积分商城

最新搜索: quartus 16.1 Zynq7000 数字信号 labview VC企业版 Saber仿真软件的设计与应用
您现在的位置是:首页 > 技术资料 > 加密传输在工控系统安全中的可行性研究
推荐星级:
  • 1
  • 2
  • 3
  • 4
  • 5

加密传输在工控系统安全中的可行性研究

更新时间:2019-12-30 09:01:06 大小:599K 上传用户:IC老兵查看TA发布的资源 标签:加密传输工控系统安全 下载积分:1分 评价赚积分 (如何评价?) 打赏 收藏 评论(0) 举报

资料介绍

针对需要对现场数据加密的工业控制系统(Industrial control system,ICS),基于稳定性判据设计一种加密传输机制的可行性评估模型,结合超越方程D-subdivision求解法,提出一种数据加密长度可行域求解算法.改进IAE(Integral absolute error)并提出Truncated IAE(TIAE)-based指标,用于评估可行域内不同数据长度对系统实时性能的影响.利用嵌入式平台测定的加密算法执行时间与数据长度的关系,评估了两种对称加密算法应用在他励直流电机控制系统中的可行性,验证了可行域求解算法的准确性,并获得了实时性能随数据长度的变化规律.


部分文件列表

文件名 大小
1577667660加密传输在工控系统安全中的可行性研究.pdf 599K

【关注视频号领20积分】   【关注公众号立即送20积分】

部分页面预览

(完整内容请下载后查看)
44 卷 第 3 期  
2018 3 月  
Vol. 44, No. 3  
March, 2018  
ACTA AUTOMATICA SINICA  
加密传输在工控系统安全中的可行性研究  
陈思媛 2  
梁 耀 1  
冯冬芹 1  
徐珊珊 1  
高梦州 1  
针对需要对现场数据加密的工业控制系统 (Industrial control system, ICS), 基于稳定性判据设计一种加密传输机  
制的可行性评估模型, 结合超越方程 D-subdivision 求解法, 提出一种数据加密长度可行域求解算法. 改进 IAE (Integral  
absolute error) 并提出 Truncated IAE (TIAE)-based 指标, 用于评估可行域内不同数据长度对系统实时性能的影响. 利用嵌  
入式平台测定的加密算法执行时间与数据长度的关系, 评估了两种对称加密算法应用在他励直流电机控制系统中的可行性,  
验证了可行域求解算法的准确性, 并获得了实时性能随数据长度的变化规律.  
关键词 工业控制系统, 加密传输, 稳定性, 数据加密长度可行域, 实时性能, TIAE-based 指标  
引用格式 梁耀, 冯冬芹, 徐珊珊, 陈思媛, 高梦州. 加密传输在工控系统安全中的可行性研究. 自动化学报, 2018, 44(3):  
434442  
DOI 10.16383/j.aas.2018.c160399  
Feasibility Analysis of Encrypted Transmission on Security of  
Industrial Control Systems  
LIANG Yao1  
FENG Dong-Qin1  
XU Shan-Shan1  
CHEN Si-Yuan2  
GAO Meng-Zhou1  
Abstract For those industrial control systems (ICS) whose field data need to be encrypted, a model, based on stability  
criterion is designed to assess the feasibility of the encrypted transmition mechanism. Combined with D-subdivision  
solution to transcentdental equation, a method to solve the feasible region of the length of encrypted data quantitatively  
is proposed. Integral absolute error (IAE) is improved to introduce the truncated IAE (TIAE)-based index, which  
is designed for evaluating the real-time performance influenced by the length in the feasible region. In terms of the  
relationship between execute time of encryption algorithm and length measured on embedded platform, two symmetric  
encryption algorithms for the control system of separately excited DC motor are evaluated, the accuracy of solution to  
the feasible region is verified, and the change law between real-time performance and length is obtained.  
Key words Industrial control system (ICS), encrypted transmission, stability, feasible region of length of encrypted  
data, real-time performance, truncated integral absolute error (TIAE)-based index  
Citation Liang Yao, Feng Dong-Qin, Xu Shan-Shan, Chen Si-Yuan, Gao Meng-Zhou. Feasibility analysis of encrypted  
transmission on security of industrial control systems. Acta Automatica Sinica, 2018, 44(3): 434442  
随着技术发展和管理决策的需要 通用的通信  
工业通信网络中存在着严重的数据安全隐患  
容易遭受到破坏数据完整性的攻击 如错误数据注  
入攻击[3]放攻击[4] 等 而数据加密作为一种保  
网络和多样化的  
组件与工控系统  
不断融合 原本封闭的工控  
系统开始更多地与外部企业网络互联 使得  
容易受到来自网络的安全威胁[1]  
