CPS工业互联网攻击问题的风险分析

    以CPS为核心的工业互联网打通了工业系统与互联网,渗透到制造、能源、交通等关键领域,构成了国家关键信息基础设施从广度到深度空前,打破了传统产业相对封闭、可信的制造环境。随着CPS广泛应用,一旦CPS产生危险,其安全风险可贯穿工业互联网的整个过程。与其他互联网安全风险相比,以CPS为核心的工业互联网风险更易形成风险链,影响国家总体安全。具体而言,其安全风险呈现如下特性。

outputo-20210817-085508-724-vyxc.png

(一)CPS攻击体现信息物理耦合与攻击隐蔽特性CPS攻击过程包括利用CPS设计和业务流程实施攻击,篡改控制指令造成系统异常运行,阻断系统量测数据以阻止控制系统的安全响应,体现出CPS攻击的特殊性。因为物理系统的状态变化有一定限制(如电力系统中发电机出力的提升有爬升约束限制),且物理系统都有安全应急机制和保护措施,因此攻击者往往结合物理系统的业务逻辑和保护机制,设计攻击策略,一方面通过持续的攻击使得系统达到特定状态;另一方面隐藏自身的攻击行为,躲避系统的异常检测和保护机制。CPS安全事件都有信息物理耦合与攻击隐蔽两个特点。

1.信息物理耦合:CPS具有紧密的耦合性,计算、通信及控制模块既互相依赖又互相牵制,实现紧密融合。因此与其他攻击行为相比,针对CPS的攻击为了使攻击效果最大化必须考虑物理约束和系统业务流程。网络攻击的构建会受到物理系统的约束,同时攻击又要依赖于这些条件实现其巨大破坏力。

2.攻击隐蔽:攻击者经常长期潜伏,来获取其所需的物理系统知识特别是信息控制权限,以便在攻击时不会被安全监控系统所察觉。从开始接人探测到完成攻击目标都需要保持隐蔽。

另外,针对CPS的攻击一般是针对CPS的保密性、完整性、可用性等特点。CPS对获取信息的权限进行严格规定,某些攻击的目的就是为了获取更大的信息权限,这样就会导致CPS的保密性被破坏,造成巨大损失;在CPS中应该严格保证信息的完整性以及数据的实时性,不得允许外界对CPS中的信息随意改动,若数据的完整性遭到破坏,会导致决策失误;CPS中,可用性最重要,一旦可用性被破坏,数据传输就会被中断,并且影响到现实世界的正常运转。

分享: