網絡攻擊下信息物理融合系統的安全控制方法研究

張福利

摘要：先進控制、網絡通信、智能計算以及智能傳感技術的迅猛發展，給世界各國的科技和經濟發展帶來了新的機遇和挑戰，萬物互聯、互通成為人與自然以及改造自然的機器之間最為有效的交互方式。以往過度追求單一生產環節產品質量提升的做法已經無法滿足時代發展的需求，必須將生產的全過程和全要素都優化調度起來，創造新的合作與交互形態，才能創造新的生產價值。然而，就目前的研究現狀而言，物理系統和信息系統各要素之間尚缺乏高效、統一的交互實現方式，亟需一套完備而詳細的混雜系統架構體系和交互協議。在這一背景下，催生了 CPS 的出現以及 CPS 相關技術研發和理論研究。

關鍵詞：信息物理融合系統;網絡攻擊;安全控制

引言

在搶占新一輪科技革命和產業變革競爭制高點的新形勢下，全球新一輪產業變革蓬勃興起，制造業重新成為全球經濟發展的焦點。世界上各發達國家和地區采取的一系列重大舉措推動了制造業的升級，同時也將以CPS為核心技術體系的研究推進到一個高速發展的階段。

1 CPS安全問題

以CPS為核心的相關技術是我國信息化和工業快速發展的助推器，隨著制造業與互聯網融合迅速發展壯大，正成為支撐和引領全球新一輪產業變革的核心技術體系。然而集成了通信、控制、傳感和計算能力的CPS對接口提出更加開放的要求，這使得系統中的人機交互和數據通信面臨前所未有的安全挑戰。同時，現有的CPS系統所采用幾種典型的上位機操作系統和應用廣泛的通信協議中所含有的漏洞，極易被攻擊者所利用，并根據系統的這些漏洞設計攻擊方案，迫使系統安全威脅日益升級。

近年來，CPS安全事件在世界范圍內層出不窮，使得CPS安全控制問題受到了前所未有的關注，迅速成為計算機、通信和控制學科的熱點研究問題。

網絡攻擊技術發展至今，已經日漸成熟且危害巨大，縱觀其發展過程大致主要分為以下三個階段：

第一階段——計算機病毒：大致在1990s-2005年，較為活躍，特點是受害者的高感知度，以及短期集中大范圍爆發時的社會影響力;

第二階段——高級可持續威脅（APT）：從2010年前后開始活躍，特點是主要用于國家行為，如從網絡空間竊取情報等行動，隱秘性強，受害者感知度低，? 除非經媒體宣傳，否則社會影響有限;整體而言，這類有害軟件多數屬于國家研發、控制和慎密使用的網絡武器;

第三階段——以勒索軟件為代表的網絡武器：將武器級的滲透工具“永恒之藍”與勒索軟件這種高感知度的網絡犯罪工具相結合，從人們網絡安全認知的盲區入手，發動攻擊。

由于ICSs的應用環境復雜，一旦發生系統信息安全事件，比如依托大數據和人工智能的智能醫院和智能醫療系統出現信息泄露，掌握信息的人可根據數據庫中的信息和特征，制造有針對性的生物武器等，造成生化危機，甚至發生影響國家時局的惡性事件。

綜上所述，CPS安全是工業化和信息化支撐下的現代工業控制系統（morden ICS）穩定、可靠運行的關鍵所在，是CPS技術體系中關鍵而重要的組成部分，是其他各項技術得以正常應用的基礎。因此，CPS安全問題得到了世界各國政府、工業界和科研院所的高度關注，并且已經大力開展圍繞CPS安全的各個層面的立項和研究工作，爭奪該領域的制高點。由此觀之，CPS的安全問題的研究現實意義重大，而且緊迫性強，需要政府、企業界和學術界共同發力，在國際上CPS安全技術、標準制訂等行業內占有一席之地。

2 網絡攻擊下信息物理融合系統的安全控制方法

2.1 綜合多時刻系統狀態的故障診斷與安全控制

隨著CPS理論和技術的快速發展和廣泛應用[64]，針對CPS安全控制的研究也得到了前所未有的關注，攻擊者設計攻擊策略，然后通過信息系統將攻擊行為作用于物理系統，達到破壞系統中的關鍵基礎設的目的。從控制理論和控制方法的角度考慮CPS安全問題，是近期的一個研究熱點，吸引了大量研究學者的關注，也產生了許多有價值的研究成果。在保障系統安全穩定的研究方法中，故障診斷和容錯控制是發展的較為成熟的控制理論和控制方法。

2.2 多元/源網絡攻擊行為分析

在控制工程領域，由于隨機擾動和建模誤差使得不確定性的因素在各種工業控制系統中普遍存在，關于系統中存在的不確定性問題得到了廣泛的關注和深入的研究。隨著工業系統對信息網絡系統的依存程度越來越高，惡意的網絡攻擊對信息物理系統的影響也更加顯著，其中最典型的現象就是引起系統參數和狀態的隨機不確定性。實際上，確定性和不確定性并不是割裂的，無論是隨機的還是模糊的信息從能量角度來看基本都是有界的，當攻擊方的攻擊能量較小時，攻擊行為對系統參數的影響則被約束在一定范圍之內，即能量受限的攻擊所產生的不確定通常是圍繞某些正常值上下波動的。而系統魯棒穩定的前提也正是這個波動在一定的范圍內，不超過某些設定的閾值。因此，可以考慮采用基于魯棒控制方法，對有限能量約束下的攻擊帶來的有界不確定影響進行分析和處理。

2.3 基于預測方法的安全控制

正因為通信網絡的存在，帶來各種便利的同時，也使得工業系統變得更加復雜。將傳感、計算、通信和控制功能在工業系統中集成，其最大的優勢就是可以借助于傳感網絡和通信網絡實時獲取工業系統中全面、詳細的信息。然而，隨著系統復雜程度的增加，各種功能的集成，使得現代工業控制系統的安全性和可靠性面臨前所未有的挑戰，之前僅在信息層出現的各種攻擊和威脅都將對物理層系統及其設備產生直接或者間接的影響，影響系統的可靠性和穩定性，甚至直接導致系統的崩潰。因此，網絡層的攻擊傳導至物理層時，會導致關鍵控制信息和傳感器反饋信息的不可信甚至是缺失，比如拒絕服務（DoS）攻擊、篡改攻擊（虛假數據注入）、欺騙攻擊、重放攻擊等。而在這些攻擊當中，DoS攻擊是較為典型的一類攻擊[72]，極易造成因服務中斷帶來的數據缺失。針對數據缺失的情況，基于模型的預測方法是較為有效的一類控制方法。

3 結束語

本文針對CPS安全控制的策略設計開展了研究，也取得了一些理論成果，但大多還是基于控制理論的一些方法應用到CPS安全這一較新的問題當中，雖然有一定的創新性，但距離有效的抵御現實系統的多種類型的網絡協同攻擊還有差距，由于對網絡攻擊沒有一個完全清晰的把握，對攻擊過程的機理分析還存在一些假設的成分。因此，所采用的安全控制的驗證實例還缺乏實踐性和說服力。就目前研究來看，本文還存在如下不足之處，筆者會在以后的研究中進一步完善。

參考文獻

[1]張恒.信息物理系統安全理論研究[D].浙江大學，2015.

[2]陳東.信息物理融合系統安全與隱私保護關鍵技術研究[D].東北大學，2014.