信息物理系統

信息物理系統

多維複雜系統
信息物理系統(CPS, Cyber-Physical Systems)是一個綜合計算、網絡和物理環境的多維複雜系統,通過3C(Computation、Communication、Control)技術的有機融合與深度協作,實現大型工程系統的實時感知、動态控制和信息服務。CPS實現計算、通信與物理系統的一體化設計,可使系統更加可靠、高效、實時協同,具有重要而廣泛的應用前景。[1]
  • 中文名:信息物理系統
  • 外文名:Cyber-Physical Systems
  • 内容:綜合計算、網絡和物理環境
  • 性質:多維複雜系統

基CPS定義

信息物理系統(cyber physical systems,簡稱CPS)作為計算進程和物理進程的統一體,是集成計算、通信與控制于一體的下一代智能系統。信息物理系統通過人機交互接口實現和物理進程的交互,使用網絡化空間以遠程的、可靠的、實時的、安全的、協作的方式操控一個物理實體。

信息物理系統包含了将來無處不在的環境感知、嵌入式計算、網絡通信和網絡控制等系統工程,使物理系統具有計算、通信、精确控制、遠程協作和自治功能。它注重計算資源與物理資源的緊密結合與協調,主要用于一些智能系統上如設備互聯,物聯傳感,智能家居,機器人,智能導航等。

CPS是在環境感知的基礎上,深度融合計算、通信和控制能力的可控可信可擴展的網絡化物理設備系統,它通過計算進程和物理進程相互影響的反饋循環實現深度融合和實時交互來增加或擴展新的功能,以安全、可靠、高效和實時的方式檢測或者控制一個物理實體。

CPS賦予了人類和自然界一種新關系。CPS将計算,網絡和物理進程結合在一起。物理進程受到網絡的控制和監督;計算機收到它所控制物理進程的反饋信息。在CPS系統中,物理進程和其它進程緊密聯系、相互關聯,充分利用不同系統間結構的特點。CPS意味着監測各項物理進程并且執行相應的命令來改變它。換句話說,物理進程被計算系統所監視着。該系統和很多小設備向關聯,他們擁有無線通信,感知存儲和計算功能。在現實物理世界中,各項物理進程是自然發生的,而CPS是一種人為物理系統或者說是一種将人類和物理世界相結合的更為複雜的系統。  

結構

信息物理系統主要分為3個部分,分别是感知層、網絡層和控制層,感知層主要是由傳感器、控制器和采集器等設備組成。感知層中的傳感器作為信息物理系統中的末端設備,主要采集的是環境中的具體信息感知層主要是通過傳感器獲取環境的信息數據,并定時地發送給服務器,服務器接收到數據之後進行相應的處理,再返回給物理末端設備相應的信息,物理末端設備接收到數據之後要進行相應的變化;數據傳輸層主要是連接信息世界和物理世界的橋梁,主要實現的是數據傳輸,為系統提供實時的網絡服務,保證網絡分組的實時可靠;應用控制層主要是根據認知層的認知結果,根據物理設備傳回來的數據進行相應的分析,将相應的結果返回給客戶端以可視化的界面呈現給客戶。

CPS的特征

海量運算是CPS接入設備的普遍特征,因此,接入設備通常具有強大的計算能力。從計算性能的角度出發,把一些高端的CPS應用比作胖客戶機/服務器架構的話,那麼物聯網則可視為客戶機服務器,因為物聯網中的物品不具備控制和自治能力,通信也大都發生在物品與服務器之間,因此物品之間無法進行協同。從這個角度來說物聯網可以看作CPS的一種簡約應用,或者說,CPS讓物聯網的定義和概念明晰起來。在物聯網中主要是通過RFID與讀寫器之間的通信,人并沒有介入其中。感知在CPS中十分重要。衆所周知,自然界中各種物理量的變化絕大多數是連續的,或者說是模拟的,而信息空間數據則具有離散性。那麼從物理空間到信息空間的信息流動,首先必須通過各種類型的傳感器将各種物理量轉變成模拟量,再通過模拟/數字轉換器變成數字量,從而為信息空間所接受。從這個意義上說,傳感器網絡也可視為CPS的一部分。

