信息物理系统安全及措施研究

2017-01-29 16:16邹易鑫
山西青年 2017年20期
关键词:系统安全控制策略威胁

邹易鑫

长沙市周南梅溪湖中学,湖南 长沙 410205

信息物理系统安全及措施研究

邹易鑫

长沙市周南梅溪湖中学,湖南 长沙 410205

随着网络和科技的迅速发展,信息物理系统一被提出就受到政府和企业等各领域的关注。其意义在于通过使用网络把多个物理设备连接到一起,从而使物理设备具备计算、通信、控制等功能。信息在网络和物理设备上进行开放性的相互交换,使得信息物理系统面临着系统安全隐患和隐私泄露等问题的巨大挑战。本文通过对信息物理系统的安全目标进行研究,适当的提出一些提高系统安全的措施。

信息物理系统;安全;访问控制;隐私保护

信息物理系统(CPS)是一个将计算机、通信和物理设备三者进行完美结合的多维复杂系统,它可以把计算单元和物理资源的信息在网络的连接下相互交换信息,从而达到计算处理、通信、控制等功能。由于CPS的信息交换是在物理设备和信息系统之间进行传递,可能出现安全隐患的方面就会更多,如数据是否具备严格的机密性,信息是否完整,身份认证是有效,访问控制策略和隐私保护控制是否严格等,这些方面都会引起信息物理系统的安全问题,所以要加强对CPS的安全性的掌控。

一、信息物理系统安全目标

信息物理系统的安全不同于网络安全,原因在于网络安全受到威胁的时候,通常使用更新机制的方法就可以弥补漏洞,但是对于CPS来说,使用这种方法在很大程度上会有损经济效益,所以针对信息物理系统的安全问题,可行的办法就是提高安全技术等级或者创造新的技术来弥补安全漏洞。其安全目标可分为三点,即完整性、有效性和机密性。完整性的意思是交换的数据具有较高的信任度;有效性的意思是系统能够进入并且可被访问和使用;机密性的意思则是指没有授权的用户没有对系统进行访问的权利。CPS系统安全需求可分为以下几类:感知安全、通信安全、信息存储安全,行为控制安全及信息反馈安全。信息物理系统的体系架构可分为三层:感知层、数据传输层和应用控制层。

二、信息物理系统安全体系

应用控制层有具对信息物理系统进行决策的能力,主要的决策内容包括资源分配和任务调度,而这种决策通常是以经济等因素的制约作为前提。应用控制层结合了包含数据管理和业务管理在内的多种技术,并为信息物理系统提供了多样化的信息系统。应用软件的信息量比较大,且信息种类多,常常会发生一些安全威胁,如数据信息泄露,非授权用户访问系统,数据库受到蓄意入侵,控制命令受到攻击等。应用控制层可能会受到多方面的安全威胁,一旦应用控制层受到破坏,就会影响到整个信息物理系统的安全性,加强对应用控制层的隐私保护至关重要。加强应用控制层可从身份认证、隐私保护、数据加密以及访问控制等几个方面进行安全保护。

为避免信息物理系统资源的过度使用和分配不均的问题,CPS需要满足自适应特性,并且计算和通信也要满足实时性的要求。网络系统对于信息物理系统的影响是巨大的,因为他决定CPS系统对物理世界的了解认知精度,同时也决定了CPS系统对物理世界的控制执行力度。数据传输层可通过认证攻击、拒绝服务攻击、路由攻击、跨网攻击、汇聚节点攻击、篡改路由加入网络等方面受到安全威胁。为了防止数据传输层受到安全威胁,可以通过提高安全技术来进行安全保护。

感知层和物理设备联系密切,所以其受到安全威胁也会对信息物理系统造成极大的危害。由于感知层由感知和控制两部分组成,所以从这两方面入手,破坏系统的稳定性的几率是极大的,如设备故障或者损坏,电磁设备的干扰,时钟同步攻击或者谐振攻击等,已知感知层可能从哪些方面受到安全威胁后就可以针对以上几点对其加强保护措施,我们可以加强对物理设备的保护,对电磁进行屏蔽,提升技术层次等。

三、信息物理系统安全措施

国内对于CPS的研究才刚刚起步,所以对于安全防护,可以解决的问题有:在恶意攻击下的安全机密技术,访问控制策略,提高弹性机制等。不仅应用控制层和感知层受到攻击会对信息物理系统产生巨大影响,CPS内的反馈控制回路一旦受到攻击,对信息物理系统产生的后果也是不可估计的。为降低反馈控制回路受到攻击的几率,应当尽可能是系统地理位置尽量密集分布。

(一)访问控制策略

相对于信息物理系统中各个部分来说,应用控制层是较为复杂的。访问实体和外界环境都有可能发生变化,进而导致实体资源和访问控制配置发生变化,从而影响访问控制策略的安全。由于实体资源访问可能包含上下文,所以为避免访问控制策略受到恶意破坏,应当加强访问控制策略的上下文安全和控制策略物理环境的安全。

(二)隐私数据保护

不管在任何时间和场所,隐私都是需要被保护的。信息物理系统的隐私信息也是同样需要加强保护的。CPS的应用不仅小到家庭,更大到大型工业控制系统。所以隐私数据保护是至关重要的。隐私保护是信息安全的一种,信息安全关注数据的机密性,完整性和可用性,隐私保护的主要问题是系统是否提供了隐私信息的匿名性。

四、结束语

信息物理系统应用广泛,所以其安全问题需要加以注意,防止系统遭到破坏,隐私数据泄露。信息物理系统的安全领域在未来将会更加完善,对于现有的安全问题可通过提升安全等级来实现,也可以通过研究新的安全系统来弥补安全漏洞。

[1]罗俊海,肖志辉,仲昌平.信息物理系统的发展趋势分析[J].电信科学,2012(02).

[2]温景容,武穆清,宿景芳.信息物理融合系统[J].自动化学报,2012(04).

[3]周杨,秦嘉杭.下一代互联网的信息物理融合发展综述[J].单片机与嵌入式系统应用,2012(02).

TP

A

1006-0049-(2017)20-0113-01

猜你喜欢
系统安全控制策略威胁
新型电力系统安全稳定运行分析
计及SOC恢复的互联电网火储联合AGC控制策略研究
基于递归模糊神经网络的风电平滑控制策略
铁路信号集中监测系统安全隔离机制研究
人类的威胁
提升电力系统安全稳定性的有效措施探究
铁路信号系统安全输入输出平台
受到威胁的生命
现代企业会计的内部控制策略探讨
钢铁行业PM2.5控制策略分析