内容简介
《工业控制设备信息安全》是作者在多年从事人工智能原理及其应用课程的教学和多年承担工业控制系统信息安全的科学研究、开发项目的基础上完成的。《工业控制设备信息安全》简洁、全面地介绍了工业控制设备信息安全现状、安全要求,系统地介绍了工业控制设备分类、典型工业控制设备的功能与工作原理,阐述了与工业控制设备相关的通用信息安全技术、工业控制设备信息安全防护解决方案、工业控制设备入侵检测技术、可信PLC控制系统的设计与开发、边缘智能控制器的信息安全防护技术。
目录
目录
前言
英文缩写表
第1章 绪论 1
1.1 工业控制系统的发展趋势与基本结构 1
1.1.1 工业控制系统的发展趋势 1
1.1.2 典型工业控制系统的基本结构 2
1.2 工业控制系统信息安全现状 4
1.2.1 工业控制系统信息安全发展概况 4
1.2.2 工业控制设备共性信息安全问题 5
1.2.3 主要根源和典型信息安全事件 6
1.3 工业控制系统信息安全要求 9
1.3.1 工业控制系统存在的信息安全隐患 9
1.3.2 工业控制系统相关信息安全要求 10
1.3.3 工业控制系统的信息安全防护措施 11
1.4 工业控制设备脆弱性分析 13
1.5 工业控制系统信息安全建议 14
1.6 本章小结 15
参考文献 15
第2章 工业控制系统基础 17
2.1 工业控制系统分类 17
2.2 PLC控制系统的特点与功能 20
2.2.1 PLC控制系统的特点 21
2.2.2 PLC控制系统的功能 22
2.3 PLC的结构与工作原理 24
2.3.1 PLC的结构 24
2.3.2 PLC的工作原理 24
2.4 PLC的主要指令 26
2.4.1 欧姆龙CPM系列小型PLC的基本指令 26
2.4.2 三菱FX系列PLC的基本指令 27
2.5 本章小结 31
参考文献 32
第3章 通用信息安全技术 33
3.1 身份认证和授权 33
3.1.1 身份认证方法 33
3.1.2 工业平台身份认证需求分析 36
3.1.3 工业平台身份认证防护措施 36
3.2 加/解密技术 38
3.2.1 消息加/解密技术 38
3.2.2 数据加/解密技术 40
3.3 访问控制技术 42
3.3.1 访问控制标准 42
3.3.2 防护内容 43
3.3.3 边界防护 43
3.4 入侵检测技术 45
3.5 工业控制系统漏洞挖掘技术 47
3.5.1 工业控制系统漏洞挖掘技术概况 48
3.5.2 工业控制系统漏洞挖掘研究对象 48
3.5.3 工业控制系统漏洞挖掘测试技术 49
3.5.4 工业互联网攻击靶场技术 51
3.6 本章小结 52
参考文献 53
第4章 工业控制系统信息安全防护解决方案 55
4.1 系统内部信息安全防护 55
4.1.1 嵌入式系统安全技术 57
4.1.2 虚拟化技术 61
4.1.3 固件安全更新校验技术 66
4.2 区域边界信息安全防护 68
4.2.1 纵深防御技术 68
4.2.2 事件关联技术 71
4.2.3 防火墙技术 74
4.3 融合联动响应技术 76
4.3.1 融合联动响应模型 77
4.3.2 多融合联动响应系统的体系结构和功能 81
4.4 本章小结 83
参考文献 83
第5章 工业控制设备入侵检测技术 85
5.1 工业控制设备入侵检测技术分类 85
5.2 基于PSO-SVDD算法的异常检测模型 86
5.2.1 脆弱性分析、攻击行为分析及特征提取 87
5.2.2 PSO算法流程 88
5.2.3 SVDD算法流程 89
5.2.4 基于PSO-SVDD算法的POWERLINK工业控制网络的异常检测模型 90
5.3 基于半监督分簇策略的工业控制设备异常检测模型 93
5.3.1 基于FCM-SVM算法的工业控制设备异常检测模型建立 94
5.3.2 基于FCM-SVM算法的工业控制设备异常检测模型训练 95
5.3.3 基于FCM-SVM算法的工业控制设备异常检测模型参数优化 96
5.4 基于优化单类支持向量机的入侵检测模型 102
5.4.1 单类支持向量机概述 102
5.4.2 基于PSO-OCSVM算法的入侵检测模型 103
5.5 基于稀疏自编码器特征降维和双轮廓模型的异常检测模型 105
5.5.1 稀疏自编码器降维模型 106
5.5.2 降维优化目标函数 108
5.5.3 基于OCSVM双轮廓模型的异常检测模型构建 108
5.6 本章小结 110
参考文献 110
第6章 可信PLC控制系统的设计与开发 111
6.1 可信PLC控制器硬件设计 111
6.1.1 可信PLC控制器结构 111
6.1.2 可信PLC控制器硬件架构 112
6.2 可信PLC控制器可信启动功能设计 113
6.2.1 可信启动硬件设计 114
6.2.2 可信启动软件设计 115
6.3 可信PLC控制器固件升级 115
6.3.1 可信PLC控制器固件升级设计约束 115
6.3.2 可信PLC控制器固件升级设计 116
6.4 可信PLC控制器沙盒技术 116
6.4.1 沙盒技术概述 116
6.4.2 解释执行与二进制执行的对比 119
6.4.3 解释器 120
