張福利

摘要：先進控制、網絡通信、智能計算以及智能傳感技術的迅猛發(fā)展，給世界各國的科技和經濟發(fā)展帶來了新的機遇和挑戰(zhàn)，萬物互聯、互通成為人與自然以及改造自然的機器之間最為有效的交互方式。以往過度追求單一生產環(huán)節(jié)產品質量提升的做法已經無法滿足時代發(fā)展的需求，必須將生產的全過程和全要素都優(yōu)化調度起來，創(chuàng)造新的合作與交互形態(tài)，才能創(chuàng)造新的生產價值。然而，就目前的研究現狀而言，物理系統(tǒng)和信息系統(tǒng)各要素之間尚缺乏高效、統(tǒng)一的交互實現方式，亟需一套完備而詳細的混雜系統(tǒng)架構體系和交互協(xié)議。在這一背景下，催生了 CPS 的出現以及 CPS 相關技術研發(fā)和理論研究。

關鍵詞：信息物理融合系統(tǒng);網絡攻擊;安全控制

引言

在搶占新一輪科技革命和產業(yè)變革競爭制高點的新形勢下，全球新一輪產業(yè)變革蓬勃興起，制造業(yè)重新成為全球經濟發(fā)展的焦點。世界上各發(fā)達國家和地區(qū)采取的一系列重大舉措推動了制造業(yè)的升級，同時也將以CPS為核心技術體系的研究推進到一個高速發(fā)展的階段。

1 CPS安全問題

以CPS為核心的相關技術是我國信息化和工業(yè)快速發(fā)展的助推器，隨著制造業(yè)與互聯網融合迅速發(fā)展壯大，正成為支撐和引領全球新一輪產業(yè)變革的核心技術體系。然而集成了通信、控制、傳感和計算能力的CPS對接口提出更加開放的要求，這使得系統(tǒng)中的人機交互和數據通信面臨前所未有的安全挑戰(zhàn)。同時，現有的CPS系統(tǒng)所采用幾種典型的上位機操作系統(tǒng)和應用廣泛的通信協(xié)議中所含有的漏洞，極易被攻擊者所利用，并根據系統(tǒng)的這些漏洞設計攻擊方案，迫使系統(tǒng)安全威脅日益升級。

近年來，CPS安全事件在世界范圍內層出不窮，使得CPS安全控制問題受到了前所未有的關注，迅速成為計算機、通信和控制學科的熱點研究問題。

網絡攻擊技術發(fā)展至今，已經日漸成熟且危害巨大，縱觀其發(fā)展過程大致主要分為以下三個階段：

第一階段——計算機病毒：大致在1990s-2005年，較為活躍，特點是受害者的高感知度，以及短期集中大范圍爆發(fā)時的社會影響力;

第二階段——高級可持續(xù)威脅（APT）：從2010年前后開始活躍，特點是主要用于國家行為，如從網絡空間竊取情報等行動，隱秘性強，受害者感知度低，? 除非經媒體宣傳，否則社會影響有限;整體而言，這類有害軟件多數屬于國家研發(fā)、控制和慎密使用的網絡武器;

第三階段——以勒索軟件為代表的網絡武器：將武器級的滲透工具“永恒之藍”與勒索軟件這種高感知度的網絡犯罪工具相結合，從人們網絡安全認知的盲區(qū)入手，發(fā)動攻擊。

由于ICSs的應用環(huán)境復雜，一旦發(fā)生系統(tǒng)信息安全事件，比如依托大數據和人工智能的智能醫(yī)院和智能醫(yī)療系統(tǒng)出現信息泄露，掌握信息的人可根據數據庫中的信息和特征，制造有針對性的生物武器等，造成生化危機，甚至發(fā)生影響國家時局的惡性事件。

綜上所述，CPS安全是工業(yè)化和信息化支撐下的現代工業(yè)控制系統(tǒng)（morden ICS）穩(wěn)定、可靠運行的關鍵所在，是CPS技術體系中關鍵而重要的組成部分，是其他各項技術得以正常應用的基礎。因此，CPS安全問題得到了世界各國政府、工業(yè)界和科研院所的高度關注，并且已經大力開展圍繞CPS安全的各個層面的立項和研究工作，爭奪該領域的制高點。由此觀之，CPS的安全問題的研究現實意義重大，而且緊迫性強，需要政府、企業(yè)界和學術界共同發(fā)力，在國際上CPS安全技術、標準制訂等行業(yè)內占有一席之地。

