摘要：技術(shù)爆炸的信息時代，互聯(lián)網(wǎng)帶動著各行各業(yè)的快速發(fā)展。萬物互聯(lián)乃至智能化的發(fā)展對工業(yè)領(lǐng)域也帶來了極大的便捷，與之伴隨的則是互聯(lián)網(wǎng)的傳統(tǒng)弊病，網(wǎng)絡(luò)安全問題。工業(yè)領(lǐng)域由“閉塞”的環(huán)境走向互聯(lián)，因為攻擊面的增加，更容易發(fā)生網(wǎng)絡(luò)安全問題，輕則信息泄露，重則設(shè)備停擺損壞。因此工業(yè)信息物理系統(tǒng)的網(wǎng)絡(luò)安全問題不容忽視，本文將深入探討ICPS，即什么是ICPS、ICPS的發(fā)展和工業(yè)領(lǐng)域的（ICS、CPS、OT、IoT）的關(guān)系，最主要的也還是關(guān)于ICPS的網(wǎng)絡(luò)安全問題。

　　一、什么是ICPS

　　ICPS，Industrial Cyber-PhysicalSystems，即工業(yè)信息物理系統(tǒng)，是新一代工業(yè)革命的技術(shù)核心。通過物聯(lián)網(wǎng)、信息通訊技術(shù)與大數(shù)據(jù)分析，把配備有傳感器、無線和RFID通信技術(shù)的智能制造設(shè)備通過數(shù)據(jù)交互連接到一起，讓工廠內(nèi)部，甚至工廠之間都能成為一個整體。在自動化之上，使得工廠設(shè)備脫離固有生產(chǎn)線的束縛，可以不斷做出智能的調(diào)整，從而使得一次性生產(chǎn)的產(chǎn)品也可以通過頗具收益的方式制造出來，打破了標(biāo)準(zhǔn)化生產(chǎn)的成本優(yōu)勢，形成制造的智能化，最終實現(xiàn)的是制造模式的變革。

　　學(xué)術(shù)界對ICPS的研究熱潮始于2018年，當(dāng)年5月15到18日在俄羅斯圣彼得堡舉行的IEEEICPS 2018國際會議上，行業(yè)專家、研究人與和學(xué)者分享有關(guān)ICPS的前沿技術(shù)，突破性創(chuàng)新解決方案和應(yīng)用的想法和經(jīng)驗，主要涉及以下方面：

　　1、工業(yè)網(wǎng)絡(luò)物理組件、系統(tǒng)和服務(wù)是如何由工業(yè)設(shè)計、實施、部署和運(yùn)營的；

　　2、它們是如何彼此以及與人類進(jìn)行實時通信和合作的；

　　3、它們是如何與服務(wù)互聯(lián)網(wǎng)和大數(shù)據(jù)實時分析相結(jié)合的，從而增強(qiáng)內(nèi)部和外部能力跨組織工程、管理、控制和自動化功能，適用于數(shù)字化價值鏈中的所有利益相關(guān)者。

　　此后，關(guān)于ICPS架構(gòu)、ICPS技術(shù)、ICPS工程、ICPS應(yīng)用、ICPS管理和生態(tài)系統(tǒng)、ICPS教育和社會方面的研究逐漸活躍。

　　二、ICPS與相關(guān)概念（ICS、CPS、IoT、OT）的關(guān)系

　　ICS：工業(yè)控制系統(tǒng)（IndustrialControl Systems，ICS）是一個通用術(shù)語，用于描述硬件和軟件與網(wǎng)絡(luò)連接的集成，以支持關(guān)鍵基礎(chǔ)設(shè)施。ICS技術(shù)包括但不限于監(jiān)控和數(shù)據(jù)采集（SCADA）和分布式控制系統(tǒng)（DCS）、工業(yè)自動化和控制系統(tǒng)（IACS）、可編程邏輯控制器（PLC）、可編程自動化控制器（PAC）、遠(yuǎn)程終端單元（RTU）、控制服務(wù)器、智能電子設(shè)備（IED）和傳感器。通常出現(xiàn)在工業(yè)部門和關(guān)鍵基礎(chǔ)設(shè)施中。

