新闻网讯 3月23日,人工智能与自动化学院周纯杰教授受邀在国际工程领域综合性期刊《电气与电子工程师协会会报》(Proceedings of the IEEE)上发表了关于工业控制系统信息安全防护的最新研究成果“A Unified Architectural Approach for Cyberattack-Resilient Industrial Control Systems”。该工作由周纯杰教授团队与加拿大维多利亚大学施阳教授、澳大利亚昆士兰科技大学田玉楚教授合作完成,周纯杰教授为第一作者兼通讯作者,博士生胡博文、李璇、赵越参与了相关研究工作。
随着中国制造2025的快速推进,工业互联网、云计算、5G等新技术的出现,工业控制系已逐步从封闭隔离系统演进为开放互联系统,引入了极大的安全隐患。现有的安全防护措施往往只是针对单点设备或局部区域,总体安全功能覆盖不全,缺乏系统级的统一安全设计方案。
为解决这一问题,该项成果从系统工程的角度出发,综合考虑计算机网络、控制系统、控制过程等多维度安全内容,提出“网络-系统-过程”的工控系统信息安全防护的体系架构。从安全网络架构、安全网络协议和端到端的安全通信等方面保障控制网络的安全性;将预防防御和容忍防御相结合,提出纵深多层级的控制系统安全防护措施阻止攻击进一步渗透,将系统风险保持在可接受范围内;设计安全状态估计和弹性安全控制模块,从控制过程的层面实现针对网络攻击的防护。通过这三个维度的安全一体化设计与实现,提高工控系统针对恶意入侵的弹性安全防护能力,为应对工业4.0时代工控系统面临的网络安全问题给出了一种主动防御的统一架构方法。
该项研究成果第一次系统性地阐述了工控系统的安全统一体系架构,对工控领域安全防护体系的建设具有一定的理论价值和现实意义。本文研究得到了国家自然科学基金(61433006,61873103,61272204)和国家重点研发项目(2019YFB2006300)的资助。
周纯杰教授所在的工业互联网及系统安全实验室十余年来一直专注于工业系统的网络空间安全研究,在国家自然科学基金重点项目、国家重点研发计划等项目支持下,提出基于多域模型的分区检测方法,提高检测精度;研究基于信息物理耦合模型的动态风险评估方法,构建一体化资产量化模型,实现网络攻击下后果影响统一量化;建立功能安全与信息安全统一描述模型,攻克了安全策略冲突消解与多目标策略协同优化难题,相关成果在本领域国际权威期刊IEEE T IND ELECTRON、IEEE T IND INFORM、IEEE T SYST MAN CYB等发表学术论文20余篇,牵头制定故障预测与诊断国家标准1项,参与制定工业控制系统的功能安全和信息安全相关国家标准10余项,技术还应用于电力、车辆、舰船等行业的防护设计与测试评估中,搭建了若干攻防对抗仿真验证平台,获授权国家发明专利20余项。
论文原文:
ChunjieZhou, Bowen Hu, Yang Shi, et al., A Unified Architectural Approach for Cyberattack-Resilient Industrial Control Systems,Proceedings of the IEEE, vol. 109, no. 4, pp. 517-541, 2021.
论文地址:https://ieeexplore.ieee.org/document/9266775