信息物理系統安全威脅與防護措施

季承揚

摘 要 信息物理系統自提出以來發展至今，因為其優越的性能，吸引了各國各界的關注與投入，而信息物理系統面臨的安全威脅也成為了其建設與發展過程中不可忽視的問題。基于這一背景，文章以信息物理系統的結構為綱，梳理了目前信息物理系統中存在的一些主要的安全威脅，旨在為信息物理系統安全與隱私保護提供借鑒。文章依照信息物理系統架構——感知執行層、數據傳輸層和應用控制層，從3個方面總結了各部分的常見安全威脅，并就其威脅提出相應的解決辦法以及建議。

關鍵詞 信息物理系統；安全威脅；措施

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2018）205-0111-02

現如今，計算機和數據通信技術得到了迅速的發展，這不但使得計算機、網絡等產物走進了大眾視野，提高了人們的生活質量和水平，更是逐漸進入生產領域并成為其發展的重要動力。信息物理系統（cyber-physical systems，CPS）便是在這樣的背景中產生的，雖然現在仍處于起步階段，但以其優越的性能引起了各界廣泛的重視。

信息物理系統作為一個具有采集、傳輸、處理數據并做出相應應對措施的復雜系統，其中應用的專業知識跨越了諸如計算機技術、網絡技術等多個領域。也正是因此，信息物理系統得以在生產生活中實現即時感應、實時調控等功能，并在實踐中充分體現出實時性、高效性、自治性等諸多優秀特點。鑒于這些特點，信息物理系統已經成為學術界、工業界的重要發展方向之一。

1 信息物理系統概述

1.1 信息物理系統的概念

信息物理系統是計算機、通信、物理過程的總和，通過互聯網的連接組成各個自治的系統。信息物理系統主要就是將物理設備連接到互聯網上，物理設備定時的監控環境信息。信息物理系統就是一個具有控制屬性的網絡，集合了計算、通信與控制的能力。末端物理設備對環境的感知和控制會實時將數據傳輸給系統進行處理，實現現實世界和虛擬世界的相互協調和交互。

1.2 信息物理系統結構分析

信息物理系統主要分為3個部分，分別是感知層、網絡層和控制層，感知層主要是由傳感器、控制器和采集器等設備組成。感知層中的傳感器作為信息物理系統中的末端設備，主要采集的是環境中的具體信息，比如智慧農業系統感知層的傳感器就要測量大棚內土壤的ph值，CO2的濃度，大棚的溫度等參數，或者說遠程醫療系統中傳感器需要定時測量病人的血壓、脈搏等生命特征。感知層主要是通過傳感器獲取環境的信息數據，并定時地發送給服務器，服務器接收到數據之后進行相應的處理，再返回給物理末端設備相應的信息，物理末端設備接收到數據之后要進行相應的變化；數據傳輸層主要是連接信息世界和物理世界的橋梁，主要實現的是數據傳輸，為系統提供實時的網絡服務，保證網絡分組的實時可靠；應用控制層主要是根據認知層的認知結果，根據物理設備傳回來的數據進行相應的分析，將相應的結果返回給客戶端以可視化的界面呈現給客戶。

2 信息物理系統存在的威脅

2.1 感知執行層安全威脅

感知執行層主要由各種物理傳感器等組成，是整個物理信息系統中信息的來源。為了適應多變的環境，網絡節點多布置在無人監管的環境中，因此易被攻擊者攻擊。

常見的針對感知執行層的攻擊方式有：1）感知數據破壞：攻擊者未經授權，對感知層獲取的信息進行篡改、增刪或破壞等；2）信息竊聽：攻擊者通過搭線或利用傳輸過程中的電磁泄露獲取信息，造成數據隱私泄露等問題；3）節點捕獲：攻擊者對部分網絡節點進行控制，可能導致密鑰泄露，危及整個系統的通信安全。

2.2 數據傳輸層安全威脅

數據傳輸層一般要接入網絡，而接入網絡本身就會給整個物理信息系統帶來威脅。一方面，作為鏈接感知層和控制層的數據傳輸的通道，其中傳輸的信息易成為攻擊者的目標；另一方面，由于接入網絡，數據傳輸層易受到攻擊。

數據傳輸層的主要安全威脅如下：1）拒絕服務攻擊：攻擊者通過先向服務器發送大量請求，使得服務器緩沖區爆滿而被迫停止接受新的請求，使系統崩潰從而影響合法用戶的使用；2）選擇性轉發：惡意節點在接收到數據后，不全部轉發所有信息，而是將部分或全部關鍵信息在轉發過程中丟掉，破壞了數據的完整性；3）方向誤導攻擊：惡意節點在接收到數據包后，對其源地址和目的地址進行修改，使得數據包沿錯誤路徑發送出去，造成數據丟失或網絡混亂。

