由于近年来针对工控系统的恶意攻击事件不断发生,工控系统安全引起了国家高度重视。同时随着工业无线技术的发展,工业无线因其成本低廉、易于部署等特点在工控系统中得到了广泛的应用。但是工业无线开放的通信方式也给工控系统带来了新的安全隐患。目前针对无线工控系统安全性的研究主要侧重于攻击建模、攻击检测、攻击防御等理论方面的研究,缺少实际无线工控系统下对理论结果的实验验证。鉴于此,本文通过搭建无线工业控制系统安全实验平台,研究工业无线安全性并检验工控无线安全理论在实际网络中的有效性。具体研究内容包含如下几个方面:(1)本文设计并搭建了无线工业安全实验平台,平台主要包括四个部分:分别是通过Matlab搭建的虚拟被控对象、可编程逻辑控制器和上位机相结合的控制器、控制器与被控对象之间的通信网络以及无线攻击外设。同时,本文还对平台整体功能进行了测试。(2)考虑实际无线工业系统存在丢包、延时等现象,通过实验平台研究理论结果在实际网络中的有效性有着重要意义。本文对无线工控系统中最常见的拒绝服务攻击(Denial-of-Service,DoS)攻击展开研究,重点研究了线性二次高斯(Linear-Quadratic-Gaussian,LQG)控制下最优DoS攻击策略理论在实际工业无线网络中是否依旧成立。通过在平台中搭建二级倒立摆系统和LQG控制器,并利用软件无线电外设对DTD433M无线端子实施相应攻击策略,本文验证了最优DoS攻击策略在实际工业无线网络中的有效性。(3)DTD433M无线端子将有线ModBus设备通讯数据转化成无线传输,因其在通信中不具跳频特性很容易受DoS攻击。本文针对工控系统典型的WirelessHART无线协议展开研究,重点分析了其跳频机制,通过安全实验平台采集WirelessHART通信过程中的信道数据验证了 WirelessHART跳频伪随机漏洞,并利用软件无线电外设成功对其实施了 DoS攻击。