2 網絡攻擊下信息物理融合系統(tǒng)的安全控制方法

2.1 綜合多時刻系統(tǒng)狀態(tài)的故障診斷與安全控制

隨著CPS理論和技術的快速發(fā)展和廣泛應用[64]，針對CPS安全控制的研究也得到了前所未有的關注，攻擊者設計攻擊策略，然后通過信息系統(tǒng)將攻擊行為作用于物理系統(tǒng)，達到破壞系統(tǒng)中的關鍵基礎設的目的。從控制理論和控制方法的角度考慮CPS安全問題，是近期的一個研究熱點，吸引了大量研究學者的關注，也產生了許多有價值的研究成果。在保障系統(tǒng)安全穩(wěn)定的研究方法中，故障診斷和容錯控制是發(fā)展的較為成熟的控制理論和控制方法。

2.2 多元/源網絡攻擊行為分析

在控制工程領域，由于隨機擾動和建模誤差使得不確定性的因素在各種工業(yè)控制系統(tǒng)中普遍存在，關于系統(tǒng)中存在的不確定性問題得到了廣泛的關注和深入的研究。隨著工業(yè)系統(tǒng)對信息網絡系統(tǒng)的依存程度越來越高，惡意的網絡攻擊對信息物理系統(tǒng)的影響也更加顯著，其中最典型的現象就是引起系統(tǒng)參數和狀態(tài)的隨機不確定性。實際上，確定性和不確定性并不是割裂的，無論是隨機的還是模糊的信息從能量角度來看基本都是有界的，當攻擊方的攻擊能量較小時，攻擊行為對系統(tǒng)參數的影響則被約束在一定范圍之內，即能量受限的攻擊所產生的不確定通常是圍繞某些正常值上下波動的。而系統(tǒng)魯棒穩(wěn)定的前提也正是這個波動在一定的范圍內，不超過某些設定的閾值。因此，可以考慮采用基于魯棒控制方法，對有限能量約束下的攻擊帶來的有界不確定影響進行分析和處理。

2.3 基于預測方法的安全控制

正因為通信網絡的存在，帶來各種便利的同時，也使得工業(yè)系統(tǒng)變得更加復雜。將傳感、計算、通信和控制功能在工業(yè)系統(tǒng)中集成，其最大的優(yōu)勢就是可以借助于傳感網絡和通信網絡實時獲取工業(yè)系統(tǒng)中全面、詳細的信息。然而，隨著系統(tǒng)復雜程度的增加，各種功能的集成，使得現代工業(yè)控制系統(tǒng)的安全性和可靠性面臨前所未有的挑戰(zhàn)，之前僅在信息層出現的各種攻擊和威脅都將對物理層系統(tǒng)及其設備產生直接或者間接的影響，影響系統(tǒng)的可靠性和穩(wěn)定性，甚至直接導致系統(tǒng)的崩潰。因此，網絡層的攻擊傳導至物理層時，會導致關鍵控制信息和傳感器反饋信息的不可信甚至是缺失，比如拒絕服務（DoS）攻擊、篡改攻擊（虛假數據注入）、欺騙攻擊、重放攻擊等。而在這些攻擊當中，DoS攻擊是較為典型的一類攻擊[72]，極易造成因服務中斷帶來的數據缺失。針對數據缺失的情況，基于模型的預測方法是較為有效的一類控制方法。

3 結束語

本文針對CPS安全控制的策略設計開展了研究，也取得了一些理論成果，但大多還是基于控制理論的一些方法應用到CPS安全這一較新的問題當中，雖然有一定的創(chuàng)新性，但距離有效的抵御現實系統(tǒng)的多種類型的網絡協(xié)同攻擊還有差距，由于對網絡攻擊沒有一個完全清晰的把握，對攻擊過程的機理分析還存在一些假設的成分。因此，所采用的安全控制的驗證實例還缺乏實踐性和說服力。就目前研究來看，本文還存在如下不足之處，筆者會在以后的研究中進一步完善。

參考文獻

[1]張恒.信息物理系統(tǒng)安全理論研究[D].浙江大學，2015.

[2]陳東.信息物理融合系統(tǒng)安全與隱私保護關鍵技術研究[D].東北大學，2014.