收藏
下载资源

1.信息物理系统(CPS)安全技术研究.pdf

上传人:小** 文档编号:93466297 上传时间:2019-07-22 格式:PDF 页数:28 大小:3.23MB
返回 下载 相关 举报
1.信息物理系统(CPS)安全技术研究.pdf_第1页
第1页 / 共28页
1.信息物理系统(CPS)安全技术研究.pdf_第2页
第2页 / 共28页
1.信息物理系统(CPS)安全技术研究.pdf_第3页
第3页 / 共28页
1.信息物理系统(CPS)安全技术研究.pdf_第4页
第4页 / 共28页
1.信息物理系统(CPS)安全技术研究.pdf_第5页
第5页 / 共28页
点击查看更多>>
资源描述

《1.信息物理系统(CPS)安全技术研究.pdf》由会员分享,可在线阅读,更多相关《1.信息物理系统(CPS)安全技术研究.pdf(28页珍藏版)》请在金锄头文库上搜索。

1、信息物理系统(信息物理系统(CPS) 安全技术研究 ) 安全技术研究 中国电子技术标准化研究院中国电子技术标准化研究院 大纲 一、信息物理系统简介一、信息物理系统简介 二、信息物理系统信息安全 二、信息物理系统信息安全 三、信息物理系统信息安全测评 三、信息物理系统信息安全测评 一、一、信息物理系统简介 CPS产生的背景产生的背景 当前,网络信息技术的飞速发展以及和工业领域的深度融合, 科技与经济发展的双重推动下,促进了CPS的诞生。 一、一、信息物理系统简介 CPS产生的背景产生的背景 CPS最早在2006年美国政府发布的美国竞争力计划中提出,同年10 月,美国国家自然科学基金会(Natio

2、n Science Foundation, NSF)将 CPS列为美国未来八大关键信息技术的首位. 2010年美国总统科技顾问委员会明确将其列为美国政府应当优先关注的 技术之一。 德国政府2011年11月公布的高技术战略2020中的一项重要战略是工 业4.0,其中核心之一是通过CPS开创新的制造方式,实现“智能工厂”。 中国在2012年十八大报告突出强调推动信息化和工业化深度融合 ,加快传统产业转型升级”。 2013年10月,工业和信息化部以工信部信2013317号文印发信息化 和工业化深度融合专项行动计划(2013-2018年)。 2014年10月,中德双方举行的第三轮中德政府协商后发表的中

3、德合作 行动纲要中宣布,两国将开展“工业4.0”合作,而工业4.0的核心就是构 建CPS。 一、一、信息物理系统简介 CPS的核心概念的核心概念 传感器网络 泛在通信网络 控制执行器 协调控制 数据存储、分析、处理 一、一、信息物理系统简介 CPS的组成的组成 CPS由传感器节点、执行器节 点、传感器与执行器组合节点、计算 系统和控制系统等组成。 CPS由传感器节点、执行器节 点、传感器与执行器组合节点、计算 系统和控制系统等组成。 CPS的通信网络可以逻辑地视为由 传感器网络、执行器网络、计算机 网络构成的组合通信网络。 CPS的通信网络可以逻辑地视为由 传感器网络、执行器网络、计算机 网络

4、构成的组合通信网络。 一、一、信息物理系统简介 CPS的典型逻辑框架的典型逻辑框架 一、一、信息物理系统简介 CPS基本逻辑功能基本逻辑功能 全面感知 可靠传输 全面感知 可靠传输 实时处理 智能控制 实时处理 智能控制 一、一、信息物理系统简介 CPS相关子系统相关子系统 一、一、信息物理系统简介 软件密集系统软件密集系统 概念:系统中的软件在系统研制费用、研制时间或系统功能特性等 一个或多个方面占主导地位的系统。 特点:面向信息、面向知识。 发展难点:随着软件密集系统规模的增长,其可靠性问题逐渐凸显 ,成为限制其发展的难点。 一、一、信息物理系统简介 软硬件综合系统软硬件综合系统 概念:基

