工业控制系统轻量级数据安全传输的研究

摘要

工业控制系统(Industrial Control System，ICS)广泛应用于核电、火电、水利、化工、石化、制药、造纸等流程制造业领域，其安全问题关系到国家关键基础设施。近年来针对工业控制系统的安全事件层出不穷，而工控系统中数据以明文形式传输的特点，使得攻击者能够轻易地破坏ICS正常数据交互。研究工控系统数据安全传输机制，在保证系统稳定、可靠运行的前提下，最大限度地提升系统通信安全，成为一个新兴的研究点。为此，本文在工业控制系统数据安全通信方面做了以下工作:
　　1.在概述ICS基本通信架构的基础上，从数据来源安全和数据传输安全的角度分析了ICS通信网络潜在的脆弱性，然后根据ICS通信的特点，总结了ICS安全通信的要求和限制，并引入执行成本低，占用资源少的轻量级密码算法，建立基于安全代理的ICS轻量级数据安全传输框架，实现数据完整性校验和机密性保护。
　　2.针对ICS数据安全传输方案在设计过程没有考虑控制系统安全通信限制的问题，本文首先建立了以现场设备安全成本、系统控制性能和控制回路安全收益为约束的数据安全传输方案设计模型。在量化分析各设计约束组成要素的基础上，分别构造其目标函数，并利用三角模糊层次分析法进行权重赋值和一致性校验。最后，提出基于成本-性能-安全综合权衡的多属性决策模型，并利用灰色关联度法进行求解，以设计最佳数据安全传输方案。
　　3.在分析ICS密钥更新必要性以及密钥更新时延的基础上，针对密钥更新过程系统控制性能和安全性之间的博弈问题，基于带精英策略的快速非支配排序遗传算法(Non-dominated Sorting Genetic AlgorithmsⅡ，NSGA_Ⅱ)提出了以最小化系统响应误差和最小化密钥泄漏时间为优化目标的ICS密钥更新周期优化方法。

目录

声明

摘要

第1章 绪论

1．1 研究背景及意义

1．2 工业控制系统安全问题

1．2．1 ICS面临的安全威胁和挑战

1．2．2 针对ICS通信网络的攻击

1．3 工业控制系统数据安全研究

1．3．1 基于密码算法的ICS数据安全研究

1．3．2 ICS密钥安全的相关研究

1．4 本文研究内容及章节安排

第2章 ICS轻量级数据安全传输框架

2．1 ICS基本通信架构

2．2 ICS通信流量脆弱性分析

2．3 ICS通信安全要求和限制

2．4 ICS轻量级安全传输框架

2．4．1 轻量级密码算法概述

2．4．2 基于安全代理的ICS安全传输框架

2．5 本章小结

第3章 基于多属性决策的ICS轻量级数据安全传输方案设计

3．1 ICS数据安全传输方案设计模型

3．2 设计约束分析

3．2．1 现场设备安全成本分析

3．2．2 控制性能与数据安全传输时延分析

3．2．3 控制回路安全收益分析

3．3 设计约束的目标函数

3．3．1 设备安全成本代价函数

3．3．2 综合控制性能代价函数

3．3．3 安全收益代价函数

3．4 基于三角模糊数的目标函数权重赋值

3．4．1 三角模糊数理论基础

3．4．2 建立目标层次结构

3．4．3 构造相对重要度模糊判断矩阵

3．4．4 权值计算和排序

3．4．5 权值一致性检验

3．5 基于成本-性能-安全综合权衡的最优数据安全传输机制设计

3．6 本章小结

第4章 基于NSGA_Ⅱ遗传算法的ICS密钥更新周期优化

4．1 NSGA_Ⅱ概述

4．2 ICS密钥更新需求分析

4．3 ICS密钥更新模型和时延分析

4．4 基于响应误差-密钥泄漏时间权衡的密钥更新方法

4．4．1 建立ICS密钥更新目标函数

4．4．2 密钥更新周期优化方法

4．5 本章小结

第5章 实验与结果分析

5．1 仿真平台搭建

5．2 轻量级安全传输方案确定

5．2．1 现场设备安全成本测试

5．2．2 综合控制性能

5．2．3 控制回路安全收益分析

5．2．4 结论分析

5．3 最优密钥更新周期求解

5．4 本章小结

第6章 总结与展望

6．1 工作总结

6．2 工作展望

参考文献

致谢

攻读硕士学位期间主要的研究成果