信息物理系統(tǒng)多維復(fù)雜系統(tǒng)01CPS定義CPS的特征結(jié)構(gòu)挑戰(zhàn)目錄03020405安全機(jī)制CPS的意義安全威脅及防護(hù)目錄0706基本信息信息物理系統(tǒng)（CPS,Cyber-PhysicalSystems）是一個綜合計(jì)算、絡(luò)和物理環(huán)境的多維復(fù)雜系統(tǒng)，通過3C（Computation、Communication、Control）技術(shù)的有機(jī)融合與深度協(xié)作，實(shí)現(xiàn)大型工程系統(tǒng)的實(shí)時感知、動態(tài)控制和信息服務(wù)。CPS實(shí)現(xiàn)計(jì)算、通信與物理系統(tǒng)的一體化設(shè)計(jì)，可使系統(tǒng)更加可靠、高效、實(shí)時協(xié)同，具有重要而廣泛的應(yīng)用前景。CPS定義CPS定義信息物理系統(tǒng)（cyberphysicalsystems，簡稱CPS）作為計(jì)算進(jìn)程和物理進(jìn)程的統(tǒng)一體，是集成計(jì)算、通信與控制于一體的下一代智能系統(tǒng)。信息物理系統(tǒng)通過人機(jī)交互接口實(shí)現(xiàn)和物理進(jìn)程的交互，使用絡(luò)化空間以遠(yuǎn)程的、可靠的、實(shí)時的、安全的、協(xié)作的方式操控一個物理實(shí)體。信息物理系統(tǒng)包含了將來無處不在的環(huán)境感知、嵌入式計(jì)算、絡(luò)通信和絡(luò)控制等系統(tǒng)工程，使物理系統(tǒng)具有計(jì)算、通信、精確控制、遠(yuǎn)程協(xié)作和自治功能。它注重計(jì)算資源與物理資源的緊密結(jié)合與協(xié)調(diào)，主要用于一些智能系統(tǒng)上如設(shè)備互聯(lián)，物聯(lián)傳感，智能家居，機(jī)器人，智能導(dǎo)航等。CPS是在環(huán)境感知的基礎(chǔ)上，深度融合計(jì)算、通信和控制能力的可控可信可擴(kuò)展的絡(luò)化物理設(shè)備系統(tǒng)，它通過計(jì)算進(jìn)程和物理進(jìn)程相互影響的反饋循環(huán)實(shí)現(xiàn)深度融合和實(shí)時交互來增加或擴(kuò)展新的功能，以安全、可靠、高效和實(shí)時的方式檢測或者控制一個物理實(shí)體。CPS賦予了人類和自然界一種新關(guān)系。CPS將計(jì)算，絡(luò)和物理進(jìn)程結(jié)合在一起。物理進(jìn)程受到絡(luò)的控制和監(jiān)督；計(jì)算機(jī)收到它所控制物理進(jìn)程的反饋信息。在CPS系統(tǒng)中，物理進(jìn)程和其它進(jìn)程緊密、相互關(guān)聯(lián)，充分利用不同系統(tǒng)間結(jié)構(gòu)的特點(diǎn)。CPS意味著監(jiān)測各項(xiàng)物理進(jìn)程并且執(zhí)行相應(yīng)的命令來改變它。換句話說，物理進(jìn)程被計(jì)算系統(tǒng)所監(jiān)視著。該系統(tǒng)和很多小設(shè)備向關(guān)聯(lián)，他們擁有無線通信，感知存儲和計(jì)算功能。在現(xiàn)實(shí)物理世界中，各項(xiàng)物理進(jìn)程是自然發(fā)生的，而CPS是一種人為物理系統(tǒng)或者說是一種將人類和物理世界相結(jié)合的更為復(fù)雜的系統(tǒng)。結(jié)構(gòu)結(jié)構(gòu)信息物理系統(tǒng)主要分為3個部分，分別是感知層、絡(luò)層和控制層，感知層主要是由傳感器、控制器和采集器等設(shè)備組成。感知層中的傳感器作為信息物理系統(tǒng)中的末端設(shè)備，主要采集的是環(huán)境中的具體信息感知層主要是通過傳感器獲取環(huán)境的信息數(shù)據(jù)，并定時地發(fā)送給服務(wù)器，服務(wù)器接收到數(shù)據(jù)之后進(jìn)行相應(yīng)的處理，再返回給物理末端設(shè)備相應(yīng)的信息，物理末端設(shè)備接收到數(shù)據(jù)之后要進(jìn)行相應(yīng)的變化；數(shù)據(jù)傳輸層主要是連接信息世界和物理世界的橋梁，主要實(shí)現(xiàn)的是數(shù)據(jù)傳輸，為系統(tǒng)提供實(shí)時的絡(luò)服務(wù)，保證絡(luò)分組的實(shí)時可靠；應(yīng)用控制層主要是根據(jù)認(rèn)知層的認(rèn)知結(jié)果，根據(jù)物理設(shè)備傳回來的數(shù)據(jù)進(jìn)行相應(yīng)的分析，將相應(yīng)的結(jié)果返回給客戶端以可視化的界面呈現(xiàn)給客戶。