網絡化控制及系統安全 頡新春 9787561285985 【台灣高等教育出版社】

內容簡介
隨著全球工業網路安全風險持續攀升和大量主動性攻擊的出現，工業生產中網路化控制系統的運行安全問題面臨新的挑戰。研究工業生產中的數據信息及網路化控制系統的安全性及可靠性指標、惡意攻擊行為檢測及系統防護等問題已成為科學技術人員必須解決的問題。該書針對工業應用中的網路化控制系統，詳細闡述了閉環控制策略及在其運行過程中面臨的安全問題，給出了維持控制系統安全運行的防護措施和控制器設計方法。
《網路化控制及系統安全》可作為普通高等學校計算機、控制、通信相關專業研究生和高年級本科生教材或教學參考書，也可供相關工程領域的科研和技術人員閱讀。

目錄
第1章 網路化控制系統概述
1 1 網路化控制系統的概念及結構形式
1 2 網路化控制系統的發展歷程
1 3 網路化控制系統的安全問題
第2章 控制系統中的數字通信技術
2 1 數字通信的基本方式
2 2 數據編碼
2 3 數字通信中的差錯控制
2 4 主一從通信結構和令牌匯流排技術
2 5 基於數據交換的通信技術
2 6 無線網路通信技術
2 7 本章小結
第3章 工業控制系統中的數據傳輸模式
3 1 集中控制系統
3 2 集散控制系統
3 3 基於現場匯流排的控制系統
3 4 基於數據交換的網路化控制系統
3 5 信息物理系統
3 6 本章小結
第4章 網路化控制系統模型分析與閉環控制策略
4 1 網路化控制系統的閉環控制結構
4 2 構建網路化控制系統需考慮的問題
4 3 SISO與MIMO物理對象模型
4 4 連續性系統的狀態估計與控制器設計
4 5 離散系統的狀態估計與控制器設計
4 6 本章小結
第5章 網路化控制系統的運行安全及網路攻擊形式
5 1 工業控制系統中的安全問題
5 2 工業控制系統中的網路攻擊形式
5 3 工業控制系統的異常檢測及安全防護
5 4 本章小結
第6章 基於關聯規則的控制系統異常檢測
6 1 控制系統中的關聯規則及Apriori演算法
6 2 控制系統運行特性的獲取
6 3 基於關聯規則的控制系統異常檢測及系統可靠性分析
6 4 控制系統模擬及結果分析
6 5 本章小結
第7章 數據注入攻擊下基於LQ跟蹤和狀態反饋的網路化控制系統及安全控制
7 1 網路化控制系統的模型及數據注入攻擊模式
7 2 網路化控制系統的數據注入攻擊特性
7 3 包含異常檢測器的網路化控制系統
7 4 基於LQ最優跟蹤和狀態反饋的網路化控制系統
7 5 數據注入攻擊下的控制系統安全控制策略
7 6 本章小結
第8章 無線多跳路由網路化控制系統的異常檢測及安全控制
8 1 無線多跳路由網路化控制系統的發展概況
8 2 無線多跳路由網路化控制系統的構建
8 3 無線多跳路由網路化控制系統的控制方法
8 4 多跳路由網路化控制系統的數據注入攻擊及異常檢測
8 5 數據注入攻擊下的彈性控制策略
8 6 系統模擬及結果分析
8 7 本章小結
第9章 網路化控制系統運行安全的主動防禦策略——數字水印技術
9 1 網路化控制系統中的回放攻擊及研究現狀
9 2 網路化控制系統結構及傳感器端的回放攻擊
9 3 檢測通道數據傳輸模式及數字水印策略
9 4 基於擬合優度檢驗的回放攻擊行為檢測
9 5 數據模擬及結果分析
9 6 本章小結
附錄
參考文獻

