0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

信息物理系统(CPS)安全洞察分析

jf_C6sANWk1 来源:阿宝1990 2023-12-04 16:36 次阅读

Cyber-Physical Systems Security(CPS-Sec),即信息物理系统安全(也有翻译为信息物理系统安全),这个概念在行业炒作的不是太多,笔者认为主要原因是CPS是一个相对抽象的概念,是一类具有共性的系统的统称,而不是特指某个垂直行业。但实际上CPS的应用十分普遍,并跟我们的生活息息相关。因此Gartner将CPS安全列为一个单独的新兴的安全技术市场。本文对CPS的概念和安全做一个概述。

一、CPS是什么?

过去,IT 和 OT 被视为截然不同且孤立的业务领域。IT 仅关注处理数据所需的功能,而 OT 仅关注负责监控或执行物理过程的设备。然而,随着数字化转型的加速,将 OT 网络连接到 IT 系统和互联网释放了巨大的商业价值,从而提高了运营效率、性能和服务质量。物联网的兴起带来的互联水平——包括更多特定行业的概念,如工业物联网 (IIoT)和医疗物联网 (IoMT),以及整体扩展物联网 (XIoT)——进一步提升推动了 IT-OT 融合。现在我们已经达到了这样一个地步:我们的物理世界非常依赖于其数字组件。

因此,各行各业的自动化和数字化的转型,使得越来越多的软硬件资产相互连接,从而使用了跨信息(cyber)和物理(physical)世界的技术,CPS概念孕育而生。CPS是制造业的一种新范式,它将物理系统与计算、网络和软件技术等集成一体。术语“cyber”是指软件和网络组件,而“physical”是指物理形态的设备。CPS的抽象架构如图1所示。

55c51b4c-9241-11ee-939d-92fbcf53809c.png

图1:CPS抽象架构

1. 物理系统:由物理处理过程、传感器和执行器组成

传感器(Sensor):用于实时数据采集。

执行器(Actuator):控制命令由相应的致动器执行,实现期望的物理动作

2. 信息系统包括通信网络、计算和控制中心

计算与控制中心(Computing and control center):负责接收传感器测量的数据。控制中心通过分析接收到的数据,做出相应的控制决策,保证物理过程的正确执行。

通信网络(Communication network):为控制中心和物理系统提供通信平台。精确地说,传感器获得的测量数据通过通信网络传输到控制中心。控制信号或决策通过通信网络从控制中心传送到执行机构。

Gartner 将信息物理系统定义为“协调传感、计算、控制、网络和分析以与物理世界(包括人类)交互的工程系统。Gartner 使用 CPS 一词并不是为了取代 OT 和 IoT,而是涵盖整个信息物理系统家谱。

目前CPS被广泛应用于许多行业,如电力系统、农业系统、军事系统、自主系统(无人机自动驾驶系统等)、医疗保健,以及其他与我们日常生活直接相关的领域(图2)。

55d71acc-9241-11ee-939d-92fbcf53809c.png

图2CPS系统在各行各业中的应用

二、 CPS与传统IT有何不同?

我们从下面几个方面简要说明一下CPS系统的几个关键特征。

物理接口:CPS的传感器和执行器的物理接口暴露了最简单的攻击面,这也将其与IT安全区分开来。攻击者可以利用物理接口破坏CPS安全性。在传统的IT安全中,只有当数据通过开放网络传输时才会增加这种暴露面的情况。

控制系统:CPS在一个或多个底层控制网络下执行,该网络通常与物理传感器/执行器集成,这与传统的IT安全观点明显不同。典型的例子是植入式医疗设备,它收集用户数据,并在关键参数异常时触发操作。监控与数据采集(SCADA)系统是现代工业基础设施的重要组成部分。这个控制网络中的漏洞是网络攻击的重要目标。由于互联网连接的SCADA系统,从而导致网络攻击不断增长。