CPS的特征CPS的特征物理信息系統(tǒng)海量運(yùn)算是CPS接入設(shè)備的普遍特征，因此，接入設(shè)備通常具有強(qiáng)大的計(jì)算能力。從計(jì)算性能的角度出發(fā)，把一些高端的CPS應(yīng)用比作胖客戶機(jī)/服務(wù)器架構(gòu)的話，那么物聯(lián)則可視為客戶機(jī)服務(wù)器，因?yàn)槲锫?lián)中的物品不具備控制和自治能力，通信也大都發(fā)生在物品與服務(wù)器之間，因此物品之間無法進(jìn)行協(xié)同。從這個角度來說物聯(lián)可以看作CPS的一種簡約應(yīng)用，或者說，CPS讓物聯(lián)的定義和概念明晰起來。在物聯(lián)中主要是通過RFID與讀寫器之間的通信，人并沒有介入其中。感知在CPS中十分重要。眾所周知，自然界中各種物理量的變化絕大多數(shù)是連續(xù)的，或者說是模擬的，而信息空間數(shù)據(jù)則具有離散性。那么從物理空間到信息空間的信息流動，首先必須通過各種類型的傳感器將各種物理量轉(zhuǎn)變成模擬量，再通過模擬/數(shù)字轉(zhuǎn)換器變成數(shù)字量，從而為信息空間所接受。從這個意義上說，傳感器絡(luò)也可視為CPS的一部分。從產(chǎn)業(yè)角度看，CPS涵蓋了小到智能家庭絡(luò)大到工業(yè)控制系統(tǒng)乃至智能交通系統(tǒng)等國家級甚至世界級的應(yīng)用。更為重要的是，這種涵蓋并不僅僅是比如說將現(xiàn)有的家電簡單地連在一起，而是要催生出眾多具有計(jì)算、通信、控制、協(xié)同和自治性能的設(shè)備。挑戰(zhàn)挑戰(zhàn)（1）系統(tǒng)的實(shí)時性：設(shè)計(jì)一種新的模型滿足實(shí)時性要求是首要的任務(wù)。因?yàn)樵谶@些系統(tǒng)中有大量的傳感器，執(zhí)行器和計(jì)算設(shè)備需要交換大量的信息。例如，由于傳感器節(jié)點(diǎn)位置的不同，CPS絡(luò)拓?fù)浣Y(jié)構(gòu)會產(chǎn)生較大的變化，各系統(tǒng)間需要進(jìn)行大量的信息交換，以適應(yīng)不同的應(yīng)用。（2）魯棒性和安全性：通常情況下，系統(tǒng)間的信息交互必會受到物理世界的不確定因素的影響。不同于計(jì)算系統(tǒng)中的邏輯運(yùn)算，CPS擁有較高的魯棒性和安全性。（3）建立動態(tài)系統(tǒng)模型：物理系統(tǒng)和信息系統(tǒng)最大的不同是物理系統(tǒng)隨著進(jìn)程的改變不斷的實(shí)時變化，而信息系統(tǒng)隨著邏輯間的改變而變化。CPS融合這兩者的特點(diǎn)建立相應(yīng)動態(tài)模型。（4）反饋結(jié)構(gòu)：動態(tài)的變化會影響物理系統(tǒng)的性能，特別是無線傳感器絡(luò)的性能。為了解決這個問題，許多無線絡(luò)協(xié)議必須被設(shè)計(jì)成橋接各節(jié)點(diǎn)物理層和絡(luò)層的通信。安全機(jī)制安全機(jī)制一、訪問控制策略相對于信息物理系統(tǒng)中各個部分來說，應(yīng)用控制層是較為復(fù)雜的。訪問實(shí)體和外界環(huán)境都有可能發(fā)生變化，進(jìn)而導(dǎo)致實(shí)體資源和訪問控制配置發(fā)生變化，從而影響訪問控制策略的安全。由于實(shí)體資源訪問可能包含上下文，所以為避免訪問控制策略受到惡意破壞，應(yīng)當(dāng)加強(qiáng)訪問控制策略的上下文安全和控制策略物理環(huán)境的安全。二、隱私數(shù)據(jù)保護(hù)不管在任何時間和場所，隱私都是需要被保護(hù)的。信息物理系統(tǒng)的隱私信息也是同樣需要加強(qiáng)保護(hù)的。CPS的應(yīng)用不僅小到家庭，更大到大型工業(yè)控制系統(tǒng)。所以隱私數(shù)據(jù)保護(hù)是至關(guān)重要的。隱私保護(hù)是信息安全的一種，信息安全數(shù)據(jù)的機(jī)密性，完整性和可用性，隱私保護(hù)的主要問題是系統(tǒng)是否提供了隱私信息的匿名性。

