运用区块链技术的“共治”策略成为CPS信息安全保障新热点

确保信息物理系统(Cyber Physical Systems，CPS)的安全可控已成为实施《中国制造2025》国家战略的重要技术基础之一。保障CPS安全可控也是应对新一轮工业革命的重要手段之一，是经济发展新常态下实现提质增效的必然要求，应该对CPS技术与产业发展的信息安全问题有更加深入的认识。

对CPS的再理解

CPS是计算进程和物理进程的统一体，是集成计算、通信与控制于一体的智能系统。早期的CPS基本上是原有工业控制系统或其他嵌入式系统的计算机网络化改造，经由因特网接入而实现，经过多年发展，CPS不断提升系统易用性和工作效率，发展速度和应用规模不断扩大，引起了业界广泛关注。

西方发达国家高度重视CPS研究工作，2006年2月《美国竞争力计划》将CPS列为重点研究项目;2007年7月，美国总统科学技术顾问委员会(PCAST)在题为《挑战下的领先——竞争世界中的信息技术研发》的报告中列出了八大关键的信息技术，其中CPS位列首位，目前CPS已成为美国NIST、NSA、NSF等重点研究机构的核心研究内容之一。

2014年6月，德国发布《工业4.0实施建议》，建议将CPS技术整合到制造和物流业，并在生产过程中使用物联网(Internet of Things，IoT)以及服务互联网(Internet of Services，IoS)技术，逐步实现“工业4.0”战略。

CPS与物联网、工业控制系统、工业互联网等有着继承、融合关系，同时CPS从网络层次将工业控制系统等进行信息汇聚融合，实现了更为智能、精确、可靠、实时的工业系统，CPS技术的发展必将对价值创造、商业模式、下游服务等产生更为深远影响。

CPS信息安全问题的再认识

CPS在早期发展过程中缺乏信息安全防护考虑，随着CPS的广泛应用，实现工业系统各层次数据信息流通的行业领域越来越多，CPS信息安全形势发生质的变化，带来新的问题：

一是CPS信息安全防护的重要性大幅提高。随着CPS应用领域的不断扩大，CPS已成为石化、装备制造、电力、轨道交通等重点工业领域的核心，成为了黑客攻击的主要目标，从业务系统重要性、关键性来看，导致的不仅是经济财产损失，还有可能造成潜在人员伤亡，甚至严重影响国家关键基础设施安全运行。

二是CPS信息安全防护的复杂性明显增强。当前传统安全防护技术的局限性与网络安全威胁的多样性使得CPS信息安全保障工作面临着巨大挑战，CPS系统逐渐复杂化，安全边界逐渐模糊，实体数量及网络规模大幅倍增，生命周期过程中各种安全问题穿插其中。同时，业务系统实时性、可用性、可靠性等要求也给信息安全管理带来新挑战。

三是CPS信息安全防护难度显著提升。CPS架构下业务系统需要优先保证连续、自动、实时响应，与存储空间、内存使用、处理器使用、网络连接和电力消耗等关系到系统是否可用的问题相比，安全机制问题的优先级往往并不是最高，IDS、IPS等安全防护产品往往无法与CPS进行有效融合，兼容性、可组合性、扩展性不强，使CPS缺乏对网络入侵的有效抵抗力。

探索CPS信息安全保障新思路

NIST下设的CPS PWG工作组于2015年发布了《CPS框架》(Framework for Cyber Physical Systems)，提出CPS信息安全保障体系建设思路，包括：一是建立适应性更高、拓展性更强的智能信息安全防护体系，系统能够自主应对各种信息安全威胁，选取优先保障目标调取信息安全防护资源，延迟信息安全威胁的发生，减缓信息安全事件的影响。二是形成更为精细、准确的信息安全防护策略，系统能够通过分析原始数据，将操作目标与稳定性、安全、效率等其它潜在目标联系起来，减少信息安全策略间冲突，提高信息安全防护体系的整体一致性。

借鉴这些做法，我们建议从分治、自治、共治三个角度，分阶段分步骤开展CPS信息安全保障体系建设：

(一)基于“分治”策略的CPS信息安全技术

制订CPS信息安全策略可以借鉴传统IT系统信息安全保障工作经验，将IT系统信息安全域逐步延伸至CPS的各关键子系统，继而以各关键子系统为基点，逐步扩大信息安全保障范围，最后基本解决整个CPS内的信息安全问题。这就需要将CPS的关键信息安全问题加以整理，抽象其共性，并划定范围，然后覆盖各个子系统的信息安全问题，为可能出现的安全威胁制订防御方法。目前，这种思路在电力、核设施等领域具有较为成功的实践，并形成IEC 62443、NIST SP800-82等一系列的标准规范，抵抗CPS遭遇的网络攻击威胁。

分治法的优点是能够对最重要的系统提供完整防护，充分保证这些重要系统的安全。其缺点也较为易见，一是防护的成本非常大，防护工作非常复杂，针对IT系统信息安全防护手段的可用性需要大量探索，使之融合应用，满足业务连续性要求。二是其技术思路更趋向于“封闭”和“阻断”，与CPS趋向于开放的思路不符，防护虽然全面，但使新应用和新方案的可行性及可用性受到影响。

(二)基于“自治”策略的CPS信息安全技术

基于“自治”策略的CPS信息安全保障需每个CPS子系统处理好自身的安全问题(包括内涵和外延)，从而保证整个CPS网络是安全的。这套策略要求每个CPS首先定义多个要素，如功能、组织、用户、可信度、时间、数据、边界、组成、生命周期等，每个要素按概念、实现、保障等角度进行规范。

近年来主要建模方法主要包括统计机器学和人工神经网络等，这些方法在特定工业领域的业务系统中取得了较好安全防护效果。“自治”策略的优点是CPS系统无论处于何种领域，都能在可预期的范围内得到一定程度的防护，缺点是这些措施难以进行有效性验证。

(三)基于“共治”策略的CPS信息安全技术

“共治”策略包含两个技术路线，集中式共治和分散式共治。集中式共治是指各子系统在安全上的互相支持，由安全控制中心负责协调和指派，而分散式共治则是各子系统按一定的安全策略共享保障防护资源，去中心化或者去中介。

“共治”策略是当前CPS信息安全技术研究新热点，典型的如区块链技术。区块链技术的去中心化互信机制，很大程度上适合应用于CPS信息安全应用，可以预计基于区块链的CPS信息安全技术，将为CPS“共治”策略的实现发挥一定作用。

CPS在当前工业转型升级中具有举足轻重的地位，信息安全事关CPS发展成败，不容忽视。希望广大产学研用单位更多关注CPS信息安全保障问题，从技术、产品、标准等层面度不断丰富完善CPS信息安全保障体系，促进产业健康快速发展，为落实《中国制造2025》保驾护航。

（作者：范科峰，中国电子技术标准化研究院信息安全中心副主任兼工业控制系统信息安全产业联盟秘书长；周睿康，中国电子技术标准化研究院信息安全中心工程师兼工业控制系统信息安全产业联盟副秘书长。)