信息物理系統的體系結構與安全技術研究

司志亮, 黃慧穎, 董佳琪

(1. 上海計算機軟件技術開發中心; 2. 上海嵌入式系統應用工程技術研究中心;3. 上海產業技術研究院 200433)

0 引言

隨著計算機、網絡和控制技術的發展，以及現代工業控制要求的更高水平，物理設備的信息和網絡，并滿足物理設備的可控性、可靠性和可擴展性等要求，研究人員提出了基于計算機、通信和控制一體化的信息物理系統(Cyber Physical System，CPS)研究。目前，對CPS的研究尚處于探索的初始階段，面臨著諸多挑戰，例如系統架構、安全性、網絡與實時性等。CPS 概念受到世界范圍內的廣泛關注，成為工業發達國家政府、學術界和工程界研究的熱點和重要的投資方向。美國提出的“先進制造業”、德國提出的“工業4.0”、以及中國提出的“中國制造2025”戰略，其研究基礎都是CPS理論和技術。

CPS的核心是使物理資源和網絡資源緊密結合，使其具有更快的計算、通信和控制協調，使系統自動控制功能，整個系統可以更強大、更可靠、更高效、更大規模等。CPS是內部復雜的控制系統，是對計算機、通信、控制等信息技術的深度整合。

1 CPS體系架構

CPS的核心是基于分布式計算系統和下一代互聯網技術的計算過程的結合，并在此基礎上，建立的智能應用系統。CPS體系架構是CPS的核心技術，是CPS的骨架和靈魂。只有建立合理的系統結構，才能充分反映CPS的性能，以適應CPS系統的發展。

通過文獻[1]對CPS模型框架等相關內容，結合CPS的功能并完成功能，從決策、傳輸和感知等功能上分為控制層、智能通信層和現場感知層。CPS的體系結構如圖1所示。

1.1 控制決策層

控制決策層是CPS的核心，是信息交互的主體，包含CPS應用程序的所有字段。它可以在自己的程序控制下運行，也可以在人類的干預下運行。該層由多個控制組件組成，數據信息通過智能通信層傳輸到場景感知層，控制指令通過智能網絡層傳輸到控制單元。控制決策層接收監管層策略，并將其轉換為相應的指令，以控制的具體動作的執行[2]。

圖1 CPS架構框架圖

1.2 智能通信層

智能通信層由下一代網絡組成，利用現有網絡進行數據交換和傳輸，實現物理和信息系統的集成，通信層是CPS正常運行的基礎[3]。它包括網絡拓撲和路由，為不同設備之間的通信提供了一個通信通道。它可用于無線、有線、光纜等多種形式，現場感知層的數據通過智能通信層的物理硬件接口采集傳輸，并通過軟件發送到控制決策層。智能通信層提供CPS的路由、數據傳輸、存儲、管理和優化服務，整個過程采取一系列安全措施，確保傳輸過程中信息的安全性、保密性，最大限度地減少信息的傳輸延遲。

1.3 感知激勵層

感知激勵層是物理世界的具體實物。它包含了各種傳感器、探測器、RFID、移動終端、手機等物理設備，構成了傳感器網絡[3]。物理環境的感知，獲取與物理世界相關的信息，并通過感知層設備嵌入到計算數據中去，再做分析和處理，然后將可用的數據傳輸到控制層和調節器，為控制層和調節器提供支持。探測器能夠感知和收集來自物理世界和當前CPS的數據。同時，該層還包含各種執行器單元，這些執行器單元構成執行器網絡，通過控制節點接收到的控制信息，按照指令對物理屬性進行相應的動作，從而實現與物理世界的交互。

2 CPS安全技術研究

CPS網絡是一種新型的混合網絡，是一種新型的局部控制和全局控制，它使用CPS節點來傳輸數據和反饋控制信息。CPS網絡將應用于智能交通、智能電網、智能工廠、智能物流、智能城市、智能醫療等諸多領域，形成信息系統與物理系統融合的新型工業系統具有巨大的潛力，對未來人們的生活產生深遠影響。當然。在信息集成過程中，信息安全是CPS應用的前提[4]。從CPS研究的安全需求出發，分析了安全問題及研究的關鍵技術，并給出了相應的解決方案。

2.1 CPS安全需求

CPS在信息處理過程中，利用感知層的信息，并對信息采集、集成、處理、傳輸和實現層進行控制，整個過程要求系統安全、可靠和可控。物理空間中的信息和網絡空間的傳輸，面臨著被監視、泄露和攻擊的威脅。根據CPS系統結構，安全威脅主要有：

(1) 感知激勵層由嵌入式設備、傳感器網絡節點和控制任務的實現組成。無線傳輸線路脆弱，網絡拓撲變化快，節點計算能力弱，存儲容量和通信能力弱。

(2) 智能通信層主要以下一代網絡IP6為核心，是核心網絡、接入方式和傳輸設備的安全問題；另一方面，通信節點龐大，傳輸過程中有大量的邏輯信息。此外，隨著網絡規模的擴大和分布式信息處理方式的發展，核心承載網絡更容易受到業務攻擊和路由攻擊。

(3) 控制決策層是整個CPS系統的頂層應用平臺，涉及業務管理、流程、大數據處理等技術，將資源信息的各個方面整合成強大的安全管理平臺[4]。由于系統的各個方面，在服務原則上存在差異，不同的安全要求，不同的用戶服務也可能不同。因此，大規模的數據處理和業務控制決策對CPS的安全性和可靠性帶來了巨大的挑戰，特別是在管理、認證、控制、云計算和隱私保護等安全威脅方面尤為突出。

2.2 CPS安全威脅與對策

CPS網絡存在許多安全風險，易受各種攻擊。針對CPS系統結構和安全威脅分析，提出了各層的安全威脅，并對現有技術進行了改進[5]。安全性和可靠性、可擴展性、適應性以及做出正確決策的能力對整個CPS系統至關重要[6]。邏輯安全不會出錯，保證了系統安全的動態維護和保證。CPS控制決策層的主要安全威脅及對策見表1所示。

表1 CPS控制決策層的安全威脅及對策

智能通信層要完成系統間的數據通信，必須保證系統數據的保密性、完整性、一致性、訪問控制和恢復，主要涉及到通信點和端到端的通信。CPS智能通信層的主要安全威脅及對策見表2所示。

表2 智能通信層的安全威脅與對策

現場傳感層主要關系到基礎設施的物理安全，而RFID設備、傳感器、圖像、定位執行器等數據采集是一些系統的基礎[7]。現場感知層的安全威脅和對策見表3所示。

表1到表3表明，CPS在空間和時間上的安全問題進行了描述，并給出了相應的技術措施，以確保系統能夠做出正確的決策，確保運行無故障[5]。此外，我們還有一些工作規劃、法律法規、宏觀規則等非技術因素[6,7]。

4 總結

本文從CPS的概念出發，研究了CPS的體系結構、安全威脅和安全措施。信息系統的研究與應用尚處于起步階段，通過計算、通信和控制的集成，實現了系統的快速、準確、穩定、高效、安全。通過對現階段CPS的研究，更好地理解CPS的概念和內涵，明確了CPS的研究方向和發展方向，為進一步研究CPS奠定了基礎。雖然目前CPS的研究成果較少，但隨著傳感器技術、通信技術和控制技術的發展，以及物聯網、云計算、大數據技術的成熟，CPS將成為未來科技發展的熱點。

表3 感知激勵層的安全威脅及對策