Industrial control systems (ICS) and supervisory control and data acquisition (SCADA) networks manage the physical processes that underpin modern society—power generation, water treatment, oil and gas distribution, manufacturing. These systems were designed for reliability and availability, not cybersecurity. Their protocols (Modbus, DNP3, OPC) were built for serial communication in isolated networks and lack authentication, encryption, or integrity checking. As ICS/SCADA systems increasingly connect to enterprise IT networks and the internet for remote monitoring and data analytics, they become targets for adversaries who have demonstrated both capability and intent: the 2015 Ukraine power grid attack, the 2021 Oldsmar water treatment intrusion, and the ongoing targeting of energy infrastructure in conflict zones.

Machine learning-based intrusion detection offers a path forward, but the ICS/SCADA domain imposes constraints that differ sharply from conventional IT network security. This review examines recent advances and persistent challenges.

The Research Landscape

The Unique Constraints of ICS/SCADA Detection

Pinto et al. (2023) provide the most comprehensive survey of ML-based intrusion detection for critical infrastructure protection. Their survey covers the full taxonomy of approaches—supervised, unsupervised, and hybrid—and identifies three constraints that distinguish ICS/SCADA intrusion detection from IT network detection:

First, class imbalance: attacks on ICS systems are extremely rare events in highly regular traffic. Normal SCADA operations involve repetitive polling sequences and periodic state reports. An attack may constitute a tiny fraction of observed traffic, making standard accuracy metrics misleading.

Second, real-time requirements: ICS processes operate on physical timescales. A delay of seconds in detecting a malicious command to a power relay or chemical valve can cause physical damage. Detection latency is not a convenience metric but a safety requirement.

Third, limited retraining opportunity: unlike IT networks where models can be frequently updated, ICS/SCADA systems change slowly. A detection model deployed on a water treatment plant may need to operate for months without retraining, requiring robustness to gradual process drift.

Deep Learning Approaches

Mesadieu et al. (2024) introduce deep reinforcement learning (DRL) for SCADA intrusion detection. Their approach treats detection as a sequential decision problem where the agent learns to classify network packets in the context of recent traffic history. The DRL approach outperforms static classifiers (Random Forest, SVM) on multi-step attack scenarios—where an adversary gradually escalates from reconnaissance to exploitation—because the agent can learn temporal attack patterns that single-packet classifiers miss.

Alsaiari and Ilyas (2024) develop a hybrid CNN-LSTM model specifically for smart grid intrusion detection using DNP3 protocol traffic. The CNN component extracts spatial features from packet payloads, while the LSTM captures temporal dependencies in command sequences. Their model achieves high detection accuracy on the Mississippi State University SCADA dataset, but the authors acknowledge that this benchmark may not reflect the diversity of real-world attack patterns.

Zakariah et al. (2025) apply deep factorization machines to SCADA intrusion detection, combining neural collaborative filtering ideas from recommender systems with network traffic classification. Their approach handles the high-dimensionality of raw SCADA packet features more efficiently than standard deep learning architectures, reducing inference time while maintaining detection accuracy above 98%.

Federated and Privacy-Preserving Approaches

Rampone et al. (2025) propose a hybrid federated learning framework for privacy-preserving intrusion detection in IoT environments that includes SCADA systems. Their approach trains detection models across distributed SCADA nodes without transmitting raw traffic data to a central server. The federated approach achieves competitive accuracy (98% for logistic regression, 100% for Random Forest) while maintaining a short training time under 11 seconds per node and an application time of 0.16 seconds for over 1.6 million packets.

This federated approach addresses a practical deployment concern: ICS operators are reluctant to share network traffic data with cloud-based detection services because the traffic patterns reveal operational details about physical processes. Federated learning allows collaborative model improvement without data exposure.

Production Validation

Zaman et al. (2023) validate their ML-based IDS design framework using Oak Ridge National Laboratory (ORNL) datasets for power systems with SCADA. The use of ORNL datasets—collected from actual power system testbeds rather than synthetic traffic generators—provides higher ecological validity than purely simulated evaluations. Their framework includes a systematic methodology for dataset preprocessing, feature engineering, model selection, and threshold tuning that is designed to be reproducible across different SCADA configurations.

Oliveira et al. (2025) propose a defense-in-depth architecture that combines multiple ML models at different network layers. Rather than relying on a single detection model, their approach deploys lightweight models at the edge (near SCADA devices) for fast anomaly flagging and more sophisticated models at aggregation points for detailed classification. This layered approach reduces false positive rates while maintaining low detection latency—a practical compromise for environments where both speed and accuracy matter.

