孪生框架，旨在解决现有数字孪生方法在网络安全建模中缺乏语义推理能力的问题。HySecTwin 将自动推理置于实时威胁检测的核心，通过语义建模将异构的 CPS 遥测数据、设备属性和操作关系转换为机器可解释的表示，并结合嵌入式推理引擎对上下文化的系统状态进行操作。与黑盒检测方法不同，该框架集成确定性规则推理与混合模糊推理，从实时设备遥测中生成明确、可解释且可审计的安全评估。实验使用代表性 CPS 测试平台和基于 MITRE ATT&CK 活动的攻击场景，结果表明：孪生同步延迟低于亚毫秒，与仅使用确定性推理相比，威胁检测速度提升高达 21.5%。研究显示，语义建模、语义丰富和混合推理在不增加系统开销的情况下提高了可解释性和弹性。HySecTwin 提供轻量级、容器化、可扩展的框架，适用于关键基础设施中安全设计的数字孪生部署。