工业控制系统的信息安全问题及解决方案分析

3.控制器设计

以上从网络防护和通讯协议的角度介绍了两种安全问题解决思路，但其本质上都是对信息的保护。无论是何种攻击，其最终的目的都是实现对物理设施的破坏，因此，需要研究攻击对于系统的状态预测和控制算法的影响，从物理系统的角度设计防御措施。

为了理解控制系统与物理世界的交互过程，首先需要分析攻击对于物理系统的影响;其次基于控制命令和传感器的测量值，预测物理系统应有的现象，从而判断是否受到攻击者的影响;最终在控制器算法设计时将攻击因素考虑在内，设计出一种可以抵御攻击的控制算法。

文献对重播攻击和完整性攻击进行分析，采用卡尔曼滤波和x2故障检验法检测系统是否受到攻击。这种检测方法基于物理模型，可以作为基于网络和计算机系统模型的入侵检测的补充。在设计检测算法时，需要考虑实时性和嵌入式平台的计算能力限制。

文献首先建立物理系统的典型模型，将物理系统简化为一个线性系统。其次，针对DOS攻击和欺骗攻击，在原有线性系统模型基础上增加攻击因素。如图3所示，攻击因素可能分布在闭环控制回路的不同部分，传感器部分、执行器部分和设备部分。基于不同的攻击因素，设计带状态监测器的控制算法，用以检测系统的运行状态。该算法可以使系统在受到拒绝时服务攻击时，仍然处于安全状态;在受到欺骗攻击时，可以检测出攻击。安全控制器的设计目前仅限于学术领域的研究，在实际系统中的应用尚未成熟。这是由于设计控制器需要建立相对精确的物理模型，普适性不高。可能的解决思路是在控制器的硬件设计时采用主控制器和安全控制器的模式，利用旁道信息，如程序执行时间、代码执行顺序等，如果主控制器与安全控制器的旁道信息不一致，则采取安全措施。

3、结束语

本文首先研究了工业控制系统的行业特点和需求，并分析了工业控制系统面临的威胁，其次在深入了解相关行业信息安全保障应用行规之后，介绍了适用于工业控制系统的信息安全现状，从网络防护、协议安全性和控制器设计这三个角度分析了目前的研究思路，具有一定的借鉴意义