信息物理系統

CPS將來無處不在的環境感知、嵌入式計算、網路通信和網路控制等系統工程，使物理系統具有計算、通信、精確控制、遠程協作和自治功能。它注重計算資源與物理資源的緊密結合與協調，主要用於一些智能系統上如機器人，智能導航等。CPS不僅已成為國內外學術界和科技界研究開發的重要方向，預計也將成為企業界優先發展的產業領域。開展CPS研究與應用對於加快中國培育推進工業化與信息化融合具有重要意義。

2005年5月，美國國會要求美國科學院評估美國的技術競爭力，提出維持和提高這種競爭力的建議。基於此項研究的報告《站在風暴之上》隨後發布。在此基礎上於2006年2月發布的《美國競爭力計劃》則將信息物理系統CPS列為重要的研究項目。2007年7月，美國總統科學技術顧問委員會（PCAST）在題為《挑戰下的領先——競爭世界中的信息技術研發》的報告中列出了8大關鍵的信息技術，其中CPS位列首位，其餘分別是軟體，數據、數據存儲與數據流，網路，高端計算，網路與信息安全，人機界面，NIT與社會科學。歐盟計劃從2007年到2013年在嵌入智能與系統的先進研究與技術（ARTMEIS）上投入54億歐元（超過70億美元），以其在2016年成為智能電子系統的世界領袖。

一、信息物理系統(cyber physical systems,簡稱CPS)作為計算進程和物理進程的統一體，是集成計算、通信與控制於一體的下一代智能系統。信息物理系統通過人機交互介面實現和物理進程的交互，使用網路化空間以遠程的、可靠的、實時的、安全的、協作的方式操控一個物理實體。

信息物理系統包含了將來無處不在的環境感知、嵌入式計算、網路通信和網路控制等系統工程，使物理系統具有計算、通信、精確控制、遠程協作和自治功能。它注重計算資源與物理資源的緊密結合與協調，主要用於一些智能系統上如機器人，智能導航等。目前，信息物理系統還是一個比較新的研究領域。

CPS是在環境感知的基礎上，深度融合計算、通信和控制能力的可控可信可擴展的網路化物理設備系統，它通過計算進程和物理進程相互影響的反饋循環實現深度融合和實時交互來增加或擴展新的功能，以安全、可靠、高效和實時的方式檢測或者控制一個物理實體。

二、2005年5月，美國國會要求美國科學院評估美國的技術競爭力，並提出維持和提高這種競爭力的建議。5個月後，基於此項研究的報告《站在風暴之上》問世。在此基礎上於2006年2月發布的《美國競爭力計劃》則將信息物理系統(CyberPhysicsSystem，CPS)列為重要的研究項目。

到了2007年7月，美國總統科學技術顧問委員會(PCAST)在題為《挑戰下的領先——競爭世界中的信息技術研發》的報告中列出了八大關鍵的信息技術，其中CPS位列首位，其餘分別是軟體、數據、數據存儲與數據流、網路、高端計算、網路與信息安全、人機界面、NIT與社會科學。

何積豐院士認為，CPS的意義在於將物理設備聯網，特別是連接到網際網路上，使得物理設備具有計算、通信、精確控制、遠程協調和自治等五大功能。

本質上說，CPS是一個具有控制屬性的網路，但它又有別於現有的控制系統。

控制對於我們並不陌生。從20世紀40年代麻省理工學院發明了數控技術到如今基於嵌入式計算系統的工業控制系統遍地開花，工業自動化早已成熟，其在人們日常居家生活中，各種家電具有控制功能。

但是，這些控制系統基本是封閉的系統，即便其中一些工控應用網路也具有聯網和通信的功能，但其工控網路內部匯流排大都使用的都是工業控制匯流排，網路內部各個獨立的子系統或者說設備難以通過開放匯流排或者網際網路進行互聯，而且，通信的功能比較弱。而CPS則把通信放在與計算和控制同等地位上，這是因為CPS強調的分散式應用系統中物理設備之間的協調是離不開通信的。

