容忍入侵的工业控制系统信息安全防护的基础理论与关键技术

基本信息

批准号：61433006

项目类别：重点项目

资助金额：350.00

负责人：周纯杰

学科分类：

依托单位：华中科技大学

批准年份：2014

结题年份：2019

起止时间：2015-01-01 - 2019-12-31

项目状态：已结题

项目参与者：方华京,冯冬芹,李瑞轩,洪流,施一明,尹泉,曹忠升,秦元庆,辜希武

关键词：

风险控制工业控制系统安全策略容忍入侵入侵检测

结项摘要

Information security of industrial control systems is tied to national security and social stability. A series of industrial control systems security accidents caused by cyber attacks happended in recent years, so the research on information security of industrial control systems is desperately required. Aiming at the difficult problems of information security protection and risk control in industrial control systems under attack, this research constructs a protection architecture of information security and proposes a structure of risk control at different granularity level( risk, state and time) with the consideration of function, structure and operation characteristics of industrial control systems and the idea of defense-in-depth, dynamic defense and risk control. The theory of real-time close-loop control of “intrusion detection - security decision - intrusion response” in the process of system protection is studied from the perspective of system theory and control theory. Abnormal intrusion detection and attack recognition are conducted using the multi-domain model based on ontology. After an attack-defense game model is provided based on cost-benefit quantization, the theory of security decision and optimization with multiple constraints will be studied. Resilient real-time close-loop control of information security protection is realized by means of an integrated task scheduling with security awareness. This research tries to construct a complete protection architecture of information security and make innovative achievements in relevant basic theories and key technologies, which provide a scientific basis for network security and informatization of industrial control systems.

工业控制系统信息安全关系到国家安全和社会稳定。近年来，由网络攻击导致的工业控制系统安全事故频繁发生，工业控制系统信息安全防护研究迫在眉睫。项目针对工业控制系统遭到入侵攻击时的系统运行安全防护和动态风险控制等难点问题，结合其功能、结构和运行特点，以深度防御、动态防御以及风险安全控制的思想，构建信息安全防护体系，提出基于风险、状态和时间等不同粒度的风险控制结构；从系统和控制的角度，研究系统防护过程中的“入侵检测-安全决策-入侵反应执行”的实时闭环控制理论。基于本体论的多域模型，进行异常入侵检测及攻击辨识；基于成本收益量化建立攻防博弈模型，完成基于风险的多约束安全策略决策及优化；采用信息安全感知一体化调度方法，实现信息安全防护的弹性闭环实时控制。通过课题的研究，力图构建完备的工业控制系统信息安全防护体系，并在相关基础理论和关键技术取得突破，为保障工业控制系统的网络安全与信息化提供科学依据。

项目摘要

本课题根据工业控制系统的信息安全防护需求和功能结构特点，致力于容忍入侵的工业控制系统信息安全防护基础理论与关键技术的研究。课题组按照项目计划书预定的目标与要求，历经5年的探索研究，圆满完成了项目的各项研究任务，并开展实验验证和工程应用工作。主要研究进展与成果如下：总结工业控制系统特点，研究工业控制系统全生命周期的主要阶段需求，提出多种安全需求及系统功能性需求的分析和协调方法，以及容忍入侵的纵深防御体系结构和控制框架。研究基于本体论的系统建模方法，综合攻击知识和系统模型知识，提出针对不同类型攻击的入侵攻击检测方法。在此基础上，研究入侵攻击的传播进化机制，提出基于贝叶斯网的安全态势感知及动态风险评估方法。结合行业风险管理要求，考虑系统生产、安全与经济等目标，提出了成本敏感的兼顾多种约束的系统策略调整及优化方法。继而，研究并给出了安全策略的形式化表示及解释方法，提出了实时任务功能安全与信息安全协调控制方法与统一调度算法，实现对入侵攻击的实时闭环控制。项目组研制了全实物、半实物等多套信息安全实验验证及演示平台，验证和演示了相关研究成果。另一方面，将部分研究成果积极应用于相关国防项目与行业科技攻关项目，开展了具体的工程实践应用，取得了一定的经济效益。项目执行期间，培养了多名博士研究生和众多的硕士研究生，为相关企事业单位输送了优秀人才。发表54篇高水平学术论文，其中包括SCI期刊论文34篇（IEEE trans. 长文15篇）。获授权国家发明专利15项，获批软件著作权7项，牵头制定了关于工业控制系统信息安全的国家标准4项、参与3项，研制了三种行业的工业控制系统信息安全防护验证演示平台。研究成果发展和完善工业控制系统安全设计理论，对于高安全工业控制系统的开发和工程实践有重要意义，为保障工业关键基础设施的安全稳定运行提供科学依据。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：10.12054/lydk.bisu.148