Critical Analysis: Claims and Evidence

Open Questions and Future Directions

What This Means for ICS Operators

The research supports deploying ML-based intrusion detection as a supplement to—not a replacement for—existing ICS security measures. The most practical path is a layered approach: rule-based detection for known threats, ML-based detection for anomalies, and human review for alerts that exceed confidence thresholds. For organizations starting this journey, the ORNL-validated framework from Zaman et al. provides a reproducible methodology, and the federated approach from Rampone et al. addresses data sharing concerns.

Explore related work through ORAA ResearchBrain.

면책 조항: 이 게시물은 정보 제공 목적의 연구 동향 개요이다. 학술 연구에서 인용하기 전에 특정 연구 결과, 통계 및 주장은 원본 논문과 대조하여 검증해야 한다.

ICS/SCADA를 위한 AI 기반 침입 탐지: 점점 더 연결되는 세계에서 핵심 인프라 보호

산업 제어 시스템(ICS)과 감시 제어 및 데이터 수집(SCADA) 네트워크는 현대 사회를 뒷받침하는 물리적 프로세스—전력 생산, 수처리, 석유 및 가스 배급, 제조업—를 관리한다. 이러한 시스템은 사이버 보안이 아닌 신뢰성과 가용성을 위해 설계되었다. 이 시스템들의 프로토콜(Modbus, DNP3, OPC)은 격리된 네트워크에서의 직렬 통신을 위해 구축되었으며, 인증, 암호화 또는 무결성 검사 기능이 없다. ICS/SCADA 시스템이 원격 모니터링과 데이터 분석을 위해 기업 IT 네트워크 및 인터넷과 점점 더 많이 연결되면서, 이 시스템들은 능력과 의도를 모두 입증한 공격자들의 표적이 되고 있다: 2015년 우크라이나 전력망 공격, 2021년 Oldsmar 수처리 시설 침입, 그리고 분쟁 지역에서 지속되는 에너지 인프라 표적화가 그 사례이다.

머신러닝 기반 침입 탐지는 하나의 해결 경로를 제시하지만, ICS/SCADA 분야는 기존 IT 네트워크 보안과는 확연히 다른 제약 조건을 부과한다. 이 리뷰는 최근의 발전과 지속적인 과제들을 검토한다.

연구 현황

ICS/SCADA 탐지의 고유한 제약 조건

Pinto et al. (2023)은 핵심 인프라 보호를 위한 ML 기반 침입 탐지에 대한 가장 포괄적인 서베이를 제공한다. 이 서베이는 지도 학습, 비지도 학습, 하이브리드 방식에 이르는 접근법의 전체 분류 체계를 다루며, ICS/SCADA 침입 탐지를 IT 네트워크 탐지와 구별 짓는 세 가지 제약 조건을 규명한다.

첫째, 클래스 불균형(class imbalance): ICS 시스템에 대한 공격은 매우 규칙적인 트래픽 속에서 극히 드물게 발생하는 이벤트이다. 정상적인 SCADA 운영은 반복적인 폴링 시퀀스와 주기적인 상태 보고로 이루어진다. 공격은 관측된 트래픽의 극히 일부를 구성할 수 있어, 표준 정확도 지표를 오도적으로 만든다.

둘째, 실시간 요건(real-time requirements): ICS 프로세스는 물리적 시간 척도로 운영된다. 전력 릴레이나 화학 밸브에 대한 악의적인 명령을 탐지하는 데 수 초의 지연이 발생하면 물리적 피해를 초래할 수 있다. 탐지 지연 시간은 편의 지표가 아니라 안전 요건이다.

셋째, 제한된 재훈련 기회(limited retraining opportunity): 모델을 자주 업데이트할 수 있는 IT 네트워크와 달리, ICS/SCADA 시스템은 천천히 변화한다. 수처리 시설에 배포된 탐지 모델은 재훈련 없이 수개월간 운영되어야 할 수 있으며, 이는 점진적인 프로세스 드리프트에 대한 견고성을 요구한다.

딥러닝 접근법

Mesadieu et al. (2024)은 SCADA 침입 탐지를 위한 심층 강화 학습(DRL)을 도입한다. 이 접근법은 탐지를 순차적 의사 결정 문제로 다루며, 에이전트는 최근 트래픽 이력의 맥락 속에서 네트워크 패킷을 분류하는 방법을 학습한다. DRL 접근법은 다단계 공격 시나리오—공격자가 정찰에서 익스플로잇으로 점진적으로 단계를 높이는—에서 정적 분류기(Random Forest, SVM)보다 우수한 성능을 보이는데, 이는 에이전트가 단일 패킷 분류기가 놓치는 시간적 공격 패턴을 학습할 수 있기 때문이다.

