中國電子技術(shù)標(biāo)準(zhǔn)化研究院　李琳

信息物理系統(tǒng)（CPS）安全技術(shù)研究

中國電子技術(shù)標(biāo)準(zhǔn)化研究院李琳

1　信息物理系統(tǒng)簡介

1.1CPS產(chǎn)生的背景

當(dāng)前，網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展以及與工業(yè)領(lǐng)域的深度融合，在科技與經(jīng)濟(jì)發(fā)展的雙重推動(dòng)下，促進(jìn)了CPS的誕生。

·CPS最早在2006年美國政府發(fā)布的《美國競爭力計(jì)劃》中提出，同年10月，美國國家自然科學(xué)基金會(huì)（Nation Science Foundation，NSF）將CPS列為美國未來八大關(guān)鍵信息技術(shù)的首位。

·2010年美國總統(tǒng)科技顧問委員會(huì)明確將其列為美國政府應(yīng)當(dāng)優(yōu)先關(guān)注的技術(shù)之一。

·德國政府2011年11月公布的《高技術(shù)戰(zhàn)略2020》中的一項(xiàng)重要戰(zhàn)略是“工業(yè)4.0”，其中核心之一是通過CPS開創(chuàng)新的制造方式，實(shí)現(xiàn)“智能工廠”。

·中國在2012年《十八大報(bào)告》中突出強(qiáng)調(diào)“推動(dòng)信息化和工業(yè)化深度融合，加快傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)”。

·2013年10月，工業(yè)和信息化部以工信部［2013］317號(hào)文印發(fā)《信息化和工業(yè)化深度融合專項(xiàng)行動(dòng)計(jì)劃（2013-2018年）》。

·2014年10月，中德政府協(xié)商發(fā)表的《中德合作行動(dòng)綱要》中宣布，兩國將開展“工業(yè)4.0”合作，而“工業(yè)4.0”的核心就是構(gòu)建CPS。

1.2CPS的核心概念

CPS是一個(gè)在環(huán)境感知的基礎(chǔ)上，深度融合了計(jì)算、通信和控制能力的可控、可信、可擴(kuò)展的網(wǎng)絡(luò)化物理設(shè)備系統(tǒng)，它通過計(jì)算進(jìn)程與物理進(jìn)程相互影響的實(shí)時(shí)反饋循環(huán)實(shí)現(xiàn)信息世界與物理世界的深度融合和實(shí)時(shí)交互。其中，通信網(wǎng)絡(luò)子系統(tǒng)包括傳感器網(wǎng)絡(luò)、泛在通信網(wǎng)絡(luò)等，用于完成CPS中的數(shù)據(jù)采集、傳輸和通信功能；計(jì)算子系統(tǒng)完成對(duì)各種數(shù)據(jù)的存儲(chǔ)、分析和處理任務(wù)；控制子系統(tǒng)使用通信和計(jì)算子系統(tǒng)提供的信息，確定對(duì)物理世界的控制策略，協(xié)調(diào)各個(gè)執(zhí)行器對(duì)物理世界對(duì)象的操作，實(shí)現(xiàn)對(duì)物理世界的協(xié)同控制。因此，CPS是一類“系統(tǒng)的系統(tǒng)”。具體如圖1所示。

1.3CPS的組成

CPS由傳感器節(jié)點(diǎn)、執(zhí)行器節(jié)點(diǎn)、傳感器與執(zhí)行器組合節(jié)點(diǎn)、計(jì)算系統(tǒng)和控制系統(tǒng)等組成。CPS的通信網(wǎng)絡(luò)可以邏輯地視為由傳感器網(wǎng)絡(luò)、執(zhí)行器網(wǎng)絡(luò)、計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成的組合通信網(wǎng)絡(luò)。

傳感器節(jié)點(diǎn)、執(zhí)行器節(jié)點(diǎn)、傳感器與執(zhí)行器組合節(jié)點(diǎn)分布在物理世界，實(shí)現(xiàn)對(duì)物理世界直接感知，并通過操作物理世界的對(duì)象正確地控制物理世界。計(jì)算系統(tǒng)完成CPS要求的各種計(jì)算任務(wù)，提供各種服務(wù)，確定對(duì)物理世界的控制策略，協(xié)調(diào)各個(gè)執(zhí)行器對(duì)物理世界的對(duì)象執(zhí)行正確操作，實(shí)行對(duì)物理世界的協(xié)同控制。

