工业控制系统作为国家关键基础设施的重要组成部分,被广泛运用于石油、化工、能源、交通、水利及市政等工业领域。因其在基础设施中的重要作用,其安全更是关系到国家的战略安全。随着技术的发展、两化融合进程的加速,工业控制系统已从传统的“信息孤岛”系统发展为大规模、开放性以及互联互通系统,不可避免地产生了许多安全问题。然而工业控制系统在发展初期重点关注于提高系统的可靠性、实时性和灵活性等性能和节约成本,并未将安全问题作为一个主要的设计要求,在平台、网络和管理等多个方面存在许多脆弱环节。因此,业界急需针对工业控制系统开展安全防护技术领域的研究。加密技术是最基础、最常用和最典型的信息安全技术之一,在提高系统安全性的同时,也会存在额外的时间延迟、计算资源消耗、能量消耗等缺点。但是工业控制系统要求极高的实时性,需要其在不丢失信息,不延误操作的前提下对内外部事件能快速、及时地响应,并做出相应的处理;另一方面,系统中的现场设备往往是通过现场的远程测控单元和可编程逻辑控制器操作实现的,缺乏足够的计算能力,使得复杂的安全防护措施无法在不影响系统性能的情况下运行;此外,工业控制系统在分布式、无线化或新能源等应用领域多采用电池供电、风力发电或太阳能发电技术,存在能量受限(能量总量有限、能量不稳定)的问题。因此,为了解决工业控制系统在应用加密防护技术所面临的“计算能力弱、实时性要求高、能量资源有限”等问题,本文分别提出了选择性和随机性加密策略。本文的主要工作及创新如下:(1)概述了工业控制系统安全问题和特点,总结了工业控制系统在攻击、防护技术、加密防护三方面的研究现状,分析了受限控制系统在应用加密防护时存在的问题。(2)提出了通用型网络攻击分类和建模方法,基于攻击模型证明了加密防护面向内容相关攻击的有效性;通过概述和对比典型的加密防护方式和加密算法,完成了基于AES(Advanced Encryption Standard)对称加密算法和端到端加密方式的加密防护方案设计;以负荷频率控制系统为对象,分析了加密防护对系统时序和稳定性的影响。(3)提出了一种新型的具有闭环反馈监测功能的内容相关攻击智能体,使得攻击者能够在对系统先验知识不了解的情况下,可躲避基于阈值的异常检测系统的检测;针对资源受限控制系统的特点,提出了基于安全最优的选择性加密防护策略,构建了基于攻击损失的完整性和机密性量化指标、基于稳定性的可用性量化指标,并建立了综合完整性、机密性和可用性的安全性量化指标;基于粒子群优化算法和基于稳定性边界的遍历法,解决了非线性安全性最优化的求解问题。(4)提出了随机加密防护策略,以减少加密防护在受限控制系统中对资源和能量的消耗;提出了与防护策略相关的随机零值攻击,通过仅对未加密的数据实施随机攻击的策略,可以有效地降低暴露的概率,提高攻击的隐蔽性;分别针对随机零值攻击下无随机加密防护和含随机加密防护的系统进行了随机稳定性分析,构建并证明了随机零值攻击和随机加密防护下系统的随机稳定性条件;通过实验仿真研究了加密防护的延迟、采样周期和测量噪声对随机加密防护的影响,证明了方法的有效性和正确性。(5)将理想型关联性随机零值攻击拓展为非理想型的独立性随机零值攻击;分析了独立性随机零值攻击对随机加密防护的影响,特别是考虑了非理想型攻击对已加密数据进行破坏的情况,并针对该问题改进了随机加密防护策略;进行了独立性随机零值攻击和随机加密防护下系统的随机稳定性分析;基于稳定性条件,设计了线性安全反馈补偿控制器;通过实验仿真证明了该控制器提高了系统的安全性,可以帮助系统抵御攻击概率较大的随机零值攻击,能够加快系统收敛速度,使系统在攻击下的性能提高。