随着全球工业网络安全风险持续攀升和大量主动性攻击的出现,工业生产中网络化控制系统的运行安全问题面临新的挑战。研究工业生产中的数据信息及网络化控制系统的安全性及可靠性指标、恶意攻击行为检测及系统防护等问题已成为科学技术人员必须解决的问题。该书针对工业应用中的网络化控制系统,详细阐述了闭环控制策略及在其运行过程中面临的安全问题,给出了维持控制系统安全运行的防护措施和控制器设计方法。
《网络化控制及系统安全》可作为普通高等学校计算机、控制、通信相关专业研究生和高年级本科生教材或教学参考书,也可供相关工程领域的科研和技术人员阅读。
随着数字化网络在工业控制系统中的广泛应用,控制系统逐渐呈现出结构复杂化、通信形式多样化及控制方式多元化的特征。为了提高生产效率和管理水平,在新一代处理器及通信技术的支撑下,工业自动化中应用的控制和信息网络在逐渐融为一体化的同时,实现了与Internet的互联。将工业设备接入互联网络,在实现系统运行数据共享的同时,也为黑客提供了攻击底层网络的可能性。网络化控制系统运行的可靠性及数据安全等问题已成为当前科技工作者必须考虑和解决的重要问题之一。随着计算机网络、通信技术及芯片计算能力的快速发展,工业控制系统中的网络安全及安全控制问题已成为当前科研工作者必须面对和解决的问题。由于网络化控制系统中的网络安全问题深刻影响着控制系统的稳定性和动力学特性,所以工程技术人员在设计网络化控制系统的同时,需考虑命令传输和数据检测通道在发生网络攻击行为情况下系统的恢复控制能力。
针对网络化控制系统中大量出现的主动性攻击行为及相关策略,网络控制系统的主动防御及自身安全运行问题正面临新的挑战。从发展来看,网络攻击与反攻击、系统防护与反防护相关的研究将长期共存。在发生网络攻击的条件下,研究网络化控制系统的安全性能及运行可靠性指标、检测系统中的异常行为,在异常情况下如何保持控制系统弹性稳定等问题,已成为广大工程师和科学技术人员关注的焦点。本书在考虑网络化控制系统中存在主动攻击行为的可能性,或控制系统本身出现异常的情况下,给出了如何实时检测系统中的异常行为并给出系统运行的可靠性指标,探寻网络攻击等异常情况下的弹性恢复控制策略。本书以几种不同形式的网络化控制系统为例,详细阐述了其数学模型及控制方法。考虑存在网络DoS攻击、数据注入、数据篡改、数据回放等一般性网络攻击行为的前提下,提出了对应的异常检测方法及弹性控制策略,并通过数学仿真的方法对控制和防护策略进行了验证。
全书内容分为9章。
第1章对网络化控制系统的概念进行了介绍,重点针对工业应用中基于现场总线和数据交换型的网络化体系结构做了描述,并对控制系统的安全运行问题进行了阐述。
第2章对网络化控制系统中的数据通信和网络相关技术进行了论述,详细阐述了节点间数据通信方式和组网方式对网络化控制系统的影响。
第3章针对工业自动化系统,给出了常用的几种网络体系结构,重点分析了节点间的数据传输模式,并对未来信息物理系统进行了详细阐述。
第4章在基于构建数据网络传输检测信息和控制指令的基础上,从数学模型角度分析了网络化控制系统的稳定性,从连续型控制系统和离散型控制系统去展开分析,重点阐述了控制器的设计方法。
第5章在考虑互联网、企业信息网络和控制网络相互融合的情况下,对发生在不同网络层面的具体攻击方法做了深入分析,并给出了一般性网络攻击行为的检测和预防策略。
第6章针对影响系统运行安全的设备故障、虚假数据注入及DoS攻击等行为逐渐成为自动化生产中必须面对的实际问题,在分析工业自动化系统中多个过程变量变化行为及系统运行特性的基础上,基于关联规则的Apriori数据挖掘算法,提出了一种能够及时发现系统异常运行的检测方法。采用过程变量的状态变化向量比对法,给出了控制系统在异常情况下与这些过程变量变化行为有关的相似度参数描述,定义了反映控制系统运行可靠程度的量化指标。