6.5 可信PLC控制器工业协议 122
6.5.1 可信PLC控制器工业协议概述 122
6.5.2 可信PLC控制器Modbus/TCP通信协议 123
6.5.3 可信PLC控制器OPC UA服务器协议 123
6.5.4 可信PLC控制器PROFINET协议 124
6.5.5 可信PLC控制器IEC 60870-5-104协议 125
6.5.6 可信PLC控制器DNP3.0协议 125
6.6 可信PLC工程师站编程语言 126
6.7 可信PLC
试读
第1章绪论
1.1 工业控制系统的发展趋势与基本结构
工业控制系统是实现工业数字化转型升级的核心设备,它主要由适合工业生产控制应用的计算机和网络系统组成。为了避免共同故障、防止故障传播并确保安全生产,现代工业控制系统大都采用去中心化的分布式计算架构。因此,工业控制系统网络通常采用“实时以太网+现场总线+低速无线传感网”的融合架构,以同时满足实时生产数据、视频图像、语音等大流量、低延迟、高速率传输的需求。随着云计算、大数据、人工智能、5G等新一代信息技术的发展,工业控制系统逐步融合多种流行技术,进一步扩展了其应用空间,为实现工业生产过程的数字化、网络化和智能化带来更多机遇。
1.1.1 工业控制系统的发展趋势
计算机网络技术的发展与控制系统的进步紧密相连。早在20世纪50年代中后期,计算机就已经应用于控制系统中。60年代初,出现了由计算机完全替代模拟控制的控制系统,称为直接数字控制(DDC)系统。70年代中期,随着微处理器的问世,计算机控制系统进入了一个新的快速发展时期。1975年,世界上**套以微处理器为基础的分布式计算机控制系统问世,被称为分布式控制系统(DCS)。该系统以多台微处理器共同分散控制,并通过数据通信网络实现集中管理。
进入80年代以后,微处理器和外围电路构成的数字式仪表取代了模拟仪表。这种仪表的应用提高了系统的控制精度和灵活性,并且在多回路的巡回采样和控制中具有传统模拟仪表无法比拟的***。
80年代中后期,随着工业系统的日益复杂和控制回路的进一步增多,单一的控制系统已经不能满足现场的生产控制和管理要求。同时,中小型计算机和微机的***有了很大提高。因此,由中小型计算机和微机共同作用的分层控制系统得到了广泛应用。
从80年代后期开始,大规模集成电路的发展使得许多现场设备智能化,人们开始寻求使用一根通信电缆将具有统一通信协议和接口的现场设备连接起来,传输的信号不再是输入/输出(I/O)信号,而是数字信号,即现场总线。由于现场总线解决了网络控制系统的自身可靠性和开放性问题,因此逐渐成为计算机控制系统的发展趋势。自此以后,一些发达的工业国家和跨国工业公司纷纷推出自己的现场总线标准和相关产品。
进入90年代以后,由于计算机网络技术的迅猛发展,DCS的可靠性和可维护性也得到了进一步发展。在当今的工业控制领域,DCS仍然占据着主导地位。然而,DCS不具备开放性,布线复杂,费用较高,不同厂家产品的集成存在很大困难。
随着科技的智能化和经济的全球化发展,工业控制系统的算法逐渐完善,涉及的领域越来越广。这也导致需要培养大量的专业型人才。
1.1.2 典型工业控制系统的基本结构
工业控制系统由各种I/O组件、实时控制组件、数据处理和存储组件、人机交互组件共同构成,旨在完成实时数据采集和工业生产过程控制。SCADA系统、DCS、PLC系统及其他专用控制系统,已广泛应用于电力、水利、石化、医药、食品、汽车、航天等工业领域,成为国家关键基础设施的重要组成部分[1,2]。作为工业控制系统的重要组件,SCADA系统、DCS和PLC系统各具特点。
SCADA系统是一种通过通信网络和人机交互界面实现数据交互的系统,可实现对现场运行的设备进行实时监视和控制,包括数据采集、设备控制、测量、参数调节及各种信号报警等功能。它包含两个基本层次的功能:数据采集和监控。常见的SCADA系统包括城市市政管网监控、电力行业调度自动化及油气管线监控系统等。
DCS相对于集中式控制系统,是一种新型的计算机控制系统。该系统由过程控制级和过程监控级组成,并以通信网络为纽带,形成了分级式的多级计算机系统结构。其基本思想是分散控制、集中操作、分级管理。DCS广泛应用于流程控制行业,如火电、核电、石油和化工等领域。
PLC系统是一种用于实现工业设备的本体操作和工艺控制的系统,通常被用作SCADA系统或DCS的控制采集层设备。
以上介绍的SCADA系统、DCS及PLC系统属于通用型工业控制系统,提供低代码或无代码的图形组态工具,控制逻辑编程的工作一般由电气工程师或仪表工程师完成,不需要专业的软件开发人员。随着社会的进步,越来越多的领域需要定制化或半定制化的控制系统,这就产生了更多种类的专用工业控制系统,如风电变桨控制器、柴油机控制器、燃气轮机控制器、安全仪表系统等。
总之,在任何一种工业控制系统中,工业控制过程都包括I/O组件、控制组件、人机交互组件及运行维护组件。其中,I/O组件负责与物理世界的电气接口,控制组件负责控制运算,人机交互组件为操作人员提供可视化操作手段,运行维护组件确保出现异常时进行诊断和系统恢复。
工业控制系统组件是工业控制系统的重要组成部分,如图1-1所示。
图1-1 工业控制系统组件
企业网、远程控制/监控网络、控
