信息物理系统（CPS）安全技术研究

中国电子技术标准化研究院　李琳

信息物理系统（CPS）安全技术研究

中国电子技术标准化研究院李琳

1　信息物理系统简介

1.1CPS产生的背景

当前，网络信息技术的飞速发展以及与工业领域的深度融合，在科技与经济发展的双重推动下，促进了CPS的诞生。

·CPS最早在2006年美国政府发布的《美国竞争力计划》中提出，同年10月，美国国家自然科学基金会（Nation Science Foundation，NSF）将CPS列为美国未来八大关键信息技术的首位。

·2010年美国总统科技顾问委员会明确将其列为美国政府应当优先关注的技术之一。

·德国政府2011年11月公布的《高技术战略2020》中的一项重要战略是“工业4.0”，其中核心之一是通过CPS开创新的制造方式，实现“智能工厂”。

·中国在2012年《十八大报告》中突出强调“推动信息化和工业化深度融合，加快传统产业转型升级”。

·2013年10月，工业和信息化部以工信部［2013］317号文印发《信息化和工业化深度融合专项行动计划（2013-2018年）》。

·2014年10月，中德政府协商发表的《中德合作行动纲要》中宣布，两国将开展“工业4.0”合作，而“工业4.0”的核心就是构建CPS。

1.2CPS的核心概念

CPS是一个在环境感知的基础上，深度融合了计算、通信和控制能力的可控、可信、可扩展的网络化物理设备系统，它通过计算进程与物理进程相互影响的实时反馈循环实现信息世界与物理世界的深度融合和实时交互。其中，通信网络子系统包括传感器网络、泛在通信网络等，用于完成CPS中的数据采集、传输和通信功能；计算子系统完成对各种数据的存储、分析和处理任务；控制子系统使用通信和计算子系统提供的信息，确定对物理世界的控制策略，协调各个执行器对物理世界对象的操作，实现对物理世界的协同控制。因此，CPS是一类“系统的系统”。具体如图1所示。

1.3CPS的组成

CPS由传感器节点、执行器节点、传感器与执行器组合节点、计算系统和控制系统等组成。CPS的通信网络可以逻辑地视为由传感器网络、执行器网络、计算机网络构成的组合通信网络。

传感器节点、执行器节点、传感器与执行器组合节点分布在物理世界，实现对物理世界直接感知，并通过操作物理世界的对象正确地控制物理世界。计算系统完成CPS要求的各种计算任务，提供各种服务，确定对物理世界的控制策略，协调各个执行器对物理世界的对象执行正确操作，实行对物理世界的协同控制。

1.4CPS的典型逻辑框架

CPS的典型逻辑框架图，如图2所示。

图2　CPS的典型逻辑框架图

物理层，也称为执行感知层，包含物理系统或过程、传感器、执行器等，主要负责感知获取物理系统及其所在环境数据以及执行系统控制命令。通过分布在物理系统及其所在环境内的嵌入式传感器和执行器与物理系统进行交互，对物质属性、环境状态等数据进行大规模分布式的数据获取与状态辨识，并通过数据传输层获取上层数据处理结果，反馈至执行层，根据控制命令进行操作，以适应系统与物理环境的变化。

网络层，也称为数据传输层，由若干通信基站和网络节点组成，负责将物理层感知的原始数据传输至信息中心，通信模式主要包括有线、无线、3G/4G，共有/私有协议等，同时网络层还需具有对海量信息进行实时、高效、安全的处理和管理的能力。

决策层，也成为应用控制层，是CPS交互的核心部分。该层将从数据传输层获取到的信息进行抽象处理后，根据需求经过预设规则和高层控制语义规范的判断，生成执行控制命令，并将执行控制命令通过数据传输层实时反馈至感知层的底层物理单元，由执行器进行相关操作。

