隨著數(shù)字化網(wǎng)絡在工業(yè)控制系統(tǒng)中的廣泛應用，控制系統(tǒng)逐漸呈現(xiàn)出結構復雜化、通信形式多樣化及控制方式多元化的特征。為了提高生產效率和管理水平，在新一代處理器及通信技術的支撐下，工業(yè)自動化中應用的控制和信息網(wǎng)絡在逐漸融為一體化的同時，實現(xiàn)了與Internet的互聯(lián)。將工業(yè)設備接入互聯(lián)網(wǎng)絡，在實現(xiàn)系統(tǒng)運行數(shù)據(jù)共享的同時，也為黑客提供了攻擊底層網(wǎng)絡的可能性。網(wǎng)絡化控制系統(tǒng)運行的可靠性及數(shù)據(jù)安全等問題已成為當前科技工作者必須考慮和解決的重要問題之一。隨著計算機網(wǎng)絡、通信技術及芯片計算能力的快速發(fā)展，工業(yè)控制系統(tǒng)中的網(wǎng)絡安全及安全控制問題已成為當前科研工作者必須面對和解決的問題。由于網(wǎng)絡化控制系統(tǒng)中的網(wǎng)絡安全問題深刻影響著控制系統(tǒng)的穩(wěn)定性和動力學特性，所以工程技術人員在設計網(wǎng)絡化控制系統(tǒng)的同時，需考慮命令傳輸和數(shù)據(jù)檢測通道在發(fā)生網(wǎng)絡攻擊行為情況下系統(tǒng)的恢復控制能力。
　　針對網(wǎng)絡化控制系統(tǒng)中大量出現(xiàn)的主動性攻擊行為及相關策略，網(wǎng)絡控制系統(tǒng)的主動防御及自身安全運行問題正面臨新的挑戰(zhàn)。從發(fā)展來看，網(wǎng)絡攻擊與反攻擊、系統(tǒng)防護與反防護相關的研究將長期共存。在發(fā)生網(wǎng)絡攻擊的條件下，研究網(wǎng)絡化控制系統(tǒng)的安全性能及運行可靠性指標、檢測系統(tǒng)中的異常行為，在異常情況下如何保持控制系統(tǒng)彈性穩(wěn)定等問題，已成為廣大工程師和科學技術人員關注的焦點。本書在考慮網(wǎng)絡化控制系統(tǒng)中存在主動攻擊行為的可能性，或控制系統(tǒng)本身出現(xiàn)異常的情況下，給出了如何實時檢測系統(tǒng)中的異常行為并給出系統(tǒng)運行的可靠性指標，探尋網(wǎng)絡攻擊等異常情況下的彈性恢復控制策略。本書以幾種不同形式的網(wǎng)絡化控制系統(tǒng)為例，詳細闡述了其數(shù)學模型及控制方法�？紤]存在網(wǎng)絡DoS攻擊、數(shù)據(jù)注入、數(shù)據(jù)篡改、數(shù)據(jù)回放等一般性網(wǎng)絡攻擊行為的前提下，提出了對應的異常檢測方法及彈性控制策略，并通過數(shù)學仿真的方法對控制和防護策略進行了驗證。
　　全書內容分為9章。
　　第1章對網(wǎng)絡化控制系統(tǒng)的概念進行了介紹，重點針對工業(yè)應用中基于現(xiàn)場總線和數(shù)據(jù)交換型的網(wǎng)絡化體系結構做了描述，并對控制系統(tǒng)的安全運行問題進行了闡述。
　　第2章對網(wǎng)絡化控制系統(tǒng)中的數(shù)據(jù)通信和網(wǎng)絡相關技術進行了論述，詳細闡述了節(jié)點間數(shù)據(jù)通信方式和組網(wǎng)方式對網(wǎng)絡化控制系統(tǒng)的影響。
　　第3章針對工業(yè)自動化系統(tǒng)，給出了常用的幾種網(wǎng)絡體系結構，重點分析了節(jié)點間的數(shù)據(jù)傳輸模式，并對未來信息物理系統(tǒng)進行了詳細闡述。
