▌CPS

信息物理系統(tǒng) ( Cyber Physical System, CPS) ，是計算進(jìn)程和物理進(jìn)程的統(tǒng)一體是集計算通信與控制于一體的智能系統(tǒng)。

CPS與物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、工業(yè)互聯(lián)網(wǎng)等有著繼承、融合關(guān)系， CPS從網(wǎng)絡(luò)層次將工業(yè)控制系統(tǒng)等進(jìn)行信息匯聚融合，實現(xiàn)了更為智能、精確、可靠、實時的工業(yè)系統(tǒng)信息物理系統(tǒng)構(gòu)建了物理空間與信息空間中人、機(jī)、物、環(huán)境、信息等要素相互映射、實時交互、高效協(xié)同的復(fù)雜系統(tǒng)，實現(xiàn)系統(tǒng)內(nèi)資源配置和運(yùn)行的按需相應(yīng)、快速迭代、動態(tài)優(yōu)化。“中國制造2025”指出，“基于信息物理系統(tǒng)的智能裝備、智能工廠等智能制造正在引領(lǐng)制造方式的變革”。

▌信息安全風(fēng)險日益增加

2015年，國家信息安全漏洞共享平臺共收錄工控漏洞125個，發(fā)現(xiàn)多個國內(nèi)外工控廠商的多款產(chǎn)品普遍存在緩沖區(qū)溢出、缺乏訪問控制機(jī)制、弱口令、目錄遍歷等漏洞風(fēng)險，可被攻擊者利用實現(xiàn)遠(yuǎn)程訪問。

CPS已成為裝備制造、石化、電力、軌道交通等重點工業(yè)領(lǐng)域的核心，成為黑客攻擊的主要目標(biāo)。CPS攻擊導(dǎo)致的不僅是經(jīng)濟(jì)財產(chǎn)損失，還有可能造成潛在人員傷亡，甚至嚴(yán)重影響國家關(guān)鍵基礎(chǔ)設(shè)施安全運(yùn)行，引起環(huán)境問題和社會問題。

▌智能制造CPS的安全需要

從智能制造實現(xiàn)層面來看，CPS作用于生產(chǎn)制造的全過程、全產(chǎn)業(yè)鏈、產(chǎn)品全生命周期，能夠從單元級、系統(tǒng)級到系統(tǒng)之系統(tǒng)（SoS）級不斷深化，實現(xiàn)制造業(yè)生產(chǎn)范式的重構(gòu)。

多個最小單元（單元級）通過工業(yè)網(wǎng)絡(luò)（如工業(yè)現(xiàn)場總線、工業(yè)以太網(wǎng)等），實現(xiàn)更大范圍、更寬領(lǐng)域的數(shù)據(jù)自動流動，實現(xiàn)了多個單元級CPS的互聯(lián)、互通和互操作，進(jìn)一步提高制造資源優(yōu)化配置的廣度、深度和精度。系統(tǒng)級CPS基于多個單元級CPS的狀態(tài)感知、信息交互、實時分析，實現(xiàn)了局部制造資源的自組織、自配置、自決策、自由化。多個系統(tǒng)級CPS構(gòu)成了SoS級CPS，如多條生產(chǎn)線或多個工廠之間的協(xié)作，以實現(xiàn)產(chǎn)品生命周期全流程及企業(yè)全系統(tǒng)的整合。

智能制造CPS具有數(shù)據(jù)驅(qū)動、軟件定義、泛在連接、虛實映射、異構(gòu)集成和紫銅自治的特征。與物聯(lián)網(wǎng)（IoT）不同，CPS在感知物理環(huán)境信息之后，能夠通過計算、通信和控制系統(tǒng)進(jìn)行反饋操作。

CPS不僅具有感知和傳輸信息的能力，同時具有智能處理能力；與工業(yè)互聯(lián)網(wǎng)不同，CPS強(qiáng)調(diào)人、機(jī)、物融合，強(qiáng)調(diào)對物理實體控制，智能制造CPS安全應(yīng)保障智能化生產(chǎn)的連續(xù)性、可靠性，保障智能設(shè)備、工業(yè)控制設(shè)備和系統(tǒng)的安全性，關(guān)注設(shè)備和系統(tǒng)的可用性、完整性和機(jī)密性。

