IEEEJAS的个人博客分享 http://blog.sciencenet.cn/u/IEEEJAS

博文

重庆大学宋永端教授等:受攻击信息物理系统的分布式安全状态估计与控制——一种有限时间方法

已有 4013 次阅读 2019-4-25 16:48 |系统分类:博客资讯



  信息物理系统安全控制是指:当信息物理系统中存在恶意攻击时,即由通信网络联接的受控对象与监控系统之间信息交换不可靠、不安全时,通过信号提取、状态估计、安全控制设计等手段,达到辨别异常信号和提取真实信号从而产生安全控制信号来确保系统依然保持正常工作的目的。

 

信息物理系统是指信息传输处理进程与对象动态演化过程相互影响,紧密耦合的一类复杂网络控制系统,其典型例子包括智能电网系统、高速铁路系统、大型工业控制系统等。然而,正是由于信息传输处理与系统动态的高度耦合,使得这类系统易受信息攻击。为了确保诸如电网系统、高铁系统等关系社会民生的信息物理系统安全可靠运行,它们必须具备自动识别攻击并削弱甚至克服攻击影响的能力。而在目前万物互联的时代,信息的快速与便捷在促进社会进步之余,对于信息攻击的规模与威胁也日益增加,这在影视作品中也屡屡涉及。实际上,信息攻击早已涉足工业控制领域,控制权限劫持、传感器或控制器数据篡改、通信传输网络切断等手段是目前已经披露的主要威胁;而更危险狡猾的欺骗攻击、隐蔽攻击等也在不断被研究揭示。近年来,针对工业控制系统的典型攻击案例包括:

1Stuxnet病毒,即著名的震网病毒,它自2006-2010入侵伊朗核工厂长达五年,严重破坏伊朗核计划;

2Havex病毒,一种针对工控系统的恶意病毒,于20146月被发现感染欧洲多家工业应用和机械设备开发与服务公司的网络;

3Blackenergy病毒,该病毒于201512月侵入乌克兰电网控制系统,造成伊万诺-弗兰科夫斯克地区部分停电超过6小时;

4Wanna Cry病毒,即勒索病毒,20188月,它侵入台积电生产基地控制电脑,引发生产线停摆,损失超过17亿人民币;

……

受攻击的信息物理系统示意图

 

由于这些恶意攻击通常具有针对性和欺骗性,使得传统的网络控制方法或容错控制技术难以满足安全性与可靠性要求,因此亟需提升信息物理系统的安全运行能力,这是支撑其在恶意或复杂网络环境下“安全可控”的关键。

                  

零日 Zero Day (2016)             地平线:网络攻击 - 国家医疗服务系统瘫痪之日

                                Horizon: Cyber Attack-The Day the NHS Stopped (2017)

通常,在工业控制网络或智能电网等典型信息物理系统中,系统组成高度复杂、模块或子系统之间耦合紧密,且通信传输常有时延,而潜在的恶意攻击者对监测与控制信息的劫持与篡改,也使系统的安全可靠控制变得更具挑战性。因此,必须赋予并提升信息物理系统在恶意网络环境下安全可靠运行的能力。

如何提升信息物理系统在受攻击时的安全运行能力?目前,工业界主要通过签名认证、数据加密和安装防火墙甚至物理隔离等网络安全方法实现对访问权限和访问内容的限制。然而,网络安全技术只是提升了系统对于外部无授权用户的限制,并未提升系统面对内部潜在恶意攻击的可靠性。而对于信息物理系统,有别于传统网络控制系统,研究者更着眼由于信息传输处理与物理动态的深度耦合而带来的挑战。即一方面系统运行过程中的监测与控制数据可通过信息网络远程传输并处理,而另一方面对信息传输与处理过程的恶意行为也可能造成监测或控制数据中含有敌意信号,并会直接影响物理过程演化,进而造成系统运行恶化甚至崩溃。因此,需要在网络安全技术之外,通过将系统动态变化特点纳入信息物理系统安全的研究中来提升系统安全与可靠性能,使其能在恶意网络或敌意环境中的可靠运行。针对信息传输处理过程中潜伏恶意攻击的信息物理系统进行安全控制策略设计,可以有效识别潜在攻击、获取系统真实状态进而设计安全控制律,用控制方法弥补系统安全隐患或漏洞,是一种提升信息物理系统可靠性的有效途径。

目前,关于信息物理系统安全性能与控制的研究尚处在萌芽阶段,各方面的尝试与探索都还有待发掘。鉴于此,本文针对一类具有非线性耦合特性的分布式信息物理系统,利用单个子系统动态特性、全系统测量信号与状态可观测性,深入剖析了在任意传感器攻击下系统状态可被准确获得的充分条件,还探索了在有限时间内完成状态估计并实现安全控制的方法。

 

引用格式:敖伟, 宋永端, 温长云. 受攻击信息物理系统的分布式安全状态估计与控制——一种有限时间方法. 自动化学报, 2019, 45(1): 174-184


链接:http://html.rhhz.net/ZDHXBZWB/html/2019-1-174.htm


作者简介:


敖伟,重庆科技学院讲师.主要研究方向为自适应控制,容错控制,信息物理系统攻击监测与安全控制.E-mail:craneaow@163.com


宋永端,重庆大学自动化学院教授.主要研究方向为智慧系统,导航与控制,仿生智能控制系统,协调控制理论及其应用,复杂系统主动安全预警与控制.本文通信作者.E-mail: ydsong@cqu.edu.cn

 


温长云,新加坡南洋理工大学校终身教授.研究领域包括自适应控制,自主机器人系统,智慧电能管理系统,复杂网络系统控制以及信息物理系统. E-mail: ecywen@ntu.edu.sg

 




https://blog.sciencenet.cn/blog-3291369-1175465.html

上一篇:东北大学孙秋野教授等:基于数据特征融合的管网信息物理异常诊断方法
下一篇:《自动化学报》45卷4期网刊已经发布, 敬请关注, 谢谢
收藏 IP: 159.226.21.*| 热度|

0

该博文允许注册用户评论 请点击登录 评论 (0 个评论)

数据加载中...
扫一扫,分享此博文

Archiver|手机版|科学网 ( 京ICP备07017567号-12 )

GMT+8, 2024-3-29 19:55

Powered by ScienceNet.cn

Copyright © 2007- 中国科学报社

返回顶部