工業(yè)控制系統(tǒng)輕量級(jí)數(shù)據(jù)安全傳輸?shù)难芯?pdf

1、工業(yè)控制系統(tǒng)(Industrial Control System，ICS)廣泛應(yīng)用于核電、火電、水利、化工、石化、制藥、造紙等流程制造業(yè)領(lǐng)域，其安全問(wèn)題關(guān)系到國(guó)家關(guān)鍵基礎(chǔ)設(shè)施。近年來(lái)針對(duì)工業(yè)控制系統(tǒng)的安全事件層出不窮，而工控系統(tǒng)中數(shù)據(jù)以明文形式傳輸?shù)奶攸c(diǎn)，使得攻擊者能夠輕易地破壞ICS正常數(shù)據(jù)交互。研究工控系統(tǒng)數(shù)據(jù)安全傳輸機(jī)制，在保證系統(tǒng)穩(wěn)定、可靠運(yùn)行的前提下，最大限度地提升系統(tǒng)通信安全，成為一個(gè)新興的研究點(diǎn)。為此，本文在工業(yè)控制系統(tǒng)數(shù)

2、據(jù)安全通信方面做了以下工作:
　　1.在概述ICS基本通信架構(gòu)的基礎(chǔ)上，從數(shù)據(jù)來(lái)源安全和數(shù)據(jù)傳輸安全的角度分析了ICS通信網(wǎng)絡(luò)潛在的脆弱性，然后根據(jù)ICS通信的特點(diǎn)，總結(jié)了ICS安全通信的要求和限制，并引入執(zhí)行成本低，占用資源少的輕量級(jí)密碼算法，建立基于安全代理的ICS輕量級(jí)數(shù)據(jù)安全傳輸框架，實(shí)現(xiàn)數(shù)據(jù)完整性校驗(yàn)和機(jī)密性保護(hù)。
　　2.針對(duì)ICS數(shù)據(jù)安全傳輸方案在設(shè)計(jì)過(guò)程沒(méi)有考慮控制系統(tǒng)安全通信限制的問(wèn)題，本文首先建立了以現(xiàn)場(chǎng)

3、設(shè)備安全成本、系統(tǒng)控制性能和控制回路安全收益為約束的數(shù)據(jù)安全傳輸方案設(shè)計(jì)模型。在量化分析各設(shè)計(jì)約束組成要素的基礎(chǔ)上，分別構(gòu)造其目標(biāo)函數(shù)，并利用三角模糊層次分析法進(jìn)行權(quán)重賦值和一致性校驗(yàn)。最后，提出基于成本-性能-安全綜合權(quán)衡的多屬性決策模型，并利用灰色關(guān)聯(lián)度法進(jìn)行求解，以設(shè)計(jì)最佳數(shù)據(jù)安全傳輸方案。
　　3.在分析ICS密鑰更新必要性以及密鑰更新時(shí)延的基礎(chǔ)上，針對(duì)密鑰更新過(guò)程系統(tǒng)控制性能和安全性之間的博弈問(wèn)題，基于帶精英策略的快速非