無線技術賦予了工業(yè)控制系統(tǒng)更多的靈活性,但開放的傳播環(huán)境、復雜的現(xiàn)場干擾和受限的通信資源,也為工業(yè)控制系統(tǒng)的運行帶來了更多的不確定性。如何持續(xù)提升無線工控系統(tǒng)運行的安全性是研究人員關注的重點。 
無線工業(yè)控制系統(tǒng)安全防御架構(gòu)
網(wǎng)絡-控制-物理跨域協(xié)同架構(gòu)
近日,中國科學院沈陽自動化研究所工業(yè)控制網(wǎng)絡與系統(tǒng)研究室梁煒研究員團隊研制了一種面向無線工業(yè)控制系統(tǒng)的網(wǎng)絡-控制-物理跨域協(xié)同一體化安全架構(gòu)??蒲袌F隊將傳統(tǒng)廣義的信息域進一步細化為狹義信息域和控制域,便于依據(jù)領域知識更有針對性地實施安全措施和管理,從而降低工業(yè)無線系統(tǒng)的整體安全開銷,提升安全策略實施和響應的效率。
科研團隊在信息域和控制域安全防護的基礎上,針對工業(yè)系統(tǒng)生產(chǎn)工藝、制造裝備物理行為集合等物理域特征空間的有限性,創(chuàng)新性地融入了物理域的行為白名單。通過異常行為檢測嚴把安全關,做到一旦發(fā)生風險,物理域可及時制動,有效控制攻擊對物理系統(tǒng)產(chǎn)生的影響,阻止安全事故的發(fā)生??蒲袌F隊分析并構(gòu)建了面向物理系統(tǒng)跨域攻擊的擴散模型,并針對該模型設計了自上而下的安全防御機制與自底向上的協(xié)同風險回溯策略,進一步提升防御的準確性,避免了各域單獨檢測虛警率高的問題,實現(xiàn)了安全風險原因的快速追溯、定位、修復與優(yōu)化。
科研團隊還提出了適用于無線工控系統(tǒng)的一體化安全的性能評價體系,并在典型車間AGV調(diào)度控制系統(tǒng)中對所提出的框架進行了實驗和測試,驗證了技術架構(gòu)的有效性和滿足工業(yè)應用指標的可行性。
上述研究以An Integrated Security-Safety Architecture for Industrial Wireless Control System Based on Cyber-Control-Physical Cross-Domain Collaboration為題在IEEE Journal on Selected Areas in Communications發(fā)表。該論文的第一作者是梁煒研究員,通訊作者是梁煒研究員和張嘉麟副研究員。
該研究得到了國家自然科學基金項目、遼寧省自然科學基金項目的支持。(工業(yè)控制網(wǎng)絡與系統(tǒng)研究室)
版權(quán)與免責聲明:1.凡本網(wǎng)注明“來源:化工機械設備網(wǎng)”的所有作品,均為浙江興旺寶明通網(wǎng)絡有限公司-興旺寶合法擁有版權(quán)或有權(quán)使用的作品,未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的,應在授權(quán)范圍內(nèi)使用,并注明“來源:化工機械設備網(wǎng)”。違反上述聲明者,本網(wǎng)將追究其相關法律責任。 2.本網(wǎng)轉(zhuǎn)載并注明自其它來源(非化工機械設備網(wǎng))的作品,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點或和對其真實性負責,不承擔此類作品侵權(quán)行為的直接責任及連帶責任。其他媒體、網(wǎng)站或個人從本網(wǎng)轉(zhuǎn)載時,必須保留本網(wǎng)注明的作品第一來源,并自負版權(quán)等法律責任。 3.如涉及作品內(nèi)容、版權(quán)等問題,請在作品發(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關權(quán)利。
相關新聞
昵稱 驗證碼 請輸入正確驗證碼
所有評論僅代表網(wǎng)友意見,與本站立場無關