1.4CPS的典型邏輯框架

CPS的典型邏輯框架圖，如圖2所示。

圖2　CPS的典型邏輯框架圖

物理層，也稱為執(zhí)行感知層，包含物理系統(tǒng)或過程、傳感器、執(zhí)行器等，主要負(fù)責(zé)感知獲取物理系統(tǒng)及其所在環(huán)境數(shù)據(jù)以及執(zhí)行系統(tǒng)控制命令。通過分布在物理系統(tǒng)及其所在環(huán)境內(nèi)的嵌入式傳感器和執(zhí)行器與物理系統(tǒng)進(jìn)行交互，對(duì)物質(zhì)屬性、環(huán)境狀態(tài)等數(shù)據(jù)進(jìn)行大規(guī)模分布式的數(shù)據(jù)獲取與狀態(tài)辨識(shí)，并通過數(shù)據(jù)傳輸層獲取上層數(shù)據(jù)處理結(jié)果，反饋至執(zhí)行層，根據(jù)控制命令進(jìn)行操作，以適應(yīng)系統(tǒng)與物理環(huán)境的變化。

網(wǎng)絡(luò)層，也稱為數(shù)據(jù)傳輸層，由若干通信基站和網(wǎng)絡(luò)節(jié)點(diǎn)組成，負(fù)責(zé)將物理層感知的原始數(shù)據(jù)傳輸至信息中心，通信模式主要包括有線、無線、3G/4G，共有/私有協(xié)議等，同時(shí)網(wǎng)絡(luò)層還需具有對(duì)海量信息進(jìn)行實(shí)時(shí)、高效、安全的處理和管理的能力。

決策層，也成為應(yīng)用控制層，是CPS交互的核心部分。該層將從數(shù)據(jù)傳輸層獲取到的信息進(jìn)行抽象處理后，根據(jù)需求經(jīng)過預(yù)設(shè)規(guī)則和高層控制語義規(guī)范的判斷，生成執(zhí)行控制命令，并將執(zhí)行控制命令通過數(shù)據(jù)傳輸層實(shí)時(shí)反饋至感知層的底層物理單元，由執(zhí)行器進(jìn)行相關(guān)操作。

1.5CPS基本邏輯功能

全面感知：以MEMS（微機(jī)電系統(tǒng)）為代表的新興傳感器和傳感器網(wǎng)絡(luò)等技術(shù)為CPS提供了針對(duì)物理世界的協(xié)同感知和監(jiān)測能力；

可靠傳輸：異構(gòu)網(wǎng)絡(luò)融合技術(shù)為CPS提供了將物理層的信息進(jìn)行實(shí)時(shí)、可靠、安全傳輸與交換的基礎(chǔ)；

實(shí)時(shí)處理：海量信息處理、數(shù)據(jù)挖掘技術(shù)、高性能計(jì)算機(jī)、信息安全技術(shù)；

智能控制：人工智能、自學(xué)習(xí)自適應(yīng)智能控制技術(shù)；

CPS基本邏輯功能，如圖3所示。

圖3　CPS基本邏輯功能圖

1.6CPS相關(guān)子系統(tǒng)

1.6.1軟件密集系統(tǒng)

·概念：系統(tǒng)中的軟件在系統(tǒng)研制費(fèi)用、研制時(shí)間或系統(tǒng)功能特性等一個(gè)或多個(gè)方面占主導(dǎo)地位的系統(tǒng)。

·特點(diǎn)：面向信息、面向知識(shí)。

·發(fā)展難點(diǎn)：隨著軟件密集系統(tǒng)規(guī)模的增長，其可靠性問題逐漸凸顯，成為限制其發(fā)展的難點(diǎn)。

1.6.2軟硬件綜合系統(tǒng)

