城市數(shù)字化轉(zhuǎn)型背景下關(guān)鍵基礎(chǔ)設(shè)施信息物理系統(tǒng)安全建設(shè)對(duì)策研究

張 超

(上海財(cái)經(jīng)大學(xué) 現(xiàn)代服務(wù)科學(xué)與技術(shù)研究中心，上海 200433； 上海財(cái)經(jīng)大學(xué) 上海市金融信息技術(shù)研究重點(diǎn)實(shí)驗(yàn)室，上海 200433)

電力、交通、燃?xì)獾汝P(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)的正常運(yùn)行，是支撐城市經(jīng)濟(jì)運(yùn)轉(zhuǎn)、社會(huì)安全和居民生活的根本保障?！秶窠?jīng)濟(jì)和社會(huì)發(fā)展“十四五”規(guī)劃》明確指出要構(gòu)建安全可靠的現(xiàn)代化基礎(chǔ)設(shè)施體系。隨著關(guān)鍵基礎(chǔ)設(shè)施運(yùn)行自動(dòng)化水平的提高和信息技術(shù)的廣泛應(yīng)用，由智能監(jiān)測、通信、計(jì)算和控制等設(shè)備構(gòu)成的信息系統(tǒng)對(duì)基礎(chǔ)設(shè)施運(yùn)行的支撐作用不斷提升，基礎(chǔ)設(shè)施與其信息系統(tǒng)融合程度緊密，共同組成關(guān)鍵基礎(chǔ)設(shè)施信息物理系統(tǒng)(Cyber physical system, CPS)，如智能電網(wǎng)、智能交通、智能燃?xì)饩W(wǎng)絡(luò)等。相較于傳統(tǒng)基礎(chǔ)設(shè)施系統(tǒng)，關(guān)鍵基礎(chǔ)設(shè)施CPS信息側(cè)元素(監(jiān)測設(shè)備，數(shù)據(jù)采集系統(tǒng)、控制系統(tǒng)等)對(duì)物理側(cè)元素(發(fā)電站、地鐵站、燃?xì)鈧鬏敼艿赖?實(shí)時(shí)監(jiān)測和動(dòng)態(tài)控制，能有效識(shí)別多類風(fēng)險(xiǎn)，提高系統(tǒng)運(yùn)行效率。然而，關(guān)鍵基礎(chǔ)設(shè)施CPS信息側(cè)安全問題也為物理側(cè)運(yùn)行帶來新的威脅。近年全球多地出現(xiàn)針對(duì)關(guān)鍵基礎(chǔ)設(shè)施CPS的網(wǎng)絡(luò)攻擊事件，例如，2021年5月7日，美國最大的精煉油管道系統(tǒng)公司Colonial遭到勒索類網(wǎng)絡(luò)攻擊，致使公司暫停了所有的管道作業(yè)網(wǎng)絡(luò)，并關(guān)閉了一條8800多公里長的主要的燃料傳輸管道，造成美國多地燃料短缺。因事態(tài)緊急，白宮于5月9日宣布17個(gè)州和華盛頓特區(qū)進(jìn)入緊急狀態(tài)，經(jīng)濟(jì)社會(huì)影響十分嚴(yán)重。這些事件中，關(guān)鍵基礎(chǔ)設(shè)施CPS信息側(cè)要素受到網(wǎng)絡(luò)攻擊，引發(fā)連鎖反應(yīng)致使基礎(chǔ)設(shè)施服務(wù)長時(shí)間中斷?？梢?，防范網(wǎng)絡(luò)攻擊對(duì)關(guān)鍵基礎(chǔ)設(shè)施CPS的影響已成為保障其安全運(yùn)行的關(guān)鍵。

