随着数字化网络在工业控制系统中的广泛应用,控制系统呈现出结构复杂化、通信形式多样化及控制方式多元化的特性。将工业设备接入互联网络,在实现控制系统数据共享的同时,也为黑客提供了攻击底层网络的可能性。为此,网络化控制系统运行的可靠性及数据安全等问题已成为自动化领域必须考虑和解决的问题之一。面对数字化网络中出现的非法攻击行为,网络化控制系统的主动防御及运行安全正面临新的挑战。从发展前景来看,与网络攻击与反攻击、系统防护与反防护相关的研究将长期共存。在考虑网络攻击的情况下,研究网络化控制系统的安全性能及运行可靠性、检测系统中的异常行为,以及异常状态下保持控制系统弹性稳定等问题,已成为广大工程师和科学技术人员关注的焦点。本文以网络化控制系统存在被攻击的可能性为前提,研究如何实时检测系统中的异常行为并描述网络化控制系统运行的可靠性指标,进而探索在发生网络攻击等异常情况下系统的弹性控制方法和主动防御策略。以几种不同结构的网络化控制系统为例,深入研究了其数学模型及控制方法,在考虑存在隐秘性攻击、拒绝服务、数据注入、数据回放等典型网络攻击的前提下,提出了相应的异常检测方法及弹性控制策略,并通过仿真实验进行了验证。本文的主要内容及研究成果概括如下:1)针对影响网络化控制系统安全运行的隐秘性虚假数据注入、执行器非法操作及拒绝服务攻击等行为已成为自动化生产中必须面对的实际情况,在分析工业自动化系统中多个过程变量变化行为及系统运行特性基础上,以过程变量的状态变化向量为原始数据,基于Apriori数据挖掘算法和网络化控制系统运行特征比对方法,提出了一种能够实时发现系统异常的检测策略。在控制系统异常情况下,定义了一种能够实时反映控制系统运行可靠程度的量化指标,即相似度参数,并给出了其数学描述。以该参数为基础,详细分析了控制系统在运行过程中可能出现的误报和漏报情况,并给出了相应的解决策略。2)为了实现MIMO物理对象输出参数的稳定控制,通过将MIMO对象建模为线性时不变连续型系统,提出了一种基于输出参数LQ跟踪和状态反馈实现无静差控制的网络化控制系统。采用积分和闭环控制思想,在基于无限长时间最优输出跟踪基础上给出了保持系统稳定需满足的条件。在考虑检测网络中存在输出干扰和虚假数据注入攻击的情况下,为了保持网络化控制系统的稳定性和被控参数的相对恒定,基于构建对象模拟器和动态切换控制,提出了一种攻击下被控参数的恢复控制策略。该策略具有一定抗干扰能力,并能够抵消非法数据注入攻击行为的影响,在短时间内能够使多个被控物理变量始终保持恒定。3)针对具有双边网络的多跳路由型网络化控制系统,在考虑路由节点发生虚假数据注入攻击的情况下,研究了如何保持控制系统持续稳定的问题。在构建多跳路由网络架构的基础上,给出了路由网络中节点间数据的传输方式。通过将控制网络、检测网络和MIMO对象建模为一个广义对象,基于卡尔曼滤波器和状态反馈实现了闭环控制,并从理论上证明了多跳路由网络化控制系统保持稳定需满足的充分和必要条件。考虑到路由节点存在非法数据注入的可能性和系统存在服从正态分布状态干扰和输出干扰条件下,提出了一种基于X~2拟合优度检验的异常检测方法。在检测到数据注入攻击情况下,基于路径轮询切换机制,提出了一种可实现系统弹性稳定的恢复性控制策略。提出的异常检测方法能够实时检测发生在路由节点的数据注入攻击行为,弹性控制策略可使被控物理参数重新恢复到攻击前状态。4)为了实现网络化控制系统中攻击行为的主动防御,通过向数据帧中添加时间戳和动态水印数据,在保证水印信息服从动态参数可变的高斯分布概率模型前提下,基于拟合优度检验提出了一种能够快速检测出系统中回放攻击行为的有效策略。在以时间驱动方式构建网络化控制系统的基础上,给出了传感器节点到控制器节点的数据传输方式,建立了系统的数学模型,并详细分析了数据注入和数据回放等网络攻击行为对网络化控制系统稳定性及动态特性产生的影响。在检测到回放攻击情况下,为实现网络化控制系统的持续稳定,给出了一种基于动态切换控制周期的控制策略,该策略可消除回放攻击行为对控制系统的影响。