1.5CPS基本逻辑功能

全面感知：以MEMS（微机电系统）为代表的新兴传感器和传感器网络等技术为CPS提供了针对物理世界的协同感知和监测能力；

可靠传输：异构网络融合技术为CPS提供了将物理层的信息进行实时、可靠、安全传输与交换的基础；

实时处理：海量信息处理、数据挖掘技术、高性能计算机、信息安全技术；

智能控制：人工智能、自学习自适应智能控制技术；

CPS基本逻辑功能，如图3所示。

图3　CPS基本逻辑功能图

1.6CPS相关子系统

1.6.1软件密集系统

·概念：系统中的软件在系统研制费用、研制时间或系统功能特性等一个或多个方面占主导地位的系统。

·特点：面向信息、面向知识。

·发展难点：随着软件密集系统规模的增长，其可靠性问题逐渐凸显，成为限制其发展的难点。

1.6.2软硬件综合系统

·概念：基于微电子技术和嵌入式技术，实现信息共享、系统集成和智能化控制的系统。

·特点：其软硬件均面向特定应用对象和任务设计，具有很强的专用性。

·系统失效原因：软硬件综合系统失效，通常是软件失效和硬件失效耦合的结果。

1.6.3过程控制系统

·概念：以表征生产过程的参量为被控制量，使之接近给定值或保持在给定范围内的自动控制系统。

·特点：一般过程控制系统通常采用反馈控制的形式。·系统组成如图4所示。

图4　过程控制系统组成图

1.6.4物联网

·概念：通过RFID、红外感应器、全球定位系统等信息传感设备，按约定协议，将物品与互联网相连，进行信息交换和通信。

·特点：物与物相连、人与物相连、人与人相连，关键在于互联互通。

·物联网的层次架构如图5所示。

图5　物联网的层次架构图

1.6.5无线传感器网络

·概念：由部属在监测区域内的大量卫星传感器节点构成，是通过无线通信方式组成的一个多跳自组织网络。

·特点：网络中的传感器以协作的方式感知、采集、处理和传输网络覆盖地理区域内被感知对象的信息，并最终把这些信息发送给网络的所有者。

·发展基础：MEMS、片上系统、无线通信和低功耗嵌入式技术。

1.7CPS主要特点

CPS的主要特点包括信息物理高度融合、系统功能交互涌现、系统结构动态演化、内外状态深度感知和网络实时适应控制。

2　信息物理系统信息安全

2.1CPS系统安全问题

（1）信息物理系统所面临的安全性问题主要包括两种：

·信息安全；

·物理安全。

（2）CPS系统中的安全要素包括：

·威胁模型（不同类别的攻击）；

·检测方法（基于模型的、基于软件的或者数据驱动的）；

·鲁棒性（攻击容忍性）；

·恢复能力。

2.2CPS系统安全威胁

CPS系统所面临的安全威胁主要来自以下3个方面：

（1）CPS的感知层是由无线传感器网络构成的，大部分传感设备的通信、计算以及存储等能力十分有限，因此无法直接使用跳频通信以及公钥密码等传统安全机制。

（2）因为CPS系统利用未来网络作为核心承载网络，因此CPS系统的网络规模的增长和分布式的信息处理环境使得CPS系统网络更容易受到DoS攻击以及DDoS攻击。

（3）因为CPS系统在控制系统中引入了网络特性，因此非法入侵者能够通过哄骗、阻塞、DoS攻击等方式使控制命令延迟或失真，从而导致CPS系统无法及时执行任务，甚至无法进入稳定状态。

图6　CPS系统安全威胁示意图

2.3CPS系统安全机制

当前对于CPS系统的安全研究和评估可分为信息安全和控制安全两个方面。信息安全方面的研究主要是解决在高混杂、大规模、协同自治的网络环境下信息的安全收集、处理和共享等问题。而控制安全方面主要集中解决在松散耦合、开放互连的网络化系统结构下的安全控制等问题。

图7　CPS系统安全机制示意图

2.4CPS系统安全架构

为了实现安全互联互通，提出了一种适合信息物理系统的安全架构，从底向上（从物理世界到信息世界），分别为数据接收层、网络访问层、数据管理层、智慧服务层。

图8　信息物理系统安全架构图

3　信息物理系统信息安全测评

3.1CPS信息安全实时性测评

3.1.1CPS异常威胁实时监测

（1）基于特征库匹配的实时监测方法

·依赖于预先定义的异常模式数据库；

·通过比对，发现异常时报警。

（2）基于统计分析的实时监测方法

·确定测量基线（确定基线、时间相关基线）；

·异常监测。

3.1.2CPS信息安全风险评估

图9　风险评估框架图

（1）CPS风险评估流程，具体如图10所示。

图10　CPS风险评估流程图

（2）CPS风险评估模型（基于隐性马尔科夫模型的风险评估）

3.1.3CPS信息安全风险预测

（1）神经网络预测法

·输入训练样本，自学习调整权值，运用模型开展映射；·容错性、稳健性好，但训练时间长、可信解释困难。

（2）时间序列预测法

·通过时间函数预测风险；

·应用方便、操作性好，但函数建模过程复杂。

（3）支持向量机

·非线性映射到高维特征空间，进行线性回归；

·预测绝对误差小，但实时性精度有待提高。

（文章整理自李琳在2016年5月12日“2016第五届工业控制系统信息安全峰会”上的报告）

李琳（1983-），男，山东济南人，现任中国电子技术标准化研究院工程师，博士，研究方向为信息安全、数据挖掘，发表SCI、EI十余篇。参与多项信息安全、工业控制系统信息安全项目，作为主要起草人参与了多项工控信息安全国家标准的制修订工作。2015年借调工业和信息化部信息化和软件服务业司，主要参与工业控制系统信息安全相关政策、规划的制定。