CPS即信息物理系統(tǒng)，指深度融合計(jì)算、通信、控制能力的網(wǎng)絡(luò)化物理設(shè)備系統(tǒng)，它通過信息側(cè)要素與物理側(cè)要素的深度融合和交互影響，以安全、可靠、高效和實(shí)時(shí)的方式監(jiān)測或者控制一個(gè)大型工程系統(tǒng)。電力、交通、燃?xì)鈧鬏數(shù)然A(chǔ)設(shè)施是CPS概念應(yīng)用的重要領(lǐng)域。2019年至今，《促進(jìn)智能電網(wǎng)發(fā)展指導(dǎo)意見》、《國家綜合立體交通網(wǎng)規(guī)劃綱要》、《數(shù)字交通發(fā)展規(guī)劃綱要》均提出加快基礎(chǔ)設(shè)施數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展，加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施CPS建設(shè)已成為國家戰(zhàn)略。

關(guān)鍵基礎(chǔ)設(shè)施CPS在提升基礎(chǔ)設(shè)施系統(tǒng)監(jiān)測和管控效率的同時(shí)，但也帶來一些新風(fēng)險(xiǎn)。為達(dá)到破壞基礎(chǔ)設(shè)施運(yùn)行、數(shù)據(jù)竊取、外部操控等目的，國內(nèi)外針對(duì)關(guān)鍵基礎(chǔ)設(shè)施CPS的網(wǎng)絡(luò)攻擊事件頻發(fā)，該類問題已引起多國政府的關(guān)注。我國工信部2017年發(fā)布的《信息物理系統(tǒng)白皮書》和2020年發(fā)布的《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)基本要求》中，均明確指出防范網(wǎng)絡(luò)攻擊是保障CPS可靠運(yùn)行的關(guān)鍵。關(guān)鍵基礎(chǔ)設(shè)施CPS網(wǎng)絡(luò)攻擊是指通過監(jiān)控設(shè)備或信息通道，利用基礎(chǔ)設(shè)施信息通信網(wǎng)絡(luò)存在的漏洞和安全缺陷對(duì)系統(tǒng)本身或資源進(jìn)行攻擊。網(wǎng)絡(luò)攻擊易引發(fā)關(guān)鍵基礎(chǔ)設(shè)施CPS信息側(cè)和物理側(cè)元素的連鎖反應(yīng)，造成基礎(chǔ)設(shè)施服務(wù)中斷等影響，如引發(fā)停電、軌道交通停運(yùn)等。2021年1月，上海發(fā)布《關(guān)于全面推進(jìn)上海城市數(shù)字化轉(zhuǎn)型的意見》，指出加快建設(shè)數(shù)字和信息基礎(chǔ)設(shè)施建設(shè)，為電力、交通、燃?xì)獾葌鹘y(tǒng)關(guān)鍵基礎(chǔ)設(shè)施的診斷、預(yù)測、決策和交互等提供技術(shù)支撐。在此背景下，上海關(guān)鍵基礎(chǔ)設(shè)施CPS建設(shè)將加速，可能面臨基礎(chǔ)設(shè)施信息網(wǎng)絡(luò)與公共網(wǎng)絡(luò)融合程度加深、監(jiān)測傳感設(shè)備增多、信息網(wǎng)絡(luò)數(shù)據(jù)交互途徑和接入點(diǎn)增多、傳輸數(shù)據(jù)多元化等新的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)來源，關(guān)鍵基礎(chǔ)設(shè)施CPS需防范的網(wǎng)絡(luò)攻擊類型和數(shù)量將增加。因此，提升關(guān)鍵基礎(chǔ)設(shè)施CPS對(duì)網(wǎng)絡(luò)攻擊的韌性已成為亟待解決的現(xiàn)實(shí)問題。

本文結(jié)合上海城市數(shù)字化轉(zhuǎn)型背景，歸納關(guān)鍵基礎(chǔ)設(shè)施CPS安全問題相關(guān)研究，提出關(guān)鍵基礎(chǔ)設(shè)施CPS安全建設(shè)對(duì)策，為保障城市關(guān)鍵基礎(chǔ)設(shè)施CPS安全提供決策依據(jù)。

