信息物理系統(tǒng)的體系結構與安全技術研究

司志亮, 黃慧穎, 董佳琪

(1. 上海計算機軟件技術開發(fā)中心; 2. 上海嵌入式系統(tǒng)應用工程技術研究中心;3. 上海產(chǎn)業(yè)技術研究院 200433)

0 引言

隨著計算機、網(wǎng)絡和控制技術的發(fā)展，以及現(xiàn)代工業(yè)控制要求的更高水平，物理設備的信息和網(wǎng)絡，并滿足物理設備的可控性、可靠性和可擴展性等要求，研究人員提出了基于計算機、通信和控制一體化的信息物理系統(tǒng)(Cyber Physical System，CPS)研究。目前，對CPS的研究尚處于探索的初始階段，面臨著諸多挑戰(zhàn)，例如系統(tǒng)架構、安全性、網(wǎng)絡與實時性等。CPS 概念受到世界范圍內(nèi)的廣泛關注，成為工業(yè)發(fā)達國家政府、學術界和工程界研究的熱點和重要的投資方向。美國提出的“先進制造業(yè)”、德國提出的“工業(yè)4.0”、以及中國提出的“中國制造2025”戰(zhàn)略，其研究基礎都是CPS理論和技術。

CPS的核心是使物理資源和網(wǎng)絡資源緊密結合，使其具有更快的計算、通信和控制協(xié)調(diào)，使系統(tǒng)自動控制功能，整個系統(tǒng)可以更強大、更可靠、更高效、更大規(guī)模等。CPS是內(nèi)部復雜的控制系統(tǒng)，是對計算機、通信、控制等信息技術的深度整合。

1 CPS體系架構

CPS的核心是基于分布式計算系統(tǒng)和下一代互聯(lián)網(wǎng)技術的計算過程的結合，并在此基礎上，建立的智能應用系統(tǒng)。CPS體系架構是CPS的核心技術，是CPS的骨架和靈魂。只有建立合理的系統(tǒng)結構，才能充分反映CPS的性能，以適應CPS系統(tǒng)的發(fā)展。

通過文獻[1]對CPS模型框架等相關內(nèi)容，結合CPS的功能并完成功能，從決策、傳輸和感知等功能上分為控制層、智能通信層和現(xiàn)場感知層。CPS的體系結構如圖1所示。

1.1 控制決策層

控制決策層是CPS的核心，是信息交互的主體，包含CPS應用程序的所有字段。它可以在自己的程序控制下運行，也可以在人類的干預下運行。該層由多個控制組件組成，數(shù)據(jù)信息通過智能通信層傳輸?shù)綀鼍案兄獙?，控制指令通過智能網(wǎng)絡層傳輸?shù)娇刂茊卧??？刂茮Q策層接收監(jiān)管層策略，并將其轉換為相應的指令，以控制的具體動作的執(zhí)行[2]。

圖1 CPS架構框架圖

1.2 智能通信層

智能通信層由下一代網(wǎng)絡組成，利用現(xiàn)有網(wǎng)絡進行數(shù)據(jù)交換和傳輸，實現(xiàn)物理和信息系統(tǒng)的集成，通信層是CPS正常運行的基礎[3]。它包括網(wǎng)絡拓撲和路由，為不同設備之間的通信提供了一個通信通道。它可用于無線、有線、光纜等多種形式，現(xiàn)場感知層的數(shù)據(jù)通過智能通信層的物理硬件接口采集傳輸，并通過軟件發(fā)送到控制決策層。智能通信層提供CPS的路由、數(shù)據(jù)傳輸、存儲、管理和優(yōu)化服務，整個過程采取一系列安全措施，確保傳輸過程中信息的安全性、保密性，最大限度地減少信息的傳輸延遲。

1.3 感知激勵層

感知激勵層是物理世界的具體實物。它包含了各種傳感器、探測器、RFID、移動終端、手機等物理設備，構成了傳感器網(wǎng)絡[3]。物理環(huán)境的感知，獲取與物理世界相關的信息，并通過感知層設備嵌入到計算數(shù)據(jù)中去，再做分析和處理，然后將可用的數(shù)據(jù)傳輸?shù)娇刂茖雍驼{(diào)節(jié)器，為控制層和調(diào)節(jié)器提供支持。探測器能夠感知和收集來自物理世界和當前CPS的數(shù)據(jù)。同時，該層還包含各種執(zhí)行器單元，這些執(zhí)行器單元構成執(zhí)行器網(wǎng)絡，通過控制節(jié)點接收到的控制信息，按照指令對物理屬性進行相應的動作，從而實現(xiàn)與物理世界的交互。

