3.控制器設計

以上從網(wǎng)絡防護和通訊協(xié)議的角度介紹了兩種安全問題解決思路，但其本質(zhì)上都是對信息的保護。無論是何種攻擊，其最終的目的都是實現(xiàn)對物理設施的破壞，因此，需要研究攻擊對于系統(tǒng)的狀態(tài)預測和控制算法的影響，從物理系統(tǒng)的角度設計防御措施。

為了理解控制系統(tǒng)與物理世界的交互過程，首先需要分析攻擊對于物理系統(tǒng)的影響;其次基于控制命令和傳感器的測量值，預測物理系統(tǒng)應有的現(xiàn)象，從而判斷是否受到攻擊者的影響;最終在控制器算法設計時將攻擊因素考慮在內(nèi)，設計出一種可以抵御攻擊的控制算法。

文獻對重播攻擊和完整性攻擊進行分析，采用卡爾曼濾波和x2故障檢驗法檢測系統(tǒng)是否受到攻擊。這種檢測方法基于物理模型，可以作為基于網(wǎng)絡和計算機系統(tǒng)模型的入侵檢測的補充。在設計檢測算法時，需要考慮實時性和嵌入式平臺的計算能力限制。

文獻首先建立物理系統(tǒng)的典型模型，將物理系統(tǒng)簡化為一個線性系統(tǒng)。其次，針對DOS攻擊和欺騙攻擊，在原有線性系統(tǒng)模型基礎上增加攻擊因素。如圖3所示，攻擊因素可能分布在閉環(huán)控制回路的不同部分，傳感器部分、執(zhí)行器部分和設備部分?；诓煌墓粢蛩?，設計帶狀態(tài)監(jiān)測器的控制算法，用以檢測系統(tǒng)的運行狀態(tài)。該算法可以使系統(tǒng)在受到拒絕時服務攻擊時，仍然處于安全狀態(tài);在受到欺騙攻擊時，可以檢測出攻擊。安全控制器的設計目前僅限于學術領域的研究，在實際系統(tǒng)中的應用尚未成熟。這是由于設計控制器需要建立相對精確的物理模型，普適性不高。可能的解決思路是在控制器的硬件設計時采用主控制器和安全控制器的模式，利用旁道信息，如程序執(zhí)行時間、代碼執(zhí)行順序等，如果主控制器與安全控制器的旁道信息不一致，則采取安全措施。

3、結(jié)束語

本文首先研究了工業(yè)控制系統(tǒng)的行業(yè)特點和需求，并分析了工業(yè)控制系統(tǒng)面臨的威脅，其次在深入了解相關行業(yè)信息安全保障應用行規(guī)之后，介紹了適用于工業(yè)控制系統(tǒng)的信息安全現(xiàn)狀，從網(wǎng)絡防護、協(xié)議安全性和控制器設計這三個角度分析了目前的研究思路，具有一定的借鑒意義