CPS在對網路內部設備的遠程協調能力、自治能力、控制對象的種類和數量，特別是網路規模上遠遠超過現有的工控網路。

在資助CPS研究上扮演重要角色的美國國家科學基金會(NSF)認為，CPS將讓整個世界互聯起來。“如同網際網路改變了人與人的互動一樣，CPS將會改變我們與物理世界的互動。”NSF計算機與信息科學和工程總監Branicky表示。

三、CPS：機遇與挑戰

如果物聯網的市場規模像人們所說的有上萬億元，那麼，CPS的市場規模則難以計數，因為CPS涵蓋了小到智能家庭網路大到工業控制系統乃至智能交通系統等國家級甚至世界級的應用。更為重要的是，這種涵蓋並不僅僅是將物與物簡單地連在一起，而是要催生出眾多具有計算、通信、控制、協同和自治性能的設備。

“下一代工業將建立在CPS之上，隨著CPS技術的發展和普及，使用計算機和網路實現功能擴展的物理設備無處不在，並將推動工業產品和技術的升級換代，極大地提高汽車、航空航天、國防、工業自動化、健康/醫療設備、重大基礎設施等主要工業領域的競爭力。”何積豐表示，“CPS不僅會催生出新的工業，甚至會重新排列現有產業布局。”

但CPS帶來的挑戰也是物聯網所無法比擬的。這些挑戰很大程度上來自控制與計算之間的差異。

通常，控制領域是通過微分方程和連續的邊界條件來處理問題，而計算則建立在離散數學的基礎上；控制對時間和空間都十分敏感，而計算則只關心功能的實現。通俗地說，搞控制的人和搞計算機的人沒有“共同語言”。這種差異將給計算機科學和應用帶來基礎性的變革。

在國外，CPS的聲音很強勁，歐盟計劃從2007年到2013年在嵌入智能與系統的研究與技術(ARTMEIS)上投入54億歐元(超過70億美元)，以期在2016年成為智能電子系統的世界領袖。

CPS的意義

CPS的意義在於將物理設備聯網，是連接到網際網路上，讓物理設備具有計算、通信、精確控制、遠程協調和自治等五大功能。CPS本質上是一個具有控制屬性的網路，但它又有別於現有的控制系統。CPS則把通信放在與計算和控制同等地位上，因為CPS強調的分散式應用系統中物理設備之間的協調是離不開通信的。CPS對網路內部設備的遠程協調能力、自治能力、控制對象的種類和數量，特別是網路規模上遠遠超過現有的工控網路。美國國家科學基金會（NSF）認為，CPS將讓整個世界互聯起來。如同網際網路改變了人與人的互動一樣，CPS將會改變我們與物理世界的互動。

CPS的特徵

海量運算是CPS接入設備的普遍特徵，因此，接入設備通常具有強大的計算能力。從計算性能的角度出發，把一些高端的CPS應用比作胖客戶機/伺服器架構的話，那麼物聯網則可視為瘦客戶機伺服器，因為物聯網中的物品不具備控制和自治能力，通信也大都發生在物品與伺服器之間，因此物品之間無法進行協同。從這個角度來說物聯網可以看作CPS的一種簡約應用，或者說，CPS讓物聯網的定義和概念明晰起來。在物聯網中主要是通過RFID與讀寫器之間的通信，人並沒有介入其中。感知在CPS中十分重要。眾所周知，自然界中各種物理量的變化絕大多數是連續的，或者說是模擬的，而信息空間數據則具有離散性。那麼從物理空間到信息空間的信息流動，首先必須通過各種類型的感測器將各種物理量轉變成模擬量，再通過模擬/數字轉換器變成數字量，從而為信息空間所接受。從這個意義上說，感測器網路也可視為CPS的一部分。

