论文部分内容阅读
摘要:先进控制、网络通信、智能计算以及智能传感技术的迅猛发展,给世界各国的科技和经济发展带来了新的机遇和挑战,万物互联、互通成为人与自然以及改造自然的机器之间最为有效的交互方式。以往过度追求单一生产环节产品质量提升的做法已经无法满足时代发展的需求,必须将生产的全过程和全要素都优化调度起来,创造新的合作与交互形态,才能创造新的生产价值。然而,就目前的研究现状而言,物理系统和信息系统各要素之间尚缺乏高效、统一的交互实现方式,亟需一套完备而详细的混杂系统架构体系和交互协议。在这一背景下,催生了 CPS 的出现以及 CPS 相关技术研发和理论研究。
关键词:信息物理融合系统;网络攻击;安全控制
引言
在抢占新一轮科技革命和产业变革竞争制高点的新形势下,全球新一轮产业变革蓬勃兴起,制造业重新成为全球经济发展的焦点。世界上各发达国家和地区采取的一系列重大举措推动了制造业的升级,同时也将以CPS为核心技术体系的研究推进到一个高速发展的阶段。
1 CPS安全问题
以CPS为核心的相关技术是我国信息化和工业快速发展的助推器,随着制造业与互联网融合迅速发展壮大,正成为支撑和引领全球新一轮产业变革的核心技术体系。然而集成了通信、控制、传感和计算能力的CPS对接口提出更加开放的要求,这使得系统中的人机交互和数据通信面临前所未有的安全挑战。同时,现有的CPS系统所采用几种典型的上位机操作系统和应用广泛的通信协议中所含有的漏洞,极易被攻击者所利用,并根据系统的这些漏洞设计攻击方案,迫使系统安全威胁日益升级。
近年来,CPS安全事件在世界范围内层出不穷,使得CPS安全控制问题受到了前所未有的关注,迅速成为计算机、通信和控制学科的热点研究问题。
网络攻击技术发展至今,已经日渐成熟且危害巨大,纵观其发展过程大致主要分为以下三个阶段:
第一阶段——计算机病毒:大致在1990s-2005年,较为活跃,特点是受害者的高感知度,以及短期集中大范围爆发时的社会影响力;
第二阶段——高级可持续威胁(APT):从2010年前后开始活跃,特点是主要用于国家行为,如从网络空间窃取情报等行动,隐秘性强,受害者感知度低, 除非经媒体宣传,否则社会影响有限;整体而言,这类有害软件多数属于国家研发、控制和慎密使用的网络武器;
第三阶段——以勒索软件为代表的网络武器:将武器级的渗透工具“永恒之蓝”与勒索软件这种高感知度的网络犯罪工具相结合,从人们网络安全认知的盲区入手,发动攻击。
由于ICSs的应用环境复杂,一旦发生系统信息安全事件,比如依托大数据和人工智能的智能医院和智能医疗系统出现信息泄露,掌握信息的人可根据数据库中的信息和特征,制造有针对性的生物武器等,造成生化危机,甚至发生影响国家时局的恶性事件。
综上所述,CPS安全是工业化和信息化支撑下的现代工业控制系统(morden ICS)稳定、可靠运行的关键所在,是CPS技术体系中关键而重要的组成部分,是其他各项技术得以正常应用的基础。因此,CPS安全问题得到了世界各国政府、工业界和科研院所的高度关注,并且已经大力开展围绕CPS安全的各个层面的立项和研究工作,争夺该领域的制高点。由此观之,CPS的安全问题的研究现实意义重大,而且紧迫性强,需要政府、企业界和学术界共同发力,在国际上CPS安全技术、标准制订等行业内占有一席之地。
2 网络攻击下信息物理融合系统的安全控制方法
2.1 综合多时刻系统状态的故障诊断与安全控制
随着CPS理论和技术的快速发展和广泛应用[64],针对CPS安全控制的研究也得到了前所未有的关注,攻击者设计攻击策略,然后通过信息系统将攻击行为作用于物理系统,达到破坏系统中的关键基础设的目的。从控制理论和控制方法的角度考虑CPS安全问题,是近期的一个研究热点,吸引了大量研究学者的关注,也产生了许多有价值的研究成果。在保障系统安全稳定的研究方法中,故障诊断和容错控制是发展的较为成熟的控制理论和控制方法。
2.2 多元/源网络攻击行为分析