发表时间：2020

DOI：

发表时间：2020

DOI：

发表时间：2018

DOI：10.19650/j.cnki.cjsi.J2007019

发表时间：2021

DOI：10.16265/j.cnki.issn1003-3033.2021.04.003

发表时间：2021

周纯杰的其他基金

批准号：61272204

批准年份：2012

资助金额：81.00

项目类别：面上项目

批准号：60674081

批准年份：2006

资助金额：27.00

项目类别：面上项目

批准号：61074145

批准年份：2010

资助金额：36.00

项目类别：面上项目

批准号：61873103

批准年份：2018

资助金额：66.00

项目类别：面上项目

相似国自然基金

工业信息物理系统中信息安全与功能安全的冲突消除与容忍入侵控制

批准号：61873119

批准年份：2018

负责人：杨双华

学科分类：F0304

资助金额：63.00

项目类别：面上项目

容忍入侵的信息物理融合系统安全策略优化与实时控制方法

批准号：61272204

批准年份：2012

负责人：周纯杰

学科分类：F0214

资助金额：81.00

项目类别：面上项目

智慧城市桥梁安全预警与防护基础理论与关键技术

批准号：U1709216

批准年份：2017

负责人：段元锋

学科分类：F0214

资助金额：200.00

项目类别：联合基金项目

智能电网信息安全纵深防护关键技术

批准号：U1766215

批准年份：2017

负责人：孙利民

学科分类：E0704

资助金额：292.00

项目类别：联合基金项目

容忍入侵的工业控制系统信息安全防护的基础理论与关键技术

{{i.achievement_title}}

暂无此项成果

其他相关文献

自然灾难地居民风险知觉与旅游支持度的关系研究——以汶川大地震重灾区北川和都江堰为例

端壁抽吸控制下攻角对压气机叶栅叶尖泄漏流动的影响

基于ESO的DGVSCMG双框架伺服系统不匹配扰动抑制

基于全模式全聚焦方法的裂纹超声成像定量检测

敏感性水利工程社会稳定风险演化SD模型

周纯杰的其他基金

容忍入侵的信息物理融合系统安全策略优化与实时控制方法

控制网络节点通信协议栈的可重构自组织理论及应用研究

基于模型的网络化控制系统瞬时故障恢复及安全控制

云计算环境下工业信息物理系统主动入侵反应关键技术及应用研究

相似国自然基金

容忍入侵的工业控制系统信息安全防护的基础理论与关键技术

{{i.achievement_title}}

暂无此项成果

其他相关文献

自然灾难地居民风险知觉与旅游支持度的关系研究——以汶川大地震重灾区北川和都江堰为例

端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响

基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制

基于全模式全聚焦方法的裂纹超声成像定量检测

敏感性水利工程社会稳定风险演化SD模型

周纯杰的其他基金

容忍入侵的信息物理融合系统安全策略优化与实时控制方法

控制网络节点通信协议栈的可重构自组织理论及应用研究

基于模型的网络化控制系统瞬时故障恢复及安全控制

云计算环境下工业信息物理系统主动入侵反应关键技术及应用研究

相似国自然基金

端壁抽吸控制下攻角对压气机叶栅叶尖泄漏流动的影响

基于ESO的DGVSCMG双框架伺服系统不匹配扰动抑制