计算机信息系统物理安全防护措施,信息物理系统安全威胁与防护措施

季承扬

摘 要 信息物理系统自提出以来发展至今，因为其优越的性能，吸引了各国各界的关注与投入，而信息物理系统面临的安全威胁也成为了其建设与发展过程中不可忽视的问题。基于这一背景，文章以信息物理系统的结构为纲，梳理了目前信息物理系统中存在的一些主要的安全威胁，旨在为信息物理系统安全与隐私保护提供借鉴。文章依照信息物理系统架构——感知执行层、数据传输层和应用控制层，从3个方面总结了各部分的常见安全威胁，并就其威胁提出相应的解决办法以及建议。

关键词 信息物理系统；安全威胁；措施

中图分类号 TP3 文献标识码 A 文章编号 1674-6708(2018)205-0111-02

现如今，计算机和数据通信技术得到了迅速的发展，这不但使得计算机、网络等产物走进了大众视野，提高了人们的生活质量和水平，更是逐渐进入生产领域并成为其发展的重要动力。信息物理系统(cyber-physical systems，CPS)便是在这样的背景中产生的，虽然现在仍处于起步阶段，但以其优越的性能引起了各界广泛的重视。

信息物理系统作为一个具有采集、传输、处理数据并做出相应应对措施的复杂系统，其中应用的专业知识跨越了诸如计算机技术、网络技术等多个领域。也正是因此，信息物理系统得以在生产生活中实现即时感应、实时调控等功能，并在实践中充分体现出实时性、高效性、自治性等诸多优秀特点。鉴于这些特点，信息物理系统已经成为学术界、工业界的重要发展方向之一。

1 信息物理系统概述

1.1 信息物理系统的概念

信息物理系统是计算机、通信、物理过程的总和，通过互联网的连接组成各个自治的系统。信息物理系统主要就是将物理设备连接到互联网上，物理设备定时的监控环境信息。信息物理系统就是一个具有控制属性的网络，集合了计算、通信与控制的能力。末端物理设备对环境的感知和控制会实时将数据传输给系统进行处理，实现现实世界和虚拟世界的相互协调和交互。

1.2 信息物理系统结构分析

信息物理系统主要分为3个部分，分别是感知层、网络层和控制层，感知层主要是由传感器、控制器和采集器等设备组成。感知层中的传感器作为信息物理系统中的末端设备，主要采集的是环境中的具体信息，比如智慧农业系统感知层的传感器就要测量大棚内土壤的ph值，CO2的浓度，大棚的温度等参数，或者说远程医疗系统中传感器需要定时测量病人的血压、脉搏等生命特征。感知层主要是通过传感器获取环境的信息数据，并定时地发送给服务器，服务器接收到数据之后进行相应的处理，再返回给物理末端设备相应的信息，物理末端设备接收到数据之后要进行相应的变化；数据传输层主要是连接信息世界和物理世界的桥梁，主要实现的是数据传输，为系统提供实时的网络服务，保证网络分组的实时可靠；应用控制层主要是根据认知层的认知结果，根据物理设备传回来的数据进行相应的分析，将相应的结果返回给客户端以可视化的界面呈现给客户。

2 信息物理系统存在的威胁

2.1 感知执行层安全威胁

感知执行层主要由各种物理传感器等组成，是整个物理信息系统中信息的来源。为了适应多变的环境，网络节点多布置在无人监管的环境中，因此易被攻击者攻击。

常见的针对感知执行层的攻击方式有：1)感知数据破坏：攻击者未经授权，对感知层获取的信息进行篡改、增删或破坏等；2)信息窃听：攻击者通过搭线或利用传输过程中的电磁泄露获取信息，造成数据隐私泄露等问题；3)节点捕获：攻击者对部分网络节点进行控制，可能导致密钥泄露，危及整个系统的通信安全。

2.2 数据传输层安全威胁

数据传输层一般要接入网络，而接入网络本身就会给整个物理信息系统带来威胁。一方面，作为链接感知层和控制层的数据传输的通道，其中传输的信息易成为攻击者的目标；另一方面，由于接入网络，数据传输层易受到攻击。

数据传输层的主要安全威胁如下：1)拒绝服务攻击：攻击者通过先向服务器发送大量请求，使得服务器缓冲区爆满而被迫停止接受新的请求，使系统崩溃从而影响合法用户的使用；2)选择性转发：恶意节点在接收到数据后，不全部转发所有信息，而是将部分或全部关键信息在转发过程中丢掉，破坏了数据的完整性；3)方向误导攻击：恶意节点在接收到数据包后，对其源地址和目的地址进行修改，使得数据包沿错误路径发送出去，造成数据丢失或网络混乱。

