区块链技术“共治”策略成为CPS信息安全保障新热点

    确保信息物理系统(Cyber Physical Systems,CPS)的安全可控已成为实施《中国制造2025》国家战略的重要技术基础之一。保障CPS安全可控也是应对新一轮工业革命的重要手段之一,是经济发展新常态下实现提质增效的必然要求,应该对CPS技术与产业发展的信息安全问题有更加深入的认识。
 
    对CPS的再理解
 
    CPS是计算进程和物理进程的统一体,是集成计算、通信与控制于一体的智能系统。早期的CPS基本上是原有工业控制系统或其他嵌入式系统的计算机网络化改造,经由因特网接入而实现,经过多年发展,CPS不断提升系统易用性和工作效率,发展速度和应用规模不断扩大,引起了业界广泛关注。
 
    西方发达国家高度重视CPS研究工作,2006年2月《美国竞争力计划》将CPS列为重点研究项目;2007年7月,美国总统科学技术顾问委员会(PCAST)在题为《挑战下的领先——竞争世界中的信息技术研发》的报告中列出了八大关键的信息技术,其中CPS位列首位,目前CPS已成为美国NIST、NSA、NSF等重点研究机构的核心研究内容之一。
 
    2014年6月,德国发布《工业4.0实施建议》,建议将CPS技术整合到制造和物流业,并在生产过程中使用物联网(Internet of Things,IoT)以及服务互联网(Internet of Services,IoS)技术,逐步实现“工业4.0”战略。
 
    CPS与物联网、工业控制系统、工业互联网等有着继承、融合关系,同时CPS从网络层次将工业控制系统等进行信息汇聚融合,实现了更为智能、精确、可靠、实时的工业系统,CPS技术的发展必将对价值创造、商业模式、下游服务等产生更为深远影响。
 
    CPS信息安全问题的再认识
 
    CPS在早期发展过程中缺乏信息安全防护考虑,随着CPS的广泛应用,实现工业系统各层次数据信息流通的行业领域越来越多,CPS信息安全形势发生质的变化,带来新的问题:
 
    一是CPS信息安全防护的重要性大幅提高。随着CPS应用领域的不断扩大,CPS已成为石化、装备制造、电力、轨道交通等重点工业领域的核心,成为了黑客攻击的主要目标,从业务系统重要性、关键性来看,导致的不仅是经济财产损失,还有可能造成潜在人员伤亡,甚至严重影响国家关键基础设施安全运行。
 
    二是CPS信息安全防护的复杂性明显增强。当前传统安全防护技术的局限性与网络安全威胁的多样性使得CPS信息安全保障工作面临着巨大挑战,CPS系统逐渐复杂化,安全边界逐渐模糊,实体数量及网络规模大幅倍增,生命周期过程中各种安全问题穿插其中。同时,业务系统实时性、可用性、可靠性等要求也给信息安全管理带来新挑战。
 
    三是CPS信息安全防护难度显著提升。CPS架构下业务系统需要优先保证连续、自动、实时响应,与存储空间、内存使用、处理器使用、网络连接和电力消耗等关系到系统是否可用的问题相比,安全机制问题的优先级往往并不是最高,IDS、IPS等安全防护产品往往无法与CPS进行有效融合,兼容性、可组合性、扩展性不强,使CPS缺乏对网络入侵的有效抵抗力。
 
    探索CPS信息安全保障新思路
 
    NIST下设的CPS PWG工作组于2015年发布了《CPS框架》(Framework for Cyber Physical Systems),提出CPS信息安全保障体系建设思路,包括:一是建立适应性更高、拓展性更强的智能信息安全防护体系,系统能够自主应对各种信息安全威胁,选取优先保障目标调取信息安全防护资源,延迟信息安全威胁的发生,减缓信息安全事件的影响。二是形成更为精细、准确的信息安全防护策略,系统能够通过分析原始数据,将操作目标与稳定性、安全、效率等其它潜在目标联系起来,减少信息安全策略间冲突,提高信息安全防护体系的整体一致性。
 
    借鉴这些做法,我们建议从分治、自治、共治三个角度,分阶段分步骤开展CPS信息安全保障体系建设:
 
    (一)基于“分治”策略的CPS信息安全技术
 
    制订CPS信息安全策略可以借鉴传统IT系统信息安全保障工作经验,将IT系统信息安全域逐步延伸至CPS的各关键子系统,继而以各关键子系统为基点,逐步扩大信息安全保障范围,最后基本解决整个CPS内的信息安全问题。这就需要将CPS的关键信息安全问题加以整理,抽象其共性,并划定范围,然后覆盖各个子系统的信息安全问题,为可能出现的安全威胁制订防御方法。目前,这种思路在电力、核设施等领域具有较为成功的实践,并形成IEC 62443、NIST SP800-82等一系列的标准规范,抵抗CPS遭遇的网络攻击威胁。
 
    分治法的优点是能够对最重要的系统提供完整防护,充分保证这些重要系统的安全。其缺点也较为易见,一是防护的成本非常大,防护工作非常复杂,针对IT系统信息安全防护手段的可用性需要大量探索,使之融合应用,满足业务连续性要求。二是其技术思路更趋向于“封闭”和“阻断”,与CPS趋向于开放的思路不符,防护虽然全面,但使新应用和新方案的可行性及可用性受到影响。
 
    (二)基于“自治”策略的CPS信息安全技术
 
    基于“自治”策略的CPS信息安全保障需每个CPS子系统处理好自身的安全问题(包括内涵和外延),从而保证整个CPS网络是安全的。这套策略要求每个CPS首先定义多个要素,如功能、组织、用户、可信度、时间、数据、边界、组成、生命周期等,每个要素按概念、实现、保障等角度进行规范。
 
    近年来主要建模方法主要包括统计机器学和人工神经网络等,这些方法在特定工业领域的业务系统中取得了较好安全防护效果。“自治”策略的优点是CPS系统无论处于何种领域,都能在可预期的范围内得到一定程度的防护,缺点是这些措施难以进行有效性验证。
 
    (三)基于“共治”策略的CPS信息安全技术
 
    “共治”策略包含两个技术路线,集中式共治和分散式共治。集中式共治是指各子系统在安全上的互相支持,由安全控制中心负责协调和指派,而分散式共治则是各子系统按一定的安全策略共享保障防护资源,去中心化或者去中介。
 
    “共治”策略是当前CPS信息安全技术研究新热点,典型的如区块链技术。区块链技术的去中心化互信机制,很大程度上适合应用于CPS信息安全应用,可以预计基于区块链的CPS信息安全技术,将为CPS“共治”策略的实现发挥一定作用。
 
    CPS在当前工业转型升级中具有举足轻重的地位,信息安全事关CPS发展成败,不容忽视。希望广大产学研用单位更多关注CPS信息安全保障问题,从技术、产品、标准等层面度不断丰富完善CPS信息安全保障体系,促进产业健康快速发展,为落实《中国制造2025》保驾护航。