可用性:CPS中可用性漏洞的重要性比独立数字系统严重得多。这方面的一个例子是2015年报道的乌克兰电网攻击。请注意,对于工业控制系统,可用性攻击的经济影响与不可用的持续时间成正比。另一方面,对于植入式健康设备或自动驾驶汽车来说,它可能会导致动能攻击(kinetic attack)(注:网络动能攻击以信息物理系统为目标,仅通过利用易受攻击的信息系统和流程造成直接或间接的物理损害、伤害或死亡或环境影响。最近此类攻击主要针对关键基础设施,例如水处理厂、核电站、炼油厂、和医疗设施)。

时间约束:硬实时约束和软实时约束是CPS的一个重要方面。事件与其相应响应之间的执行时间可以由硬截止日期规定,如果错过了硬截止日期,可能会导致整个控制流失败。例如,工业智能能源监测系统部署断路器来估计欠流/过流。如果在检测电流浪涌时出现延迟,电网可能会受到物理损坏,最终导致整个系统失效。在智能生产系统中也给出了类似的用例。

社会技术模型(Socio-Technical Model):信息安全只是更大的社会技术系统安全的一部分。对于CPS,特别是工业系统,不仅要定义访问控制,还要定义安全漏洞的社会和经济影响。由于对物理接口和约束的暴露有限,这个问题在经典信息安全范式中较少表现出来。对于CPS来说,由于安全漏洞可能导致危及生命的情况,这一点变得尤为重要。这些问题的详细讨论值得独立研究。

三、 CPS会面临哪些安全风险?

信息物理系统在我们的日常生活中起着至关重要的作用,CPS中系统和技术的集成趋于复杂和多样化,使其成为一个兼容和开放的系统,到2028年,全球信息物理系统市场的复合年增长率(CAGR)将达到8.7%,到2028年底将达到1375.66亿美元。不幸的是,CPS面临的网络风险也日趋严重,对国民经济、民众生活甚至国家安全、生命安全都带来了巨大挑战。

1. 首先,让我们谈谈正对CPS目标攻击的动机

由于CPS系统渗透到一个国家的各行各业,关系到千家万户的生活,甚至生命安全。因此对具有地缘政治、间谍和知识产权渗透动机的民族国家、可能想要破坏关键基础设施的恐怖分子、想要迫使您支付赎金的网络犯罪团伙、心怀不满的员工报复或欺诈,出于政治原因或社会不满的黑客活动分子等,都在瞄准CPS攻击目标。表1列举近几年典型的几起CPS攻击案例。

表1典型CPS网络攻击事件

时间 国家/机构 说明
2010 伊朗 震网攻击摧毁了工业的核心控制器
2015 乌克兰 BlackEnergy攻击电网,导致大规模停电
2017 俄罗斯,乌克兰,印度,中国 “WannaCry”攻击旨在加密数据并要求支付赎金
2020 捷克布尔诺大学医院 导致一家捷克医院IT网络瘫痪的网络攻击
2020 美国卫生与公众服务部 未指明的服务器攻击
2021 Colonial Pipeline公司,美国 勒索软件攻击美国燃料管道,导致关键燃料网络关闭

下面(图3)是Gartner列举的CPS攻击造成的潜在的严重 55f26232-9241-11ee-939d-92fbcf53809c.png 图 3 :CPS事件的影响

2.从业务架构角度分析CPS攻击分类

图4给出了三类攻击模型

物理域攻击:攻击者可以直接破坏传感器、执行器等物理设备,称为物理域攻击。

信息域攻击(Cyber domain attack):主要是针对通信网络的攻击,如虫洞攻击、SQL攻击等,可能导致数据泄露和传输延迟。

信息物理域攻击(cyber-physical attack):攻击者可以通过信息域对物理域(如物理设备)进行破坏,我们称之为信息物理攻击。

560aabf8-9241-11ee-939d-92fbcf53809c.png

图4CPS攻击分类 3. CPS攻击的趋势

随着机器学习在CPS中的广泛应用,对CPS AI的攻击的研究成为当前的热点,图5简要说明了AI在CPS中有哪些应用,这些应用都可能成为未来潜在AI攻击的目标。

5622f28a-9241-11ee-939d-92fbcf53809c.png

图5ML在CPS中的应用

四、 CPS安全策略如何考虑?