2.3 應用控制層安全威脅

應用控制層中數據庫中存放著大量用戶的隱私數據，因此在這一層中一旦發生攻擊就會出現大量隱私泄漏的問題。目前針對應用層的主要威脅有：1）用戶隱私泄漏：用戶的所有的數據都存儲在應用控制層中的數據庫中，其中包含用戶的個人資料等隱私的數據都存放在數據庫中，一旦數據庫被攻陷，就會導致用戶的隱私產生泄漏，造成很嚴重的影響；2）惡意代碼：惡意代碼是指在運行過程中會對系統造成不良影響的代碼庫，攻擊者一般會將這些代碼嵌入到注釋中，腳本一旦在系統中運行，就會對系統造成嚴重的后果；3）非授權訪問：對于一個系統來說，會有各種權限的管理者，比如超級管理員，對該系統有著最高的操作權限，一般管理員對該系統有部分的操作權限。非授權訪問指的就是攻擊者在未經授權的情況下不合理的訪問本系統，攻擊者欺騙系統，進入到本系統中對本系統執行一些惡意的操作就會對本系統產生嚴重的影響。

3 防護措施

3.1 感知執行層防護措施

感知執行層主要由各種物理傳感器等組成，因此感知執行層的安全主要涉及到各個結點的物理安全。因此，針對感知執行層可能出現的物理攻擊，采取以下幾種安全措施進行相應的保護。

感知網絡層的物理傳感器一般放在無人的區域，缺少傳統網絡物理上的安全保障，節點容易受到攻擊。因此，在這些基礎結點上設計的初級階段就要充分考慮到各種應用環境以及攻擊者的攻擊手段，建立有效的容錯機制，降低出錯率。endprint

對節點的身份進行一定的管理和保護，對結點增加認證和訪問控制，只有授權的用戶才能訪問相應供應結點的數據，這樣的設計能夠使未被授權的用戶訪問無法訪問結點的數據，有效地保障了感知網絡層的數據安全。

3.2 數據傳輸層防護措施

在數據傳輸層中采取安全措施的目的就是保障信息物理系統通信過程中的安全，主要包括數據的完整性、數據在傳輸過程中不被惡意篡改，以及用戶隱私不被泄露等。具體措施可以結合加密機制、路由機制等方面進行闡述。

點對點加密機制。點對點加密機制可以在數據跳轉的過程中保證數據的安全性，由于在該過程中每個節點都是傳感器設備，獲取的數據都是沒有經過處理的數據，也就是直接的數據，這些數據被攻擊者捕獲之后立即就能得到想要的結果，因此將每個節點上的數據進行加密，加密完成之后再進行傳輸可以降低被攻擊者解析出來的概率。

安全路由機制。安全路由機制就是數據在互聯網傳輸的過程中，路由器轉發數據分組的時候如果遭遇攻擊，路由器依舊能夠進行正確的進行路由選擇，能夠在攻擊者破壞路由表的情況下構建出新的路由表，做出正確的路由選擇，信息物理系統針對傳輸過程中各種安全威脅，應該設計出更安全算法，建設更完善的安全路由機制。

3.3 應用控制層防護措施

應用控制層是信息物理系統決策的核心部分，所有的數據都是傳到應用控制層處理的，因此，必須要對應用控制層的數據的安全性和隱私性進行保護。針對應用控制層的安全措施有以下幾種，主要是加強不同應用場景的身份認證，在應用控制層中，有系統管理員，高級管理員，對于系統，他們的管理權限不同，攻擊者可以欺騙系統進而對系統采取不法的操作，因此加強不同應用場景的身份認證可以有效地保護系統使其不受攻擊者侵害。

4 總結和展望

信息物理系統作為一個新興領域，其發展和應用前景都十分廣闊。信息物理系統通過現有技術與信息網絡，傳感器等物硬件設備的結合，可以實現實時感知、實時處理、科學決策和精確執行。本文以信息物理系統的基本結構為綱，介紹了信息物理系統當下所面臨的安全威脅，并針對每個部分的現狀和具體特點進行了安全措施的闡述。意在為解決信息物理系統的安全威脅提供借鑒。信息物理系統的發展盡管面臨著各方面的問題和挑戰，但若對這些問題處理得當，必將為人類社會生產生活、交通、醫療等方面，提供極大的便利。

參考文獻

[1]王中杰，謝璐璐.信息物理融合系統研究綜述[J].自動化學報，2011，37（10）：1157-1166.

[2]楊光，耿貴寧，都婧，等.物聯網安全威脅與措施[J].清華大學學報（自然科學版），2011（10）：1335-1340.endprint