安全威脅及防護(hù)防護(hù)威脅安全威脅及防護(hù)威脅一、感知執(zhí)行層安全威脅信息物理系統(tǒng)感知執(zhí)行層主要由各種物理傳感器等組成，是整個物理信息系統(tǒng)中信息的來源。為了適應(yīng)多變的環(huán)境，絡(luò)節(jié)點(diǎn)多布置在無人監(jiān)管的環(huán)境中，因此易被攻擊者攻擊。常見的針對感知執(zhí)行層的攻擊方式有：1）感知數(shù)據(jù)破壞：攻擊者未經(jīng)授權(quán)，對感知層獲取的信息進(jìn)行篡改、增刪或破壞等；2）信息竊聽：攻擊者通過搭線或利用傳輸過程中的電磁泄露獲取信息，造成數(shù)據(jù)隱私泄露等問題；3）節(jié)點(diǎn)捕獲：攻擊者對部分絡(luò)節(jié)點(diǎn)進(jìn)行控制，可能導(dǎo)致密鑰泄露，危及整個系統(tǒng)的通信安全。二、數(shù)據(jù)傳輸層安全威脅數(shù)據(jù)傳輸層一般要接入絡(luò)，而接入絡(luò)本身就會給整個物理信息系統(tǒng)帶來威脅。一方面，作為鏈接感知層和控制層的數(shù)據(jù)傳輸?shù)耐ǖ?，其中傳輸?shù)男畔⒁壮蔀楣粽叩哪繕?biāo)；另一方面，由于接入絡(luò)，數(shù)據(jù)傳輸層易受到攻擊。防護(hù)一、感知執(zhí)行層防護(hù)措施感知執(zhí)行層主要由各種物理傳感器等組成，因此感知執(zhí)行層的安全主要涉及到各個結(jié)點(diǎn)的物理安全。因此，針對感知執(zhí)行層可能出現(xiàn)的物理攻擊，采取以下幾種安全措施進(jìn)行相應(yīng)的保護(hù)。感知絡(luò)層的物理傳感器一般放在無人的區(qū)域，缺少傳統(tǒng)絡(luò)物理上的安全保障，節(jié)點(diǎn)容易受到攻擊。因此，在這些基礎(chǔ)結(jié)點(diǎn)上設(shè)計(jì)的初級階段就要充分考慮到各種應(yīng)用環(huán)境以及攻擊者的攻擊手段，建立有效的容錯機(jī)制，降低出錯率。對節(jié)點(diǎn)的身份進(jìn)行一定的管理和保護(hù)，對結(jié)點(diǎn)增加認(rèn)證和訪問控制，只有授權(quán)的用戶才能訪問相應(yīng)供應(yīng)結(jié)點(diǎn)的數(shù)據(jù)，這樣的設(shè)計(jì)能夠使未被授權(quán)的用戶訪問無法訪問結(jié)點(diǎn)的數(shù)據(jù)，有效地保障了感知絡(luò)層的數(shù)據(jù)安全。二、數(shù)據(jù)傳輸層防護(hù)措施在數(shù)據(jù)傳輸層中采取安全措施的目的就是保障信息物理系統(tǒng)通信過程中的安全，主要包括數(shù)據(jù)的完整性、數(shù)據(jù)在傳輸過程中不被惡意篡改，以及用戶隱私不被泄露等。具體措施可以結(jié)合加密機(jī)制、路由機(jī)制等方面進(jìn)行闡述。點(diǎn)對點(diǎn)加密機(jī)制。點(diǎn)對點(diǎn)加密機(jī)制可以在數(shù)據(jù)跳轉(zhuǎn)的過程中保證數(shù)據(jù)的安全性，由于在該過程中每個節(jié)點(diǎn)都是傳感器設(shè)備，獲取的數(shù)據(jù)都是沒有經(jīng)過處理的數(shù)據(jù)，也就是直接的數(shù)據(jù)，這些數(shù)據(jù)被攻擊者捕獲之后立即就能得到想要的結(jié)果，因此將每個節(jié)點(diǎn)上的數(shù)據(jù)進(jìn)行加密，加密完成之后再進(jìn)行傳輸可以降低被攻擊者解析出來的概率。安全路由機(jī)制。CPS的意義CPS的意義CPS的意義在于將物理設(shè)備聯(lián)，是連接到互聯(lián)上，讓物理設(shè)備具有計(jì)算、通信、精確控制、遠(yuǎn)程協(xié)調(diào)和自治等五大功能。CPS本質(zhì)上是一個具有控制屬性的絡(luò)，但它又有別于現(xiàn)有的控