作为国民经济和现代社会的重要组成部分,工业基础设施的安全一直以来都是国家安全的核心组成部分。随着互联网络、移动互联网络与工业控制系统(简称工控系统)的融合,以及开放TCP/IP技术和标准IT技术在工控系统的广泛应用,新的工控系统安全问题成为业界的关注焦点。本文围绕这种移动互联环境下工控系统中的安全问题展开研究,包括控制系统密钥管理、网络安全防护、移动互联融合环境下的恶意代码安全分析等算法和方案的设计,以及大数据和云计算在移动互联工控系统下的安全应用。本文的主要研究成果如下:1.在深入分析移动互联环境下典型工业控制系统安全行业和安全技术研究现状、安全威胁,以及安全需求的基础上,提出了全新的移动互联环境下工控系统安全研究模型。2.设计了移动互联环境下开放工业控制系统中基于身份信息的密钥管理方案,以实现移动用户、主控单元和远程终端单元之间的密钥交换和安全通信。该方案利用SCADA系统中用户、主控单元和远程终端单元的特有的身份信息,用来计算用户和主控单元之间,以及主控单元和远程终端单元之间安全通信的共享密钥和会话密钥。此外,在基于身份信息的密钥管理方案的基础上,设计了单点登录安全协议,用于移动用户和工控系统应用之间的安全认证。3.提出了一个基于深度包检测技术的工业控制协议安全防护模型,该模型可同时发现工控协议中格式错误和状态机时态逻辑错误的非法数据包。针对移动开放工控系统实时性的要求,该防护模型的实现采用了一种基于AC算法的确定型有限自动机的动态规则管理算法,实验验证在不占用更多系统资源的条件下,这个防护模型可提高深度包检测的处理效率。4.根据移动开放工控网络的恶意行为特点,设计了移动代码恶意行为检测模型,该模型基于改进的混合多分类朴素贝叶斯算法以及基于两步筛选的海量数据增量学习算法,用以根据特征集对网络流量数据进行移动恶意代码挖掘。该模型具有可配置性特点,同时支持定义和扩展新的特征以进行进一步的移动恶意代码挖掘研究。实验结果表明相较于以往的挖掘分析模型,该多分类的挖掘分析模型对于检测网络中的移动恶意行为有更准确的检出率。5.提出了基于大数据和云计算的移动开放工控系统安全应用框架,用于工业控制系统安全检测与预测分析;并针对其中的关键问题云计算和大数据的算法并行化进行了研究。利用Map-Reduce方式实现了 LMBP和SDBP神经网络算法的并行化,并利用TEP仿真平台进行了实验验证,得出并行化的LMBP更适合工控系统的安全检测。