1. CPS主要的安全暴露面有哪些?

56308dbe-9241-11ee-939d-92fbcf53809c.png

图6 CPS主要的暴露面

2.CPS安全策略(或战略)需要考虑的技术维度

从下图可以看出,CPS要考虑的安全维度要超过传统IT和OT系统,除了CIA之外还要考虑隐私、功能安全(Safety)以及可靠性。资产的面也扩展到数据、网络、服务、人员、互联网的万物和基础设施等。

5645c29c-9241-11ee-939d-92fbcf53809c.png

图7 CPS区别传统IT的安全维度

3.CPS 安全策略(或战略)制定的七个步骤

56628634-9241-11ee-939d-92fbcf53809c.png

图8 CPS安全战略规划过程

愿景声明– 重要的是要以业务为中心,而不是安全极客的言论。

当前状态评估——这意味着走出传统的舒适区,接触运营、工程、维护、设施、供应链或产品经理——与任何可能管理或开发 CPS 的人交谈。走出您的 IT 办公室,清楚地了解那里的安全状况。

差距分析——这是我们最常看到冲击记录的地方。网络是扁平的,开放端口无处不在,古老的不受支持的操作系统,轮班人员更换时共享密码,OT 设备供应商和承包商进行远程连接,没有熟练的安全人员——凡是你能想到的。这不是一幅美丽的图画。

优先顺序——你无法解决所有问题。弄清楚您的 CPS 皇冠上的宝石是什么,然后从混合 IT 和 CPS 安全方法开始,在不妨碍运营的情况下增强安全性。

批准——因为这需要人力和预算方面的投资。遗留的技术债务是巨大的。

报告——越来越重要,而且不仅仅是内部报告。我们可以像这次一样花另一场会议来讨论迅速出现的新法规和指令,特别是在关键基础设施方面。

持续监控——因为 CPS 环境不断变化。持续监控是指跟踪战略(路线图/项目)的执行情况,以及业务、技术和环境驱动因素的变化,并在需要时完善/调整战略。

4. 降低 CPS 风险需要哪些技术? 太多的组织仍然认为“默默无闻的安全”就可以了,或者他们可以简单地部署一些防火墙和网络分段。虽然网络分段是一项重要的控制措施,因为它使攻击者更难以横向移动,但我们还建议至少采用以下技术:

资产发现、资产清单、网络拓扑映射

漏洞管理

某些平台还可以进行持续监控和异常检测

SOC 中的分析、人工智能、自动化和编排,与SIEM和XDR等IT安全工具集成。

5. 如何看待这些技术的发展?

未来需要的是 CPS 保护平台,它带来以资产为中心的安全视图并解决以下问题:

基线和配置管理

无论 CPS 使用网络、Wi-Fi、GPS、即将推出的 5G,都能确保通信安全。

风险评分、优先级和建模

权限访问管理

端口和可移动媒体管理

事件响应管理和自动化手册

供应商软件和硬件保证——CPS 中供应链安全问题非常严重

执行和监管合规报告

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 自动化
    +关注

    关注

    29

    文章

    5511

    浏览量

    79097
  • 数字化
    +关注

    关注

    8

    文章

    8600

    浏览量

    61633
  • 通信网络
    +关注

    关注

    21

    文章

    2028

    浏览量

    51965
  • 工业物联网
    +关注

    关注

    25

    文章

    2366

    浏览量

    63789

原文标题:信息物理系统(CPS)安全洞察分析

文章出处:【微信号:阿宝1990,微信公众号:阿宝1990】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    电力系统信息物理融合仿真平台解决方案

    在数字化和智能化发展过程中,电力系统逐渐发展成为由信息系统物理系统融合构成的信息物理系统(cyber physical system,
    发表于 08-23 15:07 5043次阅读
    电力<b class='flag-5'>系统</b><b class='flag-5'>信息</b><b class='flag-5'>物理</b>融合仿真平台解决方案

    “网络物理系统CPS) - 面向安全关键应用的未来异构多核E / E架构”

    嵌入式电子系统领域,现在也被称为网络物理系统,正在成为新兴技术的挑战。网络物理系统CPS)是一种紧密组合和增加协作计算和物理元素的单片集成
    发表于 09-26 01:27