　　ICS主要用于電力，水利，石油，天然氣和數(shù)據(jù)等行業(yè)?；趶倪h(yuǎn)程站點獲取的數(shù)據(jù)，自動化或者操作者驅(qū)動的監(jiān)控命令可以推送到遠(yuǎn)程站點的控制設(shè)備，這種設(shè)備通常被稱為現(xiàn)場設(shè)備?，F(xiàn)場設(shè)備控制諸如開閉閥和斷路器的本地操作，從傳感器系統(tǒng)收集數(shù)據(jù)，并監(jiān)測本地環(huán)境的報警條件。

　　從歷史上看，大多數(shù)用于制造和發(fā)電廠、供水和污水處理廠、運(yùn)輸行業(yè)和其他關(guān)鍵基礎(chǔ)設(shè)施運(yùn)行的機(jī)械和工程部件都是“落后”的，而那些計算機(jī)化的部件通常使用專有協(xié)議。他們所屬的網(wǎng)絡(luò)空洞而且受到外界保護(hù)。這種情況多年來發(fā)生了變化，今天ICS的組件通常直接或間接地與互聯(lián)網(wǎng)連接。

　　智能傳感器技術(shù)和無線網(wǎng)絡(luò)的進(jìn)步使得操作技術(shù)（OT）與信息技術(shù)（IT）的融合成為可取且具有成本效益的。盡管效率提升、對條件的響應(yīng)性更好以及IT/OT融合帶來的可靠性提高，但在安全性方面存在缺陷。

　　恐怖分子針對ICS的有針對性攻擊對全世界大多數(shù)國家構(gòu)成威脅。隨著用于輸入變化的遠(yuǎn)程遙測單元變得更能夠進(jìn)行本地控制，隨著物聯(lián)網(wǎng)（IoT）和工業(yè)物聯(lián)網(wǎng)的不斷發(fā)展，保護(hù)ICS免受安全威脅的策略變得越來越重要。

　　CPS：信息物理系統(tǒng)（Cyber-PhysicalSystems，CPS）將計算、通信與控制技術(shù)緊密結(jié)合，實現(xiàn)了計算資源與物理資源的結(jié)合與協(xié)調(diào)。CPS是當(dāng)前自動化領(lǐng)域的前沿研究方向，已經(jīng)引起了學(xué)術(shù)界和工業(yè)界的廣泛關(guān)注。

　　計算技術(shù)、通信技術(shù)和控制技術(shù)的快速發(fā)展，引起了人類社會生活的巨大變革。隨著信息化和工業(yè)化的深度融合發(fā)展，傳統(tǒng)的單點技術(shù)已不能適應(yīng)新一代生產(chǎn)裝備信息化和網(wǎng)絡(luò)化的需求。在這一背景下，CPS順勢而出，其作為當(dāng)前自動化領(lǐng)域的前沿研究方向，相關(guān)研究工作已經(jīng)取得了初步進(jìn)展。

　　CPS支撐信息化和工業(yè)化的深度融合，通過集成先進(jìn)的感知、計算、通信、控制等信息技術(shù)和自動控制技術(shù)，構(gòu)建了物理空間與信息空間中人、機(jī)、物、環(huán)境、信息等要素相互映射、適時交互、高效協(xié)同的復(fù)雜系統(tǒng)，實現(xiàn)系統(tǒng)內(nèi)資源配置和運(yùn)行的按需響應(yīng)、快速迭代、動態(tài)優(yōu)化。CPS的實現(xiàn)具有層次性，可分為單元級、系統(tǒng)級、系統(tǒng)之系統(tǒng)級三個層次，由感知和自動控制、工業(yè)軟件、工業(yè)網(wǎng)絡(luò)以及工業(yè)云和智能服務(wù)平臺四大核心技術(shù)要素構(gòu)成。

