鄒易鑫

長沙市周南梅溪湖中學，湖南 長沙 410205

信息物理系統(tǒng)安全及措施研究

鄒易鑫

長沙市周南梅溪湖中學，湖南 長沙 410205

隨著網(wǎng)絡和科技的迅速發(fā)展，信息物理系統(tǒng)一被提出就受到政府和企業(yè)等各領域的關注。其意義在于通過使用網(wǎng)絡把多個物理設備連接到一起，從而使物理設備具備計算、通信、控制等功能。信息在網(wǎng)絡和物理設備上進行開放性的相互交換，使得信息物理系統(tǒng)面臨著系統(tǒng)安全隱患和隱私泄露等問題的巨大挑戰(zhàn)。本文通過對信息物理系統(tǒng)的安全目標進行研究，適當?shù)奶岢鲆恍┨岣呦到y(tǒng)安全的措施。

信息物理系統(tǒng)；安全；訪問控制；隱私保護

信息物理系統(tǒng)(CPS)是一個將計算機、通信和物理設備三者進行完美結合的多維復雜系統(tǒng)，它可以把計算單元和物理資源的信息在網(wǎng)絡的連接下相互交換信息，從而達到計算處理、通信、控制等功能。由于CPS的信息交換是在物理設備和信息系統(tǒng)之間進行傳遞，可能出現(xiàn)安全隱患的方面就會更多，如數(shù)據(jù)是否具備嚴格的機密性，信息是否完整，身份認證是有效，訪問控制策略和隱私保護控制是否嚴格等，這些方面都會引起信息物理系統(tǒng)的安全問題，所以要加強對CPS的安全性的掌控。

一、信息物理系統(tǒng)安全目標

信息物理系統(tǒng)的安全不同于網(wǎng)絡安全，原因在于網(wǎng)絡安全受到威脅的時候，通常使用更新機制的方法就可以彌補漏洞，但是對于CPS來說，使用這種方法在很大程度上會有損經(jīng)濟效益，所以針對信息物理系統(tǒng)的安全問題，可行的辦法就是提高安全技術等級或者創(chuàng)造新的技術來彌補安全漏洞。其安全目標可分為三點，即完整性、有效性和機密性。完整性的意思是交換的數(shù)據(jù)具有較高的信任度；有效性的意思是系統(tǒng)能夠進入并且可被訪問和使用；機密性的意思則是指沒有授權的用戶沒有對系統(tǒng)進行訪問的權利。CPS系統(tǒng)安全需求可分為以下幾類：感知安全、通信安全、信息存儲安全，行為控制安全及信息反饋安全。信息物理系統(tǒng)的體系架構可分為三層：感知層、數(shù)據(jù)傳輸層和應用控制層。

二、信息物理系統(tǒng)安全體系

應用控制層有具對信息物理系統(tǒng)進行決策的能力，主要的決策內容包括資源分配和任務調度，而這種決策通常是以經(jīng)濟等因素的制約作為前提。應用控制層結合了包含數(shù)據(jù)管理和業(yè)務管理在內的多種技術，并為信息物理系統(tǒng)提供了多樣化的信息系統(tǒng)。應用軟件的信息量比較大，且信息種類多，常常會發(fā)生一些安全威脅，如數(shù)據(jù)信息泄露，非授權用戶訪問系統(tǒng)，數(shù)據(jù)庫受到蓄意入侵，控制命令受到攻擊等。應用控制層可能會受到多方面的安全威脅，一旦應用控制層受到破壞，就會影響到整個信息物理系統(tǒng)的安全性，加強對應用控制層的隱私保護至關重要。加強應用控制層可從身份認證、隱私保護、數(shù)據(jù)加密以及訪問控制等幾個方面進行安全保護。

為避免信息物理系統(tǒng)資源的過度使用和分配不均的問題，CPS需要滿足自適應特性，并且計算和通信也要滿足實時性的要求。網(wǎng)絡系統(tǒng)對于信息物理系統(tǒng)的影響是巨大的，因為他決定CPS系統(tǒng)對物理世界的了解認知精度，同時也決定了CPS系統(tǒng)對物理世界的控制執(zhí)行力度。數(shù)據(jù)傳輸層可通過認證攻擊、拒絕服務攻擊、路由攻擊、跨網(wǎng)攻擊、匯聚節(jié)點攻擊、篡改路由加入網(wǎng)絡等方面受到安全威脅。為了防止數(shù)據(jù)傳輸層受到安全威脅，可以通過提高安全技術來進行安全保護。

感知層和物理設備聯(lián)系密切，所以其受到安全威脅也會對信息物理系統(tǒng)造成極大的危害。由于感知層由感知和控制兩部分組成，所以從這兩方面入手，破壞系統(tǒng)的穩(wěn)定性的幾率是極大的，如設備故障或者損壞，電磁設備的干擾，時鐘同步攻擊或者諧振攻擊等，已知感知層可能從哪些方面受到安全威脅后就可以針對以上幾點對其加強保護措施，我們可以加強對物理設備的保護，對電磁進行屏蔽，提升技術層次等。

三、信息物理系統(tǒng)安全措施

國內對于CPS的研究才剛剛起步，所以對于安全防護，可以解決的問題有：在惡意攻擊下的安全機密技術，訪問控制策略，提高彈性機制等。不僅應用控制層和感知層受到攻擊會對信息物理系統(tǒng)產(chǎn)生巨大影響，CPS內的反饋控制回路一旦受到攻擊，對信息物理系統(tǒng)產(chǎn)生的后果也是不可估計的。為降低反饋控制回路受到攻擊的幾率，應當盡可能是系統(tǒng)地理位置盡量密集分布。

(一)訪問控制策略

相對于信息物理系統(tǒng)中各個部分來說，應用控制層是較為復雜的。訪問實體和外界環(huán)境都有可能發(fā)生變化，進而導致實體資源和訪問控制配置發(fā)生變化，從而影響訪問控制策略的安全。由于實體資源訪問可能包含上下文，所以為避免訪問控制策略受到惡意破壞，應當加強訪問控制策略的上下文安全和控制策略物理環(huán)境的安全。

(二)隱私數(shù)據(jù)保護

不管在任何時間和場所，隱私都是需要被保護的。信息物理系統(tǒng)的隱私信息也是同樣需要加強保護的。CPS的應用不僅小到家庭，更大到大型工業(yè)控制系統(tǒng)。所以隱私數(shù)據(jù)保護是至關重要的。隱私保護是信息安全的一種，信息安全關注數(shù)據(jù)的機密性，完整性和可用性，隱私保護的主要問題是系統(tǒng)是否提供了隱私信息的匿名性。

四、結束語

信息物理系統(tǒng)應用廣泛，所以其安全問題需要加以注意，防止系統(tǒng)遭到破壞，隱私數(shù)據(jù)泄露。信息物理系統(tǒng)的安全領域在未來將會更加完善，對于現(xiàn)有的安全問題可通過提升安全等級來實現(xiàn)，也可以通過研究新的安全系統(tǒng)來彌補安全漏洞。

[1]羅俊海，肖志輝，仲昌平.信息物理系統(tǒng)的發(fā)展趨勢分析[J].電信科學，2012(02).

[2]溫景容，武穆清，宿景芳.信息物理融合系統(tǒng)[J].自動化學報，2012(04).

[3]周楊，秦嘉杭.下一代互聯(lián)網(wǎng)的信息物理融合發(fā)展綜述[J].單片機與嵌入式系統(tǒng)應用，2012(02).

TP

A

1006-0049-(2017)20-0113-01