1 關(guān)鍵基礎(chǔ)設(shè)施CPS安全問題相關(guān)研究

1.1 關(guān)鍵基礎(chǔ)設(shè)施CPS建模

何積豐院士將CPS定義為在環(huán)境感知的基礎(chǔ)上，深度融合了計(jì)算、通信、控制能力的可控、可信、可擴(kuò)展的網(wǎng)絡(luò)化物理設(shè)備系統(tǒng)，它通過計(jì)算進(jìn)程和物理進(jìn)程相互影響的反饋循環(huán)實(shí)現(xiàn)深度融合和實(shí)時(shí)交互，以安全、可靠、高效和實(shí)時(shí)的方式監(jiān)測或者控制一個(gè)物理實(shí)體。相較于傳統(tǒng)基礎(chǔ)設(shè)施系統(tǒng)，關(guān)鍵基礎(chǔ)設(shè)施CPS信息側(cè)元素對(duì)物理側(cè)元素實(shí)時(shí)監(jiān)測和動(dòng)態(tài)控制，能規(guī)避多種風(fēng)險(xiǎn)并降低系統(tǒng)使用成本，保障基礎(chǔ)設(shè)施安全和高效運(yùn)行。

關(guān)鍵基礎(chǔ)設(shè)施CPS建模已積累一定成果，相關(guān)研究可分為兩類，一是通過數(shù)值仿真，研究基礎(chǔ)設(shè)施與其信息系統(tǒng)的交互影響過程；二是通過理論建模機(jī)理解析，應(yīng)用網(wǎng)絡(luò)建模等方法，利用拓?fù)浣Y(jié)構(gòu)等指標(biāo)分析關(guān)鍵基礎(chǔ)設(shè)施CPS信息側(cè)與物理側(cè)的耦合機(jī)理及安全穩(wěn)定問題。具體研究方面，董西松等構(gòu)建城市軌道交通CPS仿真平臺(tái)和綜合評(píng)估系統(tǒng), 通過仿真實(shí)驗(yàn)，對(duì)城市軌道交通在正常情況下的評(píng)估優(yōu)化和在突發(fā)事故下的應(yīng)急管理進(jìn)行研究。曾倬穎等建立動(dòng)態(tài)鏈接庫，橋接電力系統(tǒng)物理模型和信息模型，構(gòu)建電力CPS仿真模型。孫充勃等用網(wǎng)絡(luò)表示電力CPS結(jié)構(gòu)，利用節(jié)點(diǎn)映射模型，構(gòu)建電力CPS仿真平臺(tái)。郭慶來等將電力CPS表示為有向拓?fù)鋱D，通過矩陣運(yùn)算表征系統(tǒng)中的信息流和能量流，結(jié)合案例對(duì)電力CPS進(jìn)行安全評(píng)估。Wang等構(gòu)建分層網(wǎng)絡(luò)表示交通CPS的拓?fù)浣Y(jié)構(gòu)，利用網(wǎng)絡(luò)流表示系統(tǒng)的運(yùn)行機(jī)制。

