工业信息物理系统(Industrial-Cyber-Physical-Systems,ICPS)是工业无线传感器网络(Industrial Wireless Sensor Networks,IWSN)与传统工业控制系统(Industrial Control Systems,ICS)的紧密连接,其中的计算和通信元素相互协作以控制物理对象。然而由于无线通信网络的开放环境使得ICPS极易遭受各类网络攻击,使传输数据在通信过程中遭受丢包、窃取和篡改等攻击,进一步造成物理对象出现故障、系统性能显著下降和稳定性受到破坏。为满足ICPS网络攻击下维持良好性能的安全需求,在传统的信息物理系统模型上构造有效的防御策略是实现ICPS弹性策略的重点与难点。因此,本文从攻击者角度入手,以减轻攻击对物理系统的破坏程度为目标,研究了线性时不变离散系统的工业信息物理系统弹性控制策略。主要的研究内容如下:(1)研究工业信息物理系统攻击者的行为特征,对拒绝服务攻击、重放攻击、虚假数据注入攻击三种典型网络攻击的表现形式及攻击策略进行定性定量分析。网络攻击可以通过反馈驱动来影响物理过程,因此,在基于模型的分析框架中,用数学方法定量描述攻击,建立统一的表达攻击所造成物理破坏的系统行为模型来为构造有效的防御措施做基础。(2)研究工业信息物理系统中的网络攻击,特别是攻击造成的数据注入及系统性能破坏的问题。引入鲁棒控制理论,将网络攻击所造成的物理影响看做是故障信号,对工业信息物理系统结构模型进行改进。设计状态估计器获取攻击发生的时间,通过将残差检测结果作为输入来设计故障估计器以量化攻击的物理影响并进行攻击补偿,进一步设计容错控制器保证闭环系统能够保持均方指数稳定并在攻击作用下满足弹性要求。(3)研究工业信息物理系统在多传感器节点协同工作下的攻击防御方案。针对传感器节点集合设计分布式滤波方案,合理利用传感器与周围邻居节点的信息来准确捕获各个节点的状态。并同时考虑传感器网络拓扑的随机切换过程,以及随机造成的数据丢包现象,针对每个节点设计攻击估计与动态输出跟踪反馈控制器,进一步提高了不确定性网络环境下的系统弹性。采用Simulink/TrueTime/LMI作为实验仿真工具,对研究方法的有效性进行分析和验证。仿真结果表明:1)针对不同攻击的性质所研究的攻击空间模型及攻击者攻击模型能够有效地描述网络攻击的攻击特性;2)攻击补偿和输出反馈控制方案在保持系统的稳定性基础上可以极大地减弱传感器通道中的攻击的影响;3)基于多传感器节点的分布式滤波方案能准确评估各节点状态,基于分布式滤波的攻击补偿及跟踪反馈控制器能在跟踪给定信号的同时缓解攻击对系统破坏。