從產業角度看，CPS涵蓋了小到智能家庭網路大到工業控制系統乃至智能交通系統等國家級甚至世界級的應用。更為重要的是，這種涵蓋並不僅僅是比如說將現有的家電簡單地連在一起，而是要催生出眾多具有計算、通信、控制、協同和自治性能的設備

CPS的挑戰性

儘管CPS前景無限，但挑戰性也是巨大的，這其中很大程度上來自控制與計算之間的差異。通常，控制領域是通過微分方程和連續的邊界條件來處理問題，而計算則建立在離散數學的基礎上；控制對時間和空間都十分敏感，而計算則只關心功能的實現。通俗地說，搞控制的人和搞計算機的人缺乏“共同語言”。這種差異將給計算機科學和應用帶來基礎性的變革。

信息物理系統主要分為3個部分，分別是感知層、網路層和控制層，感知層主要是由感測器、控制器和採集器等設備組成。感知層中的感測器作為信息物理系統中的末端設備，主要採集的是環境中的具體信息感知層主要是通過感測器獲取環境的信息數據，並定時地發送給伺服器，伺服器接收到數據之後進行相應的處理，再返回給物理末端設備相應的信息，物理末端設備接收到數據之後要進行相應的變化；數據傳輸層主要是連接信息世界和物理世界的橋樑，主要實現的是數據傳輸，為系統提供實時的網路服務，保證網路分組的實時可靠；應用控制層主要是根據認知層的認知結果，根據物理設備傳回來的數據進行相應的分析，將相應的結果返回給客戶端以可視化的界面呈現給客戶。

（1）系統的實時性：

設計一種新的模型滿足實時性要求是首要的任務。因為在這些系統中有大量的感測器，執行器和計算設備需要交換大量的信息。例如，由於感測器節點位置的不同，CPS網路拓撲結構會產生較大的變化，各系統間需要進行大量的信息交換，以適應不同的應用。

（2）魯棒性和安全性：

通常情況下，系統間的信息交互必會受到物理世界的不確定因素的影響。不同於計算系統中的邏輯運算，CPS擁有較高的魯棒性和安全性。

（3）建立動態系統模型：

物理系統和信息系統最大的不同是物理系統隨著進程的改變不斷的實時變化，而信息系統隨著邏輯間的改變而變化。CPS融合這兩者的特點建立相應動態模型。

（4）反饋結構：

動態的變化會影響物理系統的性能，特別是無線感測器網路的性能。為了解決這個問題，許多無線網路協議必須被設計成橋接各節點物理層和網路層的通信。反饋機制有統一的標準約束跨層和跨界點的信息交換，同時滿足傳統的設計和控制方案。反射結構提供特定的反射信息，這一類信息是非常重要的，他們包括感知數據，性能參數和數據的可用性。

一、感知執行層安全威脅

感知執行層主要由各種物理感測器等組成，是整個物理信息系統中信息的來源。為了適應多變的環境，網路信息物理系統節點多布置在無人監管的環境中，因此易被攻擊者攻擊。常見的針對感知執行層的攻擊方式有：

1）感知數據破壞：攻擊者未經授權，對感知層獲取的信息進行篡改、增刪或破壞等；

2）信息竊聽：攻擊者通過搭線或利用傳輸過程中的電磁泄露獲取信息，造成數據隱私泄露等問題；

3）節點捕獲：攻擊者對部分網路節點進行控制，可能導緻密鑰泄露，危及整個系統的通信安全。

二、數據傳輸層安全威脅

數據傳輸層一般要接入網路，而接入網路本身就會給整個物理信息系統帶來威脅。一方面，作為鏈接感知層和控制層的數據傳輸的通道，其中傳輸的信息易成為攻擊者的目標；另一方面，由於接入網路，數據傳輸層易受到攻擊。數據傳輸層的主要安全威脅如下：

