物联网将技术带到了现实世界,物体和各种场所被安装上传感器,以收集数据用于分析。但是那些已经内置有传感器和计算能力的物理系统呢?

这些系统被称为信息物理系统(CPS),美国国家科学基金会(NSF)将其定义为“基于并依赖计算算法和物理组件的无缝集成的工程系统”。NSF在一个CPS研究资助议案中表示,随着CPS的发展,“它们的能力、适应性、可扩展性、弹性、安全性、保密性和可用性将远远超过今天简单的嵌入式系统。”

NSF和其他联邦机构看到了CPS在革新多个行业方面的巨大价值和潜力,但这些系统也引起了对安全的担忧。这是因为许多开发人员在设计CPS时并未考虑网络安全问题,我们必须要给它们或它们的未来版本加上安全保护。

什么是CPS?

国家标准与技术研究所将CPS定义为“物理和计算组件的交互网络”。

美国国土安全部(DHS)科学技术局在其网站上指出,汽车、医疗设备、建筑控制和智能电网系统就属于CPS。

“每一个CPS都含有多个智能网络系统。这些系统带有嵌入式传感器、处理器和执行器,能感知物理世界并与之交互,能支持那些对安全来说至关重要的应用的实时性能。”DHS说。

政府看到了CPS的巨大潜力。“新的智能CPS将推动和促进农业、能源、交通运输、建筑设计和自动化、医疗和制造等领域里的创新和竞争。”NSF在上述议案中表示。

DHS指出,CPS能防止汽车发生前端碰撞,或者能让医疗设备实时适应周围的环境。“在当今创新经济中,CPS是竞争优势的一个来源,为DHS提供了巨大的机会。”

大家在推进CPS技术方面取得了重大进展,同时,NSF对贯穿与CPS相关的一系列应用领域(这些领域的数量在不断增加)的基础技术进行了探索,但还有更多工作要做。“与此同时,对在这些领域进行创新的需求在不断增长,这种需求也在推动对加速基础研究的需求。”NSF表示。

联邦机构如何使用CPS

几个联邦机构正在使用或已经尝试过CPS。至少早在2012年,NASA的阿姆斯研究中心就开始探索CPS。

2012年,该研究中心在其网站发布了一篇文章称,他们构建的“CPS建模和分析”(CPSMA)新方案将聚焦于CPS的推进力、自主性和生命支持(包括关键产品和应用、技术方法、机械装置和设备在内)。

该计划的关键要素是阿姆斯研究中心在“生物技术、合成生物学、基于物理和数据的建模、预测和系统健康管理以及超级计算”方面的独特能力。

据GCN报告,国防高级研究计划局(DARPA,国防部的研究机构)正在使用CPS来测试自动驾驶汽车。DARPA希望通过使用机器学习技术,其Assured Autonomy项目中的无人系统能随着时间的推移变得更安全和智能。

CPS带来的网络安全挑战

像NSF一样,DHS正在资助CPS方面的研究。但是,正如DHS所承认的那样,CPS和物联网“会增加网络安全风险和攻击面”。这给寻求在其机构中部署CPS的首席信息官和首席信息安全官带来了挑战。

“意外故障或恶意攻击产生的后果可能会严重影响人的生命和环境,”DHS说, “我们需要共同努力,去积极地加强CPS和物联网的安全性和可靠性。”

DHS说,跟大家对许多物联网设备的处理一样,大家往往不会在一开始就考虑CPS的安全性,私营部门是被功能需求和快速发展的市场驱动着的。DHS表示,从一开始就给CPS加上安全保护有很重大的意义。“现在部署的许多设备有几十年的使用寿命,所以目前的设计选择将在未来几十年里影响运输、医疗、建筑控制、应急响应、能源和其他领域,”阿姆斯研究中心首席信息官Jerry Davis在联邦新闻电台的一次采访中表达了跟DHS一样的观点。“最初设计时,开发人员并未考虑安全因素,” Davis如此说CPS,“开发它们是为了追求功能,以及实时处理和在某些物理过程中提供驱动的能力。现在我们才逐渐认识到,对于保持良好的秩序和维持关键基础设施的运行而言,安全绝对是最重要的。”

Davis说,这不仅给航空和运输等领域里的安全带来了挑战,也给更广泛的物理系统带来了挑战,因为“当你把一个缺乏抗攻击能力的设备连接到互联网或一个物理网络中时,它会变得越来越糟糕。”

Davis认为,首席信息官和首席信息安全官没有充分准备好应对CPS带来的安全风险。

“CPS包含一定程度的商品化IT,但是除此之外,它的专业化程度非常高,”他对联邦新闻电台说,“所以,为CPS设计安全方案所需的技能与我们今天拥有的技能是非常不同的。”

编译:邓桂华。本文来自smithsonianmag