作者文章归档:李钊
1 引言
随着计算机技术与网络技术的快速发展, 传统信息系统不断向大的、复杂的系统演化, 这种演化过程导致了大型复杂信息系统的出现. 复杂信息系统是呈现高度复杂性的信息系统, 其系统规模大、复杂性高并且结构和功能都具备复杂的网络特性, 是一种具有复杂网络结构的信息系统. 社会信息化的不断发展使得复杂信息系统已经逐渐融入社会生活的各个方面, 复杂信息系统的安全性也显得尤为重要. 同时, 针对复杂信息系统的恶意攻击也逐渐复杂化和多样化, 其中网络计算机病毒借助系统软件的安全弱点, 以自动化的方式来蔓延扩散并攻击复杂信息系统[1]; 而一些组织也在不断地发布各种信息系统的安全弱点...
3 信息物理系统安全措施
3.1 感知执行层安全措施
信息物理系统感知执行层主要涉及各节点基础设施的物理安全、感知数据的采集以及控制命令的执行。需要保障传感器、执行器、RFID装置、图像捕捉装置等设备的安全,是信息物理系统安全的基础。以下是针对感知执行层安全威胁的一些安全措施:
1) 对节点的身份进行一定的管理和保护。这会在一定程度上延长节点认证时间,实际应用中可以权衡系统的安全性和效率,制定较为平衡的节点认证策略。
2) 通过生物识别和近场通信等技术,更好的保护节点感知数据的安全性。
3) 加强立法,对利用信息物理系统威胁用户或者系统安全的行为立法,明确违法行为及其代价。
2 信息物理系统安全威胁
2.1 感知执行层安全威胁
信息物理系统的三层架构中,感知执行层是重要的感知数据来源和控制命令执行场所。感知执行层的网络节点多数部署在无人监控的环境中,容易成为攻击者的目标。并且其节点数据处理能力、通信能力和存储能力有限,使得传统的安全机制难以直接应用在感知执行层的网络中。
目前针对感知执行层的主要安全威胁如表1所示。
表1 感知执行层安全威胁
|
安全威胁名称 |
安... |
近年来计算机技术和网络技术的发展为人们的生活带来了极大的便利,随着计算机数据处理能力的不断提升和数据通信技术的飞速发展,人们对于各种计算系统和工程设备的需求已不仅仅局限于功能的扩充,而是更关注于信息系统与物理设备的融合、系统资源的合理分配以及系统性能效能的优化等方面[1-2]。在此需求的引导下,信息物理系统 (cyber-physical systems, CPS) 应运而生,引起了各国政府、学术界和工业界的高度重视[2-3]。
信息物理系统是一个综合计算、网络和物理环境的多维复杂系统,通过一系列计算单元和物理对象在网络环境下的高度集成与交互来提高系统在信息处理、实...