信息物理系統

信息物理系統（cyber physical systems，簡稱CPS）作為計算進程和物理進程的統一體，是集成計算、通信與控制於一體的下一代智能系統。信息物理系統通過人機交互接口實現和物理進程的交互，使用網絡化空間以遠程的、可靠的、實時的、安全的、協作的方式操控一個物理實體。

信息物理系統包含了將來無處不在的環境感知、嵌入式計算、網絡通信和網絡控制等系統工程，使物理系統具有計算、通信、精確控制、遠程協作和自治功能。它注重計算資源與物理資源的緊密結合與協調，主要用於一些智能系統上如設備互聯，物聯傳感，智能家居，機器人，智能導航等。

CPS是在環境感知的基礎上，深度融合計算、通信和控制能力的可控可信可擴展的網絡化物理設備系統，它通過計算進程和物理進程相互影響的反饋循環實現深度融合和實時交互來增加或擴展新的功能，以安全、可靠、高效和實時的方式檢測或者控制一個物理實體。

CPS賦予了人類和自然界一種新關係。CPS將計算，網絡和物理進程結合在一起。物理進程受到網絡的控制和監督；計算機收到它所控制物理進程的反饋信息。在CPS系統中，物理進程和其它進程緊密聯繫、相互關聯，充分利用不同系統間結構的特點。CPS意味着監測各項物理進程並且執行相應的命令來改變它。換句話説，物理進程被計算系統所監視着。該系統和很多小設備向關聯，他們擁有無線通信，感知存儲和計算功能。在現實物理世界中，各項物理進程是自然發生的，而CPS是一種人為物理系統或者説是一種將人類和物理世界相結合的更為複雜的系統。 ^[1] 

信息物理系統主要分為3個部分，分別是感知層、網絡層和控制層，感知層主要是由傳感器、控制器和採集器等設備組成。感知層中的傳感器作為信息物理系統中的末端設備，主要採集的是環境中的具體信息感知層主要是通過傳感器獲取環境的信息數據，並定時地發送給服務器，服務器接收到數據之後進行相應的處理，再返回給物理末端設備相應的信息，物理末端設備接收到數據之後要進行相應的變化；數據傳輸層主要是連接信息世界和物理世界的橋樑，主要實現的是數據傳輸，為系統提供實時的網絡服務，保證網絡分組的實時可靠；應用控制層主要是根據認知層的認知結果，根據物理設備傳回來的數據進行相應的分析，將相應的結果返回給客户端以可視化的界面呈現給客户。

海量運算是CPS接入設備的普遍特徵，因此，接入設備通常具有強大的計算能力。從計算性能的角度出發，把一些高端的CPS應用比作胖客户機/服務器架構的話，那麼物聯網則可視為客户機服務器，因為物聯網中的物品不具備控制和自治能力，通信也大都發生在物品與服務器之間，因此物品之間無法進行協同。從這個角度來説物聯網可以看作CPS的一種簡約應用，或者説，CPS讓物聯網的定義和概念明晰起來。在物聯網中主要是通過RFID與讀寫器之間的通信，人並沒有介入其中。感知在CPS中十分重要。眾所周知，自然界中各種物理量的變化絕大多數是連續的，或者説是模擬的，而信息空間數據則具有離散性。那麼從物理空間到信息空間的信息流動，首先必須通過各種類型的傳感器將各種物理量轉變成模擬量，再通過模擬/數字轉換器變成數字量，從而為信息空間所接受。從這個意義上説，傳感器網絡也可視為CPS的一部分。

從產業角度看，CPS涵蓋了小到智能家庭網絡大到工業控制系統乃至智能交通系統等國家級甚至世界級的應用。更為重要的是，這種涵蓋並不僅僅是比如説將現有的家電簡單地連在一起，而是要催生出眾多具有計算、通信、控制、協同和自治性能的設備。

