工业控制系统广泛应用于电力、化工、水处理等大型基础设施。如果工业控制系统遭受攻击,尤其是一旦其关键节点遭到攻击和破坏,将导致系统整体性能受到极大的削弱,甚至产生严重的安全问题。研究工业控制系统的关键节点识别方法,可以从理论上分析系统内组件的重要程度,为高效率地调控系统安全防护资源提供理论支持。传统IT网络或社交网络的关键节点识别算法不适用于工控系统,现有的基于拓扑结构指标的工控系统关键节点识别方法主要针对电力系统,采用的评价指标难以应用于电力系统之外的其它工控系统;而其它基于实时数据的关键节点识别方法,虽然可以得出较为准确的重要度评价结果,但在缺少数据的情况下难以得出先验式的评价结果。针对现有关键节点识别方法在工控系统中存在的不足,本文提出一种基于工控系统级联故障影响范围的普适性关键节点识别方法(Generic Critical Node Identification,GCNI),主要工作内容如下:(1)针对现有的基于重要度指标的关键节点识别算法普适性较低的问题,本文以工控系统的共同特性——级联故障效应作为理论基础,提出基于级联故障影响范围的关键节点识别算法GCNI。首先,根据工业控制系统的流程图和管线图,设计工控系统复杂网络模型的构建方法,并形式化描述工控系统内组件间的相互依赖关系,为GCNI算法提供计算基础;之后,基于工控系统中普遍存在的级联故障效应,提出了 GCNI算法采用的拓扑结构指标——级联故障规模(Cascading Failure Scale,CFS)和有效影响范围(Range of Effective Impacts,REI),根据工控系统节点发生故障后造成影响范围的大小来评价节点的重要程度,相较于现有的针对特定工控系统的重要度指标更具有普适性。对比实验结果表明采用CFS和REI指标的GCNI算法可以得出更符合实际情况的评价结果。(2)针对拓扑结构指标难以精确量化级联故障效应对工控系统整体影响的问题,根据系统弹性理论提出了基于实时数据的平均系统弹性(Average System Resilience,ASR)指标。ASR利用工控系统实时监控数据计算系统内节点故障对系统整体性能造成的异常波动程度,从而量化分析节点对于系统整体的影响程度,并以此评价系统内节点的重要程度。基于实时数据的ASR指标和基于拓扑结构属性的CFS、REI指标进行结合,可以将级联故障效应对系统整体性能的影响纳入GCNI算法的评价过程中,使GCNI可以得出更精确的节点重要度评价结果。(3)以田纳西-伊斯曼过程(Tennessee Eastman Process,TEP)作为 GCNI 算法的测试算例,基于在线工业互联网安全测试平台对TEP中的传感器节点进行仿真攻击,利用采集到的攻击数据验证GCNI得出的重要度排序结果的准确率。实验结果表明,相较于对比算法,GCNI可以得出更符合TEP实际特性重要度评价结果。结合ASR指标进行完善后,GCNI算法的准确率得到进一步提升,根据TEP中传感器节点的影响范围数据,GCNI算法可以得出准确率超过90%的节点重要度评价结果,可以有效解决工业控制系统场景下的关键节点识别问题。