今日頭條
官方微信
官方抖音
資訊頻道
無線工業控制系統安全防御架構
網絡-控制-物理跨域協同架構
無線技術賦予了工業控制系統更多的靈活性,但開放的傳播環境、復雜的現場干擾和受限的通信資源,也為工業控制系統的運行帶來了更多的不確定性。如何持續提升無線工控系統運行的安全性是研究人員關注的重點。
近日,中國科學院沈陽自動化研究所工業控制網絡與系統研究室梁煒研究員團隊研制了一種面向無線工業控制系統的網絡-控制-物理跨域協同一體化安全架構。科研團隊將傳統廣義的信息域進一步細化為狹義信息域和控制域,便于依據領域知識更有針對性地實施安全措施和管理,從而降低工業無線系統的整體安全開銷,提升安全策略實施和響應的效率。
科研團隊在信息域和控制域安全防護的基礎上,針對工業系統生產工藝、制造裝備物理行為集合等物理域特征空間的有限性,創新性地融入了物理域的行為白名單。通過異常行為檢測嚴把安全關,做到一旦發生風險,物理域可及時制動,有效控制攻擊對物理系統產生的影響,阻止安全事故的發生。科研團隊分析并構建了面向物理系統跨域攻擊的擴散模型,并針對該模型設計了自上而下的安全防御機制與自底向上的協同風險回溯策略,進一步提升防御的準確性,避免了各域單獨檢測虛警率高的問題,實現了安全風險原因的快速追溯、定位、修復與優化。
科研團隊還提出了適用于無線工控系統的一體化安全的性能評價體系,并在典型車間AGV調度控制系統中對所提出的框架進行了實驗和測試,驗證了技術架構的有效性和滿足工業應用指標的可行性。
上述研究以An Integrated Security-Safety Architecture for Industrial Wireless Control System Based on Cyber-Control-Physical Cross-Domain Collaboration為題在IEEE Journal on Selected Areas in Communications發表。該論文的第一作者是梁煒研究員,通訊作者是梁煒研究員和張嘉麟副研究員。
該研究得到了國家自然科學基金項目、遼寧省自然科學基金項目的支持。(工業控制網絡與系統研究室)
DOI:10.1109/JSAC.2025.3574615
論文鏈接:https://ieeexplore.ieee.org/document/11016837
來源:中國科學院沈陽自動化研究所
北京市公安局海淀分局備案號:11010802023656號