CPS的特點(diǎn)

CPS體現(xiàn)了嵌入式系統(tǒng)，實(shí)時(shí)系統(tǒng)，（有線和無(wú)線）網(wǎng)絡(luò)和控制理論的幾個(gè)方面。

嵌入式系統(tǒng)：CPS最一般的特征之一是，由于與物理世界直接接口的幾臺(tái)計(jì)算機(jī)（傳感器，控制器或執(zhí)行器）僅執(zhí)行很少有具體的行動(dòng)，它們不需要經(jīng)典計(jì)算機(jī)（甚至移動(dòng)系統(tǒng)）的一般計(jì)算能力，因此它們往往資源有限。其中一些嵌入式系統(tǒng)甚至不運(yùn)行操作系統(tǒng)，而是僅在固件上運(yùn)行，固件是提供設(shè)備硬件低級(jí)控制的特定軟件類別;沒(méi)有操作系統(tǒng)的設(shè)備也稱為裸機(jī)。系統(tǒng)。即使嵌入式系統(tǒng)具有操作系統(tǒng)，它們也經(jīng)常運(yùn)行精簡(jiǎn)版本，以專注于平臺(tái)所需的最少工具。

實(shí)時(shí)系統(tǒng)：對(duì)于安全關(guān)鍵系統(tǒng)，執(zhí)行計(jì)算的時(shí)間對(duì)于確保系統(tǒng)的正確性非常重要。實(shí)時(shí)程序語(yǔ)法語(yǔ)言可以幫助開發(fā)人員為其系統(tǒng)指定時(shí)序要求，實(shí)時(shí)操作系統(tǒng)（RTOS）保證接受和完成的時(shí)間來(lái)自應(yīng)用程序的任務(wù)[15]。

網(wǎng)絡(luò)協(xié)議：CPS的另一個(gè)特征是這些嵌入式系統(tǒng)相互通信，越來(lái)越多地通過(guò)IP兼容網(wǎng)絡(luò)進(jìn)行通信。雖然電力系統(tǒng)等許多關(guān)鍵基礎(chǔ)設(shè)施都使用串行通信來(lái)監(jiān)控其SCADA系統(tǒng)中的遠(yuǎn)程操作，但直到最近二十年，系統(tǒng)不同部分之間的信息交換已從串行通信遷移到IP兼容網(wǎng)絡(luò)。例如，Modicon于1979年發(fā)布了串行通信協(xié)議Modbus，隨后具有更多功能的串行協(xié)議包括1990年代的IEC 60870-5-101和DNP3。所有這些串行協(xié)議后來(lái)在1990年代末和2000年代初通過(guò)Modbus/TCP和IEC 60870-5-104等標(biāo)準(zhǔn)進(jìn)行了調(diào)整以支持IP網(wǎng)絡(luò)[16，17]。

無(wú)線：雖然大多數(shù)長(zhǎng)途通信是通過(guò)有線網(wǎng)絡(luò)完成的，但無(wú)線網(wǎng)絡(luò)也是CPS的共同特征。嵌入式系統(tǒng)的無(wú)線通信在2000年代初以傳感器網(wǎng)絡(luò)的形式引起了研究界的極大關(guān)注。這里的挑戰(zhàn)是在低功率和有損無(wú)線鏈路之上構(gòu)建網(wǎng)絡(luò)，其中傳統(tǒng)的路由概念（如到目的地的“跳距”）不再適用，而其他鏈路質(zhì)量指標(biāo)更可靠，例如，在單跳傳輸成功之前必須發(fā)送數(shù)據(jù)包的預(yù)期次數(shù)。雖然大多數(shù)關(guān)于無(wú)線傳感器網(wǎng)絡(luò)的研究都是在抽象場(chǎng)景中完成的，但隨著WirelessHART，ISA100和ZigBee的出現(xiàn)，這些技術(shù)的首批實(shí)際成功應(yīng)用之一是在大型過(guò)程控制系統(tǒng)中[18，19]。這三種通信技術(shù)是在IEEE 802.15.4標(biāo)準(zhǔn)之上開發(fā)的，其原始版本定義的幀大小非常小，以至于它們無(wú)法承載IPv6數(shù)據(jù)包的標(biāo)頭。由于互聯(lián)網(wǎng)連接的嵌入式系統(tǒng)預(yù)計(jì)將在未來(lái)幾年內(nèi)增長(zhǎng)到數(shù)十億臺(tái)設(shè)備，供應(yīng)商和標(biāo)準(zhǔn)組織認(rèn)為需要?jiǎng)?chuàng)建與IPv6兼容的嵌入式設(shè)備。為了能夠以無(wú)線標(biāo)準(zhǔn)發(fā)送IPv6數(shù)據(jù)包，一些努力試圖為嵌入式網(wǎng)絡(luò)定制IPv6。最值得注意的是，互聯(lián)網(wǎng)工程任務(wù)組（IETF）發(fā)起了6LoWPAN工作，最初是為了定義在IEEE 802.15.4網(wǎng)絡(luò)之上發(fā)送IPv6數(shù)據(jù)包的標(biāo)準(zhǔn)。后來(lái)用作其他嵌入式技術(shù)的適配層。其他流行的IETF工作包括IPv6傳感器網(wǎng)絡(luò)的RPL路由協(xié)議和應(yīng)用層嵌入式通信的CoAP[20]。在消費(fèi)物聯(lián)網(wǎng)領(lǐng)域，一些流行的嵌入式無(wú)線協(xié)議包括藍(lán)牙、低功耗藍(lán)牙（BLE）、ZigBee和Z-Wave[21，22]。

