網(wǎng)絡攻擊下信息物理融合系統(tǒng)的安全控制方法研究

張福利

摘要：先進控制、網(wǎng)絡通信、智能計算以及智能傳感技術的迅猛發(fā)展，給世界各國的科技和經(jīng)濟發(fā)展帶來了新的機遇和挑戰(zhàn)，萬物互聯(lián)、互通成為人與自然以及改造自然的機器之間最為有效的交互方式。以往過度追求單一生產(chǎn)環(huán)節(jié)產(chǎn)品質(zhì)量提升的做法已經(jīng)無法滿足時代發(fā)展的需求，必須將生產(chǎn)的全過程和全要素都優(yōu)化調(diào)度起來，創(chuàng)造新的合作與交互形態(tài)，才能創(chuàng)造新的生產(chǎn)價值。然而，就目前的研究現(xiàn)狀而言，物理系統(tǒng)和信息系統(tǒng)各要素之間尚缺乏高效、統(tǒng)一的交互實現(xiàn)方式，亟需一套完備而詳細的混雜系統(tǒng)架構體系和交互協(xié)議。在這一背景下，催生了 CPS 的出現(xiàn)以及 CPS 相關技術研發(fā)和理論研究。

關鍵詞：信息物理融合系統(tǒng);網(wǎng)絡攻擊;安全控制

引言

在搶占新一輪科技革命和產(chǎn)業(yè)變革競爭制高點的新形勢下，全球新一輪產(chǎn)業(yè)變革蓬勃興起，制造業(yè)重新成為全球經(jīng)濟發(fā)展的焦點。世界上各發(fā)達國家和地區(qū)采取的一系列重大舉措推動了制造業(yè)的升級，同時也將以CPS為核心技術體系的研究推進到一個高速發(fā)展的階段。

1 CPS安全問題

以CPS為核心的相關技術是我國信息化和工業(yè)快速發(fā)展的助推器，隨著制造業(yè)與互聯(lián)網(wǎng)融合迅速發(fā)展壯大，正成為支撐和引領全球新一輪產(chǎn)業(yè)變革的核心技術體系。然而集成了通信、控制、傳感和計算能力的CPS對接口提出更加開放的要求，這使得系統(tǒng)中的人機交互和數(shù)據(jù)通信面臨前所未有的安全挑戰(zhàn)。同時，現(xiàn)有的CPS系統(tǒng)所采用幾種典型的上位機操作系統(tǒng)和應用廣泛的通信協(xié)議中所含有的漏洞，極易被攻擊者所利用，并根據(jù)系統(tǒng)的這些漏洞設計攻擊方案，迫使系統(tǒng)安全威脅日益升級。

近年來，CPS安全事件在世界范圍內(nèi)層出不窮，使得CPS安全控制問題受到了前所未有的關注，迅速成為計算機、通信和控制學科的熱點研究問題。

網(wǎng)絡攻擊技術發(fā)展至今，已經(jīng)日漸成熟且危害巨大，縱觀其發(fā)展過程大致主要分為以下三個階段：

第一階段——計算機病毒：大致在1990s-2005年，較為活躍，特點是受害者的高感知度，以及短期集中大范圍爆發(fā)時的社會影響力;

第二階段——高級可持續(xù)威脅（APT）：從2010年前后開始活躍，特點是主要用于國家行為，如從網(wǎng)絡空間竊取情報等行動，隱秘性強，受害者感知度低，? 除非經(jīng)媒體宣傳，否則社會影響有限;整體而言，這類有害軟件多數(shù)屬于國家研發(fā)、控制和慎密使用的網(wǎng)絡武器;

第三階段——以勒索軟件為代表的網(wǎng)絡武器：將武器級的滲透工具“永恒之藍”與勒索軟件這種高感知度的網(wǎng)絡犯罪工具相結合，從人們網(wǎng)絡安全認知的盲區(qū)入手，發(fā)動攻擊。

由于ICSs的應用環(huán)境復雜，一旦發(fā)生系統(tǒng)信息安全事件，比如依托大數(shù)據(jù)和人工智能的智能醫(yī)院和智能醫(yī)療系統(tǒng)出現(xiàn)信息泄露，掌握信息的人可根據(jù)數(shù)據(jù)庫中的信息和特征，制造有針對性的生物武器等，造成生化危機，甚至發(fā)生影響國家時局的惡性事件。

綜上所述，CPS安全是工業(yè)化和信息化支撐下的現(xiàn)代工業(yè)控制系統(tǒng)（morden ICS）穩(wěn)定、可靠運行的關鍵所在，是CPS技術體系中關鍵而重要的組成部分，是其他各項技術得以正常應用的基礎。因此，CPS安全問題得到了世界各國政府、工業(yè)界和科研院所的高度關注，并且已經(jīng)大力開展圍繞CPS安全的各個層面的立項和研究工作，爭奪該領域的制高點。由此觀之，CPS的安全問題的研究現(xiàn)實意義重大，而且緊迫性強，需要政府、企業(yè)界和學術界共同發(fā)力，在國際上CPS安全技術、標準制訂等行業(yè)內(nèi)占有一席之地。

