信息物理融合的網(wǎng)絡控制系統(tǒng)安全技術研究.pdf

1、以“震網(wǎng)”病毒為代表的高級網(wǎng)絡攻擊將目標指向涉及國計民生的重大基礎設施，使得工業(yè)自動化控制系統(tǒng)的安全問題上升為國家安全問題。控制系統(tǒng)的網(wǎng)絡安全問題與 IT信息系統(tǒng)有著本質的區(qū)別，其核心在于控制系統(tǒng)與物理系統(tǒng)緊密聯(lián)系在一起，是信息物理融合的系統(tǒng)。目前，對于控制系統(tǒng)安全問題的研究，學術界基本沿用IT系統(tǒng)的相關理論與方法，無法為類似“震網(wǎng)”病毒的安全問題提供數(shù)學描述、入侵檢測方法及安全風險評估技術。因此，應對控制系統(tǒng)安全的挑戰(zhàn)，需要建立一種信

2、息系統(tǒng)與物理系統(tǒng)融合的全新技術體系。
　　論文以網(wǎng)絡控制系統(tǒng)（NCS）為研究對象，重點研究信道層安全協(xié)議、設備層入侵檢測、系統(tǒng)層信任管理及安全資源分配等科學問題，運用信息物理融合的方法構建網(wǎng)絡控制系統(tǒng)安全技術體系。
　　首先對網(wǎng)絡控制系統(tǒng)安全問題進行了數(shù)學描述。從控制理論角度出發(fā)，引入信息安全概念，分析 NCS信息安全問題的本質特點。分析黑客對 NCS通信信道的攻擊行為，建立統(tǒng)一的信道攻擊模型，實現(xiàn)對篡改、竊聽、封鎖、重播等

3、典型報文攻擊方式的數(shù)學描述。分析黑客對 NCS控制過程的攻擊行為，引入黑客攻擊函數(shù)，對控制系統(tǒng)狀態(tài)方程進行擴展，建立欺騙、DoS等典型攻擊手段的數(shù)學模型，并對浪涌、偏差、幾何等典型攻擊策略進行數(shù)學描述。提出基于安全狀態(tài)集合與失效概率的NCS安全目標，為后續(xù) NCS安全技術研究提供了基本理論框架。
　　為解決網(wǎng)絡控制系統(tǒng)現(xiàn)場總線安全狀態(tài)同步問題，采用流密碼技術對現(xiàn)場總線協(xié)議進行安全改造，提出一種基于安全狀態(tài)同步的通信機制（S3M），

4、并證明了其安全性。S3M將流密碼動態(tài)地切分成加密因子、認證因子、同步因子，利用這三個因子對現(xiàn)場總線上傳輸?shù)膱笪倪M行加密、認證及狀態(tài)同步，可以在基本不增加協(xié)議通信負載的條件下，實現(xiàn)現(xiàn)場總線報文的機密性、完整性與安全同步。以Modbus現(xiàn)場總線為例，具體說明了S3M的流密碼機選擇、碼流切分方法以及MAC算子構造的過程。將S3M與KSSM、AES加密等已有的現(xiàn)場總線安全技術進行了對比分析，結果表明，S3M具有更優(yōu)的防御能力和可實現(xiàn)性。

5、　　對于獲得網(wǎng)絡控制權的黑客發(fā)起的協(xié)議合法但內容非法的網(wǎng)絡攻擊，IT系統(tǒng)的網(wǎng)絡入侵檢測算法完全失效。針對該問題，對傳統(tǒng)的非參數(shù) CUSUM算法進行改進，提出一種基于工業(yè)控制模型的NCS入侵檢測算法。改進后的CUSUM算法無需知道黑客攻擊的分布概率，可以有效應對來自理性黑客的內部攻擊。以熱風爐拱頂溫度控制系統(tǒng)為目標對象，仿真驗證了該算法的有效性。在改進CUSUM算法基礎上，應用貝葉斯條件概率理論對連續(xù)檢測結果作關聯(lián)計算，可以有效降低入侵檢

6、測的誤報率。
　　在NCS系統(tǒng)存在惡意節(jié)點的情形下，如何隔離或限制惡意節(jié)點，以保證系統(tǒng)的安全運行，是工業(yè)控制系統(tǒng)安全在系統(tǒng)層面需要解決的重要課題。針對這種情況，提出一種基于簇信譽的安全任務分配方法，將需要執(zhí)行的任務最大限度地分配給安全節(jié)點。為了合理地描述 NCS，將 NCS抽象為分簇系統(tǒng)，利用多 Agent模型描述分簇系統(tǒng)的運行策略，并給出了節(jié)點、簇的信譽概念和信譽值量化計算方法。將各單元、控制器的功能安全度、網(wǎng)絡安全度進行量化，