摘要：技術爆炸的信息時代，互聯網帶動著各行各業(yè)的快速發(fā)展。萬物互聯乃至智能化的發(fā)展對工業(yè)領域也帶來了極大的便捷，與之伴隨的則是互聯網的傳統(tǒng)弊病，網絡安全問題。工業(yè)領域由“閉塞”的環(huán)境走向互聯，因為攻擊面的增加，更容易發(fā)生網絡安全問題，輕則信息泄露，重則設備停擺損壞。因此工業(yè)信息物理系統(tǒng)的網絡安全問題不容忽視，本文將深入探討ICPS，即什么是ICPS、ICPS的發(fā)展和工業(yè)領域的（ICS、CPS、OT、IoT）的關系，最主要的也還是關于ICPS的網絡安全問題。

　　一、什么是ICPS

　　ICPS，Industrial Cyber-PhysicalSystems，即工業(yè)信息物理系統(tǒng)，是新一代工業(yè)革命的技術核心。

　　通過物聯網、信息通訊技術與大數據分析，把配備有傳感器、無線和RFID通信技術的智能制造設備通過數據交互連接到一起，讓工廠內部，甚至工廠之間都能成為一個整體。

　　在自動化之上，使得工廠設備脫離固有生產線的束縛，可以不斷做出智能的調整，從而使得一次性生產的產品也可以通過頗具收益的方式制造出來，打破了標準化生產的成本優(yōu)勢，形成制造的智能化，最終實現的是制造模式的變革。

　　學術界對ICPS的研究熱潮始于2018年，當年5月15到18日在俄羅斯圣彼得堡舉行的IEEEICPS 2018國際會議上，行業(yè)專家、研究人與和學者分享有關ICPS的前沿技術，突破性創(chuàng)新解決方案和應用的想法和經驗，主要涉及以下方面：

　　1、工業(yè)網絡物理組件、系統(tǒng)和服務是如何由工業(yè)設計、實施、部署和運營的；

　　2、它們是如何彼此以及與人類進行實時通信和合作的；

　　3、它們是如何與服務互聯網和大數據實時分析相結合的，從而增強內部和外部能力跨組織工程、管理、控制和自動化功能，適用于數字化價值鏈中的所有利益相關者。

　　此后，關于ICPS架構、ICPS技術、ICPS工程、ICPS應用、ICPS管理和生態(tài)系統(tǒng)、ICPS教育和社會方面的研究逐漸活躍。

　　二、ICPS與相關概念（ICS、CPS、IoT、OT）的關系

　　ICS：工業(yè)控制系統(tǒng)（IndustrialControl Systems，ICS）是一個通用術語，用于描述硬件和軟件與網絡連接的集成，以支持關鍵基礎設施。

　　ICS技術包括但不限于監(jiān)控和數據采集（SCADA）和分布式控制系統(tǒng)（DCS）、工業(yè)自動化和控制系統(tǒng)（IACS）、可編程邏輯控制器（PLC）、可編程自動化控制器（PAC）、遠程終端單元（RTU）、控制服務器、智能電子設備（IED）和傳感器。通常出現在工業(yè)部門和關鍵基礎設施中。

　　ICS主要用于電力，水利，石油，天然氣和數據等行業(yè)?；趶倪h程站點獲取的數據，自動化或者操作者驅動的監(jiān)控命令可以推送到遠程站點的控制設備，這種設備通常被稱為現場設備?，F場設備控制諸如開閉閥和斷路器的本地操作，從傳感器系統(tǒng)收集數據，并監(jiān)測本地環(huán)境的報警條件。

　　從歷史上看，大多數用于制造和發(fā)電廠、供水和污水處理廠、運輸行業(yè)和其他關鍵基礎設施運行的機械和工程部件都是“落后”的，而那些計算機化的部件通常使用專有協(xié)議。他們所屬的網絡空洞而且受到外界保護。這種情況多年來發(fā)生了變化，今天ICS的組件通常直接或間接地與互聯網連接。

　　智能傳感器技術和無線網絡的進步使得操作技術（OT）與信息技術（IT）的融合成為可取且具有成本效益的。盡管效率提升、對條件的響應性更好以及IT/OT融合帶來的可靠性提高，但在安全性方面存在缺陷。

　　恐怖分子針對ICS的有針對性攻擊對全世界大多數國家構成威脅。隨著用于輸入變化的遠程遙測單元變得更能夠進行本地控制，隨著物聯網（IoT）和工業(yè)物聯網的不斷發(fā)展，保護ICS免受安全威脅的策略變得越來越重要。

