工程科学学报，第39卷，第9期：1403-1411,2017年9月 Chinese Journal of Engineering,Vol.39,No.9:1403-1411,September 2017 D0l:10.13374/j.issn2095-9389.2017.09.014;htp:/journals.ustb.edu.cn 基于安全传输策略的网络化预测控制系统设计 魏世勇，尉思谜，杨志涛 中南大学信息科学与工程学院，长沙410083 ☒通信作者，E-mail:esywei@csu.cd.cm 摘要为确保网络控制系统中传输数据的完整性、实时性、机密性和可用性，提高系统对抗数据攻击的能力，提出了一种基 于MD5散列码、时间戳和AS加密算法的数据安全传输策略，该策略兼顾了系统中控制器端和被控对象端数据传输的安全 性和实时性.并从控制策略的角度出发，考虑在系统遭受到数据攻击后，采用基于网络回路时延的网络预测控制方法对数据 攻击进行补偿，使系统在受到一定强度的数据攻击后仍然能够进行稳定的控制，从而提高网络控制系统应对攻击的能力.采 用S100-1实训平台管道压力控制系统验证了基于安全传输策略的网络化预测控制系统有较好的安全性和抗数据攻击能力. 关键词网络控制系统：安全传输策略：预测控制：数据攻击 分类号TP273.5 Design of networked predictive control system based on secure transmission strategy WEI Shi-yong,WEI Si-mi,YANG Zhi-tao School of Information Science and Engineering,Central South University,Changsha 410083,China Corresponding author,E-mail:esywei@csu.edu.cn ABSTRACT To ensure the integrity,real-time performance,confidentiality and usability of data transmission in networked control systems and improve the ability of the system against data attacks,a data transmission strategy based on the MD5 hash code,time stamp,and AES encryption algorithm was proposed.This strategy takes into account the security and real-time of data transmission of both the controlled object side and the controller side of the networked control system.And the networked predictive control based on round trip time delay was used to compensate for the effect on the system after it had been attacked by data,so that the system can be stably controlled after being attacked by some intensity of data and also achieves a better control effect,thereby improving the ability of network control systems to deal with attacks.The S100-1 training platform pipeline pressure control system is used to prove that the proposed networked predictive control system based on the secure transmission strategy has better security and anti-attack ability. KEY WORDS networked control system;secure transmission strategy;predictive control;data attack 网络化控制系统(networked control systems,NCSs) 制方法[o]、智能控制方法[)、鲁棒控制方法、模型控制 被广泛应用于军事、，电力、航空航天等各个领域.然 方法[)、预测控制方法[o]等十余种.而对于NCSs中 而，当网络发生故障时，网络传输的控制信息会出现丢 数据安全的研究主要从数据的机密性、完整性、可用性 失、乱序和延时等现象，继而对控制系统产生严重的影 三个性能指标出发.其中，Yuan等[利用FPGA进行 响.而且，由于网络存在开放性和交互性等特点，在考 了DES加密算法的软硬件设计，并通过网络化直流电 虑网络延时、数据丢包等对控制系统影响的同时，网络 机转速控制系统验证了该硬件加密板的功能.Gupta 安全攻击对于NCSs的影响也不可小觑[) 与Chowt]利用DES、3DES、AES三种硬件加密算法确 目前，针对NCSs的控制策略主要有随机最优控 保了NCSs中网络数据流和传感器存储数据的机密 收稿日期：2016-11-09 基金项目：中南大学资助项目(160260002)：中南大学中央高校基本科研业务费专项资金资助项目(2016za349)工程科学学报,第 39 卷,第 9 期:1403鄄鄄1411,2017 年 9 月 Chinese Journal of Engineering, Vol. 39, No. 9: 1403鄄鄄1411, September 2017 DOI: 10. 13374 / j. issn2095鄄鄄9389. 2017. 09. 014; http: / / journals. ustb. edu. cn 基于安全传输策略的网络化预测控制系统设计 魏世勇苣 , 尉思谜, 杨志涛 中南大学信息科学与工程学院, 长沙 410083 苣通信作者, E鄄mail: esywei@ csu. edu. cn 摘 要 为确保网络控制系统中传输数据的完整性、实时性、机密性和可用性,提高系统对抗数据攻击的能力,提出了一种基 于 MD5 散列码、时间戳和 AES 加密算法的数据安全传输策略,该策略兼顾了系统中控制器端和被控对象端数据传输的安全 性和实时性. 并从控制策略的角度出发,考虑在系统遭受到数据攻击后,采用基于网络回路时延的网络预测控制方法对数据 攻击进行补偿,使系统在受到一定强度的数据攻击后仍然能够进行稳定的控制,从而提高网络控制系统应对攻击的能力. 采 用 S100鄄鄄1 实训平台管道压力控制系统验证了基于安全传输策略的网络化预测控制系统有较好的安全性和抗数据攻击能力. 关键词 网络控制系统; 安全传输策略; 预测控制; 数据攻击 分类号 TP273郾 5 Design of networked predictive control system based on secure transmission strategy WEI Shi鄄yong 苣 , WEI Si鄄mi, YANG Zhi鄄tao School of Information Science and Engineering, Central South University, Changsha 410083, China 苣Corresponding author, E鄄mail: esywei@ csu. edu. cn ABSTRACT To ensure the integrity, real鄄time performance, confidentiality and usability of data transmission in networked control systems and improve the ability of the system against data attacks, a data transmission strategy based on the MD5 hash code, time stamp, and AES encryption algorithm was proposed. This strategy takes into account the security and real鄄time of data transmission of both the controlled object side and the controller side of the networked control system. And the networked predictive control based on round trip time delay was used to compensate for the effect on the system after it had been attacked by data, so that the system can be stably controlled after being attacked by some intensity of data and also achieves a better control effect, thereby improving the ability of network control systems to deal with attacks. The S100鄄鄄1 training platform pipeline pressure control system is used to prove that the proposed networked predictive control system based on the secure transmission strategy has better security and anti鄄attack ability. KEY WORDS networked control system; secure transmission strategy; predictive control; data attack 收稿日期: 2016鄄鄄11鄄鄄09 基金项目: 中南大学资助项目(160260002);中南大学中央高校基本科研业务费专项资金资助项目(2016zzts349) 网络化控制系统(networked control systems,NCSs) 被广泛应用于军事、电力、航空航天等各个领域[4] . 然 而,当网络发生故障时,网络传输的控制信息会出现丢 失、乱序和延时等现象,继而对控制系统产生严重的影 响. 而且,由于网络存在开放性和交互性等特点,在考 虑网络延时、数据丢包等对控制系统影响的同时,网络 安全攻击对于 NCSs 的影响也不可小觑[5] . 目前,针对 NCSs 的控制策略主要有随机最优控 制方法[6] 、智能控制方法[7] 、鲁棒控制方法、模型控制 方法[8] 、预测控制方法[10] 等十余种. 而对于 NCSs 中 数据安全的研究主要从数据的机密性、完整性、可用性 三个性能指标出发. 其中,Yuan 等[11] 利用 FPGA 进行 了 DES 加密算法的软硬件设计,并通过网络化直流电 机转速控制系统验证了该硬件加密板的功能. Gupta 与 Chow [12]利用 DES、3DES、AES 三种硬件加密算法确 保了 NCSs 中网络数据流和传感器存储数据的机密