工业关键基础设施覆盖了国计民生的多个方面并对经济发展起着至关重要的支撑作用,包含了城市供水、石油输送、天然气输送、电力输送等系统。随着信息与通信技术的快速发展与广泛应用,其面临着越来越严峻的信息安全威胁。针对工业关键基础设施的信息攻击不仅引发站点内部的生产事故与安全事故,造成人员伤亡和环境污染,甚至会扰乱系统覆盖区域内的商品供需平衡,造成经济损失和社会恐慌等严重后果,因此,作为保障系统稳定运行的重要措施,工业关键基础设施的信息安全防护研究具有重要的理论意义和现实意义。本文分析工业关键基础设施的结构特征、运行机理、外部环境以及安全需求,提出了一种分层建模、闭环控制的信息安全动态防护方法,以阻止攻击的传播和缓解攻击产生的负面影响。具体的研究成果如下所示。目前主流的风险评估是对系统信息空间中的信息攻击传播过程进行研究,很少对信息攻击引发的物理空间的生产事故与安全事故进行综合分析。因此,本文提出了一种基于扩展多层流的信息攻击动态风险评估方法,对传统多层流中的功能以及流进行重定义并赋于其特定的属性描述,使得其能定量描述站点内部物质处理过程以及安全事故触发机制,在此基础上,利用贝叶斯网建立信息攻击与功能状态之间关系模型以推理攻击策略的发生概率,利用物理过程的扩展多层流模型计算信息攻击导致的损失值,从而实现了对攻击策略的分析以及攻击策略导致的风险值的定量评估。信息攻击在站点内部传播与站点事故在物理网络中扩散是工业关键基础设施的危害性评估需要分析的难点。因此,本文提出了一种基于层次化流模型的信息攻击危害性评估方法。在站点层次,从“设备—功能”角度将站点运行过程抽象成控制流和物质流的耦合模型,从而定量评估信息攻击对站点产生的危害性。在系统层次,建立物理网络的层次图,利用站点的流模型中功能交互关系描述系统层次图中的信息依赖过程与物理依赖过程,从而定量的分析站点异常在系统中扩散过程并评估信息攻击对系统的危害性。工业关键基础设施的入侵反应控制策略决策不仅需要考虑信息攻击的跨层次渗透过程,而且还需要站点决策者和系统决策者之间的协调过程。因此,本文提出了一种基于多层着色Petri网的入侵反应控制策略决策的方法,对攻击者行为、防护者行为、设备属性、功能状态、系统目标间关系进行分析并进行着色Petri网建模,为信息攻击的跨层次透渗过程提供了准确的描述方法。其次,利用基于风险的收益模型辅助获取站点潜在安全策略集,利用系统危害性模型辅助获取系统最优调度策略集,由上述策略集间的交互过程制定优化的入侵反应安全控制策略。最后,对全文内容进行总结和对未来研究工作进行了展望。