《中国人工智能学会通讯》——10.17 复杂网络化系统安全控制研究综述

10.17 复杂网络化系统安全控制研究综述

复杂网络化系统是传统工业控制系统向互联网开放过程中与先进通信和计算技术相结合的产物。基于各类网络通信技术，复杂网络化系统能巧妙地将在物理层面上独立分布的控制和计算单元在信息层面上紧密融合，从而在不受地域和环境限制的情况下对大规模的信息进行收集和处理，为系统最终的控制决策提供支撑。典型的复杂网络化系统包括智能电网、智慧医疗和智慧交通系统等，它们往往工作在国民经济的关键领域，为国家现代化工业生产和人民生活的顺利进行提供保证[1-2] 。图 1 给出了一个以智能电网为例的复杂网络化系统结构示意
图。从图中可以看出，复杂网络化系统将控制、计算和通信有机的融合到一起，为工业生产服务（图中主要指的是供配电服务）。

诚然，复杂网络化系统通过融合先进通信和计算技术大大提高了工业系统的生产效率，但同时也暴露出许多问题，安全问题就是其中的一个重要问题。一方面，大量计算与通信节点的引入导致系统结构变得复杂和难以控制，运营成本和潜在风险不断增加[3] ；另一方面，复杂网络化系统背后巨大的经济利益以及在互联网上开放后低廉的攻击成本，使其成为近年来大量的网络攻击首选目标[4] 。因此，研究复杂网络化系统的安全问题具有重要的现实意义，近年来已经受到包括美国、德国、日本和中国等众多国家*机构[5-6] 、科研机构 [7-8]以及西门子等工业企业巨头[9]的高度重视。

复杂网络化系统从本质上看是传统通信网络系统和传统工业控制系统相结合的产物，但其安全问题却很难被现有的网络系统或控制系统安全策略单独解决。一方面，传统的网络攻击防御方法由于缺乏对控制层面的理解，难以直接应用到复杂网络化系统中去有效检测攻击造成的控制故障；另一方面，现有的控制系统故障诊断和容错控制方法虽能发现并防止控制故障对系统造成的破坏，但由于其仅考虑系统自身引起的故障并通常假设这类故障符合某些先验规律，网络攻击者很容易进行有针对性的规避[10] 。因此，结合考虑复杂网络化系统与网络攻击各自的特点，有针对性地设计安全策略已经成为复杂网络化系统安全控制研究的一个新方向，受到业界的广泛关注。

本文将在第 2 节详细综述复杂网络化系统安全控制这一新的研究领域中已有的工作，通过分析和讨论，在第 3 节归纳出该领域当前所面临的主要挑战。最后，在第 4 节中对复杂网络化系统安全控制研究中潜在的研究方向做了探讨，并在第 5 节对本文做了一个总结。