数据采集与监视控制(Supervisory Control And Data Acquisition, SCADA)系统,现已广泛应用于油气集输领域,尤其是大规模油气集输管网。过去,油气集输SCADA系统一直处于封闭的环境中,安全风险相对较低。随着近几年敌对国家和集团出于经济、政治和军事目的对能源SCADA系统的攻击频发,油气集输SCADA系统作为国家重大基础设施和能源发展战略的重要组成部分,面临着严峻的安全挑战。本论文的研究是国家自然科学基金项目“基于FNN(Factor Neural Network)大规模油气集输管网SCADA安全防御体系建模理论及仿真方法研究”的子课题。论文紧扣基于FNN的油气集输SCADA安全防御方法的研究,分析了SCADA系统与传统信息系统的区别以及SCADA系统安全防御的切入点,将解析型因素神经元作为执行安全防御任务的基本单元,着力对单个解析型因素神经元的模型进行研究与原型的实现。与传统信息系统相比,油气集输SCADA系统在地域上分布广阔,边缘部分是智能程度不高的传感器或者控制装置等,而非传统意义上的通用计算机；此外,SCADA系统在结构上纵向高度集成,且有很明显的分布式特点,主站节点和终端节点之间具有主从关系,而非传统信息系统的扁平对等关系；对来自于外界有组织有针对性的未知攻击,常规被动式安全产品不起任何作用；并且SCADA系统对生产控制的实时性、稳定性要求较高,常规安全产品不允许使用,这也有别于传统的信息系统。所以传统的信息系统安全防御手段并非完全适用于SCADA系统。根据油气集输SCADA系统的特点,本文创新性地将油气集输SCADA安全防御与因素神经网络理论有机地结合起来,把系统主机的安全防御作为切入点,探索并构建了通用的油气集输SCADA安全防御解析型因素神经元模型。解析型因素神经元模型通过智能代理技术进行实现,具有跨平台和分布式特点,并且拥有较强的移动性和扩展性,有利于在大规模油气集输管网SCADA安全防御体系中进行智能化部署,以满足SCADA系统安全防御的需求。此外,相较于传统的匹配特征码的被动防御方式,神经元模型采用基于捕捉程序行为的主动防御技术,具备抗未知恶意代码攻击的能力。最后根据所构建的通用模型,完成了对用于执行主要防御任务的一类神经元的实现并进行了功能验证性测试,验证了该模型的可行性。本文所做工作未见公开发表成果,该原型系统的建立,对研究探索油气集输SCADA系统的安全防御具有一定的创新性和实用价值,为今后进一步研究建立完善的SCADA系统安全防御体系开辟一条新思路。