王文海 浙江大学

工业控制系统是现代工业装备、国家重大工程及关键基础设施的神经中枢、运行中心和安全屏障。工业控制系统与信息网络融合的不断深化，网络攻击方法的日益复杂多变，工控系统面临前所未有的安全威胁。面对震网、BlackEnergy等集团式攻击，仅依靠传统围堵式被动防御体系已无法有效应对，亟需在攻防严重不对称、存在大量被漏洞被后门的现实环境中，抵御跨越信息物理空间的未知威胁，突破功能安全与信息安全深度融合场景下的工控安全防护难题。工控安全事关国家之战略安全，自主可控，掌握核心关键技术是立足之本。

本项目突破存在未知威胁环境下工控系统“知、防、强、评”困局，保障工控系统全生命周期的安全性、可靠性、可用性。项目的实施，将增强我国在工业控制系统防护领域的国际主动权和话语权，为有效保护我国重大基础设施奠定重要技术基础。

1　总体目标

本项目研究工业控制系统脆弱性分析与威胁态势感知技术、工控系统动态防护主动防御技术、工控系统可信增强免疫安全技术，及其控制装备研制与安全测试评估方法与标准；构建结合功能安全、信息安全、操作安全，覆盖工控系统管理层、监控层、控制层、器件（部件）层，贯穿控制工程的设计、运行、服务等全生命周期，全面保障工控系统的安全性、可靠性、实时性以及可用性的主动防御内生安全的工控系统安全防范核心技术体系；研制工控系统入侵侦测与态势感知、隔离加密与动态异构、可信增强与入侵容忍、验证平台与测评分析等的工具与装备；形成工控系统深度安全防护整体解决方案，并在万点大型工业装置中示范应用。

2　主要研究内容

（1）深度安全机理与体系架构研究

针对工控系统攻击机理和工程特征，研究多层次多维度工控系统动态防御机理与脆弱性分析理论；研究工控系统全生命周期全流程攻防建模。

研究基于动态重构及可信增强的工控系统内生安全主动防御机理，构建可抵御多层次多维度复杂攻击的工控系统深度安全体系架构。

研究面向未知威胁的测试方式，提出工业控制系统安全评估指标体系。

（2）脆弱性分析与威胁态势感知技术

研究基于数值、结构及语义多层次特征指标的函数高精度匹配算法，以及跨平台漏洞关联检测机制；研究针对工控系统监控软件、通信协议、嵌入式操作系统、实时控制引擎的漏洞挖掘机制，研制工控系统设备漏洞挖掘与关联平台。

研究基于信息物理系统工程特征的深度防御体系，构建多层次多维度的异常行为检测机制；研究自学习的自动化逆推溯源方法，推断攻击路径与源头；研究层次化的工控威胁态势感知指标体系和风险计算方法，推断整体威胁态势。

（3）动态重构的主动防御技术

研究动态重构策略、多余度表决机制、相异性度量理论，提出工业控制系统动态重构主动防御框架体系。

研究控制逻辑多态随机混合编译及运行时验证保护技术，采用随机编译技术生成多平台等价逻辑执行体，及其平行实时执行策略。

基于动态密钥构建通讯通道，重构工控系统安全通信协议，完成工控系统端到端加密安全传输；基于区块链技术，以共识方式实现工程文件的安全存储。

（4）可信增强的主动防御技术

研究控制系统可编程电子组件的可信增强技术和动态防护技术。突破可信链、完整性检测、信源可信和协同安全认证、安全联动、多重异构容错、动态隔离与在线恢复技术等关键技术，实现控制行为安全可信。

研究工业控制系统工程设计与运行安全可信技术，建立安全受控的关键工业装备控制设计与运行维护机制，保障控制系统工程设计链的可信受控。

研究工业控制系统容侵弹性控制技术，研究局部网络单元分布式协同估计与局部子系统协调控制方法，突破分布式动态隔离与多重异构容错技术，实现工业控制系统全局弹性控制。

（5）装备研制与安全测评

研究动态防护、可信增强等主动防御技术在工业控制系统的应用技术和工程设计方法，研制自主可控、深度安全的工业控制系统产品。

研究工业控制系统深度安全测试验证技术，研制深度安全评估与测试验证平台。评估工业控制系统深度安全技术措施的执行情况和有效性。

研究大型工程项目工业控制系统全生命周期综合安全防护技术措施，研制面向大型工程项目的集成应用与安全防护整体解决方案，完成万点规模大型工程项目的示范应用。

3　项目阶段成果

项目的成功实施依赖于工业控制与信息安全的有机深度融合，防御未知攻击必须跨越传统信息安全与功能安全简单式叠加的思维误区。项目团队由在主动防御、工控装备与安全、高端网络设备研制、工控安全测评与标准等方面具备优势工作基础的22家单位组成，包括浙江大学、中国科学院信工所、信息工程大学、浙江中控、北京神州绿盟、中国信息安全测评中心、西安交通大学、北京工业大学、杭州电子科技大学等单位。项目现阶段研究成果显著：

（1）洞挖掘平台的原型开发，3个工控漏洞获得CVE漏洞确认；研发了大规模固件函数关联平台；

（2）设（石油输送、大型火电）2类典型工业装置的工控深度安全技术测试验证平台，及国内外3种主流ICS的深度安全技术测试验证平台；

（3）完成自主可控深度安全的工控系统的架构原理设计，完成部分模块的功能设计、开发实现或部件调试；研发具有动态重构、随机多样化或异构冗余特征的主动防护ICS相关组件及工具3个。

4　结语

本项目预期形成工控系统深度安全防护技术与装备体系，满足国家重大基础设施与重大工程安全、可控、可信的需求，激发出新一代工控安全产业创新活力，具有显著的经济效益与社会效益。

基金项目：国家重点研发计划“网络空间专项”（2016YFB0800200）

作者简介

王文海（1967-），研究员，浙江大学控制学院研究员，博士生导师，长期专注于工业控制系统及其设计开发平台、控制系统功能安全与信息安全等的研究开发与产业化。最终形成独具特色的具有完全自主知识产权的完整计算机控制系统技术体系，领导技术团队开发完成了全系列计算机控制系统产品。并进行大型工业装备自动化系统的应用研究，获得一系列应用创新成果。

摘自《工业控制系统信息安全》专刊第四辑