前言/序言
隨著數字化網路在工業控制系統中的廣泛應用，控制系統逐漸呈現出結構複雜化、通信形式多樣化及控制方式多元化的特徵。為了提高生產效率和管理水平，在新一代處理器及通信技術的支撐下，工業自動化中應用的控制和信息網路在逐漸融為一體化的同時，實現了與Internet的互聯。將工業設備接入互聯網路，在實現系統運行數據共享的同時，也為黑客提供了攻擊底層網路的可能性。網路化控制系統運行的可靠性及數據安全等問題已成為當前科技工作者必須考慮和解決的重要問題之一。隨著計算機網路、通信技術及芯片計算能力的快速發展，工業控制系統中的網路安全及安全控制問題已成為當前科研工作者必須面對和解決的問題。由於網路化控制系統中的網路安全問題深刻影響著控制系統的穩定性和動力學特性，所以工程技術人員在設計網路化控制系統的同時，需考慮命令傳輸和數據檢測通道在發生網路攻擊行為情況下系統的恢復控制能力。
針對網路化控制系統中大量出現的主動性攻擊行為及相關策略，網路控制系統的主動防禦及自身安全運行問題正面臨新的挑戰。從發展來看，網路攻擊與反攻擊、系統防護與反防護相關的研究將長期共存。在發生網路攻擊的條件下，研究網路化控制系統的安全性能及運行可靠性指標、檢測系統中的異常行為，在異常情況下如何保持控制系統彈性穩定等問題，已成為廣大工程師和科學技術人員關注的焦點。本書在考慮網路化控制系統中存在主動攻擊行為的可能性，或控制系統本身出現異常的情況下，給出了如何實時檢測系統中的異常行為並給出系統運行的可靠性指標，探尋網路攻擊等異常情況下的彈性恢復控制策略。本書以幾種不同形式的網路化控制系統為例，詳細闡述了其數學模型及控制方法。考慮存在網路DoS攻擊、數據注入、數據篡改、數據回放等一般性網路攻擊行為的前提下，提出了對應的異常檢測方法及彈性控制策略，並通過數學模擬的方法對控制和防護策略進行了驗證。
全書內容分為9章。
第1章對網路化控制系統的概念進行了介紹，重點針對工業應用中基於現場匯流排和數據交換型的網路化體繫結構做了描述，並對控制系統的安全運行問題進行了闡述。
第2章對網路化控制系統中的數據通信和網路相關技術進行了論述，詳細闡述了節點間數據通信方式和組網方式對網路化控制系統的影響。
第3章針對工業自動化系統，給出了常用的幾種網路體繫結構，重點分析了節點間的數據傳輸模式，並對未來信息物理系統進行了詳細闡述。
第4章在基於構建數據網路傳輸檢測信息和控制指令的基礎上，從數學模型角度分析了網路化控制系統的穩定性，從連續型控制系統和離散型控制系統去展開分析，重點闡述了控制器的設計方法。
第5章在考慮網際網路、企業信息網路和控制網路相互融合的情況下，對發生在不同網路層面的具體攻擊方法做了深入分析，並給出了一般性網路攻擊行為的檢測和預防策略。
第6章針對影響系統運行安全的設備故障、虛假數據注入及DoS攻擊等行為逐漸成為自動化生產中必須面對的實際問題，在分析工業自動化系統中多個過程變數變化行為及系統運行特性的基礎上，基於關聯規則的Apriori數據挖掘演算法，提出了一種能夠及時發現系統異常運行的檢測方法。採用過程變數的狀態變化向量比對法，給出了控制系統在異常情況下與這些過程變數變化行為有關的相似度參數描述，定義了反映控制系統運行可靠程度的量化指標。
第7章在考慮發生虛假數據注入攻擊行為的情況下，為了保持網路化控制系統的穩定性和被控參數的相對恆定，基於狀態反饋提出一種能夠實現被控物理參數無靜差的LQ最優跟蹤控制方法。通過將多進多出（Multiple Input Multiple Output，MIMO）對象建模為線性時不變的連續系統，基於無限長時間最優控制理論給出了保持系統穩定需滿足的條件。採用積分控制和建立對象模擬器思想，針對數據注入攻擊行為，提出了一種可恢復性閉環控制策略。該策略具有一定抗干擾能力，並能夠抵消非法數據注入攻擊行為的影響，短時間內能夠使被控物理變數保持恆定。
第8章針對多跳路由網路化控制系統可能發生非法虛假數據注入行為的情況，研究了如何保持控制系統穩定的問題。在設計了一種多跳路由網路化控制系統架構的基礎上，給出了路由網路中節點間數據的傳輸方式。通過將控制網路、檢測網路和MIMO對象建模為一個廣義對象，基於卡爾曼濾波器和狀態反饋理論給出了多跳路由型網路化控制系統保持穩定需滿足的條件。考慮到路由節點存在非法數據注入的可能性，系統中存在狀態干擾和輸出干擾的條件下，基於擬合優度檢驗法提出了一種異常行為的實時檢測方法。在檢測到數據注入行為情況下，採用輪詢切換路徑的方法提出了一種可實現系統彈性穩定的恢復性控制策略。這種異常檢測方法能夠實時檢測針對系統中路由節點的數據注入行為，彈性控制策略可使控制系統從異常狀態重新恢復到穩定狀態。