工业控制系统作为国家关键基础设施的重要核心,已成为电力、化工、石油与天然气、水处理等工业生产领域重要的支撑系统。然而,随着新一代的信息和通信技术的发展和应用,工业控制系统的开放性持续增强,面临着严峻的信息安全威胁。一旦工业控制系统遭受到入侵攻击,可引发严重的安全事故,轻则造成经济财产损失,重则危及人身安全和造成环境污染。信息安全防护是维持工业控制系统持续高效、稳定、安全运行的重要保障。在此背景下,本文针对工业控制系统面临的信息安全问题,深入分析工业控制系统的体系结构、运行特点和安全需求,充分结合系统多域知识和运行数据,提出了一种面向工业控制系统的主动入侵反应方法,具体包括信息攻击危害性动态评估、安全策略决策和策略协调与调度三个部分。主动入侵反应是指依据所检测的异常信息,评估当前系统安全态势(风险、成本、状态),制定最优的安全策略,并及时地实施该安全策略。通过主动入侵反应实现在线抵御信息攻击,缓解攻击影响,以保障工业控制系统的安全可靠运行。评估信息攻击危害性可用于分析系统安全态势,辅助安全策略决策。然而,由于工业控制系统资产种类繁多,耦合性强,危害性传播复杂,要实现信息攻击危害性精确评估非常困难。因此,本文提出基于资产的信息攻击危害性动态评估方法。该方法将资产抽象为构造、功能、性能、位置、价值属性的集合。在此基础上,分析信息攻击对系统资产的影响,利用Petri net对系统资产进行内嵌攻击特征的组件级和系统级的统一建模,构建用于工业控制系统危害性传播分析的资产模型。进而结合入侵检测系统的所检测的攻击信息,通过推理资产模型,分析潜在危害性事件,并进行后果的统一尺度量化,预测工业控制系统信息攻击危害性的变化趋势。此外,该方法亦可用于工业控制系统关键参数和资产的重要程度分析,便于防护资源的优化分配。传统的安全策略决策方法主要集中在信息域防护、决策依据相对单一,无法适应工业控制系统信息安全防护需兼顾信息域和物理域安全、安全-成本-性能等多因素平衡的特点。因此,本文提出基于多目标优化的安全策略决策方法。在深入分析攻击传播的基础上,构建覆盖信息域和物理域的备选安全策略生成方法,确保策略空间的完备性。从工业控制系统的风险、成本、运行状态等需求的角度,构建以安全收益、系统收益和状态收益为目标的多目标优化决策过程,求解Pareto最优解集。利用基于距离的评价方法对其进行优先级排序,确定最优解。该方法动态平衡安全投入与其收益,解决了过度反应的问题。并且能够自适应当前安全态势,所求最优解具备不可预测的特点,克服了传统决策方法响应模式固定,易被攻击者利用的不足。然后,考虑到大多数工业控制系统为避免关键功能失效而部署有功能安全策略,因此本文提出信息安全策略与功能安全策略的协调与调度方法,负责两类安全策略的有效实施。针对策略潜在的冲突问题,从系统功能的角度,分析工业控制系统信息安全策略与功能安全策略间的关系,制定策略冲突协调规则,依此动态协调当前安全态势下所制定的信息安全策略和功能安全策略,获得无冲突安全相关策略。针对策略实施优化问题,从功能失效风险的角度,评估安全策略对系统防护的作用,并以此为目标,在工业控制系统的实时性等多约束条件下,构建无冲突安全相关策略与系统功能性任务间的一体化调度,寻求最优的任务实施方案,保障安全相关策略和系统功能性任务的平滑实施。最后,对全文内容进行总结,阐述了本文的主要创新点,并对后续的研究工作进行了展望。