·概念：基于微電子技術(shù)和嵌入式技術(shù)，實(shí)現(xiàn)信息共享、系統(tǒng)集成和智能化控制的系統(tǒng)。

·特點(diǎn)：其軟硬件均面向特定應(yīng)用對(duì)象和任務(wù)設(shè)計(jì)，具有很強(qiáng)的專用性。

·系統(tǒng)失效原因：軟硬件綜合系統(tǒng)失效，通常是軟件失效和硬件失效耦合的結(jié)果。

1.6.3過程控制系統(tǒng)

·概念：以表征生產(chǎn)過程的參量為被控制量，使之接近給定值或保持在給定范圍內(nèi)的自動(dòng)控制系統(tǒng)。

·特點(diǎn)：一般過程控制系統(tǒng)通常采用反饋控制的形式?！は到y(tǒng)組成如圖4所示。

圖4　過程控制系統(tǒng)組成圖

1.6.4物聯(lián)網(wǎng)

·概念：通過RFID、紅外感應(yīng)器、全球定位系統(tǒng)等信息傳感設(shè)備，按約定協(xié)議，將物品與互聯(lián)網(wǎng)相連，進(jìn)行信息交換和通信。

·特點(diǎn)：物與物相連、人與物相連、人與人相連，關(guān)鍵在于互聯(lián)互通。

·物聯(lián)網(wǎng)的層次架構(gòu)如圖5所示。

圖5　物聯(lián)網(wǎng)的層次架構(gòu)圖

1.6.5無線傳感器網(wǎng)絡(luò)

·概念：由部屬在監(jiān)測區(qū)域內(nèi)的大量衛(wèi)星傳感器節(jié)點(diǎn)構(gòu)成，是通過無線通信方式組成的一個(gè)多跳自組織網(wǎng)絡(luò)。

·特點(diǎn)：網(wǎng)絡(luò)中的傳感器以協(xié)作的方式感知、采集、處理和傳輸網(wǎng)絡(luò)覆蓋地理區(qū)域內(nèi)被感知對(duì)象的信息，并最終把這些信息發(fā)送給網(wǎng)絡(luò)的所有者。

·發(fā)展基礎(chǔ)：MEMS、片上系統(tǒng)、無線通信和低功耗嵌入式技術(shù)。

1.7CPS主要特點(diǎn)

CPS的主要特點(diǎn)包括信息物理高度融合、系統(tǒng)功能交互涌現(xiàn)、系統(tǒng)結(jié)構(gòu)動(dòng)態(tài)演化、內(nèi)外狀態(tài)深度感知和網(wǎng)絡(luò)實(shí)時(shí)適應(yīng)控制。

2　信息物理系統(tǒng)信息安全

2.1CPS系統(tǒng)安全問題

（1）信息物理系統(tǒng)所面臨的安全性問題主要包括兩種：

·信息安全；

·物理安全。

（2）CPS系統(tǒng)中的安全要素包括：

·威脅模型（不同類別的攻擊）；

·檢測方法（基于模型的、基于軟件的或者數(shù)據(jù)驅(qū)動(dòng)的）；

·魯棒性（攻擊容忍性）；

·恢復(fù)能力。

2.2CPS系統(tǒng)安全威脅

CPS系統(tǒng)所面臨的安全威脅主要來自以下3個(gè)方面：

（1）CPS的感知層是由無線傳感器網(wǎng)絡(luò)構(gòu)成的，大部分傳感設(shè)備的通信、計(jì)算以及存儲(chǔ)等能力十分有限，因此無法直接使用跳頻通信以及公鑰密碼等傳統(tǒng)安全機(jī)制。

（2）因?yàn)镃PS系統(tǒng)利用未來網(wǎng)絡(luò)作為核心承載網(wǎng)絡(luò)，因此CPS系統(tǒng)的網(wǎng)絡(luò)規(guī)模的增長和分布式的信息處理環(huán)境使得CPS系統(tǒng)網(wǎng)絡(luò)更容易受到DoS攻擊以及DDoS攻擊。

（3）因?yàn)镃PS系統(tǒng)在控制系統(tǒng)中引入了網(wǎng)絡(luò)特性，因此非法入侵者能夠通過哄騙、阻塞、DoS攻擊等方式使控制命令延遲或失真，從而導(dǎo)致CPS系統(tǒng)無法及時(shí)執(zhí)行任務(wù)，甚至無法進(jìn)入穩(wěn)定狀態(tài)。

