本發明公開了一種具有攻擊防護的工業網絡閉環控制方法及其架構，該架構在網絡控制系統中存在的隱藏攻擊模型基礎上，設計具有智能檢測和防御能力的環節，對由網絡帶來的攻擊和危害進行檢測。該結構除了包含典型網絡控制系統中的一些環節之外，分別在被控對象和控制器的前端增加了控制信號的預處理環節和反饋輸出信號的預處理環節，并根據攻擊智能等級，在被控對象的輸出端增加了一個比較環節，有了這些環節，該結構就具備了反攻擊的能力，可以有效的消除隱藏攻擊帶來的影響。本發明根據隱藏攻擊的等級和只能情況設計了兩種結構，一種主要是針對一般性的隱藏攻擊，另一種是針對具備一定反檢測智能特性的隱藏攻擊。

技術領域

本發明涉及具有網絡特性的物理系統融合的控制和信息安全領域，具體涉及一種應用于網絡控制系統的安全及攻擊檢測和防御的系統設計和模型的建立。

背景技術

在網絡控制系統中，隨著控制目標和控制器的廣域異地分布的廣泛應用，信息安全問題逐漸成為具備網絡特征的控制系統正常運行的威脅甚至造成危害，尤其是對關乎國家安全和具有重大經濟效益、前景的關鍵設備安全。所謂的關鍵設備的安全，如電網系統中的SCADA系統、核電站中的離心機轉速監測系統、分布式編隊執行任務的空軍巡航隊的協同控制系統等。要求由控制器發出的執行任務的命令能夠準確及時到達而不被截獲和篡改，同時監測執行設備運轉的重要、關鍵數據能夠安全及時的傳遞給控制器所在的控制中心而不被截獲、修改和干擾。但是由于系統規模大、復制程度高，加之控制中心和被控對象多呈現為地理區域不在同一處的分布式網絡控制系統。

研究發現，CPS的物理層的基礎設施或設備，尤其是一些關鍵設備，以及管理層的數據和通信層的信息易于受到來自網絡的攻擊，而變得脆弱甚至是功能失靈。網絡控制系統作為一類典型的CPS，廣泛應用于各類通用和專用系統，如電力系統、交通運輸系統、物聯網系統、工業控制過程(本地或異地)等。系統的關鍵的設備和流程的安全和可靠是系統正常運轉的保證。2009年，伊朗的核工程項目中的位于納坦茲的濃縮鈾工廠和布什爾核電廠汽輪機控制同時遭到了“超級工廠病毒-Stuxnet”的惡意攻擊，使得鈾濃縮設備中約1000臺離心機因攻擊而癱瘓，伊朗的核工程項目的進展受到了極大的影響。

震網(Stuxnet)病毒于2010年6月首次被檢測出來，極具毒性和破壞力，是第一個專門定向攻擊真實世界中基礎(能源)設施的“蠕蟲”病毒，比如核電站，水壩，國家電網。12月，一位德國計算機高級顧問表示，“震網”計算機病毒令德黑蘭的核計劃拖后了兩年。

“震網”代碼非常精密，主要有兩個功能，一是使被攻擊對象(如伊朗的離心機)運行失控，二是掩蓋被攻擊對象發生故障的情況，以“正常運轉”的假記錄回傳給管理部門，造成決策的誤判，是一類典型的欺騙攻擊方式。

由于在典型的閉環回路的控制系統中，從控制器到被控對象的控制信號和從被控對象反饋到控制器的輸出反饋信號，經過閉環雙向回路，控制指令和輸出反饋信號都可能會因為網絡環節的不安全受到截獲、篡改等可能存在的網絡攻擊，使得系統的魯棒性下降甚至系統崩潰。而在一些情況下，攻擊方主要采用信息傳輸過程中的一些漏洞得到一些泄露信息，從中得到系統的特征，根據這些特征進行隱藏攻擊。

若要保證系統的穩定和準確運行，必須設計相應的裝置和控制單元，對回路中傳送和接收端接收的信號進行鑒別，對系統中的故障進行檢測和隔離，甚至是設計一套有效的方案對系統遭受攻擊后能夠快速恢復到正常狀態或次正常的穩定狀態。保證系統的安全，就是在系統被攻擊的情況下，能夠有一套有效的方案將攻擊信號從被攻擊后的信號中。

發明內容

本發明主要是根據在閉環系統的雙向回路中可能出現的對控制信號和輸出反饋信號可能出現的攻擊進行分析和預測，并根據預測可能會出現的信息截獲、篡改、拒絕服務等攻擊行為進行防御，設計出一種新型的具備反攻擊能力的閉環控制系統。在該系統中，針對一般情況下的具有隱藏功能的網絡攻擊和具備智能性的隱藏攻擊分別設計不同的系統結構，對兩種不同的網絡攻擊進行防御，同時這兩種結構，在防御攻擊的同時也具備不易被檢測的特性，在防御和消除網絡攻擊的同時也能隱藏好自己，這樣使得攻擊方的時間攻擊作用被屏蔽。