無線技術賦予了工業控制系統更多的靈活性,但開放的傳播環境、復雜的現場干擾和受限的通信資源,也為工業控制系統的運行帶來了更多的不確定性。如何持續提升無線工控系統運行的安全性是研究人員關注的重點。 
無線工業控制系統安全防御架構
網絡-控制-物理跨域協同架構
近日,中國科學院沈陽自動化研究所工業控制網絡與系統研究室梁煒研究員團隊研制了一種面向無線工業控制系統的網絡-控制-物理跨域協同一體化安全架構。科研團隊將傳統廣義的信息域進一步細化為狹義信息域和控制域,便于依據領域知識更有針對性地實施安全措施和管理,從而降低工業無線系統的整體安全開銷,提升安全策略實施和響應的效率。
科研團隊在信息域和控制域安全防護的基礎上,針對工業系統生產工藝、制造裝備物理行為集合等物理域特征空間的有限性,創新性地融入了物理域的行為白名單。通過異常行為檢測嚴把安全關,做到一旦發生風險,物理域可及時制動,有效控制攻擊對物理系統產生的影響,阻止安全事故的發生。科研團隊分析并構建了面向物理系統跨域攻擊的擴散模型,并針對該模型設計了自上而下的安全防御機制與自底向上的協同風險回溯策略,進一步提升防御的準確性,避免了各域單獨檢測虛警率高的問題,實現了安全風險原因的快速追溯、定位、修復與優化。
科研團隊還提出了適用于無線工控系統的一體化安全的性能評價體系,并在典型車間AGV調度控制系統中對所提出的框架進行了實驗和測試,驗證了技術架構的有效性和滿足工業應用指標的可行性。
上述研究以An Integrated Security-Safety Architecture for Industrial Wireless Control System Based on Cyber-Control-Physical Cross-Domain Collaboration為題在IEEE Journal on Selected Areas in Communications發表。該論文的第一作者是梁煒研究員,通訊作者是梁煒研究員和張嘉麟副研究員。
該研究得到了國家自然科學基金項目、遼寧省自然科學基金項目的支持。(工業控制網絡與系統研究室)
版權與免責聲明:1.凡本網注明“來源:化工機械設備網”的所有作品,均為浙江興旺寶明通網絡有限公司-興旺寶合法擁有版權或有權使用的作品,未經本網授權不得轉載、摘編或利用其它方式使用上述作品。已經本網授權使用作品的,應在授權范圍內使用,并注明“來源:化工機械設備網”。違反上述聲明者,本網將追究其相關法律責任。 2.本網轉載并注明自其它來源(非化工機械設備網)的作品,目的在于傳遞更多信息,并不代表本網贊同其觀點或和對其真實性負責,不承擔此類作品侵權行為的直接責任及連帶責任。其他媒體、網站或個人從本網轉載時,必須保留本網注明的作品第一來源,并自負版權等法律責任。 3.如涉及作品內容、版權等問題,請在作品發表之日起一周內與本網聯系,否則視為放棄相關權利。
相關新聞
昵稱 驗證碼 請輸入正確驗證碼
所有評論僅代表網友意見,與本站立場無關