圖6　CPS系統(tǒng)安全威脅示意圖

2.3CPS系統(tǒng)安全機(jī)制

當(dāng)前對(duì)于CPS系統(tǒng)的安全研究和評(píng)估可分為信息安全和控制安全兩個(gè)方面。信息安全方面的研究主要是解決在高混雜、大規(guī)模、協(xié)同自治的網(wǎng)絡(luò)環(huán)境下信息的安全收集、處理和共享等問題。而控制安全方面主要集中解決在松散耦合、開放互連的網(wǎng)絡(luò)化系統(tǒng)結(jié)構(gòu)下的安全控制等問題。

圖7　CPS系統(tǒng)安全機(jī)制示意圖

2.4CPS系統(tǒng)安全架構(gòu)

為了實(shí)現(xiàn)安全互聯(lián)互通，提出了一種適合信息物理系統(tǒng)的安全架構(gòu)，從底向上（從物理世界到信息世界），分別為數(shù)據(jù)接收層、網(wǎng)絡(luò)訪問層、數(shù)據(jù)管理層、智慧服務(wù)層。

圖8　信息物理系統(tǒng)安全架構(gòu)圖

3　信息物理系統(tǒng)信息安全測評(píng)

3.1CPS信息安全實(shí)時(shí)性測評(píng)

3.1.1CPS異常威脅實(shí)時(shí)監(jiān)測

（1）基于特征庫匹配的實(shí)時(shí)監(jiān)測方法

·依賴于預(yù)先定義的異常模式數(shù)據(jù)庫；

·通過比對(duì)，發(fā)現(xiàn)異常時(shí)報(bào)警。

（2）基于統(tǒng)計(jì)分析的實(shí)時(shí)監(jiān)測方法

·確定測量基線（確定基線、時(shí)間相關(guān)基線）；

·異常監(jiān)測。

3.1.2CPS信息安全風(fēng)險(xiǎn)評(píng)估

圖9　風(fēng)險(xiǎn)評(píng)估框架圖

（1）CPS風(fēng)險(xiǎn)評(píng)估流程，具體如圖10所示。

圖10　CPS風(fēng)險(xiǎn)評(píng)估流程圖

（2）CPS風(fēng)險(xiǎn)評(píng)估模型（基于隱性馬爾科夫模型的風(fēng)險(xiǎn)評(píng)估）

3.1.3CPS信息安全風(fēng)險(xiǎn)預(yù)測

（1）神經(jīng)網(wǎng)絡(luò)預(yù)測法

·輸入訓(xùn)練樣本，自學(xué)習(xí)調(diào)整權(quán)值，運(yùn)用模型開展映射；·容錯(cuò)性、穩(wěn)健性好，但訓(xùn)練時(shí)間長、可信解釋困難。

（2）時(shí)間序列預(yù)測法

·通過時(shí)間函數(shù)預(yù)測風(fēng)險(xiǎn)；

·應(yīng)用方便、操作性好，但函數(shù)建模過程復(fù)雜。

（3）支持向量機(jī)

·非線性映射到高維特征空間，進(jìn)行線性回歸；

·預(yù)測絕對(duì)誤差小，但實(shí)時(shí)性精度有待提高。

（文章整理自李琳在2016年5月12日“2016第五屆工業(yè)控制系統(tǒng)信息安全峰會(huì)”上的報(bào)告）

李琳（1983-），男，山東濟(jì)南人，現(xiàn)任中國電子技術(shù)標(biāo)準(zhǔn)化研究院工程師，博士，研究方向?yàn)樾畔踩?、?shù)據(jù)挖掘，發(fā)表SCI、EI十余篇。參與多項(xiàng)信息安全、工業(yè)控制系統(tǒng)信息安全項(xiàng)目，作為主要起草人參與了多項(xiàng)工控信息安全國家標(biāo)準(zhǔn)的制修訂工作。2015年借調(diào)工業(yè)和信息化部信息化和軟件服務(wù)業(yè)司，主要參與工業(yè)控制系統(tǒng)信息安全相關(guān)政策、規(guī)劃的制定。