CPS的概念和安全做一个概述-

Cyber-（CPS-Sec），即信息数学系统安全（也有翻译为信息数学系统安全）,这个概念在行业炒作的不是太多，笔者觉得主要诱因是CPS是一个相对具象的概念，是一类具有共性的系统的总称，而不是特指某个垂直行业。但实际上CPS的应用非常普遍，并跟我们的生活息息相关。因而将CPS安全列为一个单独的新兴的安全技术市场。本文对CPS的概念和安全做一个概述。76B物理好资源网(原物理ok网)

一、CPS是哪些？76B物理好资源网(原物理ok网)

过去，IT和OT被视为迥然不同且孤立的业务领域。IT仅关注处理数据所需的功能，而OT仅关注负责监控或执行化学过程的设备。但是物理系统的概念，随着数字化变革的加速，将OT网路联接到IT系统和互联网释放了巨大的商业价值，因而提升了营运效率、性能和服务质量。物联网的盛行带来的互联水平——包括更多特定行业的概念物理系统的概念，如工业物联网(IIoT)和医疗物联网(IoMT)，以及整体扩充物联网(XIoT)——进一步提高促进了IT-OT融合。如今我们早已达到了这样一个地步：我们的化学世界十分依赖于其数字组件。76B物理好资源网(原物理ok网)

为此，各行各业的手动化和数字化的变革，致使越来越多的软硬件资产互相联接，因而使用了跨信息（cyber）和数学（）世界的技术，CPS概念蕴育而生。CPS是制造业的一种新范式，它将数学系统与估算、网络和软件技术等集成一体。术语“cyber”是指软件和网路组件，而“”是指化学形态的设备。CPS的具象构架如图1所示。76B物理好资源网(原物理ok网)

图1：CPS具象构架76B物理好资源网(原物理ok网)

1.数学系统：由化学处理过程、传感器和执行器组成76B物理好资源网(原物理ok网)

2.信息系统包括通讯网路、计算和控制中心76B物理好资源网(原物理ok网)

将信息数学系统定义为“协调传感器、计算、控制、网络和剖析以与化学世界（包括人类）交互的工程系统。使用CPS一词并不是为了替代OT和IoT，而是囊括整个信息化学系统家谱。76B物理好资源网(原物理ok网)

目前CPS被广泛应用于许多行业，如电力系统、农业系统、军事系统、自主系统(无人机和手动驾驶系统等)、医疗保健，以及其他与我们日常生活直接相关的领域（图2）。76B物理好资源网(原物理ok网)

图2CPS系统在各行各业中的应用76B物理好资源网(原物理ok网)

二、CPS与传统IT有何不同？76B物理好资源网(原物理ok网)

我们从下边几个方面简略说明一下CPS系统的几个关键特点。76B物理好资源网(原物理ok网)

三、CPS会面临什么安全风险？76B物理好资源网(原物理ok网)

信息化学系统在我们的日常生活中起着至关重要的作用,CPS中系统和技术的集成趋向复杂和多元化，使其成为一个兼容和开放的系统，到2028年，全球信息化学系统市场的复合年下降率(CAGR)将达到8.7%，到2028年末将达到1375.66亿港元。不幸的是，CPS面临的网路风险也日趋严重，对国民经济、民众生活甚至国家安全、生命安全都带来了巨大挑战。76B物理好资源网(原物理ok网)

1.首先，让我们说说正对CPS目标功击的动机76B物理好资源网(原物理ok网)

因为CPS系统渗透到一个国家的各行各业，关系到千家万户的生活，甚至生命安全。因而对具有地缘政治、间谍和知识产权渗透动机的民族国家、可能想要破坏关键基础设施的惊悚分子、想要逼迫您支付赎金的网路犯罪结伙、心怀不满的职工报复或欺诈，出于政治缘由或社会不满的黑客活动分子等，都在瞄准CPS功击目标。表1列出近几年典型的几起CPS功击案例。76B物理好资源网(原物理ok网)

表1典型CPS网路功击风波76B物理好资源网(原物理ok网)

时间76B物理好资源网(原物理ok网)

国家/机构76B物理好资源网(原物理ok网)

说明76B物理好资源网(原物理ok网)

201076B物理好资源网(原物理ok网)

波兰76B物理好资源网(原物理ok网)

震网功击捣毁了工业的核心控制器76B物理好资源网(原物理ok网)