　　對CPS的研究中，由于領(lǐng)域和著眼點的不同，研究人員對CPS有著不同的理解，由此出現(xiàn)了幾種CPS的外延。德國“工業(yè)4.0”旨在促使制造產(chǎn)業(yè)邁向高值化，以CPPS（Cyber-PhysicalProduction Systems）打造的智能工廠即為“工業(yè)4.0”的精髓。中國工程院院長周濟(jì)在《關(guān)于中國智能制造發(fā)展戰(zhàn)略的思考》的報告中提及HCPS（Human-Centered Cyber-Physical Systems）這一概念，強(qiáng)調(diào)了傳統(tǒng)的制造過程在智能制造戰(zhàn)略下將從“人-物理系統(tǒng)”的二元體系關(guān)系向“人-信息-物理系統(tǒng)”三元體系關(guān)系進(jìn)行轉(zhuǎn)變。CPS在工業(yè)領(lǐng)域的創(chuàng)新應(yīng)用，形成了工業(yè)信息物理系統(tǒng)（Industrial CPS,ICPS）。除了工業(yè)界的廣泛研究，CPS也得到了學(xué)術(shù)界的高度重視。

　　IoT：物聯(lián)網(wǎng)（The Internetof Things，IoT），是一種計算設(shè)備、機(jī)械、數(shù)字機(jī)器相互關(guān)系的系統(tǒng)，具備通用唯一識別碼（UID），并具有通過網(wǎng)絡(luò)傳輸數(shù)據(jù)的能力，無需人與人、或是人與設(shè)備的交互。

　　物聯(lián)網(wǎng)將現(xiàn)實世界數(shù)字化，應(yīng)用范圍十分廣泛。物聯(lián)網(wǎng)可拉近分散的資料，統(tǒng)整物與物的數(shù)字信息。物聯(lián)網(wǎng)的應(yīng)用領(lǐng)域主要包括以下方面：運(yùn)輸和物流、工業(yè)制造、健康醫(yī)療、智能環(huán)境（家庭、辦公、工廠）、個人和社會領(lǐng)域等。

　　物聯(lián)網(wǎng)為受各界矚目的新興領(lǐng)域，但安全性是物聯(lián)網(wǎng)應(yīng)用受到各界質(zhì)疑的主要因素，主要的質(zhì)疑在于物聯(lián)網(wǎng)技術(shù)正在快速發(fā)展中，但其中涉及的安全性挑戰(zhàn)，與可能需要的法規(guī)變更等，目前均相當(dāng)欠缺。

　　OT：雖然通常翻譯為運(yùn)營技術(shù)（Operational Technology），究其實質(zhì)為電子、信息、軟件與控制技術(shù)的綜合運(yùn)用。OT可定義為：

　　1、OT和在工業(yè)企業(yè)用的IT系統(tǒng)都是為工業(yè)企業(yè)服務(wù)的，這些工業(yè)企業(yè)是指流程工業(yè)、離散制造業(yè)、批量制造業(yè)等，將其它類型企業(yè)的運(yùn)營技術(shù)納入OT的概念只是一種引申，并非原意。

　　2、OT技術(shù)是直接對工業(yè)物理過程、資產(chǎn)和事件進(jìn)行監(jiān)控和/或?qū)ζ鋵嵤└淖兊挠布蛙浖Ｖ庇^來看，OT其實就是工業(yè)控制系統(tǒng)（PLC、DCS、SCADA等）及其應(yīng)用軟件的總稱，但其中顯然隱含了工業(yè)工程技術(shù)（Engineering Technology，ET）的豐富內(nèi)容。

