目前,工业控制系统(industrial control system, ICS)面临巨大的信息安全威胁,针对ICS的异常检测技术成为该领域的研究重点.近年来ICS的数据规模增大,但是异常运行数据样本依然缺失,异常检测系统也难以实时获取ICS运行数据,增加了ICS的异常检测难度.为此,基于数字孪生技术,提出数字孪生驱动的工控系统异常检测框架,借助数字孪生技术的一致性、实时性和可视化效果,解决当前异常检测的瓶颈问题.首先设计面向异常检测的数字孪生模块,利用数字孪生中虚拟实体与物理实体的模型一致性模拟异常数据,解决异常样本难获取的问题.随后设计攻击状态下的ICS异常检测模块,结合数字孪生模块的实时交互数据实现在线异常检测.最后以双容水箱控制系统为实验对象,综合运用WinCC,Unity3D,MySQL等开发环境,通过实验验证了该方法的可行性与有效性.
工业控制系统(Industrial Control System,ICS)信息层和物理层高度耦合,从信息层入侵的恶意攻击,其造成的风险极有可能从信息层传播至物理层,从而引发重大事故。首先通过分析ICS的典型信息物理架构,提出基于控制层模型的ICS跨域风险传播分析方法;然后,基于IEC61499标准构建可重用、多层次的ICS控制层模型;最后,以催化裂化装置为对象进行实验,结果表明所提出的方法能够有效地分析网络攻击造成的风险在催化裂化装置中的跨域传播过程。