從産業角度看,CPS涵蓋了小到智能家庭網絡大到工業控制系統乃至智能交通系統等國家級甚至世界級的應用。更為重要的是,這種涵蓋并不僅僅是比如說将現有的家電簡單地連在一起,而是要催生出衆多具有計算、通信、控制、協同和自治性能的設備。

挑戰

(1)系統的實時性:

設計一種新的模型滿足實時性要求是首要的任務。因為在這些系統中有大量的傳感器,執行器和計算設備需要交換大量的信息。例如,由于傳感器節點位置的不同,CPS網絡拓撲結構會産生較大的變化,各系統間需要進行大量的信息交換,以适應不同的應用。

(2)魯棒性和安全性:

通常情況下,系統間的信息交互必會受到物理世界的不确定因素的影響。不同于計算系統中的邏輯運算,CPS擁有較高的魯棒性和安全性。

(3)建立動态系統模型:

物理系統和信息系統最大的不同是物理系統随着進程的改變不斷的實時變化,而信息系統随着邏輯間的改變而變化。CPS融合這兩者的特點建立相應動态模型。

(4)反饋結構:

動态的變化會影響物理系統的性能,特别是無線傳感器網絡的性能。為了解決這個問題,許多無線網絡協議必須被設計成橋接各節點物理層和網絡層的通信。反饋機制有統一的标準約束跨層和跨界點的信息交換,同時滿足傳統的設計和控制方案。反射結構提供特定的反射信息,這一類信息是非常重要的,他們包括感知數據,性能參數和數據的可用性。  

安全機制

一、訪問控制策略

相對于信息物理系統中各個部分來說,應用控制層是較為複雜的。訪問實體和外界環境都有可能發生變化,進而導緻實體資源和訪問控制配置發生變化,從而影響訪問控制策略的安全。由于實體資源訪問可能包含上下文,所以為避免訪問控制策略受到惡意破壞,應當加強訪問控制策略的上下文安全和控制策略物理環境的安全。

二、隐私數據保護

不管在任何時間和場所,隐私都是需要被保護的。信息物理系統的隐私信息也是同樣需要加強保護的。CPS的應用不僅小到家庭,更大到大型工業控制系統。所以隐私數據保護是至關重要的。隐私保護是信息安全的一種,信息安全關注數據的機密性,完整性和可用性,隐私保護的主要問題是系統是否提供了隐私信息的匿名性。  

安全威脅及防護

威脅

一、感知執行層安全威脅

感知執行層主要由各種物理傳感器等組成,是整個物理信息系統中信息的來源。為了适應多變的環境,網絡節點多布置在無人監管的環境中,因此易被攻擊者攻擊。常見的針對感知執行層的攻擊方式有:

1)感知數據破壞:攻擊者未經授權,對感知層獲取的信息進行篡改、增删或破壞等;

2)信息竊聽:攻擊者通過搭線或利用傳輸過程中的電磁洩露獲取信息,造成數據隐私洩露等問題;

3)節點捕獲:攻擊者對部分網絡節點進行控制,可能導緻密鑰洩露,危及整個系統的通信安全。

二、數據傳輸層安全威脅

數據傳輸層一般要接入網絡,而接入網絡本身就會給整個物理信息系統帶來威脅。一方面,作為鍊接感知層和控制層的數據傳輸的通道,其中傳輸的信息易成為攻擊者的目标;另一方面,由于接入網絡,數據傳輸層易受到攻擊。數據傳輸層的主要安全威脅如下:

1)拒絕服務攻擊:攻擊者通過先向服務器發送大量請求,使得服務器緩沖區爆滿而被迫停止接受新的請求,使系統崩潰從而影響合法用戶的使用;

2)選擇性轉發:惡意節點在接收到數據後,不全部轉發所有信息,而是将部分或全部關鍵信息在轉發過程中丢掉,破壞了數據的完整性;

3)方向誤導攻擊:惡意節點在接收到數據包後,對其源地址和目的地址進行修改,使得數據包沿錯誤路徑發送出去,造成數據丢失或網絡混亂。

三、應用控制層安全威脅

應用控制層中數據庫中存放着大量用戶的隐私數據,因此在這一層中一旦發生攻擊就會出現大量隐私洩露的問題。針對應用層的主要威脅有:

