工業(yè)控制系統(tǒng)的信息安全問題及解決方案分析

3.控制器設(shè)計

以上從網(wǎng)絡(luò)防護(hù)和通訊協(xié)議的角度介紹了兩種安全問題解決思路，但其本質(zhì)上都是對信息的保護(hù)。無論是何種攻擊，其最終的目的都是實現(xiàn)對物理設(shè)施的破壞，因此，需要研究攻擊對于系統(tǒng)的狀態(tài)預(yù)測和控制算法的影響，從物理系統(tǒng)的角度設(shè)計防御措施。

為了理解控制系統(tǒng)與物理世界的交互過程，首先需要分析攻擊對于物理系統(tǒng)的影響;其次基于控制命令和傳感器的測量值，預(yù)測物理系統(tǒng)應(yīng)有的現(xiàn)象，從而判斷是否受到攻擊者的影響;最終在控制器算法設(shè)計時將攻擊因素考慮在內(nèi)，設(shè)計出一種可以抵御攻擊的控制算法。

文獻(xiàn)對重播攻擊和完整性攻擊進(jìn)行分析，采用卡爾曼濾波和x2故障檢驗法檢測系統(tǒng)是否受到攻擊。這種檢測方法基于物理模型，可以作為基于網(wǎng)絡(luò)和計算機(jī)系統(tǒng)模型的入侵檢測的補(bǔ)充。在設(shè)計檢測算法時，需要考慮實時性和嵌入式平臺的計算能力限制。

文獻(xiàn)首先建立物理系統(tǒng)的典型模型，將物理系統(tǒng)簡化為一個線性系統(tǒng)。其次，針對DOS攻擊和欺騙攻擊，在原有線性系統(tǒng)模型基礎(chǔ)上增加攻擊因素。如圖3所示，攻擊因素可能分布在閉環(huán)控制回路的不同部分，傳感器部分、執(zhí)行器部分和設(shè)備部分。基于不同的攻擊因素，設(shè)計帶狀態(tài)監(jiān)測器的控制算法，用以檢測系統(tǒng)的運(yùn)行狀態(tài)。該算法可以使系統(tǒng)在受到拒絕時服務(wù)攻擊時，仍然處于安全狀態(tài);在受到欺騙攻擊時，可以檢測出攻擊。安全控制器的設(shè)計目前僅限于學(xué)術(shù)領(lǐng)域的研究，在實際系統(tǒng)中的應(yīng)用尚未成熟。這是由于設(shè)計控制器需要建立相對精確的物理模型，普適性不高?？赡艿慕鉀Q思路是在控制器的硬件設(shè)計時采用主控制器和安全控制器的模式，利用旁道信息，如程序執(zhí)行時間、代碼執(zhí)行順序等，如果主控制器與安全控制器的旁道信息不一致，則采取安全措施。

3、結(jié)束語

本文首先研究了工業(yè)控制系統(tǒng)的行業(yè)特點和需求，并分析了工業(yè)控制系統(tǒng)面臨的威脅，其次在深入了解相關(guān)行業(yè)信息安全保障應(yīng)用行規(guī)之后，介紹了適用于工業(yè)控制系統(tǒng)的信息安全現(xiàn)狀，從網(wǎng)絡(luò)防護(hù)、協(xié)議安全性和控制器設(shè)計這三個角度分析了目前的研究思路，具有一定的借鑒意義