網(wǎng)絡物理系統(tǒng)安全之?CPS的特點
CPS的特點
CPS體現(xiàn)了嵌入式系統(tǒng),實時系統(tǒng),(有線和無線)網(wǎng)絡和控制理論的幾個方面。
嵌入式系統(tǒng):CPS最一般的特征之一是,由于與物理世界直接接口的幾臺計算機(傳感器,控制器或執(zhí)行器)僅執(zhí)行很少有具體的行動,它們不需要經(jīng)典計算機(甚至移動系統(tǒng))的一般計算能力,因此它們往往資源有限。其中一些嵌入式系統(tǒng)甚至不運行操作系統(tǒng),而是僅在固件上運行,固件是提供設(shè)備硬件低級控制的特定軟件類別;沒有操作系統(tǒng)的設(shè)備也稱為裸機。系統(tǒng)。即使嵌入式系統(tǒng)具有操作系統(tǒng),它們也經(jīng)常運行精簡版本,以專注于平臺所需的最少工具。
實時系統(tǒng):對于安全關(guān)鍵系統(tǒng),執(zhí)行計算的時間對于確保系統(tǒng)的正確性非常重要。實時程序語法語言可以幫助開發(fā)人員為其系統(tǒng)指定時序要求,實時操作系統(tǒng)(RTOS)保證接受和完成的時間來自應用程序的任務[15]。
網(wǎng)絡協(xié)議:CPS的另一個特征是這些嵌入式系統(tǒng)相互通信,越來越多地通過IP兼容網(wǎng)絡進行通信。雖然電力系統(tǒng)等許多關(guān)鍵基礎(chǔ)設(shè)施都使用串行通信來監(jiān)控其SCADA系統(tǒng)中的遠程操作,但直到最近二十年,系統(tǒng)不同部分之間的信息交換已從串行通信遷移到IP兼容網(wǎng)絡。例如,Modicon于1979年發(fā)布了串行通信協(xié)議Modbus,隨后具有更多功能的串行協(xié)議包括1990年代的IEC 60870-5-101和DNP3。所有這些串行協(xié)議后來在1990年代末和2000年代初通過Modbus/TCP和IEC 60870-5-104等標準進行了調(diào)整以支持IP網(wǎng)絡[16,17]。
無線:雖然大多數(shù)長途通信是通過有線網(wǎng)絡完成的,但無線網(wǎng)絡也是CPS的共同特征。嵌入式系統(tǒng)的無線通信在2000年代初以傳感器網(wǎng)絡的形式引起了研究界的極大關(guān)注。這里的挑戰(zhàn)是在低功率和有損無線鏈路之上構(gòu)建網(wǎng)絡,其中傳統(tǒng)的路由概念(如到目的地的“跳距”)不再適用,而其他鏈路質(zhì)量指標更可靠,例如,在單跳傳輸成功之前必須發(fā)送數(shù)據(jù)包的預期次數(shù)。雖然大多數(shù)關(guān)于無線傳感器網(wǎng)絡的研究都是在抽象場景中完成的,但隨著WirelessHART,ISA100和ZigBee的出現(xiàn),這些技術(shù)的首批實際成功應用之一是在大型過程控制系統(tǒng)中[18,19]。這三種通信技術(shù)是在IEEE 802.15.4標準之上開發(fā)的,其原始版本定義的幀大小非常小,以至于它們無法承載IPv6數(shù)據(jù)包的標頭。由于互聯(lián)網(wǎng)連接的嵌入式系統(tǒng)預計將在未來幾年內(nèi)增長到數(shù)十億臺設(shè)備,供應商和標準組織認為需要創(chuàng)建與IPv6兼容的嵌入式設(shè)備。為了能夠以無線標準發(fā)送IPv6數(shù)據(jù)包,一些努力試圖為嵌入式網(wǎng)絡定制IPv6。最值得注意的是,互聯(lián)網(wǎng)工程任務組(IETF)發(fā)起了6LoWPAN工作,最初是為了定義在IEEE 802.15.4網(wǎng)絡之上發(fā)送IPv6數(shù)據(jù)包的標準。后來用作其他嵌入式技術(shù)的適配層。其他流行的IETF工作包括IPv6傳感器網(wǎng)絡的RPL路由協(xié)議和應用層嵌入式通信的CoAP[20]。在消費物聯(lián)網(wǎng)領(lǐng)域,一些流行的嵌入式無線協(xié)議包括藍牙、低功耗藍牙(BLE)、ZigBee和Z-Wave[21,22]。
控制:最后,大多數(shù)CPS觀察并嘗試控制物理世界中的變量。反饋控制系統(tǒng)已經(jīng)存在了兩個多世紀,包括1788年推出的蒸汽調(diào)速器等技術(shù)。控制理論中的大多數(shù)文獻都試圖用微分方程對物理過程進行建模,然后設(shè)計一個滿足一組所需屬性(如穩(wěn)定性和效率)的控制器。控制系統(tǒng)最初設(shè)計有模擬傳感和模擬控制,這意味著控制邏輯是在電路中實現(xiàn)的,包括一組繼電器,通常對梯形圖邏輯控制進行編碼。模擬系統(tǒng)還允許將控制信號無縫集成到連續(xù)時間的物理過程中。數(shù)字電子和微處理器的引入導致了離散時間控制的工作[23],因為微處理器和計算機無法連續(xù)控制系統(tǒng)因為傳感和致動信號必須以離散時間間隔進行采樣。最近,計算機網(wǎng)絡的使用使數(shù)字控制器遠離傳感器和執(zhí)行器(例如,泵,閥門等),這起源于網(wǎng)絡控制系統(tǒng)領(lǐng)域[24]。最近將物理系統(tǒng)的傳統(tǒng)模型(如微分方程)和計算模型(如有限狀態(tài)機)相結(jié)合的另一種嘗試被封裝在混合系統(tǒng)領(lǐng)域[25]。混合系統(tǒng)在創(chuàng)建CPS研究計劃的動機中發(fā)揮了重要作用,因為它們是計算模型和物理系統(tǒng)模型如何結(jié)合可以產(chǎn)生新理論的一個例子,使我們能夠推理網(wǎng)絡和物理控制系統(tǒng)的屬性。
在討論了CPS的這些一般特征之后,需要注意的是,CPS是多種多樣的,它們包括現(xiàn)代車輛、醫(yī)療設(shè)備和工業(yè)系統(tǒng),所有這些都具有不同的標準、要求、通信技術(shù)和時間限制。因此,我們與CPS相關(guān)的一般特征可能不適用于所有系統(tǒng)或?qū)崿F(xiàn)。
在我們討論網(wǎng)絡安全問題之前,我們描述了如何在自動控制系統(tǒng)下運行的物理系統(tǒng)如何受到保護,免受事故和自然故障的影響,以及這些針對非惡意對手的保護如何不足以抵御戰(zhàn)略攻擊者(即知道這些攻擊者的攻擊者)。保護措施已經(jīng)到位,并試圖繞過它們或濫用它們)。
