50、网络物理系统安全、弹性与人工智能的经验教训与未来方向

网络物理系统安全、弹性与人工智能的经验教训与未来方向

一、引言

网络物理系统（CPS）是许多关键基础设施的基础，广泛应用于电网、工厂生产管道、机械控制、车辆控制、物联网设备和商品玩具无人机等领域。CPS跨越了连续时间的物理领域和离散时间的数字或网络领域，网络组件（如通信和计算）与物理组件（如传感器和执行器）相互耦合，以实现CPS的预期功能。

CPS需要在机器人、无人驾驶车辆、工业制造系统和电力系统等各种应用领域满足安全约束。然而，曾经孤立的计算机控制机械系统现在比以往任何时候都更容易受到外部世界的影响，除了物理组件故障的传统威胁外，还存在通过网络威胁进行远程系统破坏的大量机会，这两者都可能导致安全违规。

目前，CPS网络安全的重点是保护运营技术（OT）网络。例如，美国国家标准与技术研究院（NIST）的CPS安全指南SP 800 - 82 Rev.3主要关注网络安全，推荐的主要解决方案是网络分段。但网络或通信只是CPS的一个方面，过度强调网络安全不足以抵御有动机和资源的对手对底层CPS及其基础设施的攻击。有文章指出，恶意事件仅通过外部网络进入系统的假设已被推翻，恶意程序可通过本地（内部）网络进入系统并在内部总线上传播，避开了网络分段提供的安全保护。因此，需要一种整体的观点和方法来保护CPS。

二、物理领域与网络领域

在CPS中，最终目标是使整个系统稳定并按预期运行。一个有弹性的CPS应在外部和环境干扰以及对抗性网络攻击下，以可预测和可控的方式正常运行。CPS弹性的目标是物理稳定性和功能性，网络组件和系统是实现CPS弹性的手段，网络系统本身的稳定性并非主要目标。

CPS中的网络组件与在物理环境中运行的物理系统进行交互并控制其行为。一