论文部分内容阅读
物联网是当前在国际上非常受关注、涉及多个学科高度交叉的前沿热点研究领域,受到国内外学术界和工业界的高度重视,被认为是对21世纪产生巨大影响力的技术之一。目前,随着物联网技术的不断发展和成熟,人们逐渐将物联网与控制系统进行有效结合,使它们充分发挥各自的优势,并广泛应用于工业制造、航空航天、轨道交通、医疗卫生、军事、灾害应急响应等领域。物联网是一把双刃剑,它在给控制系统带来便利的同时,也带来了一些亟待解决的安全问题。长期以来,制造与生产企业的控制系统大部分是采用专用的、封闭的体系结构。然而,当控制系统与物联网相结合时,控制系统的体系结构就逐渐由封闭转向开放,工业以太网和实时以太网在控制回路中就会与远程互联,这就容易被黑客利用进行攻击。物联网环境下,传统的信息系统安全策略无法直接应用到工业控制系统中。因此,如何保护社会各行业基础设施和国家重要战略资源的安全,尽可能地减小和降低物联网在控制安全方面对国家和社会安全造成的隐患和风险,是物联网未来大规模应用前必须解决的核心问题之一。目前对物联网安全的研究大都关心两个要素:安全保护和隐私保护,其中安全保护是为了保护控制系统不被攻击,包括了传统安全问题考虑的一些属性,包括完整性、可用性、机密性等;隐私保护是为了保护用户信息不被攻击。但是当物联网在控制系统上做应用时,还需要考虑物联网的控制安全问题,即被控系统的安全问题。本文就从被控系统的安全问题角度出发,研究物联网环境下的控制安全关键技术。由于物联网环境下的控制安全是一个涉及面广泛而又复杂的课题,总有可能出现与所有已知模式不完全符合的新型安全缺陷。因此,要保护物联网免受各种可能类型(包括未知类型)的控制攻击是不切实际的,有效的防御措施是通过运用合理的安全性原则来避免物联网系统陷入容易被攻击的状况。所以,在研究具体的关键技术之前,本文首先提出了物联网环境下的控制安全应该遵循的基本原则,具体包括:综合防范原则、适度防范原则、异构冗余原则、适度分权原则、回路截断原则和最坏假定原则。要研究物联网环境下的控制安全关键技术,首先需要系统地、全面地分析物联网控制系统存在的安全问题,在有一个整体的认识之后,再对系统存在的每一种安全隐患研究相应的防御方法。从这个思想出发,本文首先研究了物联网环境下的通用控制系统安全模型,以该模型为基础,论文分别从来源安全、传输安全、算法安全及系统安全四个方面分别研究了一项物联网环境中的控制安全关键技术。论文的主要工作及创新点如下:(1)建立了物联网环境下的通用控制系统安全模型S-IoTC,为工业控制系统的安全研究提供了有力的理论基础支撑。论文通过分析面向工业控制的物联网的特点,提出了面向工业控制的物联网的标准体系结构。在标准体系结构的基础上,从被控系统的安全问题角度出发,通过分析物联网环境下控制系统面临的干扰因素,并经过形式化处理,提出了物联网环境下的通用控制系统模型IoTC及通用控制系统安全模型S-IoTC。论文详细论述了安全模型S-IoTC的组成部分以及典型的实现流程和算法。(2)提出了基于双向认证机制的数据来源安全防范方法,可以有效保障物联网控制环境下的数据来源安全。论文针对来源安全问题研究了物联网控制系统的双向认证机制,通过分析已有的基于询问-响应的RFID(Radio Frequency IDentification)认证协议应用于物联网控制系统这一特殊环境中的不足之处,提出了改进措施,并提出了一种适合物联网控制环境下,设备与设备或者设备与被控设备之间的双向认证机制。论文对该机制的认证过程进行了描述,给出了该机制的形式化定义和认证模型,对认证过程中的主要场景进行了数学描述。另外,论文还提出了在确保身份认证的基础上,进一步通过对位置信息认证和控制命令内容识别来保证系统安全的思想。并以震网病毒作为案例,利用本文的认证机制,给出了预防震网病毒的三种解决方案,验证了本文提出的认证机制的可用性。(3)提出了一种基于节点响应时间的带宽消耗攻击多等级检测预警模型,能够快速发现被攻击的节点,并能对物联网的数据传输态势进行有效预测。论文针对传输安全问题研究了应用于无线传感器网络带宽消耗攻击的多等级检测预警模型。首先依据节点响应时间在攻击发生前后的变化情况,提出了一种基于节点响应时间的带宽消耗攻击检测算法,用于检测受到带宽消耗攻击的节点。在检测算法的指导下,构建了针对带宽消耗攻击的监测分析预警模型,并在现有的实验环境下,对该模型进行了仿真实验。实验结果表明检测预警模型可以高效地侦测到带宽消耗攻击并及时发出告警信息。另外,论文还给出了针对不同等级的告警应该采取的应对措施,从而降低攻击造成的损失。(4)提出了一种面向物联网控制的高阶表决算法。论文针对算法安全研究了面向工业控制物联网的算法冗余设计方法,论述了算法级异构冗余的重要性。对常用的多数表决算法进行了改进,提出了一种改进的多数表决算法,并通过实验与标准多数表决算法、中值表决算法进行对比,证明了改进算法有更高的正确率与输出效率。文中还进一步提出了二次异构表决的高阶表决算法,可以进一步提高表决结果的正确率,为以后的容错仲裁模块设计提供了理论依据。论文将冗余设计应用在动车事故和法航飞机失事的解决方案中。(5)提出了基于仿真的复杂系统安全保障机制。论文针对系统安全研究了复杂系统的仿真与实时评估方法,提出了基于仿真的复杂系统安全保障机制。评估的流程主要包括实际系统和仿真系统的状态采集、对采集的状态信息进行实时评估、对评估结果的判定、同步仿真系统等。对于实时评估的过程,在原有成熟的度量方法的基础上进行改进,提出了相异系数的度量方法。对评估结果的判定过程设计了两种方法,一种是设定一个安全阈值,另一种是对评估的结果进行安全等级的判定。在仿真的过程中,为防止误差积累带来的安全问题,指出了同步仿真系统的重要性。综上所述,本文从物联网环境下控制安全问题出发,研究了物联网环境下控制安全的五个关键技术。论文创新点包括:建立了物联网环境下的通用控制系统安全模型S-IoTC;提出了基于双向认证机制的数据来源安全防范方法;提出了一种基于节点响应时间的带宽消耗攻击多等级检测预警模型;提出了一种面向物联网控制的高阶表决算法;提出了基于仿真的复杂系统安全保障机制。这些研究成果可以作为震网病毒、动车事故及法航飞机失事等几个重大事件的解决方案,说明本文提出的研究成果具有较好的实用性。本文的研究成果在科学研究和工程领域中具有重要的理论价值和实用价值。