鄒易鑫

長沙市周南梅溪湖中學(xué)，湖南 長沙 410205

信息物理系統(tǒng)安全及措施研究

鄒易鑫

長沙市周南梅溪湖中學(xué)，湖南 長沙 410205

隨著網(wǎng)絡(luò)和科技的迅速發(fā)展，信息物理系統(tǒng)一被提出就受到政府和企業(yè)等各領(lǐng)域的關(guān)注。其意義在于通過使用網(wǎng)絡(luò)把多個(gè)物理設(shè)備連接到一起，從而使物理設(shè)備具備計(jì)算、通信、控制等功能。信息在網(wǎng)絡(luò)和物理設(shè)備上進(jìn)行開放性的相互交換，使得信息物理系統(tǒng)面臨著系統(tǒng)安全隱患和隱私泄露等問題的巨大挑戰(zhàn)。本文通過對信息物理系統(tǒng)的安全目標(biāo)進(jìn)行研究，適當(dāng)?shù)奶岢鲆恍┨岣呦到y(tǒng)安全的措施。

信息物理系統(tǒng)；安全；訪問控制；隱私保護(hù)

信息物理系統(tǒng)(CPS)是一個(gè)將計(jì)算機(jī)、通信和物理設(shè)備三者進(jìn)行完美結(jié)合的多維復(fù)雜系統(tǒng)，它可以把計(jì)算單元和物理資源的信息在網(wǎng)絡(luò)的連接下相互交換信息，從而達(dá)到計(jì)算處理、通信、控制等功能。由于CPS的信息交換是在物理設(shè)備和信息系統(tǒng)之間進(jìn)行傳遞，可能出現(xiàn)安全隱患的方面就會(huì)更多，如數(shù)據(jù)是否具備嚴(yán)格的機(jī)密性，信息是否完整，身份認(rèn)證是有效，訪問控制策略和隱私保護(hù)控制是否嚴(yán)格等，這些方面都會(huì)引起信息物理系統(tǒng)的安全問題，所以要加強(qiáng)對CPS的安全性的掌控。

一、信息物理系統(tǒng)安全目標(biāo)

信息物理系統(tǒng)的安全不同于網(wǎng)絡(luò)安全，原因在于網(wǎng)絡(luò)安全受到威脅的時(shí)候，通常使用更新機(jī)制的方法就可以彌補(bǔ)漏洞，但是對于CPS來說，使用這種方法在很大程度上會(huì)有損經(jīng)濟(jì)效益，所以針對信息物理系統(tǒng)的安全問題，可行的辦法就是提高安全技術(shù)等級(jí)或者創(chuàng)造新的技術(shù)來彌補(bǔ)安全漏洞。其安全目標(biāo)可分為三點(diǎn)，即完整性、有效性和機(jī)密性。完整性的意思是交換的數(shù)據(jù)具有較高的信任度；有效性的意思是系統(tǒng)能夠進(jìn)入并且可被訪問和使用；機(jī)密性的意思則是指沒有授權(quán)的用戶沒有對系統(tǒng)進(jìn)行訪問的權(quán)利。CPS系統(tǒng)安全需求可分為以下幾類：感知安全、通信安全、信息存儲(chǔ)安全，行為控制安全及信息反饋安全。信息物理系統(tǒng)的體系架構(gòu)可分為三層：感知層、數(shù)據(jù)傳輸層和應(yīng)用控制層。

二、信息物理系統(tǒng)安全體系

應(yīng)用控制層有具對信息物理系統(tǒng)進(jìn)行決策的能力，主要的決策內(nèi)容包括資源分配和任務(wù)調(diào)度，而這種決策通常是以經(jīng)濟(jì)等因素的制約作為前提。應(yīng)用控制層結(jié)合了包含數(shù)據(jù)管理和業(yè)務(wù)管理在內(nèi)的多種技術(shù)，并為信息物理系統(tǒng)提供了多樣化的信息系統(tǒng)。應(yīng)用軟件的信息量比較大，且信息種類多，常常會(huì)發(fā)生一些安全威脅，如數(shù)據(jù)信息泄露，非授權(quán)用戶訪問系統(tǒng)，數(shù)據(jù)庫受到蓄意入侵，控制命令受到攻擊等。應(yīng)用控制層可能會(huì)受到多方面的安全威脅，一旦應(yīng)用控制層受到破壞，就會(huì)影響到整個(gè)信息物理系統(tǒng)的安全性，加強(qiáng)對應(yīng)用控制層的隱私保護(hù)至關(guān)重要。加強(qiáng)應(yīng)用控制層可從身份認(rèn)證、隱私保護(hù)、數(shù)據(jù)加密以及訪問控制等幾個(gè)方面進(jìn)行安全保護(hù)。

