[发明专利]一种用于加密控制器实验研究的工业控制系统安全实验平台

说明书

技术领域

本发明涉及工业控制系统安全领域，尤其涉及一种用于加密控制器研究的工业控制系统安全实验平台。

背景技术

近年来，随着工业化和信息化的深度融合，工业控制系统向着网络化、信息化迅速发展，诸如网络化控制系统、信息物理系统等现代控制系统已广泛应用于各种工业部门和关键基础设施。然而，由于普遍缺乏有效的信息安全防御和数据保密措施，工业控制系统在愈发智能的同时，也遭受到日益严峻的信息安全威胁(如病毒、蠕虫、木马、网络攻击等)。面对层出不穷的安全事件，加之工业控制系统关乎国计民生和国家安全的重要性，研究工业控制系统安全，特别是研究增强工业控制系统信息安全的方法很有意义。

在工业控制系统信息安全增强的研究中，基于数据加密的方法十分重要，尤其是在信息泄露方面的漏洞高发、系统中的明文数据易被窃取并用于攻击的背景下。传统的基于数据加密的方法是通信加密，即对经由通信链路传输的测量信号、控制信号等数据进行加密防护，从而显著地增强通信传输数据的安全性。但是，通信加密方法还存在严重问题，其对数据的加密局限于通信链路上，而对于系统中其它数据，特别是控制器内的各种重要数据缺乏防护，遗留了严重的信息安全风险。试想，当控制器内的大量明文数据被攻击者窃取，由于数据没有加密防护，很容易就造成对工业控制系统的严重破坏。具体的，一方面，直接利用测量/控制信号、模型/控制参数、配方等重要数据，攻击者可以窃取到工艺参数、生产信息、产品性能等关键信息，进而对工业生产(尤其是军工生产等)构成严重威胁。另一方面，以控制器内的各种重要数据为基础，攻击者可以搜集到被攻击目标的大量情报，并为多种强大攻击的实施提供必要的前提条件，进而导致严重的攻击破坏。

有鉴于此，一种同时加密通信链路和控制器的新方法被提出，即“加密控制器”。何谓加密控制器？在通信加密的基础上，该方法不再需要解密测量信号，而是直接由密文测量信号和密文控制器参数计算出加密的控制信号，从而保证了模型/控制参数、测量/控制信号、配方等控制器内的数据的保密性。可以想见，即使攻击者成功窃取到控制器内的数据，由于数据被加密防护，只要不能正确地解密数据，就很难造成对工业控制系统的威胁和破坏。显然，将加密控制器方法应用到真实的工业控制系统会对其信息安全有很大程度的增强。

然而，总结现有的对于加密控制器的研究，可以发现：主要的研究工作都在理论方面，缺乏在实际工业控制系统中的实验研究。而且，没有考虑网络通信存在的丢包、时延和数据加密诱发的量化误差等实际因素对加密控制器的影响。因此，从目前处在初级阶段的研究工作出发，为了进一步研究加密控制器方法，需要创新一种用于加密控制器研究的工业控制系统安全实验平台。该实验平台的意义是，有利于加密控制器方法的实验验证，有利于加密控制器方法和工业控制系统的相互影响分析，有利于加密控制器方法的理论改进和应用实践。事实上，本发明就是旨在搭建上述需求的创新的工业控制系统安全实验平台，其逼真度高、灵活性好、对用户友好，可广泛用于工业控制场景下对加密控制器的实验研究。

发明内容

本发明的目的在于针对目前关于加密控制器的研究工作的重大欠缺，创新地提供一种用于实验研究加密控制器的工业控制系统安全实验平台。

本发明的目的是通过以下技术方案实现的：本发明提供的用于加密控制器研究的工业控制系统安全实验平台由五个组件构成，包括PLC控制器、加密/解密单元、控制网络、过程仿真单元和PC站点。具体的，PLC控制器负责执行各种加密的控制律计算，其首先接收来自加密单元的密文数据并不做解密的用作控制器输入，然后将密文输入和控制器内的密文参数按照控制律计算得到加密的控制器输出，再发送该密文输出到解密单元；加密/解密单元用于对控制器数据进行加解密、量化/恢复和明文处理，在传感器‐控制器方向，主要是加密前明文处理、量化原文数据和加密控制器输入，在控制器‐执行器方向，主要是解密控制器输出、恢复被量化数据和解密后明文处理；控制网络完成控制器和现场单元之间的数据传输，其不仅从加密单元传输数据到PLC控制器，而且从PLC控制器传输数据到解密单元；过程仿真单元用于搭建模拟工业控制场景的虚拟被控对象，其运行工业被控过程的数学模型，接收并执行控制信号，传感并发送测量信号；PC站点为整个控制过程提供数据收集、运行监控和人机界面。

该实验平台通过以下五个部分搭建完成：

(1)PLC控制器搭建