1.2 關(guān)鍵基礎(chǔ)設(shè)施CPS網(wǎng)絡(luò)攻擊研究

近年關(guān)鍵基礎(chǔ)設(shè)施CPS網(wǎng)絡(luò)攻擊事件頻發(fā)，造成了嚴(yán)重的經(jīng)濟(jì)社會(huì)影響，典型案例包括2010年“震網(wǎng)”病毒、2015年烏克蘭大停電、2018年美國燃?xì)庀到y(tǒng)網(wǎng)絡(luò)攻擊、2019年古巴大停電、2020年以色列供水、鐵路系統(tǒng)網(wǎng)絡(luò)攻擊、2021年美國Colonial公司網(wǎng)絡(luò)攻擊勒索事件等。據(jù)統(tǒng)計(jì)，2019年10月至2020年9月，美國報(bào)道了300多起針對(duì)基礎(chǔ)設(shè)施CPS的網(wǎng)絡(luò)攻擊事件，數(shù)量遠(yuǎn)高于前一年同期的250余起，電網(wǎng)、機(jī)場、隧道和煉油廠等基礎(chǔ)設(shè)施的信息控制系統(tǒng)是這些網(wǎng)絡(luò)攻擊的主要威脅對(duì)象。2020年，歐盟地區(qū)報(bào)道的基礎(chǔ)設(shè)施CPS網(wǎng)絡(luò)攻擊事件近200起，事件數(shù)量高于上一年的160余起，電力、鐵路的控制系統(tǒng)是主要被攻擊對(duì)象。西門子研究所的報(bào)告指出，2020年全球超過五成的燃?xì)鈧鬏?、風(fēng)能、水能和太陽能基礎(chǔ)設(shè)施至少經(jīng)歷了一次網(wǎng)絡(luò)攻擊，被攻擊影響的基礎(chǔ)設(shè)施或運(yùn)行數(shù)據(jù)丟失或服務(wù)中斷。

關(guān)鍵基礎(chǔ)設(shè)施CPS信息側(cè)遭受網(wǎng)絡(luò)攻擊后易引發(fā)連鎖反應(yīng)，導(dǎo)致物理側(cè)故障，致使關(guān)鍵基礎(chǔ)設(shè)施服務(wù)中斷。區(qū)別于傳統(tǒng)針對(duì)信息領(lǐng)域的網(wǎng)絡(luò)攻擊，關(guān)鍵基礎(chǔ)設(shè)施CPS網(wǎng)絡(luò)攻擊是指以破壞或降低系統(tǒng)功能為目的，通過監(jiān)控設(shè)備或信息通道，在未經(jīng)許可情況下對(duì)通信系統(tǒng)和控制系統(tǒng)行為進(jìn)行追蹤，利用基礎(chǔ)設(shè)施信息通信網(wǎng)絡(luò)存在的漏洞和安全缺陷對(duì)系統(tǒng)本身或資源進(jìn)行攻擊。從信息安全角度，關(guān)鍵基礎(chǔ)設(shè)施CPS網(wǎng)絡(luò)攻擊通過信息攻擊手段直接或間接操縱控制變量、傳感變量和控制器傳遞函數(shù)，從而對(duì)所控制的基礎(chǔ)設(shè)施系統(tǒng)造成損壞、服務(wù)中斷等影響，如引發(fā)停電、軌道交通停運(yùn)等。

按照網(wǎng)絡(luò)安全三要素，關(guān)鍵基礎(chǔ)設(shè)施CPS網(wǎng)絡(luò)攻擊可分為保密性攻擊(如密碼破解、數(shù)據(jù)竊取等)、完整性攻擊(如虛假數(shù)據(jù)注入、拓?fù)浯鄹牡?、可用性攻擊(如拒絕服務(wù)、延時(shí)控制等)等三類。依據(jù)攻擊渠道，網(wǎng)絡(luò)攻擊可分為監(jiān)控設(shè)備攻擊和信息通道攻擊。關(guān)鍵基礎(chǔ)設(shè)施CPS網(wǎng)絡(luò)攻擊建模研究多關(guān)注電力CPS，應(yīng)用復(fù)雜網(wǎng)絡(luò)、攻擊圖、貝葉斯網(wǎng)絡(luò)、Petri網(wǎng)等方法，分析網(wǎng)絡(luò)攻擊下系統(tǒng)失效傳播過程。具體研究方面，Yagan等構(gòu)建復(fù)雜網(wǎng)絡(luò)模型從連鎖故障規(guī)模的角度研究電力CPS遭受網(wǎng)絡(luò)攻擊后的影響，將網(wǎng)絡(luò)攻擊作用效果表示為邊斷開或者節(jié)點(diǎn)解列，研究發(fā)現(xiàn)蓄意攻擊電力CPS中心節(jié)點(diǎn)會(huì)對(duì)系統(tǒng)造成嚴(yán)重破壞。陳德成等基于通信拓?fù)鋱D構(gòu)建了流傳遞路徑，利用攻擊圖量化攻擊源信息傳遞，并基于故障下最優(yōu)負(fù)荷削減策略對(duì)電力系統(tǒng)潛在后果進(jìn)行定量評(píng)估。王電鋼等研究了基于虛假數(shù)據(jù)注入攻擊模型的電力CPS風(fēng)險(xiǎn)傳播機(jī)制，從攻擊對(duì)系統(tǒng)的影響程度識(shí)別系統(tǒng)的風(fēng)險(xiǎn)薄弱節(jié)點(diǎn)和線路。

