信息物理系統（CPS）安全技術研究

中國電子技術標準化研究院　李琳

信息物理系統（CPS）安全技術研究

中國電子技術標準化研究院李琳

1　信息物理系統簡介

1.1CPS產生的背景

當前，網絡信息技術的飛速發展以及與工業領域的深度融合，在科技與經濟發展的雙重推動下，促進了CPS的誕生。

·CPS最早在2006年美國政府發布的《美國競爭力計劃》中提出，同年10月，美國國家自然科學基金會（Nation Science Foundation，NSF）將CPS列為美國未來八大關鍵信息技術的首位。

·2010年美國總統科技顧問委員會明確將其列為美國政府應當優先關注的技術之一。

·德國政府2011年11月公布的《高技術戰略2020》中的一項重要戰略是“工業4.0”，其中核心之一是通過CPS開創新的制造方式，實現“智能工廠”。

·中國在2012年《十八大報告》中突出強調“推動信息化和工業化深度融合，加快傳統產業轉型升級”。

·2013年10月，工業和信息化部以工信部［2013］317號文印發《信息化和工業化深度融合專項行動計劃（2013-2018年）》。

·2014年10月，中德政府協商發表的《中德合作行動綱要》中宣布，兩國將開展“工業4.0”合作，而“工業4.0”的核心就是構建CPS。

1.2CPS的核心概念

CPS是一個在環境感知的基礎上，深度融合了計算、通信和控制能力的可控、可信、可擴展的網絡化物理設備系統，它通過計算進程與物理進程相互影響的實時反饋循環實現信息世界與物理世界的深度融合和實時交互。其中，通信網絡子系統包括傳感器網絡、泛在通信網絡等，用于完成CPS中的數據采集、傳輸和通信功能；計算子系統完成對各種數據的存儲、分析和處理任務；控制子系統使用通信和計算子系統提供的信息，確定對物理世界的控制策略，協調各個執行器對物理世界對象的操作，實現對物理世界的協同控制。因此，CPS是一類“系統的系統”。具體如圖1所示。

1.3CPS的組成

CPS由傳感器節點、執行器節點、傳感器與執行器組合節點、計算系統和控制系統等組成。CPS的通信網絡可以邏輯地視為由傳感器網絡、執行器網絡、計算機網絡構成的組合通信網絡。

傳感器節點、執行器節點、傳感器與執行器組合節點分布在物理世界，實現對物理世界直接感知，并通過操作物理世界的對象正確地控制物理世界。計算系統完成CPS要求的各種計算任務，提供各種服務，確定對物理世界的控制策略，協調各個執行器對物理世界的對象執行正確操作，實行對物理世界的協同控制。

1.4CPS的典型邏輯框架

CPS的典型邏輯框架圖，如圖2所示。

圖2　CPS的典型邏輯框架圖

物理層，也稱為執行感知層，包含物理系統或過程、傳感器、執行器等，主要負責感知獲取物理系統及其所在環境數據以及執行系統控制命令。通過分布在物理系統及其所在環境內的嵌入式傳感器和執行器與物理系統進行交互，對物質屬性、環境狀態等數據進行大規模分布式的數據獲取與狀態辨識，并通過數據傳輸層獲取上層數據處理結果，反饋至執行層，根據控制命令進行操作，以適應系統與物理環境的變化。

網絡層，也稱為數據傳輸層，由若干通信基站和網絡節點組成，負責將物理層感知的原始數據傳輸至信息中心，通信模式主要包括有線、無線、3G/4G，共有/私有協議等，同時網絡層還需具有對海量信息進行實時、高效、安全的處理和管理的能力。

決策層，也成為應用控制層，是CPS交互的核心部分。該層將從數據傳輸層獲取到的信息進行抽象處理后，根據需求經過預設規則和高層控制語義規范的判斷，生成執行控制命令，并將執行控制命令通過數據傳輸層實時反饋至感知層的底層物理單元，由執行器進行相關操作。