在控制工程领域,由于随机扰动和建模误差使得不确定性的因素在各种工业控制系统中普遍存在,关于系统中存在的不确定性问题得到了广泛的关注和深入的研究。随着工业系统对信息网络系统的依存程度越来越高,恶意的网络攻击对信息物理系统的影响也更加显著,其中最典型的现象就是引起系统参数和状态的随机不确定性。实际上,确定性和不确定性并不是割裂的,无论是随机的还是模糊的信息从能量角度来看基本都是有界的,当攻击方的攻击能量较小时,攻击行为对系统参数的影响则被约束在一定范围之内,即能量受限的攻击所产生的不确定通常是围绕某些正常值上下波动的。而系统鲁棒稳定的前提也正是这个波动在一定的范围内,不超过某些设定的阈值。因此,可以考虑采用基于鲁棒控制方法,对有限能量约束下的攻击带来的有界不确定影响进行分析和处理。
2.3 基于预测方法的安全控制
正因为通信网络的存在,带来各种便利的同时,也使得工业系统变得更加复杂。将传感、计算、通信和控制功能在工业系统中集成,其最大的优势就是可以借助于传感网络和通信网络实时获取工业系统中全面、详细的信息。然而,随着系统复杂程度的增加,各种功能的集成,使得现代工业控制系统的安全性和可靠性面临前所未有的挑战,之前仅在信息层出现的各种攻击和威胁都将对物理层系统及其设备产生直接或者间接的影响,影响系统的可靠性和稳定性,甚至直接导致系统的崩溃。因此,网络层的攻击传导至物理层时,会导致关键控制信息和传感器反馈信息的不可信甚至是缺失,比如拒绝服务(DoS)攻击、篡改攻击(虚假数据注入)、欺骗攻击、重放攻击等。而在这些攻击當中,DoS攻击是较为典型的一类攻击[72],极易造成因服务中断带来的数据缺失。针对数据缺失的情况,基于模型的预测方法是较为有效的一类控制方法。
3 结束语
本文针对CPS安全控制的策略设计开展了研究,也取得了一些理论成果,但大多还是基于控制理论的一些方法应用到CPS安全这一较新的问题当中,虽然有一定的创新性,但距离有效的抵御现实系统的多种类型的网络协同攻击还有差距,由于对网络攻击没有一个完全清晰的把握,对攻击过程的机理分析还存在一些假设的成分。因此,所采用的安全控制的验证实例还缺乏实践性和说服力。就目前研究来看,本文还存在如下不足之处,笔者会在以后的研究中进一步完善。
参考文献
[1]张恒.信息物理系统安全理论研究[D].浙江大学,2015.
[2]陈东.信息物理融合系统安全与隐私保护关键技术研究[D].东北大学,2014.
关键词:信息物理融合系统;网络攻击;安全控制
引言
在抢占新一轮科技革命和产业变革竞争制高点的新形势下,全球新一轮产业变革蓬勃兴起,制造业重新成为全球经济发展的焦点。世界上各发达国家和地区采取的一系列重大举措推动了制造业的升级,同时也将以CPS为核心技术体系的研究推进到一个高速发展的阶段。
1 CPS安全问题
以CPS为核心的相关技术是我国信息化和工业快速发展的助推器,随着制造业与互联网融合迅速发展壮大,正成为支撑和引领全球新一轮产业变革的核心技术体系。然而集成了通信、控制、传感和计算能力的CPS对接口提出更加开放的要求,这使得系统中的人机交互和数据通信面临前所未有的安全挑战。同时,现有的CPS系统所采用几种典型的上位机操作系统和应用广泛的通信协议中所含有的漏洞,极易被攻击者所利用,并根据系统的这些漏洞设计攻击方案,迫使系统安全威胁日益升级。
近年来,CPS安全事件在世界范围内层出不穷,使得CPS安全控制问题受到了前所未有的关注,迅速成为计算机、通信和控制学科的热点研究问题。
网络攻击技术发展至今,已经日渐成熟且危害巨大,纵观其发展过程大致主要分为以下三个阶段:
第一阶段——计算机病毒:大致在1990s-2005年,较为活跃,特点是受害者的高感知度,以及短期集中大范围爆发时的社会影响力;
第二阶段——高级可持续威胁(APT):从2010年前后开始活跃,特点是主要用于国家行为,如从网络空间窃取情报等行动,隐秘性强,受害者感知度低, 除非经媒体宣传,否则社会影响有限;整体而言,这类有害软件多数属于国家研发、控制和慎密使用的网络武器;
