网络控制系统是随控制技术、网络技术和计算机应用技术的迅速发展而形成的一种新兴控制系统,倍受控制界关注。物联网概念的提出和物联网技术的不断涌现,又为控制系统的网络化发展提供了新的机遇和挑战,以物联网为基础的控制系统必将成为下一代控制系统的发展方向之一。物联网控制系统与现代网络控制系统相比,其最大的魅力在于安全移动监测、移动控制的使用目标,即任何被授权的人或设备,在任何地点,任何时间,都可以安全的对控制设备进行监测和控制,并且被控设备能够按照控制者的意图达到其控制目的,可简称为“3个Any”和“1个控制”的目标。要真正达到这一目标,并在实际生产过程中得以应用,有三个关键问题必须得以解决：首先是用户接入安全的问题,整个系统应只允许被授权的、合法的人或设备随时随地的接入到物联网控制系统中,而拒绝非法用户或设备接入到其中,以确保监测、控制的安全性；其次是信息传输安全的问题,应使信息在整个物联网控制系统的传输过程中具有保密性、完整性和不可否认性,以确保传输信息的安全性和控制系统的服务安全性；最后是时滞稳定控制,应消除由于信息传输和决策处理所带来的时延对整个控制系统的影响,以确保整个控制系统的稳定性和鲁棒性。具体实现解决这三个问题的关键技术,正是本文的主要研究内容。通过对现代控制系统的发展历程及网络控制系统发展趋势的研究与分析,本文得出了物联网控制系统将成为下一代控制系统发展新方向的结论。在此基础上,本文对其初步定义、工作过程、基本结构、使用优势及在使用中可能遇到的若干关键问题进行了详细的论述。为了解决用户接入安全和部分传输安全的问题,本文对现代VPN中使用比较广泛的IPSec协议进行了分析,指出了其在物联网的应用过程中,存在无法穿越NAT协议和无法满足3个Any目标的缺陷。为了解决这些缺陷,本文提出了一种继承IPSec各种安全服务的改进协议,即IDSec协议。通过对IDSec协议的基本结构、具体处理过程和应用模式的讨论,论证了IDSec完全可以胜任物联网控制系统对接入安全和信息传输安全的要求,并通过具体实现过程和测试结果,证实了这一结论。在此基础上,本文提出了广义IDSec的理念,广义IDSec打破了IPSec只支持IP传输协议的限制,是与网络层传输协议无关的安全协议,具有较强的实用性和适应性。为了解决信息在物联网中安全传输的问题,本文对现代分组密码算法攻击方法进行了研究与分析,得出了这些攻击方法的基本是“明文与密文具有一一对应关系”的结论。以此为依据,通过对现代分组密码算法的使用方式进行改进,提出了一种基于时变量的时变密码算法。此算法能够有效破坏文明与密文间的映射关系,进而增加了非法攻击者攻击整个安全系统的难度。本文通过对此算法三个关键环节的讨论,阐述了此算法的具体实现过程,并通过实际实施和算法性能的比较分析,证实了时变密码算法的实用性和适应性。为了解决时滞稳定控制的问题,本文对Smith预估器进行了分析,提出了广义Smith预估器的理念,以此理念为依托,提出差分预测Smith预估器的理论模型。但经过分析后发现,此理论模型由于其复杂性不利于实际应用,因此本文对其进行了简化,最终提出了一种实用的差分预测Smith预估器,并使用灰色预测算法作为预测环节的实施算法,进行了对比实验。从实验结果可以看出,此模型可以有效实现广义Smith预估器的目标,从而能够有效削弱滞后时延对整个控制系统的影响。同时,此模型还解决了传统Smith预估器中对模型估计要求精准的问题。物联网控制系统具有组装简便、交互快捷、扩展容易和诊断准确等众多优点,是现代网络控制系统的延伸与扩展。可以预见,在将来的制造业和智能家居领域中,物联网控制系统及其实际应用技术将具有巨大的商业价值。同时,本文所提出的IDSec协议、时变密码算法和时滞控制技术,也将对物联网中相关行业、机械设计领域中的控制环节和控制方法的发展起到一定的促进作用。