应对物联网赋能的网络物理系统中的安全、隐私和信任问题

### 应对物联网赋能的网络物理系统中的安全、隐私和信任问题 #### 1. 引言 物联网（IoT）和网络物理系统（CPS）在各行业的普及度与日俱增，它们显著提升了各行业的生产力，也为用户带来了便利。然而，安全和隐私问题成为了这些系统的主要担忧。据2015年惠普的一篇文章指出，每十台物联网设备中就有八台存在一个或多个安全漏洞。这些安全漏洞的危害范围很广，从攻击者泄露私人信息进行勒索，到完全远程控制整个系统。 最初，网络物理系统为防止安全漏洞，采用与互联网分离的网络。但如今，许多CPS依赖互联网，这增加了系统面临的威胁和攻击数量。物联网和CPS设备的设计是导致这些威胁和攻击的主要原因之一。例如，攻击面较大的设备更容易受到安全漏洞的影响。在设计这些设备时，需要充分考虑安全机制、隐私和信任问题，采用系统的方法来避免安全漏洞。 #### 2. 相关研究 近年来，众多研究聚焦于物联网和CPS中的安全、隐私和信任问题： - Zolotova等人提出了一种工业网关架构，涉及物联网、CPS、机器对机器（M2M）等智能系统，创建了一个远程的现实世界表示，并进行了可编程逻辑控制器测试。 - Wan等人回顾了无线传感器网络（WSN）、M2M、CPS和物联网等术语和概念，通过家庭M2M网络案例研究，阐述了M2M应用如何转化为CPS。 - Hongmei等人提供了物联网赋能的CPS安全问题的全面概述，指出进化计算等技术可能对解决这些挑战有重要贡献。 - Calvaresi等人强调了实时描述的必要性，建议采用实时信念 - 愿望 - 意图（RT - BDI）框架作为时间关键可解释人工智能中可解释多智能体系统（XMAS）的推动因素。 - Ochoa等人介绍了CPS、物联网和大数据系统的实施、设计和应用的新方案，指出无线交互、计算和传感工具的进步以及成本降低推动了CPS的发展。 - Ferrer等人展示了将互联外设集成到本地私有云环境中的研究，探讨了虚拟私有自动化环境中分布式逻辑实施的前景和障碍。 - Shih等人研究了CPS/IoT应用在智能建筑和城市中的挑战和发展，包括计算模型、数据质量、虚拟运行时环境和中间件等方面。 - Lee等人深入洞察了当前人工智能技术及其在工业应用中的生态系统。 - Thoben等人对智能制造计划和工业4.0进行了概述，分析了CPS从产品设计到物流和维护的潜力，并指出了当前存在的问题。 - Wollschilaeger等人介绍了CPS和物联网概念在工业应用中的情况，指出工业自动化正在发生重大变革。 #### 3. 物联网赋能的CPS中的安全和隐私挑战 物联网和CPS的发展提高了生产力和用户便利性，但也带来了一系列安全和隐私挑战。设备设计时缺乏安全意识是导致安全漏洞的主要原因之一，CPS/IoT设备通常攻击面大，若开发时不重视安全，易出现诸多问题。 ##### 3.1 供应链挑战 供应链是一个涉及上下游关联的组织网络，通过不同流程和活动为最终客户创造服务和产品价值。智能制造的一个显著特点是通过互联网将生产过程与供应商相连，使供应链内的人员能实时了解库存流动、生产周期和依赖关系。供应商对材料消耗的可见性提高，能及时补充库存。然而，供应链中的组织和企业安全水平参差不齐。例如，高级持续威胁（APT）会利用供应链中最薄弱组织的安全漏洞，获取对其他成员的访问权限。小型组织的网络安全措施通常较弱，占网络攻击总数的92%。 ```mermaid graph LR A[供应商] --> B[制造商] B --> C[分销商] C --> D[零售商] D --> E[客户] F[APT攻击] --> G(薄弱组织) G --> H(其他成员) ``` ##### 3.2 大数据挑战 未来，联网设备数量将大幅增加，产生的数据量也将极为庞大，机器生成的数据量将远超人类生成的数据。因此，大数据存储成为重大挑战。此外，空间和时间数据的不同步会给数据分析带来问题。大多数算法在服务器上运行，需要带宽和电力进行通信，智能计算应分布在云和设备之间。尽管物联网设备性能不断提升，但在运行时