為避免信息物理系統(tǒng)資源的過度使用和分配不均的問題，CPS需要滿足自適應(yīng)特性，并且計(jì)算和通信也要滿足實(shí)時(shí)性的要求。網(wǎng)絡(luò)系統(tǒng)對于信息物理系統(tǒng)的影響是巨大的，因?yàn)樗麤Q定CPS系統(tǒng)對物理世界的了解認(rèn)知精度，同時(shí)也決定了CPS系統(tǒng)對物理世界的控制執(zhí)行力度。數(shù)據(jù)傳輸層可通過認(rèn)證攻擊、拒絕服務(wù)攻擊、路由攻擊、跨網(wǎng)攻擊、匯聚節(jié)點(diǎn)攻擊、篡改路由加入網(wǎng)絡(luò)等方面受到安全威脅。為了防止數(shù)據(jù)傳輸層受到安全威脅，可以通過提高安全技術(shù)來進(jìn)行安全保護(hù)。

感知層和物理設(shè)備聯(lián)系密切，所以其受到安全威脅也會(huì)對信息物理系統(tǒng)造成極大的危害。由于感知層由感知和控制兩部分組成，所以從這兩方面入手，破壞系統(tǒng)的穩(wěn)定性的幾率是極大的，如設(shè)備故障或者損壞，電磁設(shè)備的干擾，時(shí)鐘同步攻擊或者諧振攻擊等，已知感知層可能從哪些方面受到安全威脅后就可以針對以上幾點(diǎn)對其加強(qiáng)保護(hù)措施，我們可以加強(qiáng)對物理設(shè)備的保護(hù)，對電磁進(jìn)行屏蔽，提升技術(shù)層次等。

三、信息物理系統(tǒng)安全措施

國內(nèi)對于CPS的研究才剛剛起步，所以對于安全防護(hù)，可以解決的問題有：在惡意攻擊下的安全機(jī)密技術(shù)，訪問控制策略，提高彈性機(jī)制等。不僅應(yīng)用控制層和感知層受到攻擊會(huì)對信息物理系統(tǒng)產(chǎn)生巨大影響，CPS內(nèi)的反饋控制回路一旦受到攻擊，對信息物理系統(tǒng)產(chǎn)生的后果也是不可估計(jì)的。為降低反饋控制回路受到攻擊的幾率，應(yīng)當(dāng)盡可能是系統(tǒng)地理位置盡量密集分布。

(一)訪問控制策略

相對于信息物理系統(tǒng)中各個(gè)部分來說，應(yīng)用控制層是較為復(fù)雜的。訪問實(shí)體和外界環(huán)境都有可能發(fā)生變化，進(jìn)而導(dǎo)致實(shí)體資源和訪問控制配置發(fā)生變化，從而影響訪問控制策略的安全。由于實(shí)體資源訪問可能包含上下文，所以為避免訪問控制策略受到惡意破壞，應(yīng)當(dāng)加強(qiáng)訪問控制策略的上下文安全和控制策略物理環(huán)境的安全。

(二)隱私數(shù)據(jù)保護(hù)

不管在任何時(shí)間和場所，隱私都是需要被保護(hù)的。信息物理系統(tǒng)的隱私信息也是同樣需要加強(qiáng)保護(hù)的。CPS的應(yīng)用不僅小到家庭，更大到大型工業(yè)控制系統(tǒng)。所以隱私數(shù)據(jù)保護(hù)是至關(guān)重要的。隱私保護(hù)是信息安全的一種，信息安全關(guān)注數(shù)據(jù)的機(jī)密性，完整性和可用性，隱私保護(hù)的主要問題是系統(tǒng)是否提供了隱私信息的匿名性。

四、結(jié)束語

信息物理系統(tǒng)應(yīng)用廣泛，所以其安全問題需要加以注意，防止系統(tǒng)遭到破壞，隱私數(shù)據(jù)泄露。信息物理系統(tǒng)的安全領(lǐng)域在未來將會(huì)更加完善，對于現(xiàn)有的安全問題可通過提升安全等級(jí)來實(shí)現(xiàn)，也可以通過研究新的安全系統(tǒng)來彌補(bǔ)安全漏洞。

[1]羅俊海，肖志輝，仲昌平.信息物理系統(tǒng)的發(fā)展趨勢分析[J].電信科學(xué)，2012(02).

[2]溫景容，武穆清，宿景芳.信息物理融合系統(tǒng)[J].自動(dòng)化學(xué)報(bào)，2012(04).

[3]周楊，秦嘉杭.下一代互聯(lián)網(wǎng)的信息物理融合發(fā)展綜述[J].單片機(jī)與嵌入式系統(tǒng)應(yīng)用，2012(02).

TP

A

1006-0049-(2017)20-0113-01