一、研究背景及意义
1.课题背景
随着我国“中国制造2025”的不断深入,越来越多的制造业企业在探索中国的制造业升级。制造业的智能升级有美国的工业互联网和德国的工业4.0两种方式,根据我国制造业所处的阶段,大多数企业选择德国工业4.0的方案。工业4.0的方案之中,最核心的信息物理系统(CPS,Cyber-Physical Systems)。
信息物理系统是一个综合计算、网络和物理环境的多维复杂系统,通过3C(Computing、Communication、Control)技术的有机融合与深度协作,实现大型工程系统的实时感知、动态控制和信息服务。我们可以用人体的结构来比拟下信息物理系统,以帮助更好的了解。人体即由“物理”和“信息”两个系统组成,健壮的身体、灵巧的四肢、敏锐的感官,便相当于一个嵌入了无数传感器的“物理系统”,人的大脑和意识,赋予了人思考、社交和活动的能力,构成了一个完备的“信息系统”,控制和操纵肌体这一“物理系统”。一句话来概括,信息物理系统就是把物理设备连接到互联网上,让物理设备具有计算、通信、精确控制、远程协调和自我管理的功能,实现虚拟网络世界和现实物理世界的融合。
CPS系统把计算与通信深深地嵌入实物过程、使之与实物过程密切互动,从而给实物系统添加新的能力。这种CPS系统小如心脏起搏器,大如国家电网。CPS系统具有巨大的经济影响力。CPS的研究与应用将会改变了人类与自然物理世界的交互方式,在健康医疗设备与辅助生活、智能交通控制与安全、先进汽车系统、能源储备、环境监控、航空电子、防御系统、基础设施建设、加工制造与工业过程控制、智能建筑等领域均有着广泛的应用前景。
但由于 CPS 各个部件之间的通信主要依靠网络,CPS容易受到网络攻击的影响,CPS物理部件和网络部件之间存在高度耦合性[1],网络攻击很容易引起物理部件的故障,从而导致严重后果。2019年,随着我国数字化转型的深入发展,云安全成为互联网经济运转的基石,关键信息基础设施安全则成为社会生活稳定的有力保障,信息数据已从资产保护对象成为重要的经济生产工具,数据安全面临着前所未有的威胁。数据泄露、高危漏洞、网络攻击以及相关的网络犯罪呈现新的变化,个人安全意识缺乏、企业安全投入不足,导致网络攻击事件频发。
ensp;2015年底乌克兰电网遭受的网络攻击事件被认为是第一起由恶意攻击引发的电网大停电案例[2]。2018年3月,美国国土安全部和联邦调查局发出了能源和其他关键系统受到网络攻击的警报[3],报告指出攻击者利用多种方式(用钓鱼邮件获取加密文本后进行破解、伪装成受信机构网站、重定向正常链接将用户导向陷阱网站等)获取工控系统私密账户的用户名和密码,并通过建立本地管理员账户保留权限、操纵防火墙的远程接入控制功能,最终在多起攻击中获取了工控系统工作站和数 据采集与监控(supervisory controland data acquisition,SCADA)系统的机密文档。同年7月的报道指出,攻击者事实上已获得直接开合开关的能力[4]。2019年3月21日至22日,位于光谷总部国际的“微锋”(化名)科技有限公司的多台物联网终端设备出现故障,犯罪嫌疑人通过网络入侵物联网破坏计算机信息系统导致自助洗衣机、自助充电桩、自助吹风机、按摩椅、摇摇车、抓娃娃机等均脱网无法正常运行。经统计,共100余台设备被恶意升级无法使用、10万台设备离线,造成了重大经济损失。
《华盛顿邮报》报道,2010年全球联网设备数量为20亿台,这一数字预计在2020年剧增到250亿。网络专家认为,随着联网设备越来越多,技术越来越普及,CPS系统遭“黑”是“必然出现”的问题。
以汽车为例,目前市面上出售的汽车已经是“车轮上的电脑”,各系统内外相互连接。遥控钥匙、卫星电台、远程信息处理部件、蓝牙连接、仪表盘联网、无线胎压监测等功能使汽车与外部联通,也都可能成为黑客攻击的突破口。安全已经成为CPS系统发展过程中不容回避的问题,如果不能有效解决潜在的安全威胁,万物互联之后也许会酝酿更大的灾难。