护数据完整性和机密性的手段 可以有效地阻止上  
[5]  
述攻击  
基于异步事件驱动方法 设计了  
公布的发生在美国的工控系统安全问题多达  
[2] 工控系统遭受到网络攻击的威胁日趋严  
一种单比特加密传输方案 用于控制系统的防窃  
[6] 基于  
听和数据篡改攻击  
加密和改进灰色预测模型设  
和欺骗攻击机  
计了一种抗  
收稿日期 2016-05-16 录用日期 2016-12-27  
Manuscript received May 16, 2016; accepted December 27, 2016  
国家自然科学基金 (61223004) 资助  
Supported by National Natural Science Foundation of China  
(61223004)  
本文责任编委 陈积明  
Recommended by Associate Editor CHEN Ji-Ming  
1. 浙江大学工业控制技术国家重点实验室 杭州 310027 中国 2. 多  
制 尽管如此 目前国内外针对密码学在工控系统中  
的应用研究仍处于起步阶段 实际上 对于工控系统  
中的一些工控设备而言 其资源总量和处理速度有  
限 引入加密传输后会影响通信网络中控制数据交  
互的实时性 甚至严重干扰系统的稳定性  
[7]  
伦多大学计算机与电子工程学院 多伦多 M4Y1M7 加拿大  
1. State Key Laboratory of Industrial Control Technology, Zhe-  
jiang University, Hangzhou 310027, China 2. Engineering at  
Electrical and Computer Engineering Department, University of  
Toronto M4Y1M7, Canada  
在小规模电网平台上测试发现 加密传输带来的延  
时会造成断路器动作不及时 会导致电压波动幅度  
超过  
正是由于工控系统的特殊性 使得目前  
3 期  
梁耀等: 加密传输在工控系统安全中的可行性研究  
435  
缺少一种有效的加密传输应用的可行性评估方法  
加密传输应用在工控系统中的前提是不破坏原  
系统的稳定性 在该前提下才能进一步研究如何评  
估加密传输对实时性能的影响 控制系统稳定性分  
析的研究成果相对成熟[8] 但直接用于加密传输稳  
方法 首先 分析通用的工控系统加密传输框架 以  
及数据加密造成的直接影响 其次 基于稳定性判  
据提出多输入多输出控制系统中加密传输机制的评  
估模型 利用加密算法执行时间与数据加密长度的  
映射关系 后文统一称为 时间长度关系  
种求解长度可行域的算法 然后 借鉴  
设计一  
的思  
定性分析的成果仍然较少  
聚类分析的方法 提出了二维延时空间内稳定域的  
数值解法 超越方程  
[10] 利用  
求解法 给出了稳定延时的精确数值解 对于加密传  
输的稳定性分析具有参考意义 而 不等  
[9] 基于特征根  
想 提出了一种用于评估系统实时性能的指标 即  
并在指标合理性论  
证中给出了一个合理的充分条件 最后 在嵌入式平  
台上测试了两种对称加密算法的时间长度关系 并  
应用在他励直流电机控制系统仿真平台上 计算并  
验证了系统稳定下的长度可行域 获得了长度对实  
分析等稳定性判定方法 由于不能给出精确的  
参数稳定域 不具有定量分析价值  
实时性评估方法主要分成两类 随机性评估方  
法和确定性评估方法 随机性评估方法主要基于  
[11]  
时性能的影响规律 结果表明 相比  
的结论 利  
用长度可行域来判断长度的存在性将更加严谨 相  
提出的最小方差控制  
的随机性评估方法  
能提供更加合  
指标 该指标利用最小方差控制  
定的分析指标 相比  
的确定性评估方  
下的系统性能作为评价基准 以此衡量当前系统的  
[12] 指出  
则避免了主观赋值造成的差异 因此 本  
性能 但是  
并不能保证  
文提出的可行性研究方法可以为加密传输在工控系  
统的应用提供科学的依据  
满意的动态性能 而且该指标没有以加密传输之前  
系统的性能作为评价基准 确定性评估方法主要利  
1 问题描述  
用上升时间调量定时间等指标  
通过简单的归一化加权 综合超调量  
[13]  
和稳定时  
工业控制系统加密传输框架  
两个因素作为  
加密后系统实时性能评估  
在工业控制系统中 控制器与执行器之间的前  
向通道感器与控制器之间的反馈通道的交互数  
据是进行加密保护的主要对象 图 所示为通用的  
基于加密传输的工控系统分析框架 包括控制器控  
制网络行器控对象感器等  
值 该评估值的优点在于可以灵活调整权重 但同  
时各指标之间的相对权重难以确定 评估结果存在  
主观性差异  
标的评估框架 权衡考虑了  
[14] 设计了一种基于确定性指  
加密后系统的性能  
指标与安全指标 并基于协同演化算法求解了加密  
长度的最优解 但该框架直接以跟踪误差的均方值  
加密算法执行时间分析  
作为性能指标 没有给出采样个数  
也没有对该指标合理性论证 最后没有对最优解的  
存在性进行验证  
[15] 通过计算跟踪误差的无  
穷积分 提出了绝对误差积分  
指标 用于分析闭环系统的跟踪性能  
指标中不仅包含了动态跟踪信息 也包含  
的选取规则  
加密算法分为对称加密和非对称加密两种 一  
方面 非对称加密需要更多的计算资源和存储空间  
使其在工业控制领域应用受限 另一方面 尽管对  
称加密中的块加密相对流加密速度慢 但安全性更  
高 更容易实现数据保密性和加密速度之间的权衡  
因此 本文讨论的加密传输机制中主要采用对称加  
但是  
了稳态跟踪信息 而且  
分 计算复杂度高  
需要对时间进行无穷积  
密算法中的块加密算法  
加密  
针对上述文献中性能评估方法的不足 本文提  
出了一种加密传输应用在工控系统中的可行性研究  
文献  
及后文的实验数据表明 采用对称加  
密的执行时间主要与加密平台、加密算法种类、 密  
1 基于加密传输机制的工控系统框架图  
Fig. 1 Frame diagram of industrial control system under encrypted transmission  

相关下载

全部评论(0)

暂无评论
评论赚积分>>

上传资源 上传优质资源有赏金

热门标签

更多>>

最新上传

  • 打赏
  • 30日榜单

热门下载

推荐下载

本站上的所有资源均为源于网上收集或者由用户自行上传,仅供学习和研究使用,无任何商业目的,版权归原作如有侵权,请 来信指出,本站将立即改正。

ICP许可证号:京ICP证070360号     21IC电子网 2000- 版权所有

京ICP备11013301号

京公网安备 11010802024343号