物聯(lián)網(wǎng)將技術(shù)帶到了現(xiàn)實世界����,物體和各種場所被安裝上傳感器����,以收集數(shù)據(jù)用于分析����。但是那些已經(jīng)內(nèi)置有傳感器和計算能力的物理系統(tǒng)呢?
這些系統(tǒng)被稱為信息物理系統(tǒng)(CPS)�����,美國國家科學基金會(NSF)將其定義為“基于并依賴計算算法和物理組件的無縫集成的工程系統(tǒng)”��。NSF在一個CPS研究資助議案中表示�,隨著CPS的發(fā)展,“它們的能力�����、適應性�����、可擴展性���、彈性�����、安全性��、保密性和可用性將遠遠超過今天簡單的嵌入式系統(tǒng)���。”
NSF和其他聯(lián)邦機構(gòu)看到了CPS在革新多個行業(yè)方面的巨大價值和潛力����,但這些系統(tǒng)也引起了對安全的擔憂�。這是因為許多開發(fā)人員在設計CPS時并未考慮網(wǎng)絡安全問題,我們必須要給它們或它們的未來版本加上安全保護��。
什么是CPS��?
國家標準與技術(shù)研究所將CPS定義為“物理和計算組件的交互網(wǎng)絡”��。
美國國土安全部(DHS)科學技術(shù)局在其網(wǎng)站上指出�����,汽車���、醫(yī)療設備����、建筑控制和智能電網(wǎng)系統(tǒng)就屬于CPS。
“每一個CPS都含有多個智能網(wǎng)絡系統(tǒng)��。這些系統(tǒng)帶有嵌入式傳感器��、處理器和執(zhí)行器����,能感知物理世界并與之交互����,能支持那些對安全來說至關(guān)重要的應用的實時性能。”DHS說��。
政府看到了CPS的巨大潛力���。“新的智能CPS將推動和促進農(nóng)業(yè)���、能源、交通運輸�����、建筑設計和自動化��、醫(yī)療和制造等領域里的創(chuàng)新和競爭。”NSF在上述議案中表示�����。
DHS指出����,CPS能防止汽車發(fā)生前端碰撞,或者能讓醫(yī)療設備實時適應周圍的環(huán)境��。“在當今創(chuàng)新經(jīng)濟中�����,CPS是競爭優(yōu)勢的一個來源����,為DHS提供了巨大的機會。”
大家在推進CPS技術(shù)方面取得了重大進展���,同時�����,NSF對貫穿與CPS相關(guān)的一系列應用領域(這些領域的數(shù)量在不斷增加)的基礎技術(shù)進行了探索���,但還有更多工作要做�����。“與此同時,對在這些領域進行創(chuàng)新的需求在不斷增長����,這種需求也在推動對加速基礎研究的需求。”NSF表示��。
聯(lián)邦機構(gòu)如何使用CPS
幾個聯(lián)邦機構(gòu)正在使用或已經(jīng)嘗試過CPS��。至少早在2012年����,NASA的阿姆斯研究中心就開始探索CPS。
2012年���,該研究中心在其網(wǎng)站發(fā)布了一篇文章稱�,他們構(gòu)建的“CPS建模和分析”(CPSMA)新方案將聚焦于CPS的推進力�、自主性和生命支持(包括關(guān)鍵產(chǎn)品和應用、技術(shù)方法�、機械裝置和設備在內(nèi))�����。
該計劃的關(guān)鍵要素是阿姆斯研究中心在“生物技術(shù)�、合成生物學��、基于物理和數(shù)據(jù)的建模���、預測和系統(tǒng)健康管理以及超級計算”方面的獨特能力�����。
據(jù)GCN報告�,國防高級研究計劃局(DARPA���,國防部的研究機構(gòu))正在使用CPS來測試自動駕駛汽車�。DARPA希望通過使用機器學習技術(shù)����,其Assured Autonomy項目中的無人系統(tǒng)能隨著時間的推移變得更安全和智能。
CPS帶來的網(wǎng)絡安全挑戰(zhàn)
像NSF一樣���,DHS正在資助CPS方面的研究�����。但是����,正如DHS所承認的那樣,CPS和物聯(lián)網(wǎng)“會增加網(wǎng)絡安全風險和攻擊面”�����。這給尋求在其機構(gòu)中部署CPS的首席信息官和首席信息安全官帶來了挑戰(zhàn)��。
“意外故障或惡意攻擊產(chǎn)生的后果可能會嚴重影響人的生命和環(huán)境�����,”DHS說����, “我們需要共同努力�,去積極地加強CPS和物聯(lián)網(wǎng)的安全性和可靠性。”
DHS說��,跟大家對許多物聯(lián)網(wǎng)設備的處理一樣����,大家往往不會在一開始就考慮CPS的安全性�,私營部門是被功能需求和快速發(fā)展的市場驅(qū)動著的�。DHS表示,從一開始就給CPS加上安全保護有很重大的意義�����。“現(xiàn)在部署的許多設備有幾十年的使用壽命���,所以目前的設計選擇將在未來幾十年里影響運輸�、醫(yī)療���、建筑控制����、應急響應�����、能源和其他領域��,”阿姆斯研究中心首席信息官Jerry Davis在聯(lián)邦新聞電臺的一次采訪中表達了跟DHS一樣的觀點����。“最初設計時���,開發(fā)人員并未考慮安全因素,” Davis如此說CPS�����,“開發(fā)它們是為了追求功能���,以及實時處理和在某些物理過程中提供驅(qū)動的能力�����,F(xiàn)在我們才逐漸認識到,對于保持良好的秩序和維持關(guān)鍵基礎設施的運行而言����,安全絕對是最重要的。”
Davis說�,這不僅給航空和運輸?shù)阮I域里的安全帶來了挑戰(zhàn),也給更廣泛的物理系統(tǒng)帶來了挑戰(zhàn)�,因為“當你把一個缺乏抗攻擊能力的設備連接到互聯(lián)網(wǎng)或一個物理網(wǎng)絡中時,它會變得越來越糟糕�����。”
Davis認為,首席信息官和首席信息安全官沒有充分準備好應對CPS帶來的安全風險��。
“CPS包含一定程度的商品化IT�,但是除此之外,它的專業(yè)化程度非常高��,”他對聯(lián)邦新聞電臺說����,“所以,為CPS設計安全方案所需的技能與我們今天擁有的技能是非常不同的���。”
編譯:鄧桂華�。本文來自smithsonianmag
鄂公網(wǎng)安備 42112402000149號