　　3、不直接對工業(yè)物理過程、資產(chǎn)和事件進(jìn)行監(jiān)控和產(chǎn)生影響的技術(shù)，不屬于OT的范圍。因此ERP顯然不屬于OT的范疇，MES/MOM則處于IT和OT之間。

　　4、OT技術(shù)的承載體是計算機(jī)系統(tǒng)或其它的運(yùn)用計算技術(shù)的處理系統(tǒng)。不過由于OT直接面對工業(yè)生產(chǎn)的物理設(shè)備和過程，保證其安全穩(wěn)定運(yùn)行，按質(zhì)按量生產(chǎn)產(chǎn)品是其首要的目標(biāo)，因此長期以來采用專用的系統(tǒng)、網(wǎng)絡(luò)和軟件。

　　關(guān)系：IoT和CPS并無太大區(qū)別，都是基本可以理解成物聯(lián)網(wǎng)IT和工業(yè)OT的結(jié)合，ICPS是基于CPS更趨向于工業(yè)的一種體現(xiàn)，ICS是傳統(tǒng)工業(yè)的重要組成部分，即便發(fā)生了一些更迭，但是基本可以用CPS指代工業(yè)領(lǐng)域。信息物理系統(tǒng)（CPS）、操作運(yùn)營技術(shù)（OT）和工業(yè)控制系統(tǒng)（ICS）是工業(yè)組織的關(guān)鍵組成部分，與物理世界有著獨特的交互作用，在物理世界中，安全事件可能導(dǎo)致嚴(yán)重的關(guān)閉和損壞。基本關(guān)系如下圖所示：

　　隨著挪威水電公司勒索軟件攻擊、華碩事件以及最近針對美國公用事業(yè)公司的一連串攻擊等事件的發(fā)生，影響這些系統(tǒng)的事件數(shù)量呈上升趨勢，重點轉(zhuǎn)向運(yùn)營中斷，而非財務(wù)收益或間諜活動。

　　此外，披露的針對OT的零日漏洞數(shù)量也在增加。例如，西門子在其S7 PLC中披露了一個漏洞，表明安全界對研究這些漏洞的興趣與日俱增。

　　三、ICPS的網(wǎng)絡(luò)安全問題

　　工業(yè)網(wǎng)絡(luò)物理系統(tǒng)（ICPS）通過基于邊緣傳感器網(wǎng)絡(luò)收集的“物理”數(shù)據(jù)控制過程來管理關(guān)鍵基礎(chǔ)架構(gòu)。普適計算和通信技術(shù)的最新創(chuàng)新促使高度互連的系統(tǒng)快速集成到ICPS。因此，不再遵循由物理隔離提供的“模糊不清的安全性”原則。隨著ICPS中互連性的增加，攻擊面也將增加。工業(yè)漏洞評估報告顯示，已經(jīng)出現(xiàn)了許多新漏洞，而最常見的漏洞與弱邊界保護(hù)有關(guān)。特別是，提出了多維自適應(yīng)攻擊分類法并將其用于評估現(xiàn)實生活中的ICPS網(wǎng)絡(luò)事件。

　　近年來，工業(yè)自動化控制與計算機(jī)、通信等技術(shù)的深層次融合，促使信息與物理對象緊密耦合的信息物理系統(tǒng)（CPS）得到廣泛應(yīng)用。CPS正逐漸被大規(guī)?？煽康貞?yīng)用于工業(yè)環(huán)境，形成了工業(yè)信息物理系統(tǒng)（ICPS）。ICPS既面臨工業(yè)環(huán)境存在的嚴(yán)重干擾，又面臨信息系統(tǒng)和嵌入式設(shè)備的無線網(wǎng)絡(luò)結(jié)合帶來的新問題，導(dǎo)致ICPS不可避免地存在安全性、實時性和資源限制等挑戰(zhàn)。在眾多的安全性挑戰(zhàn)之中，網(wǎng)絡(luò)攻擊已成為ICPS的主要安全威脅之一。下圖展示了傳統(tǒng)工業(yè)領(lǐng)域和現(xiàn)代工業(yè)領(lǐng)域的不同：