智能制造CPS的軟件定義特征意味著不僅智能制造設(shè)備、一切智能產(chǎn)品本身就是CPS，軟件不但可以控制設(shè)備和產(chǎn)品運(yùn)行，而且可以把裝備和產(chǎn)品的運(yùn)行狀態(tài)實時展示出來，通過分析、優(yōu)化，作用到裝備、產(chǎn)品的運(yùn)行，甚至是設(shè)計環(huán)節(jié)。因此需要針對智能制造全流程進(jìn)行整體安全設(shè)計。

智能制造CPS虛實映射以物理實體建模產(chǎn)生的靜態(tài)模型為基礎(chǔ)，通過實時性數(shù)據(jù)采集、數(shù)據(jù)集成和監(jiān)控，動態(tài)跟蹤物理實體的工作狀態(tài)和工作進(jìn)展，將物理空間中的物理實體在信息空間進(jìn)行全要素重建，形成具有感知、分析、決策、執(zhí)行能力的數(shù)字孿生。傳統(tǒng)的信息安全關(guān)注攻擊對信息本身機(jī)密性、完整性、可用性的影響；而CPS安全必須同時考慮信息空間和物理空間的惡意攻擊對閉環(huán)系統(tǒng)性能與系統(tǒng)服務(wù)的影響。

智能制造CPS系統(tǒng)自治特征表示CPS能夠根據(jù)感知到的環(huán)境變化信息，在信息空間進(jìn)行處理分析，自適應(yīng)地對外部變化做出有效響應(yīng)，同時在更高級的CPS中實現(xiàn)CPS之間的自組織，系統(tǒng)能夠不斷自我演進(jìn)與學(xué)習(xí)提升。CPS安全也需要隨著系統(tǒng)結(jié)構(gòu)和功能動態(tài)演化而自主演進(jìn)。

智能制造CPS異構(gòu)集成特征表示CPS單元及系統(tǒng)都需要實現(xiàn)在線共享，通過標(biāo)準(zhǔn)化接口被調(diào)用，實現(xiàn)制造資源高效自組織智能制造。CPS安全技術(shù)需要高效實現(xiàn)交易雙方身份認(rèn)證和可信交易。

智能制造CPS必須保證系統(tǒng)長期運(yùn)行安全可靠、工業(yè)控制過程連續(xù)和高可用，設(shè)備和系統(tǒng)維護(hù)需要實現(xiàn)計劃和調(diào)度。而CPS中包含大量實時動態(tài)過程，應(yīng)解決不可預(yù)知的終端和人在環(huán)路的不確定性，保證CPS系統(tǒng)彈性，即在任何時候保障系統(tǒng)安全可靠運(yùn)行，并提供可接受的服務(wù)能力。

▌智能制造的安全挑戰(zhàn)

CPS的體系架構(gòu)如下圖所示，CPS安全貫穿體系架構(gòu)感知、傳輸、計算、控制、服務(wù)五層。

1：感知安全

感知安全的挑戰(zhàn)主要體現(xiàn)在以下幾個方面：

感知節(jié)點計算能力有限、不穩(wěn)定及部署環(huán)境不可控。

由于智能設(shè)備與物理過程的交互復(fù)雜性，感知數(shù)據(jù)真實可信難以保證。

物理節(jié)點分布式和獨立，不經(jīng)常更換，難以物理訪問來完成修復(fù)和升級，設(shè)備需要授權(quán)搜索軟件進(jìn)行升級，確認(rèn)對方的可信度，并且為資源和服務(wù)進(jìn)行支付。

數(shù)百億至數(shù)千億的海量智能設(shè)備使得節(jié)點身份認(rèn)證問題更加復(fù)雜。

2：傳輸安全

智能制造CPS中網(wǎng)絡(luò)涵蓋工業(yè)現(xiàn)場總線、工業(yè)以太網(wǎng)、工業(yè)無線網(wǎng)、無線傳感網(wǎng)、移動互聯(lián)網(wǎng)、互聯(lián)網(wǎng)等，具有異構(gòu)融合、獨立自治、開放互聯(lián)等特點，這將使得傳統(tǒng)工業(yè)控制系統(tǒng)打破了以往的封閉性，將面臨病毒、木馬、黑客入侵、拒絕服務(wù)等傳統(tǒng)的信息安全威脅。