　　第4章在基于構建數(shù)據(jù)網(wǎng)絡傳輸檢測信息和控制指令的基礎上，從數(shù)學模型角度分析了網(wǎng)絡化控制系統(tǒng)的穩(wěn)定性，從連續(xù)型控制系統(tǒng)和離散型控制系統(tǒng)去展開分析，重點闡述了控制器的設計方法。
　　第5章在考慮互聯(lián)網(wǎng)、企業(yè)信息網(wǎng)絡和控制網(wǎng)絡相互融合的情況下，對發(fā)生在不同網(wǎng)絡層面的具體攻擊方法做了深入分析，并給出了一般性網(wǎng)絡攻擊行為的檢測和預防策略。
　　第6章針對影響系統(tǒng)運行安全的設備故障、虛假數(shù)據(jù)注入及DoS攻擊等行為逐漸成為自動化生產中必須面對的實際問題，在分析工業(yè)自動化系統(tǒng)中多個過程變量變化行為及系統(tǒng)運行特性的基礎上，基于關聯(lián)規(guī)則的Apriori數(shù)據(jù)挖掘算法，提出了一種能夠及時發(fā)現(xiàn)系統(tǒng)異常運行的檢測方法。采用過程變量的狀態(tài)變化向量比對法，給出了控制系統(tǒng)在異常情況下與這些過程變量變化行為有關的相似度參數(shù)描述，定義了反映控制系統(tǒng)運行可靠程度的量化指標。
　　第7章在考慮發(fā)生虛假數(shù)據(jù)注入攻擊行為的情況下，為了保持網(wǎng)絡化控制系統(tǒng)的穩(wěn)定性和被控參數(shù)的相對恒定，基于狀態(tài)反饋提出一種能夠實現(xiàn)被控物理參數(shù)無靜差的LQ最優(yōu)跟蹤控制方法。通過將多進多出（Multiple Input Multiple Output，MIMO）對象建模為線性時不變的連續(xù)系統(tǒng)，基于無限長時間最優(yōu)控制理論給出了保持系統(tǒng)穩(wěn)定需滿足的條件。采用積分控制和建立對象模擬器思想，針對數(shù)據(jù)注入攻擊行為，提出了一種可恢復性閉環(huán)控制策略。該策略具有一定抗干擾能力，并能夠抵消非法數(shù)據(jù)注入攻擊行為的影響，短時間內能夠使被控物理變量保持恒定。
　　第8章針對多跳路由網(wǎng)絡化控制系統(tǒng)可能發(fā)生非法虛假數(shù)據(jù)注入行為的情況，研究了如何保持控制系統(tǒng)穩(wěn)定的問題。在設計了一種多跳路由網(wǎng)絡化控制系統(tǒng)架構的基礎上，給出了路由網(wǎng)絡中節(jié)點間數(shù)據(jù)的傳輸方式。通過將控制網(wǎng)絡、檢測網(wǎng)絡和MIMO對象建模為一個廣義對象，基于卡爾曼濾波器和狀態(tài)反饋理論給出了多跳路由型網(wǎng)絡化控制系統(tǒng)保持穩(wěn)定需滿足的條件�？紤]到路由節(jié)點存在非法數(shù)據(jù)注入的可能性，系統(tǒng)中存在狀態(tài)干擾和輸出干擾的條件下，基于擬合優(yōu)度檢驗法提出了一種異常行為的實時檢測方法。在檢測到數(shù)據(jù)注入行為情況下，采用輪詢切換路徑的方法提出了一種可實現(xiàn)系統(tǒng)彈性穩(wěn)定的恢復性控制策略。這種異常檢測方法能夠實時檢測針對系統(tǒng)中路由節(jié)點的數(shù)據(jù)注入行為，彈性控制策略可使控制系統(tǒng)從異常狀態(tài)重新恢復到穩(wěn)定狀態(tài)。