（1）系統的實時性：

設計一種新的模型滿足實時性要求是首要的任務。因為在這些系統中有大量的傳感器，執行器和計算設備需要交換大量的信息。例如，由於傳感器節點位置的不同，CPS網絡拓撲結構會產生較大的變化，各系統間需要進行大量的信息交換，以適應不同的應用。

（2）魯棒性和安全性：

通常情況下，系統間的信息交互必會受到物理世界的不確定因素的影響。不同於計算系統中的邏輯運算，CPS擁有較高的魯棒性和安全性。

（3）建立動態系統模型：

物理系統和信息系統最大的不同是物理系統隨着進程的改變不斷的實時變化，而信息系統隨着邏輯間的改變而變化。CPS融合這兩者的特點建立相應動態模型。

（4）反饋結構：

動態的變化會影響物理系統的性能，特別是無線傳感器網絡的性能。為了解決這個問題，許多無線網絡協議必須被設計成橋接各節點物理層和網絡層的通信。反饋機制有統一的標準約束跨層和跨界點的信息交換，同時滿足傳統的設計和控制方案。反射結構提供特定的反射信息，這一類信息是非常重要的，他們包括感知數據，性能參數和數據的可用性。 ^[1] 

一、訪問控制策略

相對於信息物理系統中各個部分來説，應用控制層是較為複雜的。訪問實體和外界環境都有可能發生變化，進而導致實體資源和訪問控制配置發生變化，從而影響訪問控制策略的安全。由於實體資源訪問可能包含上下文，所以為避免訪問控制策略受到惡意破壞，應當加強訪問控制策略的上下文安全和控制策略物理環境的安全。

二、隱私數據保護

不管在任何時間和場所，隱私都是需要被保護的。信息物理系統的隱私信息也是同樣需要加強保護的。CPS的應用不僅小到家庭，更大到大型工業控制系統。所以隱私數據保護是至關重要的。隱私保護是信息安全的一種，信息安全關注數據的機密性，完整性和可用性，隱私保護的主要問題是系統是否提供了隱私信息的匿名性。 ^[2] 

感知執行層主要由各種物理傳感器等組成，是整個物理信息系統中信息的來源。為了適應多變的環境，網絡節點多佈置在無人監管的環境中，因此易被攻擊者攻擊。常見的針對感知執行層的攻擊方式有：

1）感知數據破壞：攻擊者未經授權，對感知層獲取的信息進行篡改、增刪或破壞等；

2）信息竊聽：攻擊者通過搭線或利用傳輸過程中的電磁泄露獲取信息，造成數據隱私泄露等問題；

3）節點捕獲：攻擊者對部分網絡節點進行控制，可能導致密鑰泄露，危及整個系統的通信安全。

數據傳輸層一般要接入網絡，而接入網絡本身就會給整個物理信息系統帶來威脅。一方面，作為鏈接感知層和控制層的數據傳輸的通道，其中傳輸的信息易成為攻擊者的目標；另一方面，由於接入網絡，數據傳輸層易受到攻擊。數據傳輸層的主要安全威脅如下：

1）拒絕服務攻擊：攻擊者通過先向服務器發送大量請求，使得服務器緩衝區爆滿而被迫停止接受新的請求，使系統崩潰從而影響合法用户的使用；

2）選擇性轉發：惡意節點在接收到數據後，不全部轉發所有信息，而是將部分或全部關鍵信息在轉發過程中丟掉，破壞了數據的完整性；

3）方向誤導攻擊：惡意節點在接收到數據包後，對其源地址和目的地址進行修改，使得數據包沿錯誤路徑發送出去，造成數據丟失或網絡混亂。

應用控制層中數據庫中存放着大量用户的隱私數據，因此在這一層中一旦發生攻擊就會出現大量隱私泄露的問題。針對應用層的主要威脅有：

1）用户隱私泄露：用户的所有的數據都存儲在應用控制層中的數據庫中，其中包含用户的個人資料等隱私的數據都存放在數據庫中，一旦數據庫被攻陷，就會導致用户的隱私產生泄露，造成很嚴重的影響；