　　圖中可以看出，傳統(tǒng)工業(yè)領(lǐng)域（左）是各自為營的狀態(tài)，各管各的互不干涉?，F(xiàn)代工業(yè)領(lǐng)域（右）則是相互聯(lián)系，是由IT和OT結(jié)合導(dǎo)向萬物互聯(lián)的IoT。

　　3.1ICPS的安全目標(biāo)

　　《美國標(biāo)準(zhǔn)技術(shù)研究院（NIST）7682號報告》指出信息安全三要素分別為可用性（Availability）、完整性（Integrity）和機(jī)密性（Confidentiality）。傳統(tǒng)IT系統(tǒng)中，強(qiáng)調(diào)的是確保互聯(lián)網(wǎng)業(yè)務(wù)及應(yīng)用過程中數(shù)據(jù)的機(jī)密性，它的安全目標(biāo)是“CIA”原則。而ICPS關(guān)注的安全需求是保證生產(chǎn)控制的可用性，可用性遭受破壞會影響物理系統(tǒng)正常工作，所以，ICPS的安全目標(biāo)遵循的是“AIC”原則。

　　1、可用性：保證所有資源及信息都處于可用狀態(tài)，網(wǎng)絡(luò)中任何信息時刻都能100%被授權(quán)方通過合理方式訪問。即使存在突發(fā)事件（如電力事故、攻擊行為等），被控對象、控制中心等依然能夠獲取到需要的信息?！翱捎眯浴北黄茐淖钊菀讓崿F(xiàn)的形式是利用通信網(wǎng)絡(luò)的脆弱性，中斷數(shù)據(jù)傳輸，從而造成資源浪費(fèi)，影響系統(tǒng)的正常運(yùn)行。

　　2、完整性：保證所有數(shù)據(jù)或信息完整正確，任何未經(jīng)授權(quán)的數(shù)據(jù)修改方式都不得對傳輸數(shù)據(jù)進(jìn)行修改（包括改寫、刪除、添加、替換等操作）和破壞。“完整性”喪失意味著用戶會將收到的錯誤數(shù)據(jù)認(rèn)為是正確的，導(dǎo)致系統(tǒng)在信息收發(fā)過程中難以利用檢測技術(shù)發(fā)現(xiàn)攻擊行為，進(jìn)而做出錯誤的控制決策。

　　3、機(jī)密性：保證信息的獲取僅限有權(quán)限的用戶或組織，任何通過非法渠道進(jìn)行的訪問都應(yīng)被檢測并組織?！皺C(jī)密性”被破壞將造成信息泄露問題，存在重要信息（如用戶隱私、產(chǎn)權(quán)信息等）被非法分子利用的威脅。

　　按照信息物理系統(tǒng)安全目標(biāo)的屬性和重要性，對破壞網(wǎng)絡(luò)可用性、破壞數(shù)據(jù)完整性、破壞信息機(jī)密性為目的的攻擊行為進(jìn)行總結(jié)和分析，如下圖所示：

　　3.2針對ICPS攻擊的分類

　　當(dāng)前可用ICPS攻擊分類：

　　1、工業(yè)部門，ICPS即主要為工業(yè)部門。

　　2、威脅源：事件的幕后黑手。有必要確定威脅源，以便為將來的攻擊提供進(jìn)一步的保護(hù)。在某些情況下，威脅源可能會危害其他人的網(wǎng)絡(luò)源以隱藏其身份，這是分布式拒絕服務(wù)（DDoS）攻擊的常見情況。在這種情況下，區(qū)分他們和受害者是很重要的。

　　3、攻擊動機(jī)：認(rèn)識到與攻擊背后的威脅源直接相關(guān)的主要原因?qū)τ诖_定事件發(fā)生后你可能面臨的情況至關(guān)重要。由于攻擊動機(jī)可以是很多東西（如經(jīng)濟(jì)利益、政治觀點），將攻擊動機(jī)分類可能會導(dǎo)致使用過多的術(shù)語。因此，用評論這個問題更切合實際，信息更豐富。