　　CPS：信息物理系統(tǒng)（Cyber-PhysicalSystems，CPS）將計算、通信與控制技術緊密結合，實現了計算資源與物理資源的結合與協(xié)調。

　　CPS是當前自動化領域的前沿研究方向，已經引起了學術界和工業(yè)界的廣泛關注。

　　計算技術、通信技術和控制技術的快速發(fā)展，引起了人類社會生活的巨大變革。隨著信息化和工業(yè)化的深度融合發(fā)展，傳統(tǒng)的單點技術已不能適應新一代生產裝備信息化和網絡化的需求。在這一背景下，CPS順勢而出，其作為當前自動化領域的前沿研究方向，相關研究工作已經取得了初步進展。

　　CPS支撐信息化和工業(yè)化的深度融合，通過集成先進的感知、計算、通信、控制等信息技術和自動控制技術，構建了物理空間與信息空間中人、機、物、環(huán)境、信息等要素相互映射、適時交互、高效協(xié)同的復雜系統(tǒng)，實現系統(tǒng)內資源配置和運行的按需響應、快速迭代、動態(tài)優(yōu)化。

　　CPS的實現具有層次性，可分為單元級、系統(tǒng)級、系統(tǒng)之系統(tǒng)級三個層次，由感知和自動控制、工業(yè)軟件、工業(yè)網絡以及工業(yè)云和智能服務平臺四大核心技術要素構成。

　　對CPS的研究中，由于領域和著眼點的不同，研究人員對CPS有著不同的理解，由此出現了幾種CPS的外延。德國“工業(yè)4.0”旨在促使制造產業(yè)邁向高值化，以CPPS（Cyber-PhysicalProduction Systems）打造的智能工廠即為“工業(yè)4.0”的精髓。

　　中國工程院院長周濟在《關于中國智能制造發(fā)展戰(zhàn)略的思考》的報告中提及HCPS（Human-Centered Cyber-Physical Systems）這一概念，強調了傳統(tǒng)的制造過程在智能制造戰(zhàn)略下將從“人-物理系統(tǒng)”的二元體系關系向“人-信息-物理系統(tǒng)”三元體系關系進行轉變。CPS在工業(yè)領域的創(chuàng)新應用，形成了工業(yè)信息物理系統(tǒng)（Industrial CPS,ICPS）。除了工業(yè)界的廣泛研究，CPS也得到了學術界的高度重視。

　　IoT：物聯網（The Internetof Things，IoT），是一種計算設備、機械、數字機器相互關系的系統(tǒng)，具備通用唯一識別碼（UID），并具有通過網絡傳輸數據的能力，無需人與人、或是人與設備的交互。

　　物聯網將現實世界數字化，應用范圍十分廣泛。物聯網可拉近分散的資料，統(tǒng)整物與物的數字信息。物聯網的應用領域主要包括以下方面：運輸和物流、工業(yè)制造、健康醫(yī)療、智能環(huán)境（家庭、辦公、工廠）、個人和社會領域等。

　　物聯網為受各界矚目的新興領域，但安全性是物聯網應用受到各界質疑的主要因素，主要的質疑在于物聯網技術正在快速發(fā)展中，但其中涉及的安全性挑戰(zhàn)，與可能需要的法規(guī)變更等，目前均相當欠缺。

　　OT：雖然通常翻譯為運營技術（Operational Technology），究其實質為電子、信息、軟件與控制技術的綜合運用。

　　OT可定義為：

　　1、OT和在工業(yè)企業(yè)用的IT系統(tǒng)都是為工業(yè)企業(yè)服務的，這些工業(yè)企業(yè)是指流程工業(yè)、離散制造業(yè)、批量制造業(yè)等，將其它類型企業(yè)的運營技術納入OT的概念只是一種引申，并非原意。

　　2、OT技術是直接對工業(yè)物理過程、資產和事件進行監(jiān)控和/或對其實施改變的硬件和軟件。直觀來看，OT其實就是工業(yè)控制系統(tǒng)（PLC、DCS、SCADA等）及其應用軟件的總稱，但其中顯然隱含了工業(yè)工程技術（Engineering Technology，ET）的豐富內容。

　　3、不直接對工業(yè)物理過程、資產和事件進行監(jiān)控和產生影響的技術，不屬于OT的范圍。因此ERP顯然不屬于OT的范疇，MES/MOM則處于IT和OT之間。