2）惡意代碼：惡意代碼是指在運行過程中會對系統造成不良影響的代碼庫，攻擊者一般會將這些代碼嵌入到註釋中，腳本一旦在系統中運行，就會對系統造成嚴重的後果；

3）非授權訪問：對於一個系統來説，會有各種權限的管理者，比如超級管理員，對該系統有着最高的操作權限，一般管理員對該系統有部分的操作權限。非授權訪問指的就是攻擊者在未經授權的情況下不合理的訪問本系統，攻擊者欺騙系統，進入到本系統中對本系統執行一些惡意的操作就會對本系統產生嚴重的影響。 ^[3] 

感知執行層主要由各種物理傳感器等組成，因此感知執行層的安全主要涉及到各個結點的物理安全。因此，針對感知執行層可能出現的物理攻擊，採取以下幾種安全措施進行相應的保護。感知網絡層的物理傳感器一般放在無人的區域，缺少傳統網絡物理上的安全保障，節點容易受到攻擊。因此，在這些基礎結點上設計的初級階段就要充分考慮到各種應用環境以及攻擊者的攻擊手段，建立有效的容錯機制，降低出錯率。對節點的身份進行一定的管理和保護，對結點增加認證和訪問控制，只有授權的用户才能訪問相應供應結點的數據，這樣的設計能夠使未被授權的用户訪問無法訪問結點的數據，有效地保障了感知網絡層的數據安全。

在數據傳輸層中採取安全措施的目的就是保障信息物理系統通信過程中的安全，主要包括數據的完整性、數據在傳輸過程中不被惡意篡改，以及用户隱私不被泄露等。具體措施可以結合加密機制、路由機制等方面進行闡述。點對點加密機制。點對點加密機制可以在數據跳轉的過程中保證數據的安全性，由於在該過程中每個節點都是傳感器設備，獲取的數據都是沒有經過處理的數據，也就是直接的數據，這些數據被攻擊者捕獲之後立即就能得到想要的結果，因此將每個節點上的數據進行加密，加密完成之後再進行傳輸可以降低被攻擊者解析出來的概率。安全路由機制。安全路由機制就是數據在互聯網傳輸的過程中，路由器轉發數據分組的時候如果遭遇攻擊，路由器依舊能夠進行正確的進行路由選擇，能夠在攻擊者破壞路由表的情況下構建出新的路由表，做出正確的路由選擇，信息物理系統針對傳輸過程中各種安全威脅，應該設計出更安全算法，建設更完善的安全路由機制。

應用控制層是信息物理系統決策的核心部分，所有的數據都是傳到應用控制層處理的，因此，必須要對應用控制層的數據的安全性和隱私性進行保護。針對應用控制層的安全措施有以下幾種，主要是加強不同應用場景的身份認證，在應用控制層中，有系統管理員，高級管理員，對於系統，他們的管理權限不同，攻擊者可以欺騙系統進而對系統採取不法的操作，因此加強不同應用場景的身份認證可以有效地保護系統使其不受攻擊者侵害。 ^[3] 

CPS的意義在於將物理設備聯網，是連接到互聯網上，讓物理設備具有計算、通信、精確控制、遠程協調和自治等五大功能。CPS本質上是一個具有控制屬性的網絡，但它又有別於現有的控制系統。CPS則把通信放在與計算和控制同等地位上，因為CPS強調的分佈式應用系統中物理設備之間的協調是離不開通信的。CPS對網絡內部設備的遠程協調能力、自治能力、控制對象的種類和數量，特別是網絡規模上遠遠超過現有的工控網絡。美國國家科學基金會（NSF）認為，CPS將讓整個世界互聯起來。如同互聯網改變了人與人的互動一樣，CPS將會改變我們與物理世界的互動。