帶有量化的信息物理系統安全控制①

朱俊威 吳 珺 馮 宇

(浙江工業大學信息工程學院 杭州 310023)

0 引 言

隨著近年來計算機控制技術和電子硬件設備的快速發展，信息物理系統(cyber-physical systems，CPSs)在工業控制領域受到廣泛應用。與傳統數字控制系統相比，信息物理系統融合了網絡資源和物理資源，將所有設備和網點通過通信網絡連接在一起，大大提高了系統的時效性。如今，CPSs在工業現場、樓宇自動化、智能電網和智慧城市等領域中起著重要的作用。也正是由于網絡環境的開放性，CPSs較傳統控制網絡面臨更高的安全威脅。例如，2003年1月，SQLSlammer蠕蟲病毒攻擊了美國戴維斯貝斯核電站，使得過程控制中心連續數小時無法工作。2010年6月，stuxnet“震網”蠕蟲病毒[1]突破西門子公司的數據采集與監控系統，對伊朗的布什爾核電站造成極大破壞。2012年“打印機木馬”橫掃美國、印度等國家，使得打印機瘋狂打印毫無意義的內容，造成極大的浪費。諸如此類的工業控制網絡攻擊的例子屢見不鮮，在此背景下，CPSs的安全問題已經引起了政府企業和社會各界的廣泛關注。

從控制的角度看，網絡攻擊通常被建模為一種附加信號，根據攻擊的對象不同，攻擊會影響控制器到執行器的通道，也會影響傳感器到觀測器的通道。針對復雜系統的攻擊問題，一些研究著重考慮了攻擊檢測問題。Pasqualetti等人[2]從圖論和系統理論的角度闡述基本檢測的限制，提出了攻擊檢測的數學框架，并設計了集中式和分布式攻擊檢測觀測器。Do[3]研究了智能電網中的攻擊檢測問題。……