工业互联网是以传统工业控制系统为基础,融合了互联网、大数据、人工智能、物联网以及云计算等新一代信息技术所形成的产业和应用新形态。工业互联网技术在提升传统工业的整体协同能力和运作效率的同时也带了不可忽视的信息安全问题。随着工业互联网技术的发展,针对工业控制系统的网络攻击事件不断增多。近年来针对工业互联网的攻击者已经从个人黑客演变成了目标明确、架构严密的黑客组织,部分黑客组织背后甚至有国家势力的介入。工业互联网中的攻防对抗已经成为国与国之间信息战的重要环节。传统的可靠性工程与风险管理理论已经难以为工业互联网的安全防护提供有效的决策指导和理论支撑。工业互联网安全防护策略选择问题的相关理论急需扩展和深化。本文从攻防双方的角度出发,利用博弈论方法研究了工业互联网信息安全防护策略选择的相关理论与关键技术。论文首先基于工业互联网注重可用性、计算资源严重受限的特点,利用博弈论研究了资源受限情况下的最优防御资源分配策略。之后考虑到典型工业互联网安全事件(例如震网病毒事件、乌克兰电力系统攻击事件等)通常可以被划分为三个阶段——恶意程序接入工厂内网,恶意程序在工厂内网中扩散,以及恶意程序篡改控制器参数破坏工业生产过程——分别对这三个阶段进行了研究,选取了三个阶段中典型攻击手段进行建模分析,利用博弈论研究各阶段最优防御策略的决策问题。本文主要的研究工作及创新点包括:(1)工业互联网最优安全防护资源分配策略研究基于完全信息静态博弈理论建立了“工业互联网有限资源节点攻防博弈模型”,该模型揭示了工业互联网安全防护资源极度受限情况下攻防双方决策的基本规律,能够较好地描述攻击者和防御者之间的交互过程。针对“工业互联网有限资源节点攻防博弈模型”纳什均衡维度高求解困难的问题,本文将狼群算法与协同进化算法结合,提出了“狼群-协同进化算法”。仿真实验表明狼群-协同进化算法能够有效求解“工业互联网有限资源节点攻防博弈模型”的纳什均衡,为工业互联网安全防护资源的分配提供决策参考。(2)针对鱼叉式网络钓鱼攻击的安全防护策略研究基于不完全信息动态博弈理论建立了“鱼叉式网络钓鱼攻防信号博弈模型”。该模型揭示了鱼叉式钓鱼过程中攻防双方的决策规律,能够较为清晰地描述不完全信息条件下恶意攻击者和企业防御者的动态交互过程。相比于完全信息博弈模型或静态博弈模型,信号博弈模型更加符合实际鱼叉式网络钓鱼的建模需求。针对最优防御策略的选取问题,本文基于“鱼叉式网络钓鱼攻防信号博弈模型”精炼贝叶斯均衡的求解过程,提出了鱼叉式网络钓鱼攻击最优防护策略求解算法。仿真实验表明,利用该算法得出的防御策略能够在预防钓鱼攻击和确保企业业务正常开展之间取得均衡,为企业安全管理人员提供防御决策的理论参考依据。(3)针对工业互联网多传播途径恶意程序的最优控制策略研究基于经典传染病理论分析了工业互联网中恶意程序的传播过程,构建了“多传播途径恶意程序传播模型”,该模型揭示了恶意程序通过网络以及移动介质等多种途径在网络中传播的规律。本文以此为依据建立“多传播途径恶意程序传播与控制微分博弈模型”,利用该模型研究了恶意程序传播过程中攻防双方的最优策略求解方法,提出了恶意程序最优控制策略求解算法。相较于传统的动态博弈模型,该微分博弈模型更加符合恶意程序实际传播中攻防对抗的特点,能够更准确地描述恶意程序传播过程中系统状态的连续变化过程。最后本文通过仿真实验对模型的合理性和有效性进行了验证。(4)针对工业互联网控制器篡改攻击的安全防护策略研究以乌克兰大停电攻击事件为案例研究了针对工业控制器的攻击过程,构建了“控制器篡改攻防演化博弈模型”,分析了攻防双方在有限理性前提下的交互过程。该模型摒弃了经典博弈理论参与者完全理性的假设,强调参与者个体的有限理性以及博弈过程的动态特性。相比于经典博弈模型,演化博弈模型更加符合工业互联网实际攻防过程的特点,能够准确地揭示有限理性条件下攻防双方的决策规律。针对最优防御策略选择问题,本文基于演化博弈论原理研究了攻防双方的演化稳定策略,分别得出了攻防双方以及系统达到策略演化稳定的条件,提出了基于演化博弈的最优防御策略选择算法。最后本文通过仿真实验对模型的合理性和有效性进行了验证。