1.5CPS基本邏輯功能

全面感知：以MEMS（微機電系統）為代表的新興傳感器和傳感器網絡等技術為CPS提供了針對物理世界的協同感知和監測能力；

可靠傳輸：異構網絡融合技術為CPS提供了將物理層的信息進行實時、可靠、安全傳輸與交換的基礎；

實時處理：海量信息處理、數據挖掘技術、高性能計算機、信息安全技術；

智能控制：人工智能、自學習自適應智能控制技術；

CPS基本邏輯功能，如圖3所示。

圖3　CPS基本邏輯功能圖

1.6CPS相關子系統

1.6.1軟件密集系統

·概念：系統中的軟件在系統研制費用、研制時間或系統功能特性等一個或多個方面占主導地位的系統。

·特點：面向信息、面向知識。

·發展難點：隨著軟件密集系統規模的增長，其可靠性問題逐漸凸顯，成為限制其發展的難點。

1.6.2軟硬件綜合系統

·概念：基于微電子技術和嵌入式技術，實現信息共享、系統集成和智能化控制的系統。

·特點：其軟硬件均面向特定應用對象和任務設計，具有很強的專用性。

·系統失效原因：軟硬件綜合系統失效，通常是軟件失效和硬件失效耦合的結果。

1.6.3過程控制系統

·概念：以表征生產過程的參量為被控制量，使之接近給定值或保持在給定范圍內的自動控制系統。

·特點：一般過程控制系統通常采用反饋控制的形式?！は到y組成如圖4所示。

圖4　過程控制系統組成圖

1.6.4物聯網

·概念：通過RFID、紅外感應器、全球定位系統等信息傳感設備，按約定協議，將物品與互聯網相連，進行信息交換和通信。

·特點：物與物相連、人與物相連、人與人相連，關鍵在于互聯互通。

·物聯網的層次架構如圖5所示。

圖5　物聯網的層次架構圖

1.6.5無線傳感器網絡

·概念：由部屬在監測區域內的大量衛星傳感器節點構成，是通過無線通信方式組成的一個多跳自組織網絡。

·特點：網絡中的傳感器以協作的方式感知、采集、處理和傳輸網絡覆蓋地理區域內被感知對象的信息，并最終把這些信息發送給網絡的所有者。

·發展基礎：MEMS、片上系統、無線通信和低功耗嵌入式技術。

1.7CPS主要特點

CPS的主要特點包括信息物理高度融合、系統功能交互涌現、系統結構動態演化、內外狀態深度感知和網絡實時適應控制。

2　信息物理系統信息安全

2.1CPS系統安全問題

（1）信息物理系統所面臨的安全性問題主要包括兩種：

·信息安全；

·物理安全。

（2）CPS系統中的安全要素包括：

·威脅模型（不同類別的攻擊）；

·檢測方法（基于模型的、基于軟件的或者數據驅動的）；

·魯棒性（攻擊容忍性）；

·恢復能力。

2.2CPS系統安全威脅

CPS系統所面臨的安全威脅主要來自以下3個方面：

（1）CPS的感知層是由無線傳感器網絡構成的，大部分傳感設備的通信、計算以及存儲等能力十分有限，因此無法直接使用跳頻通信以及公鑰密碼等傳統安全機制。

（2）因為CPS系統利用未來網絡作為核心承載網絡，因此CPS系統的網絡規模的增長和分布式的信息處理環境使得CPS系統網絡更容易受到DoS攻擊以及DDoS攻擊。

（3）因為CPS系統在控制系統中引入了網絡特性，因此非法入侵者能夠通過哄騙、阻塞、DoS攻擊等方式使控制命令延遲或失真，從而導致CPS系統無法及時執行任務，甚至無法進入穩定狀態。

圖6　CPS系統安全威脅示意圖

2.3CPS系統安全機制

當前對于CPS系統的安全研究和評估可分為信息安全和控制安全兩個方面。信息安全方面的研究主要是解決在高混雜、大規模、協同自治的網絡環境下信息的安全收集、處理和共享等問題。而控制安全方面主要集中解決在松散耦合、開放互連的網絡化系統結構下的安全控制等問題。

圖7　CPS系統安全機制示意圖

2.4CPS系統安全架構

為了實現安全互聯互通，提出了一種適合信息物理系統的安全架構，從底向上（從物理世界到信息世界），分別為數據接收層、網絡訪問層、數據管理層、智慧服務層。

圖8　信息物理系統安全架構圖

3　信息物理系統信息安全測評

3.1CPS信息安全實時性測評

3.1.1CPS異常威脅實時監測

（1）基于特征庫匹配的實時監測方法

·依賴于預先定義的異常模式數據庫；

·通過比對，發現異常時報警。

（2）基于統計分析的實時監測方法

·確定測量基線（確定基線、時間相關基線）；

·異常監測。

3.1.2CPS信息安全風險評估

圖9　風險評估框架圖

（1）CPS風險評估流程，具體如圖10所示。

圖10　CPS風險評估流程圖

（2）CPS風險評估模型（基于隱性馬爾科夫模型的風險評估）

3.1.3CPS信息安全風險預測

（1）神經網絡預測法

·輸入訓練樣本，自學習調整權值，運用模型開展映射；·容錯性、穩健性好，但訓練時間長、可信解釋困難。

（2）時間序列預測法

·通過時間函數預測風險；

·應用方便、操作性好，但函數建模過程復雜。

（3）支持向量機

·非線性映射到高維特征空間，進行線性回歸；

·預測絕對誤差小，但實時性精度有待提高。

（文章整理自李琳在2016年5月12日“2016第五屆工業控制系統信息安全峰會”上的報告）

李琳（1983-），男，山東濟南人，現任中國電子技術標準化研究院工程師，博士，研究方向為信息安全、數據挖掘，發表SCI、EI十余篇。參與多項信息安全、工業控制系統信息安全項目，作為主要起草人參與了多項工控信息安全國家標準的制修訂工作。2015年借調工業和信息化部信息化和軟件服務業司，主要參與工業控制系統信息安全相關政策、規劃的制定。