工业控制系统轻量级数据安全传输的研究

【摘要】：工业控制系统(Industrial Control System, ICS)广泛应用于核电、火电、水利、化工、石化、制药、造纸等流程制造业领域,其安全问题关系到国家关键基础设施。近年来针对工业控制系统的安全事件层出不穷,而工控系统中数据以明文形式传输的特点,使得攻击者能够轻易地破坏ICS正常数据交互。研究工控系统数据安全传输机制,在保证系统稳定、可靠运行的前提下,最大限度地提升系统通信安全,成为一个新兴的研究点。为此,本文在工业控制系统数据安全通信方面做了以下工作：1.在概述ICS基本通信架构的基础上,从数据来源安全和数据传输安全的角度分析了ICS通信网络潜在的脆弱性,然后根据ICS通信的特点,总结了ICS安全通信的要求和限制,并引入执行成本低,占用资源少的轻量级密码算法,建立基于安全代理的ICS轻量级数据安全传输框架,实现数据完整性校验和机密性保护。2.针对ICS数据安全传输方案在设计过程没有考虑控制系统安全通信限制的问题,本文首先建立了以现场设备安全成本、系统控制性能和控制回路安全收益为约束的数据安全传输方案设计模型。在量化分析各设计约束组成要素的基础上,分别构造其目标函数,并利用三角模糊层次分析法进行权重赋值和一致性校验。最后,提出基于成本-性能-安全综合权衡的多属性决策模型,并利用灰色关联度法进行求解,以设计最佳数据安全传输方案。3.在分析ICS密钥更新必要性以及密钥更新时延的基础上,针对密钥更新过程系统控制性能和安全性之间的博弈问题,基于带精英策略的快速非支配排序遗传算法(Non-dominated Sorting Genetic Algorithms Ⅱ, NSGA_Ⅱ)提出了以最小化系统响应误差和最小化密钥泄漏时间为优化目标的ICS密钥更新周期优化方法。