基于被控物理对象监测的核电厂网络空间攻击的检测和响应
基本信息
结项摘要
The digital instrumentation and control systems (I&C systems) of nuclear power plants are facing a new security problem so called cyber-physical security, which refers to the problem that the physical entities are malfunctioned by the cyber-attacks. The consequence of cyber-attacks on the cyber-physical systems is not limited to the cyber space. It will cause substantial damage to the physical world and bring significant risk on health, safety and environment. Existing cyber security methods of IT systems are inadequate or inapplicable in addressing the challenges on cyber-physical systems due to the difference between the goals, the processes, and the scenarios of these two systems. By incorporating information of physical systems under control, we are able to detect the cyber-attacks that change the behavior of targeted controlled systems. First, we will detect cyber-attacks based on the relationship of sensor and controller data of the reactors which are multivariable-coupling, time-varying, dynamic systems. The relationship will be built by the system modeling as well as the machine learning of actual data. Second, when the cyber-attacks are detected, we will switch over the control schemes to maintain the availability of power plants. The safety classification and diverse redundancy of I&C systems of nuclear power plants could be utilized for the intrusion-tolerant control. The results will be verified on the control platform, which is the same as Shidaowan nuclear power plants in Shandong province.
采用数字化仪控系统的核电厂,面临着新的安全问题,即网络空间攻击通过计算机控制系统,导致反应堆等被控对象发生故障的问题。该问题有别于信息系统的安全问题,因为攻击的影响并不局限在虚拟的网络空间,而是会对现实物理世界造成实际破环,给人身健康安全和环境带来威胁。单纯的信息系统的安全方法,由于其安全目标、涵盖过程和应用场景的不同,无法完全适用于这类信息物理融合系统。我们利用网络空间攻击将引发被控物理对象行为与期望行为异常的特点,引入被控物理对象的信息进行网络空间攻击的检测和响应:1)针对反应堆为多变量耦合的时变动态系统的特性,采用动态模型结合数据学习的方法,估计被控对象的多个量测和控制的正常关系模型,以此为基础检测导致异常的攻击;2)在检测到攻击的基础上,研究主动容侵控制策略,运用核电厂控制系统安全分级、多样性冗余的特性,在遭受攻击时切换控制方案,在确保核电厂安全性的前提下提高可运行性。
项目摘要
采用数字化仪控系统的核电厂,面临着新的安全问题,即通过对计算机控制系统网络空间攻击,导致反应堆等被控对象发生故障。该问题有别于信息系统的安全问题,因为攻击的影响并不局限在虚拟的网络空间,而是会对现实物理世界造成实际破环,给人身健康安全和环境带来威胁。单纯的信息系统的安全方法,由于其安全目标、涵盖过程和应用场景的不同,无法完全适用于这类信息物理融合系统。本项目的核心思想是,利用网络空间攻击将引发被控物理对象行为异常的特点,引入被控对象的物理层信息进行网络层攻击的检测和响应。.经过三年的研究,圆满地完成了研究目标。本项目对以核电数字化仪控系统为代表的信息物理融合系统开展深入研究,分析归纳得到其不同于一般信息系统的3大特点,即控制实时性、协议专有性和运行连续性。针对这3大特点带来的网络安全新的挑战,本项目研究得到由旁路镜像的监测审计、网络物理数据结合的入侵检测和容侵控制的事件响应3项方法组成的“预防-检测-响应”的工控网络安全整体方案。重点是物理层数据解析方法和在此基础上的物理和网络数据结合的入侵检测识别方法。本项目的重要结果包括:1、本项目各项研究内容发表的论文和申请授权的专利;2、搭建的工控网络安全小型半实物仿真系统,用于攻击数据的采集和事件响应策略的验证;3、应用网络和物理数据结合的方法,开发的针对核电工控系统安全监测的软件。.上述研究进展和重要结果,其科学意义在于:通过采用物理和网络数据结合的入侵检测的思想和方法回答了信息物理融合系统中的网络空间攻击检测问题,通过性能降级冗余切换的容侵控制方法回答了信息物理融合系统中的网络安全事件响应问题。.本项目应用前景良好。以本项目为基础,本人作为第一协助负责人申请国家自然科学基金联合基金项目“基于工业网络运行的工业控制系统安全性分析方法研究”(U1736116)并获得批准资助;作为负责人申请国际原子能机构的协调研究项目 “加强核设施计算机安全事件分析”并获得批准资助。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
涡度相关技术及其在陆地生态系统通量研究中的应用
涡度相关技术及其在陆地生态系统通量研究中的应用
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
主控因素对异型头弹丸半侵彻金属靶深度的影响特性研究
主控因素对异型头弹丸半侵彻金属靶深度的影响特性研究
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
面向云工作流安全的任务调度方法
面向云工作流安全的任务调度方法
李江海的其他基金
相似国自然基金
混合机电系统的控制器和被控对象并行进化设计研究
面向电网协同攻击的信息物理安全控制和响应机制
基于广义被控对象的网络控制系统复杂性分析与控制策略研究
基于信息物理融合的电网数据完整性攻击检测方法