浙江鼎业机械设备有限公司 浙江省温州市 325006
摘要:信息物理系统(CPS)是一个综合计算、网络和物理环境的多维复杂系统,是实现计算、通信和控制的一体化设计,可使系统实时可靠稳定的运行,使人与物理世界的交互信息化和智能化,在航空航天、工业生产、智能电网和交通运输等领域有着广泛的应用前景。在这些应用中,由于信息安全引起的系统安全问题,成为系统设计者必须要考虑的关键因素之一,因此,设计稳健安全和有效的信息物理系统是目前非常活跃的研究领域,受到越来越多研究者的关注。
关键词:;信息物理系统;系统架构;系统安全分析;系统安全威胁;解决方案
信息物理系统是一个利用现代传感器、计算和网络技术有效集成网络和物理组件的系统。就是将信息技术融入到物理系统中从而提高物理系统的原有功能,并且增加原有系统不能通过其他途径获得的特点。CPS在航空航天、交通系统、智能电网、工业生产以及远程医疗等领域具有广泛的应用前景。
1信息物理系统的安全问题
1.1CPS中的重要安全因素
(1)保护对设备的访问。
保护对设备的访问是安全问题的第一个挑战。如果身份验证不受支持或支持不当,未经授权的对象将获得访问和操作系统的权利。
(2)保护数据传输。
为了检测CPS通信网络中的冒充者和恶意活动,并阻止未经授权访问的进行,需要保证数据传输的安全性。例如,攻击者试图拦截系统功耗的物理特性和
定时行为,以分析正在发送和接收的数据,一些攻击者通过发起拒绝服务攻击或中断路由拓扑来破坏网络。有些终端设备不是一个完整的计算机系统,没有很强的数据处理和通信能力,也没有足够的存储能力,使得这些设备更容易被渗透。在工业控制系统终端,依赖于开放网络标准的连通性有助于提高系统性能和降低运营成本。虽然这样的终端会带来更高效的操作,但它们会使系统面临更高的入侵和恶意攻击的可能性,例如恶意代码、分布式拒绝服务、窃听和未经授权的访问。另一个直接导致漏洞的因素是,设计过程总是受到处理时间即速度、硬件资源和功耗的限制。此外,嵌入式系统是由在安全问题上经验有限的专家设计会将安全信息泄漏给未经授权或不想要的用户。
1.2对CPS的攻击
对CPS的攻击可能会对物理环境造成严重破坏,CPS的每一层都容易受到被动或主动攻击。本节根据攻击目标所处的层次,分别对物理层、传输层和应用层所面临的攻击展开讨论。
1.2.1物理层面临的攻击
物理层由终端设备组成,如RFID中的标签和传感器,这些设备大多位于室外环境中,容易造成物理攻击,例如篡改设备的组件或替换设备。物理层的常见攻击包括设备故障、线路故障、电磁干扰、感知数据损坏、差分功率分析,信息披露,信息跟踪,篡改,感知信息泄漏,物理破坏和能量耗尽攻击。攻击方法包括:直接在物理设备上进行损坏;迫使物理系统在指定的频率附近产生谐振;散布虚假时钟消息,破坏系统内部各个单元间的协同工作;用注入恶意代码等节点控制的方式掌握物理设备内存储的隐私数据和对话密钥,从而对该节点的传输消息进行窃听、监测、流量分析等被动攻击或篡改、伪造等主动攻击,并以捕获的节点为跳板进一步攻击其他节点。这些攻击的常见形式有:
节点捕获:接管节点,获取和泄漏可能涉及加密密钥的信息,然后使用加密密钥威胁整个系统的安全,这种攻击的目标是机密性、可用性、完整性和真实性。
虚假节点:向网络中添加另一个节点,通过发送恶意数据攻击数据完整性,这反过来又会消耗系统中节点的能量,从而导致拒绝服务攻击。
节点中断:停止节点服务,从而很难从这些节点读取和收集信息,并发起各种其他影响可用性和完整性的攻击。
基于路径的拒绝服务:沿路由路径向基站发送大量数据包,淹没数据包,导致节点电池耗尽,网络中断,从而降低节点的可用性。
共振:强迫受损的传感器或控制器以不同的谐振频率工作。
1.2.2传输层面临的攻击