    为什么要使用微处理器信息物理系统

    文章目录嵌入式系统定义嵌入式计算机结构发展历程嵌入式计算应用的特点提供精细的功能处理时限问题实时多速率成本特点为什么要使用微处理器信息物理系统 Cyber-Physical System (C
    发表于 11-08 08:55

    ETest_CPS工业信息物理系统验证测试平台的用途

    型号规格:工业信息物理系统验证测试平台(ETest_CPS)用途:用于支持装备嵌入式软件配置项级别和系统级别的动态验证与测试,提高我所装备型号嵌入式软件测试验证的自动化程度,促进嵌入式
    发表于 12-24 06:33

    物理系统的数学模型

    物理系统的数学模型   §2.1   引言   §2.2   元件和系统运动方程的建立  §2.3   运动方程的线性化  §2.4   控制
    发表于 07-11 08:41 0次下载

    复杂网络理论在电力CPS连锁故障研究中的应用综述

    历次大停电事故表明,电网中单一元件故障是导致电力信息物理系统(cyber physical system,CPS)连锁故障的主要原因。因此,探寻电力系统
    发表于 12-19 15:19 0次下载
    复杂网络理论在电力<b class='flag-5'>CPS</b>连锁故障研究中的应用综述

    三分钟了解面向未来的能源互联网的电网信息物理融合系统

    ,通过信息空间虚拟网络和物理空间实体网络的相互协调,使物理系统具有更高的灵活性、自治性、可靠性、经济性和安全性。CPS的愿景是成为一切大规模
    发表于 04-20 16:28 7796次阅读

    信息物理系统共性技术测试床案例分析

    打造信息物理系统关键技术创新与解决方案孵化的开放创新平台,为工业企业开展信息物理系统共性关键技术和新模式研究提供一个通用的试验环境,降低企业采用新技术的风险,推进不同企业解决方案的适配
    的头像 发表于 03-23 13:54 7216次阅读
    <b class='flag-5'>信息</b><b class='flag-5'>物理系统</b>共性技术测试床案例<b class='flag-5'>分析</b>

    信息物理系统的特征

    海量运算是CPS接入设备的普遍特征,因此,接入设备通常具有强大的计算能力。从计算性能的角度出发,把一些高端的CPS应用比作胖客户机/服务器架构的话,那么物联网则可视为瘦客户机服务器,因为物联网中的物品不具备控制和自治能力,通信也大都发生在物品与服务器之间,因此物品之间无法
    的头像 发表于 12-10 15:06 5952次阅读

    cps是什么意思

    cps信息物理系统的简称)一般指信息物理系统信息物理系统
    的头像 发表于 01-09 15:05 15.8w次阅读

    关于建模和仿真多域物理系统分析和介绍

    Simscape扩展了对物理系统建模的功能。您可以使用物理连接的方式搭建物理对象模型,还可以将其直接连接到使用信号流的方式搭建的Simulink控制模型。Simscape模型还可以直接连接至MathWorks其它行业工具箱或者是
    的头像 发表于 09-18 17:52 5419次阅读
    关于建模和仿真多域<b class='flag-5'>物理系统</b>的<b class='flag-5'>分析</b>和介绍

    首席信息安全官的角色将会被物联网怎样改变

    因为网络物理系统CPS)涵盖了数字世界和物理世界,所以它们是寻求造成重大安全和环境事件和运营中断的攻击者的主要目标。
    发表于 03-19 13:52 339次阅读

    cps的含义_cps的特征

     信息物理系统CPS,Cyber-Physical Systems)是一个综合计算、网络和物理环境的多维复杂系统,通过3C(Computa
    发表于 04-30 09:06 1.8w次阅读

    智能网联汽车信息物理系统参考架构报告

    智能网联汽车信息物理系统参考架构报告
    发表于 06-02 11:02 53次下载

    信息物理系统 (CPS) 如何开启下一个自动化时代?

    信息物理系统与物联网系统有何不同? ST认为,信息物理系统代表了一个包括物联网在内的超级集合。信息
    发表于 03-24 17:07 3172次阅读
    <b class='flag-5'>信息</b><b class='flag-5'>物理系统</b> (<b class='flag-5'>CPS</b>) 如何开启下一个自动化时代?