跨廠 ICS 偵測論文閱讀分析:很多工業入侵偵測真正缺的,不是更會背自家正常,而是換一座廠還知道誰真的可疑
這篇論文真正有意思的地方,不是又做一次工控 domain adaptation,而是把跨廠部署的痛點講白:模型在 A 廠學到的,常常其實是 A 廠的日常,不是攻擊本身。作者提出 medoid prototype alignment,不直接硬對齊所有 source/target 樣本,而是先抽取比較穩的 operational prototypes,再做跨域對齊,以降低 noisy matching,提升未知攻擊偵測在跨場域條件下的穩定性。
2026 年 4 月 29 日