对这一层的攻击是在信息传输期间以数据泄漏的形式进行的,这是由于传输媒体的开放性,特别是在无线通信中。这类攻击通过无线电接口捕获传输的消息,冒充合法用户,对其进行修改和重传,或在异构网络之间交换信息。此外,一些其他因素,如大量网络节点之间的远程访问机制,可能导致交通阻塞,也会增加受到攻击的可能性。这一层常见的攻击包括流量分析、篡改、耗尽、碰撞、黑洞、洪水、陷阱门、下沉节点、误导性天坑、虫洞、错误路径选择、隧道、非法进入等,通过手段影响网络内部节点之间的正常通信。以下是传输层常见的攻击形式:
路由:创建可能导致抵抗网络传输、增加传输延迟或扩展源路径的路由循环。
虫洞:通过宣布所有数据包路由的错误路径在网络中建立信息漏洞。
干扰:干扰传感器节点和远程基站之间的无线信道,以引入噪音或同频率的信号。这种攻击会造成有意的网络干扰,从而导致拒绝服务。
2信息物理系统的安全解决方案
2.1物理层安全措施
CPS物理层主要涉及各节点基础设施的物理安 全、感知数据的采集以及控制命令的执行。需要保障 传感器、执行器、RFID装置、图像捕捉装置等设备的安 全,是信息物理系统安全的基础。以下是针对物理层 安全威胁的一些安全措施:
(1)对节点的身份进行适当的管理和保护。这可 以在一定程度上延长节点的认证时间,在实际应用中 可以权衡系统的安全性和效率,制定较为平衡的节点 认证策略。
(2)通过生物识别和近场通信等技术,更好地保 护节点感知数据的安全性。
2.2多层结合的安全措施
在一个层中实现安全性并不能满足所需的安全目标,因此,系统的三层之间以及跨域安全解决方案之间应该进行协作,目前一些研究人员正专注于研究作为所有CPS框架的安全解决方案。然而,每一层都有不同的要求,这反过来又导致任何的解决方案都非常复杂,因此,重点必须是开发一种替代机制以适应所用设备的限制。目前提出一种依赖于组合公钥的离线认证机制。该机制的主要目的是解决与大规模数据集认证相关的安全问题,该安全体系结构为传感器数据、标签隐私和数据传输提供了安全保护,所应用的方法包括集成节点的认证有效性以及身份识别。为了提高网络的安全性,该方法将应用层、传输层和物理层结合起来构建可信系统。在应用层,使用可信访问控制来增强合法访问,唯一地验证连接的设备,然后执行代码验证,以便在开放和不安全的网络环境中保持运行,再使用可信数据库提供数据访问相互认证。在传输层,组合公钥专用通信芯片嵌入无线或有线通信设备,在物理层,标签嵌入椭圆曲线密码算法以提供授权访问,并与基于身份的认证组合公钥一起使用,以提供快速身份验证。还有一些研究者提出了用于一般CPS的感知安全框架,安全框架包括三个重要的安全部分:感知、网络和控制。该框架使用参数来确定系统的行为、态势信息和环境情况,以计算系统的安全性水平,并改进信息安全决策。它将相关的信息集成到多个安全措施中,例如加密、密钥协议和访问控制,以使CPS安全适应于物理环境。安全框架的主要目标是保密性、可用性、完整性和真实性。该方法将CPS的功能划分为四个阶段:监测物理过程和环境;联网,包括数据汇总和传播;对在监测阶段收集到的数据进行分析和计算;执行确定动作。该方法的目的是为CPS提供一种动态适应物理环境的安全机制。
3结束语
文中详细介绍了CPS中的重要安全因素以及各个层次面临的安全挑战和攻击方式,并针对所面临的安全问题提出了相应的解决措施,最后阐述了CPS的未来研究方向。CPS的研究是一项长期的计划,其应 用涉及各个领域,是一项庞大的综合性、复杂性系统。 所以对CPS的研究必须着眼于现在,展望于未来数十 年或更长时间进行的系统设计、构造、实现、优化和跟 踪,使研究者按照需要进行有计划、分阶段的研究。
参考文献:
[1]MOYilin,KIMTHJ,BRANCILK,etal.Cyberphysicalse-curityofasmartgridinfrastructure[J].ProceedingsoftheIEEE,2012,100(1):195-209.