1)用戶隐私洩露:用戶的所有的數據都存儲在應用控制層中的數據庫中,其中包含用戶的個人資料等隐私的數據都存放在數據庫中,一旦數據庫被攻陷,就會導緻用戶的隐私産生洩露,造成很嚴重的影響;

2)惡意代碼:惡意代碼是指在運行過程中會對系統造成不良影響的代碼庫,攻擊者一般會将這些代碼嵌入到注釋中,腳本一旦在系統中運行,就會對系統造成嚴重的後果;

3)非授權訪問:對于一個系統來說,會有各種權限的管理者,比如超級管理員,對該系統有着最高的操作權限,一般管理員對該系統有部分的操作權限。非授權訪問指的就是攻擊者在未經授權的情況下不合理的訪問本系統,攻擊者欺騙系統,進入到本系統中對本系統執行一些惡意的操作就會對本系統産生嚴重的影響。  

防護

一、感知執行層防護措施

感知執行層主要由各種物理傳感器等組成,因此感知執行層的安全主要涉及到各個結點的物理安全。因此,針對感知執行層可能出現的物理攻擊,采取以下幾種安全措施進行相應的保護。感知網絡層的物理傳感器一般放在無人的區域,缺少傳統網絡物理上的安全保障,節點容易受到攻擊。因此,在這些基礎結點上設計的初級階段就要充分考慮到各種應用環境以及攻擊者的攻擊手段,建立有效的容錯機制,降低出錯率。對節點的身份進行一定的管理和保護,對結點增加認證和訪問控制,隻有授權的用戶才能訪問相應供應結點的數據,這樣的設計能夠使未被授權的用戶訪問無法訪問結點的數據,有效地保障了感知網絡層的數據安全。

二、數據傳輸層防護措施

在數據傳輸層中采取安全措施的目的就是保障信息物理系統通信過程中的安全,主要包括數據的完整性、數據在傳輸過程中不被惡意篡改,以及用戶隐私不被洩露等。具體措施可以結合加密機制、路由機制等方面進行闡述。點對點加密機制。點對點加密機制可以在數據跳轉的過程中保證數據的安全性,由于在該過程中每個節點都是傳感器設備,獲取的數據都是沒有經過處理的數據,也就是直接的數據,這些數據被攻擊者捕獲之後立即就能得到想要的結果,因此将每個節點上的數據進行加密,加密完成之後再進行傳輸可以降低被攻擊者解析出來的概率。安全路由機制。安全路由機制就是數據在互聯網傳輸的過程中,路由器轉發數據分組的時候如果遭遇攻擊,路由器依舊能夠進行正确的進行路由選擇,能夠在攻擊者破壞路由表的情況下構建出新的路由表,做出正确的路由選擇,信息物理系統針對傳輸過程中各種安全威脅,應該設計出更安全算法,建設更完善的安全路由機制。

三、應用控制層防護措施

應用控制層是信息物理系統決策的核心部分,所有的數據都是傳到應用控制層處理的,因此,必須要對應用控制層的數據的安全性和隐私性進行保護。針對應用控制層的安全措施有以下幾種,主要是加強不同應用場景的身份認證,在應用控制層中,有系統管理員,高級管理員,對于系統,他們的管理權限不同,攻擊者可以欺騙系統進而對系統采取不法的操作,因此加強不同應用場景的身份認證可以有效地保護系統使其不受攻擊者侵害。  

CPS的意義

CPS的意義在于将物理設備聯網,是連接到互聯網上,讓物理設備具有計算、通信、精确控制、遠程協調和自治等五大功能。CPS本質上是一個具有控制屬性的網絡,但它又有别于現有的控制系統。CPS則把通信放在與計算和控制同等地位上,因為CPS強調的分布式應用系統中物理設備之間的協調是離不開通信的。CPS對網絡内部設備的遠程協調能力、自治能力、控制對象的種類和數量,特别是網絡規模上遠遠超過現有的工控網絡。美國國家科學基金會(NSF)認為,CPS将讓整個世界互聯起來。如同互聯網改變了人與人的互動一樣,CPS将會改變我們與物理世界的互動。

相關詞條

相關搜索

其它詞條