　　4、攻擊范圍：ICPS是網(wǎng)絡(luò)和物理系統(tǒng)的結(jié)合。攻擊的目標(biāo)不僅是網(wǎng)絡(luò)域，也可能是物理域或兩者兼而有之。例如，如果攻擊者訪問網(wǎng)絡(luò)并竊取數(shù)據(jù)，則該攻擊僅為網(wǎng)絡(luò)攻擊。但是，如果攻擊者通過未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問獲得對執(zhí)行器的控制，則攻擊將變?yōu)榫W(wǎng)絡(luò)物理攻擊。如果發(fā)生了物理盜竊或物理損壞ICPS設(shè)備，則也可能發(fā)生物理攻擊。因此，范圍分為三個：網(wǎng)絡(luò)、物理和網(wǎng)絡(luò)物理。

　　5、攻擊領(lǐng)域：描述攻擊模式。定義被攻擊的域是非常重要的，因為類似的攻擊可能需要類似的對策，并且對它們進(jìn)行分級分類有助于制定適當(dāng)?shù)陌踩媱?。完成引用通用攻擊模式枚舉和分類（CAPEC）的多維攻擊域分類法，這是充分、詳細(xì)和最新的。CAPEC定義了六個主要攻擊域：軟件、硬件、通信、供應(yīng)鏈、社會工程和物理安全。

　　6、攻擊機(jī)制：定義攻擊技術(shù)。對攻擊機(jī)制進(jìn)行分類有助于找出被攻擊系統(tǒng)的漏洞。一次攻擊可能包含多個攻擊機(jī)制（技術(shù)），這在高級持久性威脅（APT）攻擊中最常見，在這種攻擊中，攻擊者長時間未被發(fā)現(xiàn)。

　　7、攻擊類型：網(wǎng)絡(luò)攻擊一般分為主動攻擊和被動攻擊兩類。想象一下這樣一種攻擊場景：攻擊者未經(jīng)授權(quán)訪問ICPS中的邊緣數(shù)據(jù)（由傳感器驅(qū)動的數(shù)據(jù)）。如果攻擊者只是勒索傳感器數(shù)據(jù)而不進(jìn)行修改，則是一種被動攻擊。但是，如果攻擊者偽造傳感器數(shù)據(jù)以進(jìn)一步進(jìn)行惡意活動，則攻擊將變?yōu)橹鲃庸簟?/p>

　　8、原則：有三個主要的信息安全原則：保密性、可用性和完整性。保密性是指保護(hù)數(shù)據(jù)不受未經(jīng)授權(quán)的第三方的侵害。可用性是指被授權(quán)方在需要時可以訪問的數(shù)據(jù)。完整性是指數(shù)據(jù)的完整性。一次攻擊可能同時針對一個或多個原則。例如，雖然勒索軟件攻擊主要針對可用性，但特洛伊木馬等惡意軟件可能同時針對機(jī)密性和完整性。

　　四、小結(jié)

　　工業(yè)領(lǐng)域OT和信息領(lǐng)域IT的發(fā)展可以看出，CPS以及IoT的結(jié)合產(chǎn)物，以及對應(yīng)的工業(yè)領(lǐng)域的ICPS，在如今信息化、智能化急速發(fā)展的時代，ICPS的存在為工業(yè)領(lǐng)域提供了極大的便捷以及紅利，工業(yè)領(lǐng)域在享受這種便捷和紅利的同時，同時更也要保持對安全的警惕，天上沒有白給的餡餅。沒有絕對的安全，尤其是在互聯(lián)網(wǎng)這個幾近瞬息萬變的時代，唯有時刻把安全觀念放在心上才能夠真正的實現(xiàn)安全。