网络物理系统及其安全风险

网络物理系统及其安全风险

网络物理系统（CPS）一词出现在十多年前，试图统一与嵌入式计算机和通信技术应用相关的常见研究问题，以实现物理系统的自动化，包括航空航天，汽车，化学生产，民用基础设施、能源、医疗保健、制造业、新材料和交通。CPS通常由一组与物理世界交互的网络代理组成;这些代理包括传感器、执行器、控制处理单元和通信设备，如图1所示。

建一个网络安全等级保护交流群，欢迎一起探讨！

CPS一词是由美国国家科学基金会（NSF）的Helen Gill于2006年创造。在他们的计划公告中，NSF概述了他们在统一视角下考虑各个行业（如水，运输和能源）的目标：通过从这些领域中特定应用的细节中抽象出来，CPS计划的目标是揭示跨领域的基本科学和工程原理，这些原则支持在所有应用领域整合网络和物理元素。

在CPS术语被创造出来后不久，几个研究社区聚集在一起，概述和理解CPS的网络安全研究与传统的IT网络安全相比有何根本的不同。由于CPS的跨领域性质，2006年至2009年使用术语CPS的早期安全立场文件的背景范围从实时系统，嵌入式系统，控制理论和网络安全。

虽然网络安全研究以前曾被考虑在其他物理领域-最显着的是电网的监督控制和数据采集（SCADA）系统。但以前的这些努力集中在应用众所周知的控制系统IT网络安全最佳实践。早期CPS安全立场文件的区别在于它们的跨领域性质，专注于CPS安全的多学科视角（超越经典IT安全）。例如，虽然经典的入侵检测系统监控纯粹的网络事件（网络数据包、操作系统信息等），但早期的CPS论文带来了控制理论元素，表明CPS的入侵检测系统是CPS的入侵检测系统。还可以监控系统的物理演变，然后根据预期动态模型进行检查，作为改进攻击检测的一种方式。

CPS与其他流行术语有关，包括物联网（IoT），工业4.0或工业物联网，但正如Edward Lee所指出的那样，术语“CPS”比所有这些术语更基础和持久，因为它不直接引用实施方法（例如，物联网中的“互联网”）或特定应用（例如，工业4.0中的“工业”）。相反，它侧重于将网络和物理世界的工程传统结合起来的基本智力问题。

本节的其余部分组织如下：在第1.1节中，我们介绍了CPS的一般属性，然后在第1.2节中，我们讨论了物理系统是如何形成的。传统上防止事故和故障，以及这些保护如何不足以保护系统免受网络攻击。我们通过讨论CPS中的安全和隐私风险以及总结第1.3节中对控制系统的一些最重要的现实世界攻击来结束本节。

原文始发于微信公众号（祺印说信安）：网络物理系统及其安全风险