Alsaiari와 Ilyas (2024)는 DNP3 프로토콜 트래픽을 사용하는 스마트 그리드 침입 탐지를 위해 특별히 설계된 하이브리드 CNN-LSTM 모델을 개발한다. CNN 구성 요소는 패킷 페이로드에서 공간적 특징을 추출하고, LSTM은 명령 시퀀스의 시간적 의존성을 포착한다. 이 모델은 Mississippi State University SCADA 데이터셋에서 높은 탐지 정확도를 달성하지만, 저자들은 이 벤치마크가 실제 공격 패턴의 다양성을 반영하지 못할 수 있음을 인정한다. Zakariah et al. (2025)은 딥 팩토리제이션 머신(deep factorization machines)을 SCADA 침입 탐지에 적용하여, 추천 시스템의 신경망 협업 필터링(neural collaborative filtering) 아이디어와 네트워크 트래픽 분류를 결합하였다. 이 접근법은 표준 딥러닝 아키텍처보다 원시 SCADA 패킷 특징의 고차원성을 더 효율적으로 처리하며, 탐지 정확도를 98% 이상으로 유지하면서 추론 시간을 단축한다.

연합 학습 및 프라이버시 보존 접근법

Rampone et al. (2025)은 SCADA 시스템을 포함하는 IoT 환경에서의 프라이버시 보존 침입 탐지를 위한 하이브리드 연합 학습(federated learning) 프레임워크를 제안한다. 이 접근법은 원시 트래픽 데이터를 중앙 서버로 전송하지 않고 분산된 SCADA 노드 전반에 걸쳐 탐지 모델을 학습한다. 연합 학습 방식은 노드당 11초 미만의 짧은 학습 시간과 160만 개 이상의 패킷에 대해 0.16초의 적용 시간을 유지하면서, 경쟁력 있는 정확도(로지스틱 회귀 98%, Random Forest 100%)를 달성한다.

이 연합 학습 접근법은 실제 배포 환경의 현실적 우려를 해소한다. ICS 운영자들은 트래픽 패턴이 물리적 프로세스의 운영 세부 정보를 드러낼 수 있기 때문에, 클라우드 기반 탐지 서비스와 네트워크 트래픽 데이터를 공유하기를 꺼린다. 연합 학습은 데이터 노출 없이 협력적 모델 개선을 가능하게 한다.

실 환경 검증

Zaman et al. (2023)은 SCADA를 포함하는 전력 시스템을 위해 Oak Ridge National Laboratory(ORNL) 데이터셋을 사용하여 ML 기반 IDS 설계 프레임워크를 검증한다. 합성 트래픽 생성기가 아닌 실제 전력 시스템 테스트베드에서 수집된 ORNL 데이터셋의 활용은 순수 시뮬레이션 평가보다 높은 생태학적 타당성(ecological validity)을 제공한다. 이 프레임워크는 서로 다른 SCADA 구성 전반에 걸쳐 재현 가능하도록 설계된 데이터셋 전처리, 특징 공학(feature engineering), 모델 선택, 임계값 조정에 대한 체계적인 방법론을 포함한다.

Oliveira et al. (2025)은 서로 다른 네트워크 계층에서 여러 ML 모델을 결합하는 심층 방어(defense-in-depth) 아키텍처를 제안한다. 단일 탐지 모델에 의존하는 대신, 이 접근법은 빠른 이상 징후 플래그 처리를 위해 엣지(SCADA 장치 인근)에 경량 모델을 배포하고, 상세한 분류를 위해 집계 지점에 더 정교한 모델을 배포한다. 이 계층적 접근법은 낮은 탐지 지연 시간을 유지하면서 거짓 양성(false positive) 비율을 줄이며, 속도와 정확도 모두가 중요한 환경에서 실용적인 절충안을 제시한다.

비판적 분석: 주장과 증거

미해결 과제 및 향후 방향

ICS 운영자에게 주는 시사점

이 연구는 ML 기반 침입 탐지를 기존 ICS 보안 조치의 대체재가 아닌 보완재로 배포하는 것을 지지한다. 가장 실용적인 방법은 계층적 접근 방식이다. 즉, 알려진 위협에 대한 규칙 기반 탐지, 이상 징후에 대한 ML 기반 탐지, 신뢰도 임계값을 초과하는 경보에 대한 인간 검토를 결합하는 것이다. 이 여정을 시작하는 조직에게는 Zaman 등이 제시한 ORNL 검증 프레임워크가 재현 가능한 방법론을 제공하며, Rampone 등의 연합 학습 접근 방식은 데이터 공유 문제를 해결한다.

관련 연구는 ORAA ResearchBrain을 통해 탐색할 수 있다.