1.3 關(guān)鍵基礎(chǔ)設(shè)施CPS網(wǎng)絡(luò)攻擊應(yīng)對(duì)策略

關(guān)鍵基礎(chǔ)設(shè)施CPS網(wǎng)絡(luò)攻擊問題已引起多國政府的關(guān)注。丁達(dá)、湯奕等歸納了關(guān)鍵基礎(chǔ)設(shè)施CPS網(wǎng)絡(luò)攻擊問題的應(yīng)對(duì)策略，分為事前和事中兩類。事前策略側(cè)重網(wǎng)絡(luò)攻擊預(yù)防，相關(guān)措施包括：第一，利用網(wǎng)絡(luò)攻擊模型，識(shí)別關(guān)鍵基礎(chǔ)設(shè)施CPS中易受到攻擊或受攻擊后可引發(fā)連鎖反應(yīng)的重要信息要素，通過使用備份、加密、網(wǎng)絡(luò)隔離、地址管理等措施，避免這些信息要素在網(wǎng)絡(luò)攻擊中受損；第二，基于網(wǎng)絡(luò)攻擊特征和攻防博弈過程，構(gòu)建虛擬信息通信線路，引導(dǎo)和控制攻擊者行動(dòng)，避免關(guān)鍵基礎(chǔ)設(shè)施CPS在網(wǎng)絡(luò)攻擊中受到嚴(yán)重影響。事中策略側(cè)重網(wǎng)絡(luò)攻擊發(fā)生后的及時(shí)應(yīng)對(duì)，措施包括關(guān)鍵基礎(chǔ)設(shè)施CPS信息側(cè)攻擊阻斷、校正控制、及時(shí)識(shí)別錯(cuò)誤數(shù)據(jù)，以及物理側(cè)的資源動(dòng)態(tài)調(diào)配等，及時(shí)消除網(wǎng)絡(luò)攻擊對(duì)關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)CPS的影響。具體研究方面，Derler等針對(duì)電力CPS虛假數(shù)據(jù)注入類網(wǎng)絡(luò)攻擊，綜合考慮決策者和攻擊者的博弈關(guān)系，構(gòu)建整數(shù)規(guī)劃模型求解預(yù)算最小的防御策略。Amin等綜合運(yùn)用聚類算法和故障隔離技術(shù)，研究如何避免網(wǎng)絡(luò)攻擊造成關(guān)鍵基礎(chǔ)設(shè)施CPS信息側(cè)和物理側(cè)存在時(shí)間差。Chorppath等建立貝葉斯博弈理論框架，研究CPS的入侵檢測問題。

2 關(guān)鍵基礎(chǔ)設(shè)施CPS安全建設(shè)對(duì)策

城市數(shù)字化轉(zhuǎn)型背景下，亟需提前謀劃和科學(xué)布局以保障關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)CPS安全，提升城市整體韌性。結(jié)合相關(guān)研究，對(duì)關(guān)鍵基礎(chǔ)設(shè)施CPS安全建設(shè)提出以下建議：