第三阶段——以勒索软件为代表的网络武器:将武器级的渗透工具“永恒之蓝”与勒索软件这种高感知度的网络犯罪工具相结合,从人们网络安全认知的盲区入手,发动攻击。
由于ICSs的应用环境复杂,一旦发生系统信息安全事件,比如依托大数据和人工智能的智能医院和智能医疗系统出现信息泄露,掌握信息的人可根据数据库中的信息和特征,制造有针对性的生物武器等,造成生化危机,甚至发生影响国家时局的恶性事件。
综上所述,CPS安全是工业化和信息化支撑下的现代工业控制系统(morden ICS)稳定、可靠运行的关键所在,是CPS技术体系中关键而重要的组成部分,是其他各项技术得以正常应用的基础。因此,CPS安全问题得到了世界各国政府、工业界和科研院所的高度关注,并且已经大力开展围绕CPS安全的各个层面的立项和研究工作,争夺该领域的制高点。由此观之,CPS的安全问题的研究现实意义重大,而且紧迫性强,需要政府、企业界和学术界共同发力,在国际上CPS安全技术、标准制订等行业内占有一席之地。
2 网络攻击下信息物理融合系统的安全控制方法
2.1 综合多时刻系统状态的故障诊断与安全控制
随着CPS理论和技术的快速发展和广泛应用[64],针对CPS安全控制的研究也得到了前所未有的关注,攻击者设计攻击策略,然后通过信息系统将攻击行为作用于物理系统,达到破坏系统中的关键基础设的目的。从控制理论和控制方法的角度考虑CPS安全问题,是近期的一个研究热点,吸引了大量研究学者的关注,也产生了许多有价值的研究成果。在保障系统安全稳定的研究方法中,故障诊断和容错控制是发展的较为成熟的控制理论和控制方法。
2.2 多元/源网络攻击行为分析
在控制工程领域,由于随机扰动和建模误差使得不确定性的因素在各种工业控制系统中普遍存在,关于系统中存在的不确定性问题得到了广泛的关注和深入的研究。随着工业系统对信息网络系统的依存程度越来越高,恶意的网络攻击对信息物理系统的影响也更加显著,其中最典型的现象就是引起系统参数和状态的随机不确定性。实际上,确定性和不确定性并不是割裂的,无论是随机的还是模糊的信息从能量角度来看基本都是有界的,当攻击方的攻击能量较小时,攻击行为对系统参数的影响则被约束在一定范围之内,即能量受限的攻击所产生的不确定通常是围绕某些正常值上下波动的。而系统鲁棒稳定的前提也正是这个波动在一定的范围内,不超过某些设定的阈值。因此,可以考虑采用基于鲁棒控制方法,对有限能量约束下的攻击带来的有界不确定影响进行分析和处理。
2.3 基于预测方法的安全控制
正因为通信网络的存在,带来各种便利的同时,也使得工业系统变得更加复杂。将传感、计算、通信和控制功能在工业系统中集成,其最大的优势就是可以借助于传感网络和通信网络实时获取工业系统中全面、详细的信息。然而,随着系统复杂程度的增加,各种功能的集成,使得现代工业控制系统的安全性和可靠性面临前所未有的挑战,之前仅在信息层出现的各种攻击和威胁都将对物理层系统及其设备产生直接或者间接的影响,影响系统的可靠性和稳定性,甚至直接导致系统的崩溃。因此,网络层的攻击传导至物理层时,会导致关键控制信息和传感器反馈信息的不可信甚至是缺失,比如拒绝服务(DoS)攻击、篡改攻击(虚假数据注入)、欺骗攻击、重放攻击等。而在这些攻击當中,DoS攻击是较为典型的一类攻击[72],极易造成因服务中断带来的数据缺失。针对数据缺失的情况,基于模型的预测方法是较为有效的一类控制方法。
3 结束语
本文针对CPS安全控制的策略设计开展了研究,也取得了一些理论成果,但大多还是基于控制理论的一些方法应用到CPS安全这一较新的问题当中,虽然有一定的创新性,但距离有效的抵御现实系统的多种类型的网络协同攻击还有差距,由于对网络攻击没有一个完全清晰的把握,对攻击过程的机理分析还存在一些假设的成分。因此,所采用的安全控制的验证实例还缺乏实践性和说服力。就目前研究来看,本文还存在如下不足之处,笔者会在以后的研究中进一步完善。
参考文献
[1]张恒.信息物理系统安全理论研究[D].浙江大学,2015.
[2]陈东.信息物理融合系统安全与隐私保护关键技术研究[D].东北大学,2014.