工业控制系统的信息安全问题及解决方案分析

程数据，通过加密算法加密过程数据，利用MD5算法计算消息完整性编码，状态字节用于表示消息完整性和超时。安全模块通过参数化，可以适应不同的安全需求和不同的计算能力。消息完整性编码可以防止中间人攻击，例如，攻击者截取发送的消息并篡改过程数据，由于没有密钥，无法计算出准确的消息完整性编码，接受者在接收到消息后对MAC进行验证，如果无法验证其正确性，则会修改状态字节，用以汇报受攻击状态。

安全模块是置于PROFINET IO之上的软件层，只能用于防御基于网络的攻击，而不能保证设备安全。如果攻击者获取了设备的控制权，那么数据会被操控，而安全模块将无法产生作用。因此，可以将安全模块可以与设备安全措施相结合，解决设备和网络安全。

协议安全性主要是体现在对传输数据进行加密处理，保证消息的完整性和保密性，并实现对设备的安全认证。在实际应用中，需要考虑两个影响因素，一方面，由于加密措施的计算量大，对通信实时性和系统的可用资源都会产生影响，二是需要设计合理有效的密钥管理方法。

3.控制器设计

以上从网络防护和通讯协议的角度介绍了两种安全问题解决思路，但其本质上都是对信息的保护。无论是何种攻击，其最终的目的都是实现对物理设施的破坏，因此，需要研究攻击对于系统的状态预测和控制算法的影响，从物理系统的角度设计防御措施。

为了理解控制系统与物理世界的交互过程，首先需要分析攻击对于物理系统的影响;其次基于控制命令和传感器的测量值，预测物理系统应有的现象，从而判断是否受到攻击者的影响;最终在控制器算法设计时将攻击因素考虑在内，设计出一种可以抵御攻击的控制算法。

文献对重播攻击和完整性攻击进行分析，采用卡尔曼滤波和x2故障检验法检测系统是否受到攻击。这种检测方法基于物理模型，可以作为基于网络和计算机系统模型的入侵检测的补充。在设计检测算法时，需要考虑实时性和嵌入式平台的计算能力限制。

文献首先建立物理系统的典型模型，将物理系统简化为一个线性系统。其次，针对DOS攻击和欺骗攻击，在原有线性系统模型基础上增加攻击因素。如图3所示，攻击因素可能分布在闭环控制回路的不同部分，传感器部分、执行器部分和设备部分。基于不同的攻击因素，设计带状态监测器的控制算法，用以检测系统的运行状态。该算法可以使系统在受到拒绝时服务攻击时，仍然处于安全状态;在受到欺骗攻击时，可以检测出攻击。安全控制器的设计目前仅限于学术领域的研究，在实际系统中的应用尚未成熟。这是由于设计控制器需要建立相对精确的物理模型，普适性不高。可能的解决思路是在控制器的硬件设计时采用主控制器和安全控制器的模式，利用旁道信息，如程序执行时间、代码执行顺序等，如果主控制器与安全控制器的旁道信息不一致，则采取安全措施。

3、结束语

本文首先研究了工业控制系统的行业特点和需求，并分析了工业控制系统面临的威胁，其次在深入了解相关行业信息安全保障应用行规之后，介绍了适用于工业控制系统的信息安全现状，从网络防护、协议安全性和控制器设计这三个角度分析了目前的研究思路，具有一定的借鉴意义