近年来计算机技术和网络技术的发展为人们的生活带来了极大的便利,随着计算机数据处理能力的不断提升和数据通信技术的飞速发展,人们对于各种计算系统和工程设备的需求已不仅仅局限于功能的扩充,而是更关注于信息系统与物理设备的融合、系统资源的合理分配以及系统性能效能的优化等方面[1-2]。在此需求的引导下,信息物理系统 (cyber-physical systems, CPS) 应运而生,引起了各国政府、学术界和工业界的高度重视[2-3]。
信息物理系统是一个综合计算、网络和物理环境的多维复杂系统,通过一系列计算单元和物理对象在网络环境下的高度集成与交互来提高系统在信息处理、实时通信、远程精准控制以及组件自主协调等方面的能力,是时空多维异构的混杂自治系统[1-3]。信息物理系统在功能上主要考虑性能优化,是集计算、通信与控制3C (computation, communication, control) 技术[4]于一体的智能技术[2],通过3C技术的有机结合,实现大型工程系统的实时感知、动态控制和信息服务。信息物理系统通过计算、通信与物理系统的融合[2],使系统具有实时、安全、可靠、高性能等特点。信息物理系统注重计算资源与物理资源的紧密结合与协调,能实现对大规模复杂系统和广域环境的实时感知与动态监控,并提供更为灵活、智能、高效的网络信息服务[2]。信息物理系统已成为国内外学术界研究的重要方向,同时也是工业界优先发展的产业领域[2]。
本文结合信息物理系统的定义,从信息物理系统三层体系出发,归纳各层安全问题,并针对其安全问题分别从三层体系架构各个方面考虑给出安全措施。最后给出信息物理系统的安全展望。
1 信息物理系统概述
1.1 信息物理系统定义
信息物理系统的理念最早由美国自然基金委员会提出。该理念一经提出便得到了全世界的广泛关注,各国学者从信息物理系统的理论方法、系统设计、运行环境等不同层面对其进行了深入研究[1-3]。信息物理系统具有较高的复杂性,融合发展了多个学科的不同技术[2],因此不同领域的研究者对信息物理系统的理解有所不同。Lee认为信息物理系统是一系列计算进程和物理进程组件的紧密集成,通过计算核心来监控物理实体的运行,而物理实体又借助于网络和计算组件实现对环境的感知和控制[1-2]。Baheti等认为信息物理系统是系统中各种计算元素和物理元素之间紧密结合并在动态不确定事件作用下相互协调的高可靠系统[2-5]。Sastry从计算科学与信息存储处理的层面出发,认为信息物理系统集成了计算、通信和存储能力,能实时、可靠、安全、稳定和高效地运行,是能监控物理世界中各实体的网络化计算机系统[2][6]。Branicky和Krogh等从嵌入式系统和设备开发的角度,指出“cyber”是涉及物理过程与生物特性的计算、通信和控制技术的集成,信息物理系统的本质正是集成了可靠的计算、通信和控制能力的智能机器人系统[2][7-8]。马文方认为信息物理系统是在环境感知的基础上,深度融合计算、通信和控制能力的可控可信可扩展的网络化物理设备系统,通过计算进程和物理进程相互影响的反馈循环实现深度融合和实时交互来增加或扩展新的功能,以安全、可靠、高效和实时的方式检测或者控制一个物理实体[2][9]。王中杰等指出信息物理系统强调“cyber-physical”的交互,涉及未来网络环境下海量异构数据的融合、不确定信息信号的实时可靠处理与通讯、动态资源与能力的有机协调和自适应控制,是具有高度自主感知、自主判断、自主调节和自治能力,能够实现虚拟世界和实际物理世界互联与协同的下一代智能系统[2]。
1.2 信息物理系统体系架构
信息物理系统通常具有3条重要的特性:
1) 与环境耦合:每个信息物理系统都是与环境(即物理进程)紧密耦合的。环境行为的任何改变都会引起信息物理系统行为的改变,反之亦然。ICD (implanted cardiac defibrillator) 等医疗设备信息物理系统就是典型的案例。
2) 多样的功能和性能:信息物理系统通常是由功能性能各异的不同实体所组成。嵌入在物理进程中用作监听目的的传感器功能及性能有限,而管理传感器的实体则具有较强的功能和性能。例如一个具有较强可用性的健康监测系统是由许多小型医疗传感器组成的,但是管理这些传感器的基站通常是一个手持计算机。功能和性能上的多样性是信息物理系统工作流中数据处理、通信以及存储等方面潜在的瓶颈。
3) 网络化:信息物理系统与传统的独立嵌入式系统不同,各部分之间无论是否嵌入在物理进程中,都需要一条通信信道来提供服务(通常是以各部分合作的形式)。例如在智能车系统中,感知汽车状态的传感器通过与汽车收音机进行交互通信,使得收音机能够随着汽车速度的提升自动提高音量,防止增加的噪音的干扰。
目前国际普遍将信息物理系统的体系架构分为3个层次,感知执行层、数据传输层和应用控制层,如图1所示。
图1 信息物理系统3层体系架构
感知执行层 感知执行层包含传感器、执行器、RFID (radio frequency identification) 标签、RFID读写器、移动智能终端等各种物理设备,主要负责感知获取物理环境数据以及执行系统控制命令。通过分布在物理设备上的嵌入式传感器和执行器与物理环境进行交互,对物质属性、环境状态等数据进行大规模分布式的数据获取与状态辨识,并通过数据通信层获取上层数据处理结果,反馈至执行器,根据控制命令进行操作,以适应系统与物理环境的变化。
数据传输层 数据传输层由“下一代网络”提供实时通信和信息交互的支撑,主要通过互联网、专网、局域网、通信网等现有网络对数据进行传输,实现数据交互。同时数据传输层还需具有对海量信息进行智能处理和管理的能力。
应用控制层 应用控制层是信息物理系统交互的核心部分。该层将从数据传输层获取到的信息进行抽象处理后,经过预设规则和高层控制语义规范的判断,生成执行控制命令,并将执行控制命令通过数据传输层反馈至感知执行层的底层物理单元,由执行器进行相关操作。应用控制层也使信息物理系统与行业专业应用相结合,实现广泛化智能化的应用解决方案集合,如智能交通和智能电网等。