[发明专利]具有智能攻击防护的工业网络闭环控制方法及其系统

说明书

本发明公开了一种具有攻击防护的工业网络闭环控制方法及其架构，该架构在网络控制系统中存在的隐藏攻击模型基础上，设计具有智能检测和防御能力的环节，对由网络带来的攻击和危害进行检测。该结构除了包含典型网络控制系统中的一些环节之外，分别在被控对象和控制器的前端增加了控制信号的预处理环节和反馈输出信号的预处理环节，并根据攻击智能等级，在被控对象的输出端增加了一个比较环节，有了这些环节，该结构就具备了反攻击的能力，可以有效的消除隐藏攻击带来的影响。本发明根据隐藏攻击的等级和只能情况设计了两种结构，一种主要是针对一般性的隐藏攻击，另一种是针对具备一定反检测智能特性的隐藏攻击。

技术领域

本发明涉及具有网络特性的物理系统融合的控制和信息安全领域，具体涉及一种应用于网络控制系统的安全及攻击检测和防御的系统设计和模型的建立。

背景技术

在网络控制系统中，随着控制目标和控制器的广域异地分布的广泛应用，信息安全问题逐渐成为具备网络特征的控制系统正常运行的威胁甚至造成危害，尤其是对关乎国家安全和具有重大经济效益、前景的关键设备安全。所谓的关键设备的安全，如电网系统中的SCADA系统、核电站中的离心机转速监测系统、分布式编队执行任务的空军巡航队的协同控制系统等。要求由控制器发出的执行任务的命令能够准确及时到达而不被截获和篡改，同时监测执行设备运转的重要、关键数据能够安全及时的传递给控制器所在的控制中心而不被截获、修改和干扰。但是由于系统规模大、复制程度高，加之控制中心和被控对象多呈现为地理区域不在同一处的分布式网络控制系统。

研究发现，CPS的物理层的基础设施或设备，尤其是一些关键设备，以及管理层的数据和通信层的信息易于受到来自网络的攻击，而变得脆弱甚至是功能失灵。网络控制系统作为一类典型的CPS，广泛应用于各类通用和专用系统，如电力系统、交通运输系统、物联网系统、工业控制过程(本地或异地)等。系统的关键的设备和流程的安全和可靠是系统正常运转的保证。2009年，伊朗的核工程项目中的位于纳坦兹的浓缩铀工厂和布什尔核电厂汽轮机控制同时遭到了“超级工厂病毒-Stuxnet”的恶意攻击，使得铀浓缩设备中约1000台离心机因攻击而瘫痪，伊朗的核工程项目的进展受到了极大的影响。

震网(Stuxnet)病毒于2010年6月首次被检测出来，极具毒性和破坏力，是第一个专门定向攻击真实世界中基础(能源)设施的“蠕虫”病毒，比如核电站，水坝，国家电网。12月，一位德国计算机高级顾问表示，“震网”计算机病毒令德黑兰的核计划拖后了两年。

“震网”代码非常精密，主要有两个功能，一是使被攻击对象(如伊朗的离心机)运行失控，二是掩盖被攻击对象发生故障的情况，以“正常运转”的假记录回传给管理部门，造成决策的误判，是一类典型的欺骗攻击方式。

由于在典型的闭环回路的控制系统中，从控制器到被控对象的控制信号和从被控对象反馈到控制器的输出反馈信号，经过闭环双向回路，控制指令和输出反馈信号都可能会因为网络环节的不安全受到截获、篡改等可能存在的网络攻击，使得系统的鲁棒性下降甚至系统崩溃。而在一些情况下，攻击方主要采用信息传输过程中的一些漏洞得到一些泄露信息，从中得到系统的特征，根据这些特征进行隐藏攻击。

若要保证系统的稳定和准确运行，必须设计相应的装置和控制单元，对回路中传送和接收端接收的信号进行鉴别，对系统中的故障进行检测和隔离，甚至是设计一套有效的方案对系统遭受攻击后能够快速恢复到正常状态或次正常的稳定状态。保证系统的安全，就是在系统被攻击的情况下，能够有一套有效的方案将攻击信号从被攻击后的信号中。

发明内容

本发明主要是根据在闭环系统的双向回路中可能出现的对控制信号和输出反馈信号可能出现的攻击进行分析和预测，并根据预测可能会出现的信息截获、篡改、拒绝服务等攻击行为进行防御，设计出一种新型的具备反攻击能力的闭环控制系统。在该系统中，针对一般情况下的具有隐藏功能的网络攻击和具备智能性的隐藏攻击分别设计不同的系统结构，对两种不同的网络攻击进行防御，同时这两种结构，在防御攻击的同时也具备不易被检测的特性，在防御和消除网络攻击的同时也能隐藏好自己，这样使得攻击方的时间攻击作用被屏蔽。