同時，智能制造中存在大量移動節(jié)點，需要更嚴(yán)格地接入認(rèn)證和漫游機(jī)制，而統(tǒng)一認(rèn)證和漫游切換又會增加中心服務(wù)器和網(wǎng)絡(luò)通信的負(fù)擔(dān)，如何實現(xiàn)高效認(rèn)證和漫游切換是急需解決的問題。另外，開放環(huán)境共享感知和控制網(wǎng)絡(luò)會導(dǎo)致隱私和沖突問題更加嚴(yán)重。

3：控制安全

專有的工業(yè)控制通信協(xié)議或規(guī)約在設(shè)計師通常只強(qiáng)調(diào)通信的實時性及可用性，對安全性普遍考慮不足，其信息安全漏洞包括控制協(xié)議漏洞（如認(rèn)證缺陷、明文傳輸?shù)龋⒖刂栖浖┒矗ㄈ缃M態(tài)軟件緩沖區(qū)一處）等。

智能制造CPS的大規(guī)模、動態(tài)和層次化SoS特點，使得信息安全對物理安全的影響機(jī)制、可信與控制相互作用的機(jī)理十分復(fù)雜；另外，人在環(huán)路增加了系統(tǒng)的不確定性，控制系統(tǒng)的實時性難以保證。

4：應(yīng)用安全

智能制造CPS是一個綜合性的復(fù)雜系統(tǒng)，其應(yīng)用具有服務(wù)互操作、異構(gòu)集成、應(yīng)用遷移等特征，不同廠家和不同開發(fā)平臺編譯的應(yīng)用系統(tǒng)存在的安全漏洞使得整個CPS系統(tǒng)更容易被共計；大規(guī)模CPS單元及系統(tǒng)的全生命周期管理、異構(gòu)CPS安全與信任管理、自治和自主CPS、CPS緊急行為及CPS系統(tǒng)等特征也使得應(yīng)用安全問題更加錯綜復(fù)雜。

5：數(shù)據(jù)安全

數(shù)據(jù)驅(qū)動是智能制造CPS的重要特征，CPS在感知、計算和服務(wù)過程中都會產(chǎn)生大量的數(shù)據(jù)，這些數(shù)據(jù)在傳輸、存儲過程中存在數(shù)據(jù)被竊聽、更改、刪除、注入、重放等風(fēng)險。海量智能設(shè)備、異構(gòu)多域網(wǎng)絡(luò)、種類繁多的私有工業(yè)控制系統(tǒng)協(xié)議、CPS系統(tǒng)中“人在環(huán)路”等特征增加了數(shù)據(jù)安全的風(fēng)險。

▌小結(jié)

總體而言，智能制造CPS系統(tǒng)安全挑戰(zhàn)表現(xiàn)為：系統(tǒng)安全邊界模糊；實體數(shù)量級網(wǎng)絡(luò)規(guī)模大幅倍增；各種安全問題貫穿CPS單元和系統(tǒng)全生命周期；對智能CPS的攻擊具有自動化、智能化、協(xié)同化、集團(tuán)化、有組織、大規(guī)模、高隱蔽和強(qiáng)持續(xù)的特點。

同時，智能制造CPS業(yè)務(wù)系統(tǒng)需要優(yōu)先保證了連續(xù)、自動、實時響應(yīng)，與存儲空間、內(nèi)存使用、處理器使用、網(wǎng)絡(luò)連接和電力消耗等關(guān)系到系統(tǒng)是否可用的問題相比，安全機(jī)制問題的優(yōu)先級往往并不是最高，傳統(tǒng)的IDS，IPS等安全技術(shù)無法與CPS進(jìn)行有效融合，兼容性、可組合型、擴(kuò)展性不強(qiáng)，使CPS缺乏對網(wǎng)絡(luò)入侵的有效抵抗力。

因此，在智能制造CPS系統(tǒng)中僅依靠傳統(tǒng)圍堵式被動防御體系已經(jīng)無法有效應(yīng)對，需在攻防地位嚴(yán)重不對稱、存在大量被漏洞被后門的現(xiàn)實環(huán)境中，抵御跨越信息物理空間的未知威脅。

想了解更多IT資訊，請訪問中培偉業(yè)官網(wǎng)：中培偉業(yè)