工业控制系统是现代化生产过程的重要组成部分,它直接关系到生产过程的安全性、稳定性和经济性。互联网+工业自动化,是中国制造转型升级的趋势。在中国制造2025的发展过程中,工业控制系统受到网络攻击、且因漏洞造成危害的可能性正在快速上升。工业控制系统的信息安全问题已日益凸显,因而成为全球关注的热点问题。目前工业控制系统信息安全问题主要表现为三个方面:(1)通过与外界连接的信息通道(例如OPC接口)实现网络攻击,(2)通过软硬件供应商的升级或技术维护通道将病毒输入到工业控制系统,(3)通过工业控制系统软硬件自身存在的漏洞构成信息安全风险。上述问题对工业控制系统安全运行的严重影响主要表现为:通讯受阻使系统失去控制能力,篡改数据导致信息失真、控制器受到攻击后输出错误或危险的控制指令等。因此,对工业控制系统信息安全方面的研究,首先应重点分析信息安全问题及其风险评估,然后有的放矢地研发工业控制系统异常状态的监测技术,使得信息安全问题能及时地暴露出来,为有效管控信息安全问题创造有利条件。本文选用具有通用控制器特性的IAP控制平台为研究对象,分别从信息安全风险评估和异常状态实时监测两个方面研究了工业控制系统的信息安全问题及相关对策。本文结合模糊层次分析法以及基于熵权的模糊综合评价,提出了综合评估方法,其意在减少常规方法中过多的主观性和经验性,提高客观性和科学性。并把这种综合方法应用于IAP控制平台的信息安全风险评估。针对IAP控制平台分布式软件通讯结构复杂的特点,重点研究了各个组态软件工具及控制器控制组态执行软件之间的数据通讯关系,并建立了相应的风险评估模型。以IAP控制平台研发专家提供的关系数据为基础,采用Matlab软件对评估模型进行计算,得到相应风险因素的权值,为这一工业控制系统信息安全对策的研究提供了重要依据。根据评估结果,本文提出了一种异常状态监测系统(ADS)的对策,即通过对工业控制系统重要数据实时变化的监测,对其是否遭到网络攻击或恶意破坏做出实时的判断。这些监测涵盖了工业控制系统的控制组态文件、人机界面的操作指令、与控制站的通讯网络流量等反映控制系统状态变化的数据,并通过异常分析软件给出相关报警信息及记录。该系统现已通过中国软件测评中心的测试验证,各项指标均达到了技术要求。