2025年11月，实验室博士生徐裴行撰写的论文“Security Requirements Elicitation for Industrial Control Systems based on Secure Tropos under Strategically-motivated Advanced Persistent Threats”被期刊IEEE Transactions on Industrial Informatics（影响因子9.9）录用。

高级持续性威胁 (Advanced Persistent Threat, APT) 对工业控制系统 (ICS) 的安全构成重大挑战。现有的ICS安全防护措施的部署基于不充分且相互孤立的安全需求 (Security Requirement, SR)，这些需求是针对单个设备提出的，并且通常忽略了采用复杂策略的APT 攻击。为了解决这个问题，这里提出了一种结合Secure Tropos方法和APT威胁建模的安全需求获取方法。其中，Secure Tropos是一种软件领域的安全需求引出方法，这里使用它对ICS的组件及其交互行为进行建模。同时，这里采用了MITRE ATT&CK for ICS矩阵中的攻击策略和战术，在此基础上设计具有复杂策略的APT攻击场景。为了验证所提出方法的有效性，这里将其应用于工业流化催化裂化工艺的ICS中，共获取了109个通用安全需求和 103个特殊安全需求。此外，基于IEC 62443和NIST SP 800-82标准，还对当前常见的安全需求获取方法进行了性能评估。结果表明，所提出的方法在有效性和跨平台能力之间取得了良好的平衡，在应用于大规模系统的安全需求引出时具有较好的适用性。

论文研究得到了国家自然科学基金项目（62127808、62320106005）的资助。