无线工业控制系统安全防御架构

网络-控制-物理跨域协同架构

无线技术赋予了工业控制系统更多的灵活性，但开放的传播环境、复杂的现场干扰和受限的通信资源，也为工业控制系统的运行带来了更多的不确定性。如何持续提升无线工控系统运行的安全性是研究人员关注的重点。

近日，中国科学院沈阳自动化研究所工业控制网络与系统研究室梁炜研究员团队研制了一种面向无线工业控制系统的网络-控制-物理跨域协同一体化安全架构。科研团队将传统广义的信息域进一步细化为狭义信息域和控制域，便于依据领域知识更有针对性地实施安全措施和管理，从而降低工业无线系统的整体安全开销，提升安全策略实施和响应的效率。

科研团队在信息域和控制域安全防护的基础上，针对工业系统生产工艺、制造装备物理行为集合等物理域特征空间的有限性，创新性地融入了物理域的行为白名单。通过异常行为检测严把安全关，做到一旦发生风险，物理域可及时制动，有效控制攻击对物理系统产生的影响，阻止安全事故的发生。科研团队分析并构建了面向物理系统跨域攻击的扩散模型，并针对该模型设计了自上而下的安全防御机制与自底向上的协同风险回溯策略，进一步提升防御的准确性，避免了各域单独检测虚警率高的问题，实现了安全风险原因的快速追溯、定位、修复与优化。

科研团队还提出了适用于无线工控系统的一体化安全的性能评价体系，并在典型车间AGV调度控制系统中对所提出的框架进行了实验和测试，验证了技术架构的有效性和满足工业应用指标的可行性。

上述研究以An Integrated Security-Safety Architecture for Industrial Wireless Control System Based on Cyber-Control-Physical Cross-Domain Collaboration为题在IEEE Journal on Selected Areas in Communications发表。该论文的第一作者是梁炜研究员，通讯作者是梁炜研究员和张嘉麟副研究员。

该研究得到了国家自然科学基金项目、辽宁省自然科学基金项目的支持。（工业控制网络与系统研究室）

DOI：10.1109/JSAC.2025.3574615

论文链接：https://ieeexplore.ieee.org/document/11016837