信息物理系统(CPS, Cyber-Physical Systems)是一个综合计算、网络和物理环境的多维复杂系统,通过3C(Computation、Communication、Control)技术的有机融合与深度协作,实现大型工程系统的实时感知、动态控制和信息服务。CPS实现计算、通信与物理系统的一体化设计,可使系统更加可靠、高效、实时协同,具有重要而广泛的应用前景。
CPS定义
信息物理系统(cyber physical systems,简称CPS)作为计算进程和物理进程的统一体,是集成计算、通信与控制于一体的下一代智能系统。信息物理系统通过人机交互接口实现和物理进程的交互,使用
网络化空间以远程的、可靠的、实时的、安全的、协作的方式操控一个物理实体。
信息物理系统包含了将来无处不在的
环境感知、嵌入式计算、
网络通信和
网络控制等系统工程,使物理系统具有计算、通信、精确控制、远程协作和自治功能。它注重计算资源与物理资源的紧密结合与协调,主要用于一些智能系统上如设备互联,物联传感,智能家居,机器人,智能导航等。
CPS是在环境感知的基础上,深度融合计算、通信和控制能力的可控可信可扩展的网络化
物理设备系统,它通过计算进程和物理进程相互影响的反馈循环实现深度融合和
实时交互来增加或扩展新的功能,以安全、可靠、高效和实时的方式检测或者控制一个物理实体。
CPS赋予了人类和自然界一种新关系。CPS将计算,网络和物理进程结合在一起。物理进程受到网络的控制和监督;计算机收到它所控制物理进程的反馈信息。在CPS系统中,物理进程和其它进程紧密联系、相互关联,充分利用不同系统间结构的特点。CPS意味着监测各项物理进程并且执行相应的命令来改变它。换句话说,物理进程被计算系统所监视着。该系统和很多小设备向关联,他们拥有无线通信,感知存储和计算功能。在现实物理世界中,各项物理进程是自然发生的,而CPS是一种人为物理系统或者说是一种将人类和物理世界相结合的更为复杂的系统。
结构
信息物理系统主要分为3个部分,分别是感知层、网络层和控制层,感知层主要是由传感器、控制器和采集器等设备组成。感知层中的传感器作为信息物理系统中的末端设备,主要采集的是环境中的具体信息感知层主要是通过传感器获取环境的信息数据,并定时地发送给服务器,服务器接收到数据之后进行相应的处理,再返回给物理末端设备相应的信息,物理末端设备接收到数据之后要进行相应的变化;数据传输层主要是连接信息世界和物理世界的桥梁,主要实现的是数据传输,为系统提供实时的网络服务,保证网络分组的实时可靠;应用控制层主要是根据认知层的认知结果,根据物理设备传回来的数据进行相应的分析,将相应的结果返回给客户端以可视化的界面呈现给客户。
CPS的特征
海量运算是CPS接入设备的普遍特征,因此,接入设备通常具有强大的计算能力。从计算性能的角度出发,把一些高端的CPS应用比作胖客户机/服务器架构的话,那么物联网则可视为客户机服务器,因为物联网中的物品不具备控制和自治能力,通信也大都发生在物品与服务器之间,因此物品之间无法进行协同。从这个角度来说物联网可以看作CPS的一种简约应用,或者说,CPS让物联网的定义和概念明晰起来。在物联网中主要是通过RFID与读写器之间的通信,人并没有介入其中。感知在CPS中十分重要。众所周知,自然界中各种物理量的变化绝大多数是连续的,或者说是模拟的,而信息空间数据则具有离散性。那么从物理空间到信息空间的信息流动,首先必须通过各种类型的传感器将各种物理量转变成模拟量,再通过模拟/
数字转换器变成数字量,从而为信息空间所接受。从这个意义上说,传感器网络也可视为CPS的一部分。
从产业角度看,CPS涵盖了小到智能家庭网络大到
工业控制系统乃至智能交通系统等国家级甚至世界级的应用。更为重要的是,这种涵盖并不仅仅是比如说将现有的家电简单地连在一起,而是要催生出众多具有计算、通信、控制、协同和自治性能的设备。
挑战
(1)系统的实时性:
设计一种新的模型满足实时性要求是首要的任务。因为在这些系统中有大量的传感器,执行器和计算设备需要交换大量的信息。例如,由于
传感器节点位置的不同,CPS网络拓扑结构会产生较大的变化,各系统间需要进行大量的信息交换,以适应不同的应用。
(2)鲁棒性和安全性:
通常情况下,系统间的信息交互必会受到物理世界的不确定因素的影响。不同于计算系统中的逻辑运算,CPS拥有较高的鲁棒性和安全性。
(3)建立动态系统模型:
物理系统和信息系统最大的不同是物理系统随着进程的改变不断的实时变化,而信息系统随着逻辑间的改变而变化。CPS融合这两者的特点建立相应动态模型。
(4)反馈结构:
动态的变化会影响物理系统的性能,特别是
无线传感器网络的性能。为了解决这个问题,许多无线网络协议必须被设计成桥接各节点物理层和网络层的通信。反馈机制有统一的标准约束跨层和跨界点的信息交换,同时满足传统的设计和控制方案。反射结构提供特定的反射信息,这一类信息是非常重要的,他们包括感知数据,性能参数和数据的可用性。
安全机制
一、访问控制策略
相对于信息物理系统中各个部分来说,应用控制层是较为复杂的。访问实体和外界环境都有可能发生变化,进而导致实体资源和访问控制配置发生变化,从而影响访问控制策略的安全。由于实体资源访问可能包含上下文,所以为避免访问控制策略受到恶意破坏,应当加强访问控制策略的上下文安全和控制策略物理环境的安全。
二、隐私数据保护
不管在任何时间和场所,隐私都是需要被保护的。信息物理系统的隐私信息也是同样需要加强保护的。CPS的应用不仅小到家庭,更大到大型
工业控制系统。所以隐私数据保护是至关重要的。隐私保护是信息安全的一种,信息安全关注数据的机密性,完整性和可用性,隐私保护的主要问题是系统是否提供了隐私信息的匿名性。
安全威胁及防护
威胁
一、感知执行层安全威胁
感知执行层主要由各种
物理传感器等组成,是整个物理信息系统中信息的来源。为了适应多变的环境,网络节点多布置在无人监管的环境中,因此易被攻击者攻击。常见的针对感知执行层的攻击方式有:
1)感知数据破坏:攻击者未经授权,对感知层获取的信息进行篡改、增删或破坏等;
2)信息窃听:攻击者通过搭线或利用传输过程中的电磁泄露获取信息,造成数据隐私泄露等问题;
3)节点捕获:攻击者对部分网络节点进行控制,可能导致密钥泄露,危及整个系统的通信安全。
二、数据传输层安全威胁
数据传输层一般要接入网络,而接入网络本身就会给整个物理信息系统带来威胁。一方面,作为链接感知层和控制层的数据传输的通道,其中传输的信息易成为攻击者的目标;另一方面,由于接入网络,数据传输层易受到攻击。数据传输层的主要安全威胁如下:
1)拒绝服务攻击:攻击者通过先向服务器发送大量请求,使得服务器缓冲区爆满而被迫停止接受新的请求,使系统崩溃从而影响合法用户的使用;
2)选择性转发:恶意节点在接收到数据后,不全部转发所有信息,而是将部分或全部关键信息在转发过程中丢掉,破坏了数据的完整性;
3)方向误导攻击:恶意节点在接收到数据包后,对其源地址和目的地址进行修改,使得数据包沿错误路径发送出去,造成数据丢失或网络混乱。
三、应用控制层安全威胁
应用控制层中数据库中存放着大量用户的隐私数据,因此在这一层中一旦发生攻击就会出现大量隐私泄露的问题。针对应用层的主要威胁有:
1)用户隐私泄露:用户的所有的数据都存储在应用控制层中的数据库中,其中包含用户的个人资料等隐私的数据都存放在数据库中,一旦数据库被攻陷,就会导致用户的隐私产生泄露,造成很严重的影响;
2)恶意代码:恶意代码是指在运行过程中会对系统造成不良影响的代码库,攻击者一般会将这些代码嵌入到注释中,脚本一旦在系统中运行,就会对系统造成严重的后果;
3)非授权访问:对于一个系统来说,会有各种权限的管理者,比如超级管理员,对该系统有着最高的操作权限,一般管理员对该系统有部分的操作权限。非授权访问指的就是攻击者在未经授权的情况下不合理的访问本系统,攻击者欺骗系统,进入到本系统中对本系统执行一些恶意的操作就会对本系统产生严重的影响。
防护
一、感知执行层防护措施
感知执行层主要由各种物理传感器等组成,因此感知执行层的安全主要涉及到各个结点的物理安全。因此,针对感知执行层可能出现的物理攻击,采取以下几种安全措施进行相应的保护。感知网络层的物理传感器一般放在无人的区域,缺少传统网络物理上的安全保障,节点容易受到攻击。因此,在这些基础结点上设计的初级阶段就要充分考虑到各种应用环境以及攻击者的攻击手段,建立有效的容错机制,降低出错率。对节点的身份进行一定的管理和保护,对结点增加认证和访问控制,只有授权的用户才能访问相应供应结点的数据,这样的设计能够使未被授权的用户访问无法访问
结点的数据,有效地保障了感知网络层的数据安全。
二、数据传输层防护措施
在数据传输层中采取安全措施的目的就是保障信息
物理系统通信过程中的安全,主要包括数据的完整性、数据在传输过程中不被恶意篡改,以及用户隐私不被泄露等。具体措施可以结合加密机制、路由机制等方面进行阐述。点对点加密机制。点对点加密机制可以在数据跳转的过程中保证数据的安全性,由于在该过程中每个节点都是传感器设备,获取的数据都是没有经过处理的数据,也就是直接的数据,这些数据被攻击者捕获之后立即就能得到想要的结果,因此将每个节点上的数据进行加密,加密完成之后再进行传输可以降低被攻击者解析出来的概率。安全路由机制。安全路由机制就是数据在互联网传输的过程中,路由器转发数据分组的时候如果遭遇攻击,路由器依旧能够进行正确的进行路由选择,能够在攻击者破坏路由表的情况下构建出新的路由表,做出正确的路由选择,信息物理系统针对传输过程中各种安全威胁,应该设计出更安全算法,建设更完善的安全路由机制。
三、应用控制层防护措施
应用控制层是信息物理系统决策的核心部分,所有的数据都是传到应用控制层处理的,因此,必须要对应用控制层的数据的安全性和隐私性进行保护。针对应用控制层的安全措施有以下几种,主要是加强不同应用场景的身份认证,在应用控制层中,有系统管理员,高级管理员,对于系统,他们的管理权限不同,攻击者可以欺骗系统进而对系统采取不法的操作,因此加强不同应用场景的身份认证可以有效地保护系统使其不受攻击者侵害。
CPS的意义
CPS的意义在于将物理设备联网,是连接到互联网上,让物理设备具有计算、通信、精确控制、远程协调和自治等五大功能。CPS本质上是一个具有控制属性的网络,但它又有别于现有的控制系统。CPS则把通信放在与计算和控制同等地位上,因为CPS强调的分布式应用系统中物理设备之间的协调是离不开通信的。CPS对网络内部设备的远程协调能力、自治能力、控制对象的种类和数量,特别是网络规模上远远超过现有的工控网络。
美国国家科学基金会(NSF)认为,CPS将让整个世界互联起来。如同互联网改变了人与人的互动一样,CPS将会改变我们与物理世界的互动。