信息安全專家李釗博士:信息物理系統概述
近年來計算機技術和網絡技術的發展為人們的生活帶來了極大的便利,隨著計算機數據處理能力的不斷提升和數據通信技術的飛速發展,人們對於各種計算系統和工程設備的需求已不僅僅局限於功能的擴充,而是更關註於信息系統與物理設備的融合、系統資源的合理分配以及系統性能效能的優化等方面[1-2]。在此需求的引導下,信息物理系統 (cyber-physical systems, CPS) 應運而生,引起了各國政府、學術界和工業界的高度重視[2-3]。
信息物理系統是一個綜合計算、網絡和物理環境的多維復雜系統,通過一系列計算單元和物理對象在網絡環境下的高度集成與交互來提高系統在信息處理、實時通信、遠程精準控制以及組件自主協調等方面的能力,是時空多維異構的混雜自治系統[1-3]
本文結合信息物理系統的定義,從信息物理系統三層體系出發,歸納各層安全問題,並針對其安全問題分別從三層體系架構各個方面考慮給出安全措施。最後給出信息物理系統的安全展望。
1 信息物理系統概述
1.1 信息物理系統定義
信息物理系統的理念最早由美國自然基金委員會提出。該理念一經提出便得到了全世界的廣泛關註,各國學者從信息物理系統的理論方法、系統設計、運行環境等不同層面對其進行了深入研究[1-3]。信息物理系統具有較高的復雜性,融合發展了多個學科的不同技術[2],因此不同領域的研究者對信息物理系統的理解有所不同。Lee認為信息物理系統是一系列計算進程和物理進程組件的緊密集成,通過計算核心來監控物理實體的運行,而物理實體又借助於網絡和計算組件實現對環境的感知和控制[1-2]。Baheti等認為信息物理系統是系統中各種計算元素和物理元素之間緊密結合並在動態不確定事件作用下相互協調的高可靠系統[2-5]
1.2 信息物理系統體系架構
信息物理系統通常具有3條重要的特性:
1) 與環境耦合:每個信息物理系統都是與環境(即物理進程)緊密耦合的。環境行為的任何改變都會引起信息物理系統行為的改變,反之亦然。ICD (implanted cardiac defibrillator) 等醫療設備信息物理系統就是典型的案例。
2) 多樣的功能和性能:信息物理系統通常是由功能性能各異的不同實體所組成。嵌入在物理進程中用作監聽目的的傳感器功能及性能有限,而管理傳感器的實體則具有較強的功能和性能。例如一個具有較強可用性的健康監測系統是由許多小型醫療傳感器組成的,但是管理這些傳感器的基站通常是一個手持計算機。功能和性能上的多樣性是信息物理系統工作流中數據處理、通信以及存儲等方面潛在的瓶頸。
3) 網絡化:信息物理系統與傳統的獨立嵌入式系統不同,各部分之間無論是否嵌入在物理進程中,都需要一條通信信道來提供服務(通常是以各部分合作的形式)。例如在智能車系統中,感知汽車狀態的傳感器通過與汽車收音機進行交互通信,使得收音機能夠隨著汽車速度的提升自動提高音量,防止增加的噪音的幹擾。
目前國際普遍將信息物理系統的體系架構分為3個層次,感知執行層、數據傳輸層和應用控制層,如圖1所示。
圖1 信息物理系統3層體系架構
感知執行層 感知執行層包含傳感器、執行器、RFID (radio frequency identification) 標簽、RFID讀寫器、移動智能終端等各種物理設備,主要負責感知獲取物理環境數據以及執行系統控制命令。通過分布在物理設備上的嵌入式傳感器和執行器與物理環境進行交互,對物質屬性、環境狀態等數據進行大規模分布式的數據獲取與狀態辨識,並通過數據通信層獲取上層數據處理結果,反饋至執行器,根據控制命令進行操作,以適應系統與物理環境的變化。
數據傳輸層 數據傳輸層由“下一代網絡”提供實時通信和信息交互的支撐,主要通過互聯網、專網、局域網、通信網等現有網絡對數據進行傳輸,實現數據交互。同時數據傳輸層還需具有對海量信息進行智能處理和管理的能力。
應用控制層 應用控制層是信息物理系統交互的核心部分。該層將從數據傳輸層獲取到的信息進行抽象處理後,經過預設規則和高層控制語義規範的判斷,生成執行控制命令,並將執行控制命令通過數據傳輸層反饋至感知執行層的底層物理單元,由執行器進行相關操作。應用控制層也使信息物理系統與行業專業應用相結合,實現廣泛化智能化的應用解決方案集合,如智能交通和智能電網等。
信息安全專家李釗博士:信息物理系統概述