　　4、OT技術的承載體是計算機系統(tǒng)或其它的運用計算技術的處理系統(tǒng)。不過由于OT直接面對工業(yè)生產的物理設備和過程，保證其安全穩(wěn)定運行，按質按量生產產品是其首要的目標，因此長期以來采用專用的系統(tǒng)、網絡和軟件。

　　關系：IoT和CPS并無太大區(qū)別，都是基本可以理解成物聯網IT和工業(yè)OT的結合，ICPS是基于CPS更趨向于工業(yè)的一種體現，ICS是傳統(tǒng)工業(yè)的重要組成部分，即便發(fā)生了一些更迭，但是基本可以用CPS指代工業(yè)領域。

　　信息物理系統(tǒng)（CPS）、操作運營技術（OT）和工業(yè)控制系統(tǒng)（ICS）是工業(yè)組織的關鍵組成部分，與物理世界有著獨特的交互作用，在物理世界中，安全事件可能導致嚴重的關閉和損壞。

　　基本關系如下圖所示：

　　隨著挪威水電公司勒索軟件攻擊、華碩事件以及最近針對美國公用事業(yè)公司的一連串攻擊等事件的發(fā)生，影響這些系統(tǒng)的事件數量呈上升趨勢，重點轉向運營中斷，而非財務收益或間諜活動。

　　此外，披露的針對OT的零日漏洞數量也在增加。例如，西門子在其S7 PLC中披露了一個漏洞，表明安全界對研究這些漏洞的興趣與日俱增。

　　三、ICPS的網絡安全問題

　　工業(yè)網絡物理系統(tǒng)（ICPS）通過基于邊緣傳感器網絡收集的“物理”數據控制過程來管理關鍵基礎架構。普適計算和通信技術的最新創(chuàng)新促使高度互連的系統(tǒng)快速集成到ICPS。

　　因此，不再遵循由物理隔離提供的“模糊不清的安全性”原則。隨著ICPS中互連性的增加，攻擊面也將增加。工業(yè)漏洞評估報告顯示，已經出現了許多新漏洞，而最常見的漏洞與弱邊界保護有關。特別是，提出了多維自適應攻擊分類法并將其用于評估現實生活中的ICPS網絡事件。

　　近年來，工業(yè)自動化控制與計算機、通信等技術的深層次融合，促使信息與物理對象緊密耦合的信息物理系統(tǒng)（CPS）得到廣泛應用。CPS正逐漸被大規(guī)?？煽康貞糜诠I(yè)環(huán)境，形成了工業(yè)信息物理系統(tǒng)（ICPS）。ICPS既面臨工業(yè)環(huán)境存在的嚴重干擾，又面臨信息系統(tǒng)和嵌入式設備的無線網絡結合帶來的新問題，導致ICPS不可避免地存在安全性、實時性和資源限制等挑戰(zhàn)。

　　在眾多的安全性挑戰(zhàn)之中，網絡攻擊已成為ICPS的主要安全威脅之一。下圖展示了傳統(tǒng)工業(yè)領域和現代工業(yè)領域的不同：

　　圖中可以看出，傳統(tǒng)工業(yè)領域（左）是各自為營的狀態(tài)，各管各的互不干涉?，F代工業(yè)領域（右）則是相互聯系，是由IT和OT結合導向萬物互聯的IoT。

　　3.1ICPS的安全目標

　　《美國標準技術研究院（NIST）7682號報告》指出信息安全三要素分別為可用性（Availability）、完整性（Integrity）和機密性（Confidentiality）。

　　傳統(tǒng)IT系統(tǒng)中，強調的是確?；ヂ摼W業(yè)務及應用過程中數據的機密性，它的安全目標是“CIA”原則。而ICPS關注的安全需求是保證生產控制的可用性，可用性遭受破壞會影響物理系統(tǒng)正常工作，所以，ICPS的安全目標遵循的是“AIC”原則。

　　1、可用性：保證所有資源及信息都處于可用狀態(tài)，網絡中任何信息時刻都能100%被授權方通過合理方式訪問。即使存在突發(fā)事件（如電力事故、攻擊行為等），被控對象、控制中心等依然能夠獲取到需要的信息?！翱捎眯浴北黄茐淖钊菀讓崿F的形式是利用通信網絡的脆弱性，中斷數據傳輸，從而造成資源浪費，影響系統(tǒng)的正常運行。