2 網(wǎng)絡攻擊下信息物理融合系統(tǒng)的安全控制方法

2.1 綜合多時刻系統(tǒng)狀態(tài)的故障診斷與安全控制

隨著CPS理論和技術的快速發(fā)展和廣泛應用[64]，針對CPS安全控制的研究也得到了前所未有的關注，攻擊者設計攻擊策略，然后通過信息系統(tǒng)將攻擊行為作用于物理系統(tǒng)，達到破壞系統(tǒng)中的關鍵基礎設的目的。從控制理論和控制方法的角度考慮CPS安全問題，是近期的一個研究熱點，吸引了大量研究學者的關注，也產(chǎn)生了許多有價值的研究成果。在保障系統(tǒng)安全穩(wěn)定的研究方法中，故障診斷和容錯控制是發(fā)展的較為成熟的控制理論和控制方法。

2.2 多元/源網(wǎng)絡攻擊行為分析

在控制工程領域，由于隨機擾動和建模誤差使得不確定性的因素在各種工業(yè)控制系統(tǒng)中普遍存在，關于系統(tǒng)中存在的不確定性問題得到了廣泛的關注和深入的研究。隨著工業(yè)系統(tǒng)對信息網(wǎng)絡系統(tǒng)的依存程度越來越高，惡意的網(wǎng)絡攻擊對信息物理系統(tǒng)的影響也更加顯著，其中最典型的現(xiàn)象就是引起系統(tǒng)參數(shù)和狀態(tài)的隨機不確定性。實際上，確定性和不確定性并不是割裂的，無論是隨機的還是模糊的信息從能量角度來看基本都是有界的，當攻擊方的攻擊能量較小時，攻擊行為對系統(tǒng)參數(shù)的影響則被約束在一定范圍之內(nèi)，即能量受限的攻擊所產(chǎn)生的不確定通常是圍繞某些正常值上下波動的。而系統(tǒng)魯棒穩(wěn)定的前提也正是這個波動在一定的范圍內(nèi)，不超過某些設定的閾值。因此，可以考慮采用基于魯棒控制方法，對有限能量約束下的攻擊帶來的有界不確定影響進行分析和處理。

2.3 基于預測方法的安全控制

正因為通信網(wǎng)絡的存在，帶來各種便利的同時，也使得工業(yè)系統(tǒng)變得更加復雜。將傳感、計算、通信和控制功能在工業(yè)系統(tǒng)中集成，其最大的優(yōu)勢就是可以借助于傳感網(wǎng)絡和通信網(wǎng)絡實時獲取工業(yè)系統(tǒng)中全面、詳細的信息。然而，隨著系統(tǒng)復雜程度的增加，各種功能的集成，使得現(xiàn)代工業(yè)控制系統(tǒng)的安全性和可靠性面臨前所未有的挑戰(zhàn)，之前僅在信息層出現(xiàn)的各種攻擊和威脅都將對物理層系統(tǒng)及其設備產(chǎn)生直接或者間接的影響，影響系統(tǒng)的可靠性和穩(wěn)定性，甚至直接導致系統(tǒng)的崩潰。因此，網(wǎng)絡層的攻擊傳導至物理層時，會導致關鍵控制信息和傳感器反饋信息的不可信甚至是缺失，比如拒絕服務（DoS）攻擊、篡改攻擊（虛假數(shù)據(jù)注入）、欺騙攻擊、重放攻擊等。而在這些攻擊當中，DoS攻擊是較為典型的一類攻擊[72]，極易造成因服務中斷帶來的數(shù)據(jù)缺失。針對數(shù)據(jù)缺失的情況，基于模型的預測方法是較為有效的一類控制方法。

3 結束語

本文針對CPS安全控制的策略設計開展了研究，也取得了一些理論成果，但大多還是基于控制理論的一些方法應用到CPS安全這一較新的問題當中，雖然有一定的創(chuàng)新性，但距離有效的抵御現(xiàn)實系統(tǒng)的多種類型的網(wǎng)絡協(xié)同攻擊還有差距，由于對網(wǎng)絡攻擊沒有一個完全清晰的把握，對攻擊過程的機理分析還存在一些假設的成分。因此，所采用的安全控制的驗證實例還缺乏實踐性和說服力。就目前研究來看，本文還存在如下不足之處，筆者會在以后的研究中進一步完善。

參考文獻

[1]張恒.信息物理系統(tǒng)安全理論研究[D].浙江大學，2015.

[2]陳東.信息物理融合系統(tǒng)安全與隱私保護關鍵技術研究[D].東北大學，2014.