5、于微电子技术和嵌入式技术,实现信息共享、系统集成和 智能化控制的系统。 特点:其软硬件均面向特定应用对象和任务设计,具有很强的专用 性。 系统失效原因:软硬件综合系统失效,通常是软件失效和硬件失效 耦合的结果。 一、一、信息物理系统简介 过程控制系统过程控制系统 概念:以表征生产过程的参量为被控制量,使之接近给定值或保持 在给定范围内的自动控制系统。 特点:一般过程控制系统通常采用反馈控制的形式。 系统组成如下图所示: 一、一、信息物理系统简介 物联网物联网 概念:通过RFID、红外感应器、全球定位系统等信息传感设备, 按约定协议,将物品与互联网相连,进行信息交换和通信。 特点:物与物相连、人

6、与物相连、人与人相连,关键在于互联互通 。 物联网的层次架构如下图所示: 一、一、信息物理系统简介 无线传感器网络无线传感器网络 概念:由部属在监测区域内的大量卫星传感器节点构成,是通过无 线通信方式组成的一个多跳自组织网络。 特点:网络中的传感器以协作的方式感知、采集、处理和传输网络 覆盖地理区域内被感知对象的信息,并最终把这些信息发送给网络 的所有者。 发展基础:MEMS、片上系统、无线通信和低功耗嵌入式技术。 一、一、信息物理系统简介 CPS主要特点主要特点 信息物理高度融合 系统功能交互涌现 系统结构动态演化 内外状态深度感知 网络实时适应控制 大纲 一、信息物理系统简介 一、信息物理

7、系统简介 二、信息物理系统信息安全 二、信息物理系统信息安全 三、信息物理系统信息安全测评 三、信息物理系统信息安全测评 二、信息物理系统信息安全 CPS系统安全问题系统安全问题 信息物理系统所面临的安全性问题主要包括两种:信息物理系统所面临的安全性问题主要包括两种: 信息安全信息安全 物理安全物理安全 CPS系统中的安全要素包括:CPS系统中的安全要素包括: 威胁模型(不同类别的攻击);威胁模型(不同类别的攻击); 检测方法(基于模型的、基于软件的或者数据驱动的);检测方法(基于模型的、基于软件的或者数据驱动的); 鲁棒性(攻击容忍性);鲁棒性(攻击容忍性); 恢复能力恢复能力 二、信息物理

8、系统信息安全 CPS系统安全威胁系统安全威胁 CPS系统所面临的安全威胁主要来自以 下3个方面。 (1)CPS的感知层是由无线传感器网 络构成的,大部分传感设备的通信、计 算以及存储等能力十分有限,因此无法 CPS系统所面临的安全威胁主要来自以 下3个方面。 (1)CPS的感知层是由无线传感器网 络构成的,大部分传感设备的通信、计 算以及存储等能力十分有限,因此无法 直接使用跳频通信以及公钥密码等传统 安全机制。 (2)因为CPS系统利用未来网络作为 核心承载网络,因此CPS系统的网络规 模的增长和分布式的信息处理环境使得 CPS系统网络更容易受到DoS攻击以及 DDoS攻击。 (3)因为CP

9、S系统在控制系统中引入 了网络特性,因此非法入侵者能够通过 直接使用跳频通信以及公钥密码等传统 安全机制。 (2)因为CPS系统利用未来网络作为 核心承载网络,因此CPS系统的网络规 模的增长和分布式的信息处理环境使得 CPS系统网络更容易受到DoS攻击以及 DDoS攻击。 (3)因为CPS系统在控制系统中引入 了网络特性,因此非法入侵者能够通过 哄骗、阻塞、DoS攻击等方式使控制命 令延迟或失真,从而导致CPS系统无法 哄骗、阻塞、DoS攻击等方式使控制命 令延迟或失真,从而导致CPS系统无法 及时执行任务,甚至无法进入稳定状态。及时执行任务,甚至无法进入稳定状态。 二、信息物理系统信息安全