1）拒絕服務攻擊：攻擊者通過先向伺服器發送大量請求，使得伺服器緩衝區爆滿而被迫停止接受新的請求，使系統崩潰從而影響合法用戶的使用；

2）選擇性轉發：惡意節點在接收到數據后，不全部轉發所有信息，而是將部分或全部關鍵信息在轉發過程中丟掉，破壞了數據的完整性；

3）方向誤導攻擊：惡意節點在接收到數據包后，對其源地址和目的地址進行修改，使得數據包沿錯誤路徑發送出去，造成數據丟失或網路混亂。

三、應用控制層安全威脅

應用控制層中資料庫中存放著大量用戶的隱私數據，因此在這一層中一旦發生攻擊就會出現大量隱私泄漏的問題。針對應用層的主要威脅有：

1）用戶隱私泄漏：用戶的所有的數據都存儲在應用控制層中的資料庫中，其中包含用戶的個人資料等隱私的數據都存放在資料庫中，一旦資料庫被攻陷，就會導致用戶的隱私產生泄漏，造成很嚴重的影響；

2）惡意代碼：惡意代碼是指在運行過程中會對系統造成不良影響的代碼庫，攻擊者一般會將這些代碼嵌入到註釋中，腳本一旦在系統中運行，就會對系統造成嚴重的後果；

3）非授權訪問：對於一個系統來說，會有各種許可權的管理者，比如超級管理員，對該系統有著最高的操作許可權，一般管理員對該系統有部分的操作許可權。非授權訪問指的就是攻擊者在未經授權的情況下不合理的訪問本系統，攻擊者欺騙系統，進入到本系統中對本系統執行一些惡意的操作就會對本系統產生嚴重的影響。

一、感知執行層防護措施

感知執行層主要由各種物理感測器等組成，因此感知執行層的安全主要涉及到各個結點的物理安全。因此，針對感知執行層可能出現的物理攻擊，採取以下幾種安全措施進行相應的保護。感知網路層的物理感測器一般放在無人的區域，缺少傳統網路物理上的安全保障，節點容易受到攻擊。因此，在這些基礎結點上設計的初級階段就要充分考慮到各種應用環境以及攻擊者的攻擊手段，建立有效的容錯機制，降低出錯率。對節點的身份進行一定的管理和保護，對結點增加認證和訪問控制，只有授權的用戶才能訪問相應供應結點的數據，這樣的設計能夠使未被授權的用戶訪問無法訪問結點的數據，有效地保障了感知網路層的數據安全。

二、數據傳輸層防護措施

在數據傳輸層中採取安全措施的目的就是保障信息物理系統通信過程中的安全，主要包括數據的完整性、數據在傳輸過程中不被惡意篡改，以及用戶隱私不被泄露等。具體措施可以結合加密機制、路由機制等方面進行闡述。點對點加密機制。點對點加密機制可以在數據跳轉的過程中保證數據的安全性，由於在該過程中每個節點都是感測器設備，獲取的數據都是沒有經過處理的數據，也就是直接的數據，這些數據被攻擊者捕獲之後立即就能得到想要的結果，因此將每個節點上的數據進行加密，加密完成之後再進行傳輸可以降低被攻擊者解析出來的概率。安全路由機制。安全路由機制就是數據在網際網路傳輸的過程中，路由器轉發數據分組的時候如果遭遇攻擊，路由器依舊能夠進行正確的進行路由選擇，能夠在攻擊者破壞路由表的情況下構建出新的路由表，做出正確的路由選擇，信息物理系統針對傳輸過程中各種安全威脅，應該設計出更安全演演算法，建設更完善的安全路由機制。

三、應用控制層防護措施

應用控制層是信息物理系統決策的核心部分，所有的數據都是傳到應用控制層處理的，因此，必須要對應用控制層的數據的安全性和隱私性進行保護。針對應用控制層的安全措施有以下幾種，主要是加強不同應用場景的身份認證，在應用控制層中，有系統管理員，高級管理員，對於系統，他們的管理許可權不同，攻擊者可以欺騙系統進而對系統採取不法的操作，因此加強不同應用場景的身份認證可以有效地保護系統使其不受攻擊者侵害。