　　2、完整性：保證所有數據或信息完整正確，任何未經授權的數據修改方式都不得對傳輸數據進行修改（包括改寫、刪除、添加、替換等操作）和破壞?！巴暾浴眴适б馕吨脩魰⑹盏降腻e誤數據認為是正確的，導致系統(tǒng)在信息收發(fā)過程中難以利用檢測技術發(fā)現攻擊行為，進而做出錯誤的控制決策。

　　3、機密性：保證信息的獲取僅限有權限的用戶或組織，任何通過非法渠道進行的訪問都應被檢測并組織。“機密性”被破壞將造成信息泄露問題，存在重要信息（如用戶隱私、產權信息等）被非法分子利用的威脅。

　　按照信息物理系統(tǒng)安全目標的屬性和重要性，對破壞網絡可用性、破壞數據完整性、破壞信息機密性為目的的攻擊行為進行總結和分析，如下圖所示：

　　3.2針對ICPS攻擊的分類

　　當前可用ICPS攻擊分類：

　　1、工業(yè)部門，ICPS即主要為工業(yè)部門。

　　2、威脅源：事件的幕后黑手。有必要確定威脅源，以便為將來的攻擊提供進一步的保護。在某些情況下，威脅源可能會危害其他人的網絡源以隱藏其身份，這是分布式拒絕服務（DDoS）攻擊的常見情況。在這種情況下，區(qū)分他們和受害者是很重要的。

　　3、攻擊動機：認識到與攻擊背后的威脅源直接相關的主要原因對于確定事件發(fā)生后你可能面臨的情況至關重要。由于攻擊動機可以是很多東西（如經濟利益、政治觀點），將攻擊動機分類可能會導致使用過多的術語。因此，用評論這個問題更切合實際，信息更豐富。

　　4、攻擊范圍：ICPS是網絡和物理系統(tǒng)的結合。攻擊的目標不僅是網絡域，也可能是物理域或兩者兼而有之。例如，如果攻擊者訪問網絡并竊取數據，則該攻擊僅為網絡攻擊。但是，如果攻擊者通過未經授權的網絡訪問獲得對執(zhí)行器的控制，則攻擊將變?yōu)榫W絡物理攻擊。如果發(fā)生了物理盜竊或物理損壞ICPS設備，則也可能發(fā)生物理攻擊。因此，范圍分為三個：網絡、物理和網絡物理。

　　5、攻擊領域：描述攻擊模式。定義被攻擊的域是非常重要的，因為類似的攻擊可能需要類似的對策，并且對它們進行分級分類有助于制定適當的安全計劃。完成引用通用攻擊模式枚舉和分類（CAPEC）的多維攻擊域分類法，這是充分、詳細和最新的。CAPEC定義了六個主要攻擊域：軟件、硬件、通信、供應鏈、社會工程和物理安全。

　　6、攻擊機制：定義攻擊技術。對攻擊機制進行分類有助于找出被攻擊系統(tǒng)的漏洞。一次攻擊可能包含多個攻擊機制（技術），這在高級持久性威脅（APT）攻擊中最常見，在這種攻擊中，攻擊者長時間未被發(fā)現。

　　7、攻擊類型：網絡攻擊一般分為主動攻擊和被動攻擊兩類。想象一下這樣一種攻擊場景：攻擊者未經授權訪問ICPS中的邊緣數據（由傳感器驅動的數據）。如果攻擊者只是勒索傳感器數據而不進行修改，則是一種被動攻擊。但是，如果攻擊者偽造傳感器數據以進一步進行惡意活動，則攻擊將變?yōu)橹鲃庸簟?/p>

　　8、原則：有三個主要的信息安全原則：保密性、可用性和完整性。保密性是指保護數據不受未經授權的第三方的侵害?？捎眯允侵副皇跈喾皆谛枰獣r可以訪問的數據。完整性是指數據的完整性。一次攻擊可能同時針對一個或多個原則。例如，雖然勒索軟件攻擊主要針對可用性，但特洛伊木馬等惡意軟件可能同時針對機密性和完整性。

　　四、小結

　　工業(yè)領域OT和信息領域IT的發(fā)展可以看出，CPS以及IoT的結合產物，以及對應的工業(yè)領域的ICPS，在如今信息化、智能化急速發(fā)展的時代，ICPS的存在為工業(yè)領域提供了極大的便捷以及紅利，工業(yè)領域在享受這種便捷和紅利的同時，同時更也要保持對安全的警惕。

　　天上沒有白給的餡餅，也沒有絕對的安全，尤其是在互聯網這個幾近瞬息萬變的時代，唯有時刻把安全觀念放在心上才能夠真正的實現安全。