信息物理系统安全问题研究进展

摘要信息物理系统（CPS）融合控制、通信和计算等技术，使人与物理世界的交互更加便利.在智慧城市、智能电网、智能制造等领域，CPS被广泛认为是一项革命性技术.在这些应用中，由于信息安全引起的CPS系统安全问题，成为系统设计必须考虑的关键因素之一，并受到越来越多研究者的关注.本文旨在提供针对CPS安全问题研究的一种视角.首先介绍了几类具有强大破坏力的信息安全攻击，进而对现有针对这些攻击的分析、检测与防御方法进行了综述.最后讨论了CPS安全研究仍然存在的挑战.关键词信息物理系统；系统安全；隐私；信息攻击

中图分类号TP13

文献标志码A

近年来，随着嵌入式系统、网络通信、泛在感知与计算、自动控制等技术的不断发展与交叉融合，信息世界与物理世界的交互不断深入，促使了信息物理系统（CyberPhysical System，CPS）的提出和发展.CPS的概念尽管早在2006年就由Helen Gill在美国国家科学基金会会议上提出[1]，并很快引起了广泛的关注与研究，但由于其自身的高复杂度和较广泛的学科交叉，人们从各自领域出发给出了不同的定义方式.例如，加州大学伯克利分校的Shankar Sastry认为信息物理系统就是集成了通信、计算和存储，能实时、可靠、安全、稳定地运行，并且能监控物理世界各实体的网络化计算机系统[2].而另一学者Edward A.Lee则认为信息物理系统是一系列计算进程和物理进程的紧密集成，通过计算核心来监控物理实体的运行，而物理实体又借助于网络和计算部件实现对环境的感知和控制[3].美国国家科学基金会将信息物理系统定义为依赖于计算算法和物理现实部件无缝融合基础上的人工系统[4].

CPS融合了控制、通信与计算等技术（即所谓的Control，Communication，Computation组成的3C技术），通过对物理对象的认知、通信和控制实现人与物理世界进行交互的信息化、自动化和智能化[57]，其基本结构如图1所示.CPS在航空航天、工业生产、智能电网、交通系统以及远程医疗等领域具有广泛的应用前景[810].例如，德国政府提出“工业40”战略，通过打造由智能化的机械、存储系统和生产手段构成并应用于智能工厂的“网络物理融合生产系统”，使德国成为新一代工业技术的供应国和主导市场的核心力量，进一步提升了全球竞争力[11].我国政府也高度重视网络化系统的重要性，国务院2015年发布的《中国制造2025》规划中多次提到网络系统的建设，特别要求“针对信息物理系统网络研发及应用需求，组织开发智能控制系统、工业应用软件、故障诊断软件和相关工具、传感和通信系统协议，实现人、设备与产品的实时联通、精确识别、有效交互与智能控制”[12].

系统安全是CPS面向实际应用的关键性新问题.在CPS中，信息空间和物理空间的深度融合带来了重要的技术优势，但同时也使攻击者可能通过攻击信息空间来侵入物理空间，进而对后者恣意破坏，其破坏程度之大、危险系数之高往往是CPS设计者和管理者始料未

学报（自然科学版），2017，9（4）：372380 Journal of Nanjing University of Information Science and Technology（Natural Science Edition），2017，9（4）：372380

陈功谱，等.信息物理系统安全问题研究进展.

及的.例如，2015年12月23日，乌克兰西部地区约225万居民家中

停电数小时，部分地方甚至引起民众恐慌，而该事件被认为是一例网络攻击造成的大停电事件[13].面对信息攻击，工业控制网络也无法幸免，如图2所示，据来源于权威机构ICSCERT 和OSVDB 工控网络安全数据库的数据表明，自2010年起，安全事故数量逐年大幅上升，特别是重大工业控制网络安全事件呈現爆炸式增长[14].近年来，由于信息空间安全引起的CPS系统安全问题受到越来越多的学者和研究人员的关注.

虽然攻击信息空间仍然是针对CPS的主要攻击手段，但是CPS安全问题和传统的信息安全问题存在很大不同，主要表现在以下几个方面[1517]：

1） CPS不再区分安全等级[16].传统的信息系统对系统内的各组件是区分安全等级的，如服务器的安全等级要高于网络边缘的客户端的等级，因此服务器的防御要高于客户端.但是在CPS中没有这种区分，中心的控制器和边缘的执行器对系统安全的重要性是同等的.

2） 软件补丁和频繁的更新不再适用于CPS[17].在传统的信息系统中经常使用补丁和更新的方式来改进防御系统，但是CPS往往涉及到大规模工业生产或者重要基础设施，而更新和升级补丁需要暂时停止系统运行，这不仅需要事先制定复杂的脱机计划，还往往意味着相当的经济损失.

3） CPS对实时性和可靠性的要求不同于信息系统[16].信息系统是所谓软实时系统，它对实时性的要求是在一定的时间长度内完成操作.而CPS是硬实时系统，它要求的是在一个固定的时间节点之前完成操作.对于信息系统来说，达不到实时性要求可能只会降低服务质量，但对于CPS来说，错过系统要求的时间节点往往就意味着整个系统运行的失败.

如前所述，与传统的信息安全相比，CPS安全面临的是更加严峻、更加复杂的情况，而且由于CPS与国民生产和人类生活的紧密联系，其重要性比传统信息安全有过之而无不及，所以急需更多研究者的关注和努力.

1CPS安全威胁

由于信息物理系统中信息空间与物理空间的高度融合，通过入侵信息空间进而破坏整个系统的信息攻击成为CPS的主要安全威胁.在网络通信的发展中，信息攻击始终是挥之不去的安全隐患，并且随着通信技术的发展也一直在发展，甚至早在CPS提出之前就已经形成了种类繁多的攻击方式，而现在这些攻击大多也可以直接对信息物理系统造成破坏.根据攻击者是否具有被攻击系统的相关知识，信息攻击大体可以分为以下几种方式：

推荐访问: