▌CPS

信息物理系統 ( Cyber Physical System, CPS) ，是計算進程和物理進程的統一體是集計算通信與控制于一體的智能系統。

CPS與物聯網、工業控制系統、工業互聯網等有著繼承、融合關系， CPS從網絡層次將工業控制系統等進行信息匯聚融合，實現了更為智能、精確、可靠、實時的工業系統信息物理系統構建了物理空間與信息空間中人、機、物、環境、信息等要素相互映射、實時交互、高效協同的復雜系統，實現系統內資源配置和運行的按需相應、快速迭代、動態優化。“中國制造2025”指出，“基于信息物理系統的智能裝備、智能工廠等智能制造正在引領制造方式的變革”。

▌信息安全風險日益增加

2015年，國家信息安全漏洞共享平臺共收錄工控漏洞125個，發現多個國內外工控廠商的多款產品普遍存在緩沖區溢出、缺乏訪問控制機制、弱口令、目錄遍歷等漏洞風險，可被攻擊者利用實現遠程訪問。

CPS已成為裝備制造、石化、電力、軌道交通等重點工業領域的核心，成為黑客攻擊的主要目標。CPS攻擊導致的不僅是經濟財產損失，還有可能造成潛在人員傷亡，甚至嚴重影響國家關鍵基礎設施安全運行，引起環境問題和社會問題。

▌智能制造CPS的安全需要

從智能制造實現層面來看，CPS作用于生產制造的全過程、全產業鏈、產品全生命周期，能夠從單元級、系統級到系統之系統（SoS）級不斷深化，實現制造業生產范式的重構。

多個最小單元（單元級）通過工業網絡（如工業現場總線、工業以太網等），實現更大范圍、更寬領域的數據自動流動，實現了多個單元級CPS的互聯、互通和互操作，進一步提高制造資源優化配置的廣度、深度和精度。系統級CPS基于多個單元級CPS的狀態感知、信息交互、實時分析，實現了局部制造資源的自組織、自配置、自決策、自由化。多個系統級CPS構成了SoS級CPS，如多條生產線或多個工廠之間的協作，以實現產品生命周期全流程及企業全系統的整合。

智能制造CPS具有數據驅動、軟件定義、泛在連接、虛實映射、異構集成和紫銅自治的特征。與物聯網（IoT）不同，CPS在感知物理環境信息之后，能夠通過計算、通信和控制系統進行反饋操作。

CPS不僅具有感知和傳輸信息的能力，同時具有智能處理能力；與工業互聯網不同，CPS強調人、機、物融合，強調對物理實體控制，智能制造CPS安全應保障智能化生產的連續性、可靠性，保障智能設備、工業控制設備和系統的安全性，關注設備和系統的可用性、完整性和機密性。

智能制造CPS的軟件定義特征意味著不僅智能制造設備、一切智能產品本身就是CPS，軟件不但可以控制設備和產品運行，而且可以把裝備和產品的運行狀態實時展示出來，通過分析、優化，作用到裝備、產品的運行，甚至是設計環節。因此需要針對智能制造全流程進行整體安全設計。

智能制造CPS虛實映射以物理實體建模產生的靜態模型為基礎，通過實時性數據采集、數據集成和監控，動態跟蹤物理實體的工作狀態和工作進展，將物理空間中的物理實體在信息空間進行全要素重建，形成具有感知、分析、決策、執行能力的數字孿生。傳統的信息安全關注攻擊對信息本身機密性、完整性、可用性的影響；而CPS安全必須同時考慮信息空間和物理空間的惡意攻擊對閉環系統性能與系統服務的影響。

智能制造CPS系統自治特征表示CPS能夠根據感知到的環境變化信息，在信息空間進行處理分析，自適應地對外部變化做出有效響應，同時在更高級的CPS中實現CPS之間的自組織，系統能夠不斷自我演進與學習提升。CPS安全也需要隨著系統結構和功能動態演化而自主演進。

智能制造CPS異構集成特征表示CPS單元及系統都需要實現在線共享，通過標準化接口被調用，實現制造資源高效自組織智能制造。CPS安全技術需要高效實現交易雙方身份認證和可信交易。

智能制造CPS必須保證系統長期運行安全可靠、工業控制過程連續和高可用，設備和系統維護需要實現計劃和調度。而CPS中包含大量實時動態過程，應解決不可預知的終端和人在環路的不確定性，保證CPS系統彈性，即在任何時候保障系統安全可靠運行，并提供可接受的服務能力。

▌智能制造的安全挑戰

CPS的體系架構如下圖所示，CPS安全貫穿體系架構感知、傳輸、計算、控制、服務五層。

1：感知安全

感知安全的挑戰主要體現在以下幾個方面：

感知節點計算能力有限、不穩定及部署環境不可控。

由于智能設備與物理過程的交互復雜性，感知數據真實可信難以保證。

物理節點分布式和獨立，不經常更換，難以物理訪問來完成修復和升級，設備需要授權搜索軟件進行升級，確認對方的可信度，并且為資源和服務進行支付。

數百億至數千億的海量智能設備使得節點身份認證問題更加復雜。

2：傳輸安全

智能制造CPS中網絡涵蓋工業現場總線、工業以太網、工業無線網、無線傳感網、移動互聯網、互聯網等，具有異構融合、獨立自治、開放互聯等特點，這將使得傳統工業控制系統打破了以往的封閉性，將面臨病毒、木馬、黑客入侵、拒絕服務等傳統的信息安全威脅。

同時，智能制造中存在大量移動節點，需要更嚴格地接入認證和漫游機制，而統一認證和漫游切換又會增加中心服務器和網絡通信的負擔，如何實現高效認證和漫游切換是急需解決的問題。另外，開放環境共享感知和控制網絡會導致隱私和沖突問題更加嚴重。

3：控制安全

專有的工業控制通信協議或規約在設計師通常只強調通信的實時性及可用性，對安全性普遍考慮不足，其信息安全漏洞包括控制協議漏洞（如認證缺陷、明文傳輸等）、控制軟件漏洞（如組態軟件緩沖區一處）等。

智能制造CPS的大規模、動態和層次化SoS特點，使得信息安全對物理安全的影響機制、可信與控制相互作用的機理十分復雜；另外，人在環路增加了系統的不確定性，控制系統的實時性難以保證。

4：應用安全

智能制造CPS是一個綜合性的復雜系統，其應用具有服務互操作、異構集成、應用遷移等特征，不同廠家和不同開發平臺編譯的應用系統存在的安全漏洞使得整個CPS系統更容易被共計；大規模CPS單元及系統的全生命周期管理、異構CPS安全與信任管理、自治和自主CPS、CPS緊急行為及CPS系統等特征也使得應用安全問題更加錯綜復雜。

5：數據安全

數據驅動是智能制造CPS的重要特征，CPS在感知、計算和服務過程中都會產生大量的數據，這些數據在傳輸、存儲過程中存在數據被竊聽、更改、刪除、注入、重放等風險。海量智能設備、異構多域網絡、種類繁多的私有工業控制系統協議、CPS系統中“人在環路”等特征增加了數據安全的風險。

▌小結

總體而言，智能制造CPS系統安全挑戰表現為：系統安全邊界模糊；實體數量級網絡規模大幅倍增；各種安全問題貫穿CPS單元和系統全生命周期；對智能CPS的攻擊具有自動化、智能化、協同化、集團化、有組織、大規模、高隱蔽和強持續的特點。

同時，智能制造CPS業務系統需要優先保證了連續、自動、實時響應，與存儲空間、內存使用、處理器使用、網絡連接和電力消耗等關系到系統是否可用的問題相比，安全機制問題的優先級往往并不是最高，傳統的IDS，IPS等安全技術無法與CPS進行有效融合，兼容性、可組合型、擴展性不強，使CPS缺乏對網絡入侵的有效抵抗力。

因此，在智能制造CPS系統中僅依靠傳統圍堵式被動防御體系已經無法有效應對，需在攻防地位嚴重不對稱、存在大量被漏洞被后門的現實環境中，抵御跨越信息物理空間的未知威脅。

想了解更多IT資訊，請訪問中培偉業官網：中培偉業