(1)出臺(tái)關(guān)鍵基礎(chǔ)設(shè)施CPS安全規(guī)劃與政策。立足我國關(guān)鍵基礎(chǔ)設(shè)施多由政府部門和國企負(fù)責(zé)運(yùn)營管理的國情，亟需從政府層面出臺(tái)規(guī)劃和政策，明確保障關(guān)鍵基礎(chǔ)設(shè)施CPS安全的重要性。作為超大型城市，上海在資源、環(huán)境、公共安全等一系列領(lǐng)域必然遭遇超出一般邏輯的社會(huì)風(fēng)險(xiǎn)，數(shù)字化轉(zhuǎn)型過程中多要素交互極易加劇風(fēng)險(xiǎn)的復(fù)雜度，上海應(yīng)率先正視基礎(chǔ)設(shè)施CPS安全的重要性，出臺(tái)關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)CPS安全規(guī)劃和政策，明確CPS安全風(fēng)險(xiǎn)來源、評(píng)估目標(biāo)、關(guān)鍵措施、提升方向等，支持建立全面有效的關(guān)鍵基礎(chǔ)設(shè)施CPS安全保障策略。

(2)明晰新形勢下的網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)來源及特征。病毒軟件等網(wǎng)絡(luò)攻擊入侵關(guān)鍵基礎(chǔ)設(shè)施CPS的方式包括通過移動(dòng)存儲(chǔ)介質(zhì)入侵、通過辦公網(wǎng)和生產(chǎn)網(wǎng)等邊界入侵、通過工控機(jī)等為跳板在內(nèi)部網(wǎng)絡(luò)傳播等。電力、交通、燃?xì)獾汝P(guān)鍵基礎(chǔ)設(shè)施CPS的業(yè)務(wù)和運(yùn)行機(jī)制不同，需防范的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)也存在差異。結(jié)合業(yè)務(wù)需求和網(wǎng)絡(luò)攻擊案例，明晰新形勢下各類關(guān)鍵基礎(chǔ)設(shè)施CPS需防范的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)來源及特征，才能采取針對(duì)性的邊界防護(hù)及終端防護(hù)策略。

(3)鼓勵(lì)關(guān)鍵基礎(chǔ)設(shè)施CPS相關(guān)安全軟硬件技術(shù)研發(fā)創(chuàng)新。區(qū)別于一般信息系統(tǒng)的安全軟件，基礎(chǔ)設(shè)施信息控制系統(tǒng)的安全軟件需結(jié)合系統(tǒng)特征針對(duì)性設(shè)計(jì)，才能保障關(guān)鍵基礎(chǔ)設(shè)施CPS對(duì)網(wǎng)絡(luò)攻擊的安全。目前，關(guān)鍵基礎(chǔ)設(shè)施信息控制系統(tǒng)和運(yùn)營技術(shù)網(wǎng)絡(luò)多使用全球化的商用硬件和軟件技術(shù)，部分公開技術(shù)易受到各類網(wǎng)絡(luò)攻擊。自主研發(fā)的軟件和硬件對(duì)保障關(guān)鍵基礎(chǔ)設(shè)施CPS安全十分重要。政府應(yīng)鼓勵(lì)關(guān)鍵基礎(chǔ)設(shè)施信息控制系統(tǒng)相關(guān)數(shù)據(jù)庫、智能電子設(shè)備、監(jiān)測設(shè)備、數(shù)據(jù)同步設(shè)備、實(shí)時(shí)優(yōu)化設(shè)備等核心技術(shù)的國產(chǎn)化創(chuàng)新，從身份認(rèn)證和密碼認(rèn)證設(shè)計(jì)等方面提升設(shè)備的安全性，避免較多依賴國外技術(shù)而帶來的風(fēng)險(xiǎn)。同時(shí)，針對(duì)電力、燃?xì)?、交通等基礎(chǔ)設(shè)施信息控制系統(tǒng)和運(yùn)營技術(shù)網(wǎng)絡(luò)的個(gè)性化特征，開發(fā)與各類基礎(chǔ)設(shè)施需求相匹配的安全防護(hù)軟件。