第7章在考虑发生虚假数据注入攻击行为的情况下,为了保持网络化控制系统的稳定性和被控参数的相对恒定,基于状态反馈提出一种能够实现被控物理参数无静差的LQ最优跟踪控制方法。通过将多进多出(Multiple Input Multiple Output,MIMO)对象建模为线性时不变的连续系统,基于无限长时间最优控制理论给出了保持系统稳定需满足的条件。采用积分控制和建立对象模拟器思想,针对数据注入攻击行为,提出了一种可恢复性闭环控制策略。该策略具有一定抗干扰能力,并能够抵消非法数据注入攻击行为的影响,短时间内能够使被控物理变量保持恒定。
第8章针对多跳路由网络化控制系统可能发生非法虚假数据注入行为的情况,研究了如何保持控制系统稳定的问题。在设计了一种多跳路由网络化控制系统架构的基础上,给出了路由网络中节点间数据的传输方式。通过将控制网络、检测网络和MIMO对象建模为一个广义对象,基于卡尔曼滤波器和状态反馈理论给出了多跳路由型网络化控制系统保持稳定需满足的条件。考虑到路由节点存在非法数据注入的可能性,系统中存在状态干扰和输出干扰的条件下,基于拟合优度检验法提出了一种异常行为的实时检测方法。在检测到数据注入行为情况下,采用轮询切换路径的方法提出了一种可实现系统弹性稳定的恢复性控制策略。这种异常检测方法能够实时检测针对系统中路由节点的数据注入行为,弹性控制策略可使控制系统从异常状态重新恢复到稳定状态。
第1章 网络化控制系统概述
1.1 网络化控制系统的概念及结构形式
1.2 网络化控制系统的发展历程
1.3 网络化控制系统的安全问题
第2章 控制系统中的数字通信技术
2.1 数字通信的基本方式
2.2 数据编码
2.3 数字通信中的差错控制
2.4 主一从通信结构和令牌总线技术
2.5 基于数据交换的通信技术
2.6 无线网络通信技术
2.7 本章小结
第3章 工业控制系统中的数据传输模式
3.1 集中控制系统
3.2 集散控制系统
3.3 基于现场总线的控制系统
3.4 基于数据交换的网络化控制系统
3.5 信息物理系统
3.6 本章小结
第4章 网络化控制系统模型分析与闭环控制策略
4.1 网络化控制系统的闭环控制结构
4.2 构建网络化控制系统需考虑的问题
4.3 SISO与MIMO物理对象模型
4.4 连续性系统的状态估计与控制器设计
4.5 离散系统的状态估计与控制器设计
4.6 本章小结
第5章 网络化控制系统的运行安全及网络攻击形式
5.1 工业控制系统中的安全问题
5.2 工业控制系统中的网络攻击形式
5.3 工业控制系统的异常检测及安全防护
5.4 本章小结
第6章 基于关联规则的控制系统异常检测
6.1 控制系统中的关联规则及Apriori算法
6.2 控制系统运行特性的获取
6.3 基于关联规则的控制系统异常检测及系统可靠性分析
6.4 控制系统仿真及结果分析
6.5 本章小结
第7章 数据注入攻击下基于LQ跟踪和状态反馈的网络化控制系统及安全控制
7.1 网络化控制系统的模型及数据注入攻击模式
7.2 网络化控制系统的数据注入攻击特性
7.3 包含异常检测器的网络化控制系统
7.4 基于LQ最优跟踪和状态反馈的网络化控制系统
7.5 数据注入攻击下的控制系统安全控制策略
7.6 本章小结
第8章 无线多跳路由网络化控制系统的异常检测及安全控制
8.1 无线多跳路由网络化控制系统的发展概况
8.2 无线多跳路由网络化控制系统的构建
8.3 无线多跳路由网络化控制系统的控制方法
8.4 多跳路由网络化控制系统的数据注入攻击及异常检测
8.5 数据注入攻击下的弹性控制策略
8.6 系统仿真及结果分析
8.7 本章小结
第9章 网络化控制系统运行安全的主动防御策略——数字水印技术
9.1 网络化控制系统中的回放攻击及研究现状
9.2 网络化控制系统结构及传感器端的回放攻击
9.3 检测通道数据传输模式及数字水印策略
9.4 基于拟合优度检验的回放攻击行为检测
9.5 数据仿真及结果分析
9.6 本章小结
附录
参考文献