10、 CPS系统安全机制系统安全机制 当前对于CPS系统 的安全研究和评估可分为 信息安全和控制安全两个 方面。信息安全方面的研 究主要是解决在高混杂、 当前对于CPS系统 的安全研究和评估可分为 信息安全和控制安全两个 方面。信息安全方面的研 究主要是解决在高混杂、 大规模、协同自治的网络 环境下信息的安全收集、 处理和共享等问题。而控 制安全方面主要集中解决 在松散耦合、开放互连的 网络化系统结构下的安全 控制等问题。 大规模、协同自治的网络 环境下信息的安全收集、 处理和共享等问题。而控 制安全方面主要集中解决 在松散耦合、开放互连的 网络化系统结构下的安全 控制等问题。 二、信息物理系统信

11、息安全 CPS系统安全架构系统安全架构 为了实现安全互联互通,提出了一种适合信息物理系统的安全架构,从 底向上(从物理世界到信息世界),分别为数据接收层、网络访问层、数据管 理层、智慧服务层。 为了实现安全互联互通,提出了一种适合信息物理系统的安全架构,从 底向上(从物理世界到信息世界),分别为数据接收层、网络访问层、数据管 理层、智慧服务层。 信息物理系统 安全架构 信息物理系统 安全架构 大纲 一、信息物理系统简介 一、信息物理系统简介 二、信息物理系统安全综述 二、信息物理系统安全综述 三、信息物理系统信息安全测评 三、信息物理系统信息安全测评 三、信息物理系统信息安全测评 CPS信息安

12、全实时性测评信息安全实时性测评 CPS异常威胁实时监测 CPS信息安全风险评估 CPS信息安全风险预测方法 三、信息物理系统信息安全测评 CPS异常威胁实时监测 基于特征库匹配的实时监测方法 依赖于预先定义的异常模式数据库依赖于预先定义的异常模式数据库 通过比对,发现异常时报警通过比对,发现异常时报警 基于统计分析的实时监测方法 确定测量基线(确定基线、时间相关基线)确定测量基线(确定基线、时间相关基线) 异常监测 异常监测 三、信息物理系统信息安全测评 CPS信息安全风险评估 风险评估框架 三、信息物理系统信息安全测评 CPS风险评估流程CPS风险评估流程 三、信息物理系统信息安全测评 CP

13、S风险评估模型(基于隐性马尔科夫模型的风险评估)CPS风险评估模型(基于隐性马尔科夫模型的风险评估) 网络中每台主机具有N个状态: 某主机在某一时刻的状态序列: 主机可收到M种攻击: 攻击序列: 状态转移矩阵: 观察矩阵: 12 ,., N Ss ss 12 ,., tt XxxxxS 12 ,., M Vv vv 12 ,., tt Yy yyyV 1 (|),1, ijijtjti N N PppP xsxsi jn (|),1,1 ijijtitj M N QqqP yvxsimjn 11 ( )( ) ( ) NN ttt ii RR ii C i t时刻主机的总风险 三、信息物理系统信息安全测评 神经网络预测法 输入训练样本,自学习调整权值,运用模型开展映射输入训练样本,自学习调整权值,运用模型开展映射 容错性、稳健性好,但训练时间长、可信解释困难容错性、稳健性好,但训练时间长、可信解释困难 时间序列预测法 通过时间函数预测风险通过时间函数预测风险 应用方便、操作性好,但函数建模过程复杂应用方便、操作性好,但函数建模过程复杂 支持向量机 非线性映射到高维特征空间,进行线性回归非线性映射到高维特征空间,进行线性回归 预测绝对误差小,但实时性精度有待提高预测绝对误差小,但实时性精度有待提高 CPS信息安全风险预测 谢谢!

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 管理学资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号