控制：最后，大多數(shù)CPS觀察并嘗試控制物理世界中的變量。反饋控制系統(tǒng)已經(jīng)存在了兩個(gè)多世紀(jì)，包括1788年推出的蒸汽調(diào)速器等技術(shù)?？刂评碚撝械拇蠖鄶?shù)文獻(xiàn)都試圖用微分方程對(duì)物理過(guò)程進(jìn)行建模，然后設(shè)計(jì)一個(gè)滿足一組所需屬性（如穩(wěn)定性和效率）的控制器?？刂葡到y(tǒng)最初設(shè)計(jì)有模擬傳感和模擬控制，這意味著控制邏輯是在電路中實(shí)現(xiàn)的，包括一組繼電器，通常對(duì)梯形圖邏輯控制進(jìn)行編碼。模擬系統(tǒng)還允許將控制信號(hào)無(wú)縫集成到連續(xù)時(shí)間的物理過(guò)程中。數(shù)字電子和微處理器的引入導(dǎo)致了離散時(shí)間控制的工作[23]，因?yàn)槲⑻幚砥骱陀?jì)算機(jī)無(wú)法連續(xù)控制系統(tǒng)因?yàn)閭鞲泻椭聞?dòng)信號(hào)必須以離散時(shí)間間隔進(jìn)行采樣。最近，計(jì)算機(jī)網(wǎng)絡(luò)的使用使數(shù)字控制器遠(yuǎn)離傳感器和執(zhí)行器（例如，泵，閥門等），這起源于網(wǎng)絡(luò)控制系統(tǒng)領(lǐng)域[24]。最近將物理系統(tǒng)的傳統(tǒng)模型（如微分方程）和計(jì)算模型（如有限狀態(tài)機(jī)）相結(jié)合的另一種嘗試被封裝在混合系統(tǒng)領(lǐng)域[25]?；旌舷到y(tǒng)在創(chuàng)建CPS研究計(jì)劃的動(dòng)機(jī)中發(fā)揮了重要作用，因?yàn)樗鼈兪怯?jì)算模型和物理系統(tǒng)模型如何結(jié)合可以產(chǎn)生新理論的一個(gè)例子，使我們能夠推理網(wǎng)絡(luò)和物理控制系統(tǒng)的屬性。

在討論了CPS的這些一般特征之后，需要注意的是，CPS是多種多樣的，它們包括現(xiàn)代車輛、醫(yī)療設(shè)備和工業(yè)系統(tǒng)，所有這些都具有不同的標(biāo)準(zhǔn)、要求、通信技術(shù)和時(shí)間限制。因此，我們與CPS相關(guān)的一般特征可能不適用于所有系統(tǒng)或?qū)崿F(xiàn)。

在我們討論網(wǎng)絡(luò)安全問(wèn)題之前，我們描述了如何在自動(dòng)控制系統(tǒng)下運(yùn)行的物理系統(tǒng)如何受到保護(hù)，免受事故和自然故障的影響，以及這些針對(duì)非惡意對(duì)手的保護(hù)如何不足以抵御戰(zhàn)略攻擊者（即知道這些攻擊者的攻擊者）。保護(hù)措施已經(jīng)到位，并試圖繞過(guò)它們或?yàn)E用它們）。