201576B物理好资源网(原物理ok网)

美国76B物理好资源网(原物理ok网)

功击电网，致使大规模停水76B物理好资源网(原物理ok网)

201776B物理好资源网(原物理ok网)

日本，美国，俄罗斯，中国76B物理好资源网(原物理ok网)

“”攻击致力加密数据并要求支付赎金76B物理好资源网(原物理ok网)

202076B物理好资源网(原物理ok网)

法国布尔诺学院三院76B物理好资源网(原物理ok网)

造成一家德国诊所IT网路截瘫的网路功击76B物理好资源网(原物理ok网)

202076B物理好资源网(原物理ok网)

新加坡卫生与公众服务部76B物理好资源网(原物理ok网)

未指明的服务器功击76B物理好资源网(原物理ok网)

202176B物理好资源网(原物理ok网)

公司，德国76B物理好资源网(原物理ok网)

恐吓软件功击俄罗斯燃料管线，致使关键燃料网路关掉76B物理好资源网(原物理ok网)

下边（图3）是列出的CPS功击导致的潜在的严重76B物理好资源网(原物理ok网)

图3：CPS风波的影响76B物理好资源网(原物理ok网)

2.从业务构架角度剖析CPS功击分类76B物理好资源网(原物理ok网)

图4给出了三类功击模型76B物理好资源网(原物理ok网)

图4CPS功击分类76B物理好资源网(原物理ok网)

3.CPS功击的趋势76B物理好资源网(原物理ok网)

随着机器学习在CPS中的广泛应用，对CPSAI的功击的研究成为当前的热点,图5简略说明了AI在CPS中有什么应用，这种应用都可能成为未来潜在AI功击的目标。76B物理好资源网(原物理ok网)

76B物理好资源网(原物理ok网)

图5ML在CPS中的应用76B物理好资源网(原物理ok网)

四、CPS安全策略怎样考虑？76B物理好资源网(原物理ok网)

1.CPS主要的安全曝露面有什么？76B物理好资源网(原物理ok网)

图6CPS主要的曝露面76B物理好资源网(原物理ok网)

2.CPS安全策略（或战略）须要考虑的技术维度76B物理好资源网(原物理ok网)

从右图可以看出，CPS要考虑的安全维度要超过传统IT和OT系统，不仅CIA之外还要考虑隐私、功能安全（）以及可靠性。资产的面也扩充到数据、网络、服务、人员、互联网的万物和基础设施等。76B物理好资源网(原物理ok网)

图7CPS区别传统IT的安全维度76B物理好资源网(原物理ok网)

3.CPS安全策略（或战略）制订的七个步骤76B物理好资源网(原物理ok网)

图8CPS安全战略规飞过程76B物理好资源网(原物理ok网)

4.增加CPS风险须要什么技术？76B物理好资源网(原物理ok网)

太多的组织一直觉得“默默无闻的安全”就可以了，或则她们可以简单地布署一些防火墙和网路分段。其实网路分段是一项重要的控制举措，由于它使功击者更无法纵向联通，但我们还建议起码采用以下技术：76B物理好资源网(原物理ok网)

5.怎么看待那些技术的发展？76B物理好资源网(原物理ok网)

未来须要的是CPS保护平台，它带来以资产为中心的安全视图并解决以下问题：76B物理好资源网(原物理ok网)

下一篇，我们将重点介绍一下CPS保护平台的概念和关键功能76B物理好资源网(原物理ok网)

参考文献：76B物理好资源网(原物理ok网)

1.论文《Cyber-:,ToolsandOpen》,Alok,and76B物理好资源网(原物理ok网)

2.论文《AofCyberonCyber:and》WenliDuo,Zhou,,IEEE,and,,IEEE76B物理好资源网(原物理ok网)

3.论文《AonCyber-》Yu,,IEEE,Gao,Xuyazi,,IEEE,NaiqiWu,,IEEE,andSong,,IEEE76B物理好资源网(原物理ok网)

4.76B物理好资源网(原物理ok网)

END76B物理好资源网(原物理ok网)

说明：本公众号为青骥信息安全小组所有，不隶属于任何商业机构，部份信息为网路搜集，版权归原作者所有，文中观点仅供分享交流，不代表本公众号立场。如涉及版权等问题，请您联系告知，便于及时处理，感谢！76B物理好资源网(原物理ok网)