信息物理系统(CPS)是由计算和物理组件的无缝集成构建并依赖于此构建的工程系统。 虽然像蒸汽调速器这样的自动控制系统已经存在了几个世纪,但直到最近几十年,电网、水系统或化学反应等物理基础设施的自动化才从模拟控制转移到嵌入式计算机控制,通常通过基于计算机的网络进行通信。此外,医疗植入式设备或自动驾驶汽车的新进展正在增加计算机在控制更多物理系统方面的作用。
虽然计算机为我们提供了与物理世界交互的新机会和功能,但它们也可以实现新形式的攻击。本知识领域的目的是概述新兴的CPS安全领域。
与CyBOK中可以追溯到几十年的其他知识领域相比,CPS安全方面的工作相对较新,我们的社区尚未就最佳安全实践达成相同的共识。与其他 KA 中描述的网络安全领域相比。因此,在本文档中,我们重点概述了该领域的研究趋势和独特特征。
CPS是多种多样的,可以包括各种技术,例如,工业控制系统可以通过技术层的层次结构来表征(普渡模型)。但是,此分类法较高层中的安全问题与其他 KA 中涵盖的经典安全问题更相关。因此,本文档的范围侧重于与这些系统的传感、控制和驱动更密切相关的 CPS方面(例如,普渡模型的下层)。
知识领域的其余部分组织如下。在第1节中,我们介绍了CPS及其独特特性。在第2节中,我们讨论了CPS中普遍适用于多个领域(例如,电网或车辆系统)的跨领域安全问题;我们特别讨论了预防、检测和响应攻击的工作。在第 3 节中,我们总结了各种 CPS 领域的特定安全挑战,包括电网、交通系统、自动驾驶汽车、机器人和医疗植入式设备。最后,在第4节中,我们研究了CPS安全给监管机构和政府带来的独特挑战。特别是,我们概述了政府在激励CPS安全保护方面的作用,以及CPS安全与国家安全和战争行为的关系。