左小飞
浙江鼎业机械设备有限公司 浙江省温州市 325006
摘要:信息物理系统(CyberPhysicalSystem,CPS)是在环境感知的基础上融合通信、计算和控制能力,对网络物理化设备实现可控、可信、可扩展,实现信息世界与物理世界的深度融合和实时交互的系统。CPS的研究引起了世界各国的广泛关注,包括工业、学术、医学、新闻媒体等行业,但是,仍然有很多问题没有统一的标准,如终极概念、系统架构、安全研究、安全措施等,研究了上述问题,并提出了相应的解决方案。
关键词:CPS;体系架构;安全威胁;对策
随着计算机、网络和控制技术的发展,以及现代工业控制要求的更高水平,物理设备的信息和网络,并满足物理设备的可控性、可靠性和可扩展性等要求,研究人员提出了基于计算机、通信和控制一体化的信息物理系统(CyberPhysi-calSystem,CPS)研究。目前,对CPS的研究尚处于探索的初始阶段,面临着诸多挑战,例如系统架构、安全性、网络与实时性等。CPS概念受到世界范围内的广泛关注,成为工业发达国家政府、学术界和工程界研究的热点和重要的投资方向。美国提出的“先进制造业”、德国提出的“工业4.0”、以及中国提出的“中国制造2025”战略,其研究基础都是CPS理论和技术。CPS的核心是使物理资源和网络资源紧密结合,使其具有更快的计算、通信和控制协调,使系统自动控制功能,整个系统可以更强大、更可靠、更高效、更大规模等。CPS是内部复杂的控制系统,是对计算机、通信、控制等信息技术的深度整合。
1CPS体系架构
CPS的核心是基于分布式计算系统和下一代互联网技术的计算过程的结合,并在此基础上,建立的智能应用系统。CPS体系架构是CPS的核心技术,是CPS的骨架和灵魂。只有建立合理的系统结构,才能充分反映CPS的性能,以适应CPS系统的发展。对CPS模型框架等相关内容,结合CPS的功能并完成功能,从决策、传输和感知等功能上分为控制层、智能通信层和现场感知层。
1.1控制决策层
控制决策层是CPS的核心,是信息交互的主体,包含CPS应用程序的所有字段。它可以在自己的程序控制下运行,也可以在人类的干预下运行。该层由多个控制组件组成,数据信息通过智能通信层传输到场景感知层,控制指令通过智能网络层传输到控制单元。控制决策层接收监管层策略,并将其转换为相应的指令,以控制的具体动作的执行。
1.2智能通信层
智能通信层由下一代网络组成,利用现有网络进行数据交换和传输,实现物理和信息系统的集成,通信层是CPS正常运行的基础。它包括网络拓扑和路由,为不同设备之间的通信提供了一个通信通道。它可用于无线、有线、光缆等多种形式,现场感知层的数据通过智能通信层的物理硬件接口采集传输,并通过软件发送到控制决策层。智能通信层提供CPS的路由、数据传输、存储、管理和优化服务,整个过程采取一系列安全措施,确保传输过程中信息的安全性、保密性,最大限度地减少信息的传输延迟。
1.3感知激励层
感知激励层是物理世界的具体实物。它包含了各种传感器、探测器、RFID、移动终端、手机等物理设备,构成了传感器网络。
物理环境的感知,获取与物理世界相关的信息,并通过感知层设备嵌入到计算数据中去,再做分析和处理,然后将可用的数据传输到控制层和调节器,为控制层和调节器提供支持。探测器能够感知和收集来自物理世界和当前CPS的数据。同时,该层还包含各种执行器单元,这些执行器单元构成执行器网络,通过控制节点接收到的控制信息,按照指令对物理属性进行相应的动作,从而实现与物理世界的交互。
2CPS安全技术研究
CPS网络是一种新型的混合网络,是一种新型的局部控制和全局控制,它使用CPS节点来传输数据和反馈控制信息。CPS网络将应用于智能交通、智能电网、智能工厂、智能物流、智能城市、智能医疗等诸多领域,形成信息系统与物理系统融合的新型工业系统具有巨大的潜力,对未来人们的生活产生深远影响。当然。在信息集成过程中,信息安全是CPS应用的前提。从CPS研究的安全需求出发,分析了安全问题及研究的关键技术,并给出了相应的解决方案。
2.1CPS安全需求
CPS在信息处理过程中,利用感知层的信息,并对信息采集、集成、处理、传输和实现层进行控制,整个过程要求系统安全、可靠和可控。物理空间中的信息和网络空间的传输,面临着被监视、泄露和攻击的威胁。根据CPS系统结构,安全威胁主要有:
(1)感知激励层由嵌入式设备、传感器网络节点和控制任务的实现组成。无线传输线路脆弱,网络拓扑变化快,节点计算能力弱,存储容量和通信能力弱。
(2)智能通信层主要以下一代网络IP6为核心,是核心网络、接入方式和传输设备的安全问题;另一方面,通信节点庞大,传输过程中有大量的逻辑信息。此外,随着网络规模的扩大和分布式信息处理方式的发展,核心承载网络更容易受到业务攻击和路由攻击。
(3)控制决策层是整个CPS系统的顶层应用平台,涉及业务管理、流程、大数据处理等技术,将资源信息的各个方面整合成强大的安全管理平台。由于系统的各个方面,在服务原则上存在差异,不同的安全要求,不同的用户服务也可能不同。因此,大规模的数据处理和业务控制决策对CPS的安全性和可靠性带来了巨大的挑战,特别是在管理、认证、控制、云计算和隐私保护等安全威胁方面尤为突出。
2.2CPS安全威胁与对策
CPS网络存在许多安全风险,易受各种攻击。针对CPS系统结构和安全威胁分析,提出了各层的安全威胁,并对现有技术进行了改进。安全性和可靠性、可扩展性、适应性以及做出正确决策的能力对整个CPS系统至关重要。逻辑安全不会出错,保证了系统安全的动态维护和保证。智能通信层要完成系统间的数据通信,必须保证系统数据的保密性、完整性、一致性、访问控制和恢复,主要涉及到通信点和端到端的通信。
3总结
本文从CPS的概念出发,研究了CPS的体系结构、安全威胁和安全措施。信息系统的研究与应用尚处于起步阶段,通过计算、通信和控制的集成,实现了系统的快速、准确、稳定、高效、安全。通过对现阶段CPS的研究,更好地理解CPS的概念和内涵,明确了CPS的研究方向和发展方向,为进一步研究CPS奠定了基础。虽然目前CPS的研究成果较少,但随着传感器技术、通信技术和控制技术的发展,以及物联网、云计算、大数据技术的成熟,CPS将成为未来科技发展的热点。
参考文献
[1]丁伟,唐洁瑶,等.电网信息物理系统网络安全风险分析与防护对策[J].电力信息与通信技术,2018,16(9):33-38.
[2]季承扬.信息物理系统安全威胁与防护措施[J].科技传播,2018,10(4):111-112.
[3]TangH,TanF,SongB,etal.Cyber-physicalsystemsecuritystudiesandresearch[C].InternationalConfer-enceonMultimediaTechnology.IEEE,2011.