2.3 应用控制层安全威胁

应用控制层中数据库中存放着大量用户的隐私数据，因此在这一层中一旦发生攻击就会出现大量隐私泄漏的问题。目前针对应用层的主要威胁有：1)用户隐私泄漏：用户的所有的数据都存储在应用控制层中的数据库中，其中包含用戶的个人资料等隐私的数据都存放在数据库中，一旦数据库被攻陷，就会导致用户的隐私产生泄漏，造成很严重的影响；2)恶意代码：恶意代码是指在运行过程中会对系统造成不良影响的代码库，攻击者一般会将这些代码嵌入到注释中，脚本一旦在系统中运行，就会对系统造成严重的后果；3)非授权访问：对于一个系统来说，会有各种权限的管理者，比如超级管理员，对该系统有着最高的操作权限，一般管理员对该系统有部分的操作权限。非授权访问指的就是攻击者在未经授权的情况下不合理的访问本系统，攻击者欺骗系统，进入到本系统中对本系统执行一些恶意的操作就会对本系统产生严重的影响。

3 防护措施

3.1 感知执行层防护措施

感知执行层主要由各种物理传感器等组成，因此感知执行层的安全主要涉及到各个结点的物理安全。因此，针对感知执行层可能出现的物理攻击，采取以下几种安全措施进行相应的保护。

感知网络层的物理传感器一般放在无人的区域，缺少传统网络物理上的安全保障，节点容易受到攻击。因此，在这些基础结点上设计的初级阶段就要充分考虑到各种应用环境以及攻击者的攻击手段，建立有效的容错机制，降低出错率。endprint

对节点的身份进行一定的管理和保护，对结点增加认证和访问控制，只有授权的用户才能访问相应供应结点的数据，这样的设计能够使未被授权的用户访问无法访问结点的数据，有效地保障了感知网络层的数据安全。

3.2 数据传输层防护措施

在数据传输层中采取安全措施的目的就是保障信息物理系统通信过程中的安全，主要包括数据的完整性、数据在传输過程中不被恶意篡改，以及用户隐私不被泄露等。具体措施可以结合加密机制、路由机制等方面进行阐述。

点对点加密机制。点对点加密机制可以在数据跳转的过程中保证数据的安全性，由于在该过程中每个节点都是传感器设备，获取的数据都是没有经过处理的数据，也就是直接的数据，这些数据被攻击者捕获之后立即就能得到想要的结果，因此将每个节点上的数据进行加密，加密完成之后再进行传输可以降低被攻击者解析出来的概率。

安全路由机制。安全路由机制就是数据在互联网传输的过程中，路由器转发数据分组的时候如果遭遇攻击，路由器依旧能够进行正确的进行路由选择，能够在攻击者破坏路由表的情况下构建出新的路由表，做出正确的路由选择，信息物理系统针对传输过程中各种安全威胁，应该设计出更安全算法，建设更完善的安全路由机制。

3.3 应用控制层防护措施

应用控制层是信息物理系统决策的核心部分，所有的数据都是传到应用控制层处理的，因此，必须要对应用控制层的数据的安全性和隐私性进行保护。针对应用控制层的安全措施有以下几种，主要是加强不同应用场景的身份认证，在应用控制层中，有系统管理员，高级管理员，对于系统，他们的管理权限不同，攻击者可以欺骗系统进而对系统采取不法的操作，因此加强不同应用场景的身份认证可以有效地保护系统使其不受攻击者侵害。

4 总结和展望

信息物理系统作为一个新兴领域，其发展和应用前景都十分广阔。信息物理系统通过现有技术与信息网络，传感器等物硬件设备的结合，可以实现实时感知、实时处理、科学决策和精确执行。本文以信息物理系统的基本结构为纲，介绍了信息物理系统当下所面临的安全威胁，并针对每个部分的现状和具体特点进行了安全措施的阐述。意在为解决信息物理系统的安全威胁提供借鉴。信息物理系统的发展尽管面临着各方面的问题和挑战，但若对这些问题处理得当，必将为人类社会生产生活、交通、医疗等方面，提供极大的便利。

参考文献

[1]王中杰，谢璐璐.信息物理融合系统研究综述[J].自动化学报，2011，37(10)：1157-1166.

[2]杨光，耿贵宁，都婧，等.物联网安全威胁与措施[J].清华大学学报(自然科学版)，2011(10)：1335-1340.endprint