工业自动化控制系统连入网络，如何避免被恶意攻击？本综述分解现代控制系统，并总结博弈论，尤其是动态博弈论在相关风险控制中的应用。

 

　　自动控制系统能够从根本上提升工业生产效率，因而被广泛应用于工业生产的各个角落，包括航空航天、核电、化工、电力等处于国民经济核心地位的重要设施。确保自动控制系统的鲁棒性（Robustness）、安全性（Security）和韧性（Resilience）是确保这些重要设施平稳安全高效运行的重要一环，也是从事自动化控制系统设计、研发的工程师和科学家极为关注的核心问题。

 

　　过去几十年间，计算机（计算）与互联网（通信）技术飞速发展，也越来越多地应用于自动控制系统中。然而，在提升控制效率的同时，计算、通信与控制的结合也带来了极大的风险。比如，一些IT网络通用协议能一直延伸到工业控制的物理层，使原先相对孤立的控制系统暴露在企业网甚至互联网当中，成为恐怖分子、不法组织的恶意攻击对象。

 

　　近日，美国纽约大学黄蕴涵、陈俊涛、黄立楠及导师朱铨砚教授在《国家科学评论》（NationalScienceReview,NSR）发表题为“DynamicGamesforSecureandResilientControlSystemDesign”的综述文章。该文章将现代控制系统，从上至下，分成管理层（HumanLayer）、网络层（CyberLayer）和物理层（PhysicalLayer）。在当代控制系统中，这三层紧密耦合，深度合作完成控制任务。要解决控制系统的鲁棒性、安全性和韧性问题，工程师和研发人员需要跨层面地思考和解决问题。

 

　　现代控制系统中的管理层（HumanLayer）、网络层（CyberLayer）和物理层（PhysicalLayer）

 

　　该文章系统地总结了博弈论，尤其是动态博弈如何助力理解控制系统中这三个层面的相互影响，如何描述三个层面在敌对环境下的状态，以及如何提供一个跨层面，多方位的方法以保证控制系统在敌对环境下，安全平稳高效运行。

 

　　此外，作者还陈述了三个典型的博弈论可助力解决的热点研究问题，包括博弈论如何对混杂的多自治系统提供安全保障，如何引导防御性欺骗(defensivedeception)和敌对性欺骗(adversarialdeception)，如何对复杂工业系统做风险管理。最后，作者总结了对控制系统安全领域的展望和对未来发展方向的看法。作者指出，尽管人们已经对博弈论和控制理论做了大量的研究，但是关于动态博弈如何应用于控制系统方面的研究还属于起步阶段。