3.控制器設(shè)計(jì)

以上從網(wǎng)絡(luò)防護(hù)和通訊協(xié)議的角度介紹了兩種安全問題解決思路，但其本質(zhì)上都是對(duì)信息的保護(hù)。無論是何種攻擊，其最終的目的都是實(shí)現(xiàn)對(duì)物理設(shè)施的破壞，因此，需要研究攻擊對(duì)于系統(tǒng)的狀態(tài)預(yù)測和控制算法的影響，從物理系統(tǒng)的角度設(shè)計(jì)防御措施。

為了理解控制系統(tǒng)與物理世界的交互過程，首先需要分析攻擊對(duì)于物理系統(tǒng)的影響;其次基于控制命令和傳感器的測量值，預(yù)測物理系統(tǒng)應(yīng)有的現(xiàn)象，從而判斷是否受到攻擊者的影響;最終在控制器算法設(shè)計(jì)時(shí)將攻擊因素考慮在內(nèi)，設(shè)計(jì)出一種可以抵御攻擊的控制算法。

文獻(xiàn)對(duì)重播攻擊和完整性攻擊進(jìn)行分析，采用卡爾曼濾波和x2故障檢驗(yàn)法檢測系統(tǒng)是否受到攻擊。這種檢測方法基于物理模型，可以作為基于網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)模型的入侵檢測的補(bǔ)充。在設(shè)計(jì)檢測算法時(shí)，需要考慮實(shí)時(shí)性和嵌入式平臺(tái)的計(jì)算能力限制。

文獻(xiàn)首先建立物理系統(tǒng)的典型模型，將物理系統(tǒng)簡化為一個(gè)線性系統(tǒng)。其次，針對(duì)DOS攻擊和欺騙攻擊，在原有線性系統(tǒng)模型基礎(chǔ)上增加攻擊因素。如圖3所示，攻擊因素可能分布在閉環(huán)控制回路的不同部分，傳感器部分、執(zhí)行器部分和設(shè)備部分。基于不同的攻擊因素，設(shè)計(jì)帶狀態(tài)監(jiān)測器的控制算法，用以檢測系統(tǒng)的運(yùn)行狀態(tài)。該算法可以使系統(tǒng)在受到拒絕時(shí)服務(wù)攻擊時(shí)，仍然處于安全狀態(tài);在受到欺騙攻擊時(shí)，可以檢測出攻擊。安全控制器的設(shè)計(jì)目前僅限于學(xué)術(shù)領(lǐng)域的研究，在實(shí)際系統(tǒng)中的應(yīng)用尚未成熟。這是由于設(shè)計(jì)控制器需要建立相對(duì)精確的物理模型，普適性不高?？赡艿慕鉀Q思路是在控制器的硬件設(shè)計(jì)時(shí)采用主控制器和安全控制器的模式，利用旁道信息，如程序執(zhí)行時(shí)間、代碼執(zhí)行順序等，如果主控制器與安全控制器的旁道信息不一致，則采取安全措施。

3、結(jié)束語

本文首先研究了工業(yè)控制系統(tǒng)的行業(yè)特點(diǎn)和需求，并分析了工業(yè)控制系統(tǒng)面臨的威脅，其次在深入了解相關(guān)行業(yè)信息安全保障應(yīng)用行規(guī)之后，介紹了適用于工業(yè)控制系統(tǒng)的信息安全現(xiàn)狀，從網(wǎng)絡(luò)防護(hù)、協(xié)議安全性和控制器設(shè)計(jì)這三個(gè)角度分析了目前的研究思路，具有一定的借鑒意義