(4)保障網(wǎng)絡(luò)攻擊防護(hù)策略的有效性以及日志的可追溯性。為避免網(wǎng)絡(luò)攻擊通過辦公網(wǎng)和生產(chǎn)網(wǎng)入侵，關(guān)鍵基礎(chǔ)設(shè)施CPS中的信息設(shè)備防護(hù)策略需與現(xiàn)場實(shí)際業(yè)務(wù)相關(guān)聯(lián)，能夠定期對(duì)現(xiàn)場網(wǎng)絡(luò)安全漏洞、威脅進(jìn)行一體化篩查以及防護(hù)，對(duì)相關(guān)協(xié)議進(jìn)行深度解析。加強(qiáng)網(wǎng)絡(luò)安全配置提高安全基線，對(duì)關(guān)鍵基礎(chǔ)設(shè)施CPS各業(yè)務(wù)點(diǎn)的訪問關(guān)系進(jìn)行細(xì)顆粒審計(jì)及管控，降低網(wǎng)絡(luò)攻擊橫向移動(dòng)的風(fēng)險(xiǎn)。通過制定黑名單和白名單，實(shí)現(xiàn)面向業(yè)務(wù)的安全防護(hù)可視化和日志的可追溯。

(5)提升管理人員的網(wǎng)絡(luò)攻擊防范意識(shí)。由案例可見，針對(duì)關(guān)鍵基礎(chǔ)設(shè)施CPS的網(wǎng)絡(luò)攻擊多通過管理人員進(jìn)入核心業(yè)務(wù)系統(tǒng)。因此，需從多方面提升管理人員的風(fēng)險(xiǎn)防范意識(shí)。結(jié)合攻擊入侵來源，防范措施包括：提供單點(diǎn)登錄以及安全態(tài)勢感知的方案，對(duì)系統(tǒng)核心區(qū)域以及安全態(tài)勢進(jìn)行統(tǒng)一運(yùn)維管理；避免點(diǎn)擊來源不明的郵件，以及從不明網(wǎng)站下載軟件；采用高強(qiáng)度密碼，杜絕弱口令；定期備份重要資料，使用單獨(dú)的文件服務(wù)器對(duì)備份文件進(jìn)行隔離存儲(chǔ)；關(guān)閉系統(tǒng)中不必要的文件共享，禁用對(duì)共享文件夾的匿名訪問等。

(6)建立關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營部門協(xié)同應(yīng)對(duì)機(jī)制。電力、交通、燃?xì)鈧鬏數(shù)然A(chǔ)設(shè)施在多方面存在關(guān)聯(lián)依賴、耦合集成。一類基礎(chǔ)設(shè)施在某一方面或區(qū)域的失效都可能影響其他類基礎(chǔ)設(shè)施的運(yùn)行，產(chǎn)生級(jí)聯(lián)失效而導(dǎo)致多類基礎(chǔ)設(shè)施大面積癱瘓。網(wǎng)絡(luò)攻擊下，基礎(chǔ)設(shè)施關(guān)聯(lián)依賴極易擴(kuò)大事件的影響。例如，2016年網(wǎng)絡(luò)攻擊導(dǎo)致的烏克蘭停電事件中，停電致使相關(guān)地區(qū)交通癱瘓，燃?xì)狻⑹瓦\(yùn)輸中斷，機(jī)場關(guān)閉。為避免關(guān)鍵基礎(chǔ)設(shè)施關(guān)聯(lián)關(guān)系放大網(wǎng)絡(luò)攻擊的影響，不同基礎(chǔ)設(shè)施運(yùn)用部門間需建立高效的信息溝通機(jī)制和系統(tǒng)應(yīng)對(duì)程序。技術(shù)上，可從數(shù)據(jù)、控制、通信耦合集成的角度，開發(fā)關(guān)鍵基礎(chǔ)設(shè)施服務(wù)互動(dòng)平臺(tái)。當(dāng)有基礎(chǔ)設(shè)施因網(wǎng)絡(luò)攻擊而服務(wù)輸出中斷時(shí)，及時(shí)通知其他基礎(chǔ)設(shè)施運(yùn)營部門做好針對(duì)性應(yīng)急處置。