频繁发生的工业控制系统安全事件,已经使国内外学者意识到增强工业控制系统安全的重要性。针对工业控制系统普遍缺乏数据保密措施的问题,广大学者开展了大量研究工作。然而,这些工作以通信加密方法为主,无法保护控制器内数据的安全性。为此,近年来出现了基于同态加密的加密控制器方法,该方法同时实现对通信信道和控制器内数据的加密防护,从而显著增强工业控制系统安全。然而,目前针对加密控制器的研究主要侧重于理论,缺少在实际系统中的实验研究,从而导致实现缺乏有效方法、应用缺乏实验验证、安全缺乏实际测试等不足。有鉴于此,本文通过搭建工业控制系统加密控制器实验平台,开展加密控制器的工程实现,实验验证、评估测试和改进研究。具体的研究内容包括:(1)本文设计并搭建了用于加密控制器研究的工业控制系统安全实验平台,该实验平台主要包括五个部分:分别是控制器、被控对象、加密/解密单元、通信网络和上位机。为了便于实验平台应用,本文给出了用于快速开发的加密控制器应用程序开发框架。该实验平台具有功能全面、可重构性强、易于开展实验等特点,为工业控制场景下加密控制器的实验研究提供了良好基础。(2)在所设计搭建的实验平台基础上,本文针对典型工业控制律开展加密控制器的工程实现技术研究,通过在PLC上实现同态运算、引入保序加密执行比较操作和构建状态估计的加密计算,本文分别实现了加密标准PID算法、工业PID算法和LQG算法的加密控制器。本文也通过在实验平台中搭建闭环控制回路,开展对加密控制器方法的实验验证,以及对其安全性和影响因素的实验评估。(3)为了进一步提升包含加密控制器的工业控制系统安全性,本文以实验平台为工具从系统层面开展改进研究,重点针对加密控制器单独应用难以主动响应攻击的问题,提出了加密控制器与入侵检测器相互促进共同提升的改进方案,并通过实验平台开展攻防测试验证了改进方案的有效性。另外,本文还从方法层面对所存在问题和改进思路进行了讨论。