3 信息物理系统安全措施

3.1 感知执行层安全措施

信息物理系统感知执行层主要涉及各节点基础设施的物理安全、感知数据的采集以及控制命令的执行。需要保障传感器、执行器、RFID装置、图像捕捉装置等设备的安全，是信息物理系统安全的基础。以下是针对感知执行层安全威胁的一些安全措施:

1) 对节点的身份进行一定的管理和保护。这会在一定程度上延长节点认证时间，实际应用中可以权衡系统的安全性和效率，制定较为平衡的节点认证策略。

2) 通过生物识别和近场通信等技术，更好的保护节点感知数据的安全性。

3) 加强立法，对利用信息物理系统威胁用户或者系统安全的行为立法，明确违法行为及其代价。

4) 应结合信息物理系统，对密码与密钥技术[10-11]、隐私保护技术[12-16] 、安全路由技术[17-18]、安全数据融合技术[19-21]和安全定位技术[22-23]等方面进行深入研究。

3.2 数据传输层安全措施

数据传输层的安全措施主要是为了保障系统中的通信数据安全，包括数据的完整性、机密性和一致性等。数据传输层安全机制可综合利用点到点加密机制和端到端加密机制[24]。

1) 点对点加密机制保证数据在逐跳传输过程中的安全性，但由于每个节点都可以得到明文数据，因此对节点的可信性要求较高。安全机制包括节点认证、逐跳加密以及跨网认证等。

2) 端对端加密机制主要实现端到端的数据机密性，并可以提供不同安全等级的灵活安全策略。但端到端加密方式无法隐藏数据源和目的，存在被攻击者利用的安全隐患。安全机制包括端到端的身份认证、密钥协商以及密钥管理等。

3.3 应用控制层安全措施

应用控制层是信息物理系统做出决策的核心部分，系统中的海量数据要求应用控制层具有较强的数据智能处理能力，同时必须对数据的安全性和用户隐私数据进行保护[25]。

针对信息物理系统应用控制层的安全措施包括：

1) 加强系统的访问控制策略；

2) 加强不同应用场景的身份认证机制和加密机制；

3) 完善网络取证机制，加强网络取证能力；

4) 在不影响各应用的同时为信息物理系统建立起一个统一高效的安全管理平台。

4  结  论

信息物理系统是一个在探索中的，非常有前景的研究领域，国内外对信息物理系统的研究也都刚刚起步。信息物理系统的研究，需要在现有科学技术的基础上，结合计算机技术、网络技术、控制技术、通信技术和物理学、生命科学、社会学等相关领域的知识，来完善信息物理系统理论，开展对信息物理系统的实时性、安全性、自治性和高性能的研究[2]。本文对信息物理系统的定义进行了概述，并分析了信息物理系统的体系架构。信息物理系统的体系架构主要分为感知执行层、数据传输层和应用控制层，在各层都存在着相应的安全威胁。本文详细分析了信息物理系统各层中可能存在的安全威胁，并提出了相应的安全措施。信息物理系统的发展一方面能够带来巨大的经济发展机遇，另一方面又会带来许多信息安全方面新的问题。因此需要学术界和工业界的协同合作，对其进行深入的研究，共同促进信息物理系统的发展。