2 CPS安全技術研究

CPS網(wǎng)絡是一種新型的混合網(wǎng)絡，是一種新型的局部控制和全局控制，它使用CPS節(jié)點來傳輸數(shù)據(jù)和反饋控制信息。CPS網(wǎng)絡將應用于智能交通、智能電網(wǎng)、智能工廠、智能物流、智能城市、智能醫(yī)療等諸多領域，形成信息系統(tǒng)與物理系統(tǒng)融合的新型工業(yè)系統(tǒng)具有巨大的潛力，對未來人們的生活產(chǎn)生深遠影響。當然。在信息集成過程中，信息安全是CPS應用的前提[4]。從CPS研究的安全需求出發(fā)，分析了安全問題及研究的關鍵技術，并給出了相應的解決方案。

2.1 CPS安全需求

CPS在信息處理過程中，利用感知層的信息，并對信息采集、集成、處理、傳輸和實現(xiàn)層進行控制，整個過程要求系統(tǒng)安全、可靠和可控。物理空間中的信息和網(wǎng)絡空間的傳輸，面臨著被監(jiān)視、泄露和攻擊的威脅。根據(jù)CPS系統(tǒng)結構，安全威脅主要有：

(1) 感知激勵層由嵌入式設備、傳感器網(wǎng)絡節(jié)點和控制任務的實現(xiàn)組成。無線傳輸線路脆弱，網(wǎng)絡拓撲變化快，節(jié)點計算能力弱，存儲容量和通信能力弱。

(2) 智能通信層主要以下一代網(wǎng)絡IP6為核心，是核心網(wǎng)絡、接入方式和傳輸設備的安全問題；另一方面，通信節(jié)點龐大，傳輸過程中有大量的邏輯信息。此外，隨著網(wǎng)絡規(guī)模的擴大和分布式信息處理方式的發(fā)展，核心承載網(wǎng)絡更容易受到業(yè)務攻擊和路由攻擊。

(3) 控制決策層是整個CPS系統(tǒng)的頂層應用平臺，涉及業(yè)務管理、流程、大數(shù)據(jù)處理等技術，將資源信息的各個方面整合成強大的安全管理平臺[4]。由于系統(tǒng)的各個方面，在服務原則上存在差異，不同的安全要求，不同的用戶服務也可能不同。因此，大規(guī)模的數(shù)據(jù)處理和業(yè)務控制決策對CPS的安全性和可靠性帶來了巨大的挑戰(zhàn)，特別是在管理、認證、控制、云計算和隱私保護等安全威脅方面尤為突出。

2.2 CPS安全威脅與對策

CPS網(wǎng)絡存在許多安全風險，易受各種攻擊。針對CPS系統(tǒng)結構和安全威脅分析，提出了各層的安全威脅，并對現(xiàn)有技術進行了改進[5]。安全性和可靠性、可擴展性、適應性以及做出正確決策的能力對整個CPS系統(tǒng)至關重要[6]。邏輯安全不會出錯，保證了系統(tǒng)安全的動態(tài)維護和保證。CPS控制決策層的主要安全威脅及對策見表1所示。

表1 CPS控制決策層的安全威脅及對策

智能通信層要完成系統(tǒng)間的數(shù)據(jù)通信，必須保證系統(tǒng)數(shù)據(jù)的保密性、完整性、一致性、訪問控制和恢復，主要涉及到通信點和端到端的通信。CPS智能通信層的主要安全威脅及對策見表2所示。

表2 智能通信層的安全威脅與對策

現(xiàn)場傳感層主要關系到基礎設施的物理安全，而RFID設備、傳感器、圖像、定位執(zhí)行器等數(shù)據(jù)采集是一些系統(tǒng)的基礎[7]。現(xiàn)場感知層的安全威脅和對策見表3所示。

表1到表3表明，CPS在空間和時間上的安全問題進行了描述，并給出了相應的技術措施，以確保系統(tǒng)能夠做出正確的決策，確保運行無故障[5]。此外，我們還有一些工作規(guī)劃、法律法規(guī)、宏觀規(guī)則等非技術因素[6,7]。

4 總結

本文從CPS的概念出發(fā)，研究了CPS的體系結構、安全威脅和安全措施。信息系統(tǒng)的研究與應用尚處于起步階段，通過計算、通信和控制的集成，實現(xiàn)了系統(tǒng)的快速、準確、穩(wěn)定、高效、安全。通過對現(xiàn)階段CPS的研究，更好地理解CPS的概念和內(nèi)涵，明確了CPS的研究方向和發(fā)展方向，為進一步研究CPS奠定了基礎。雖然目前CPS的研究成果較少，但隨著傳感器技術、通信技術和控制技術的發(fā)展，以及物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)技術的成熟，CPS將成為未來科技發(fā)展的熱點。

表3 感知激勵層的安全威脅及對策