Cyber-Physical System Risk Assessment

信息物理系统（CPS）作为信息世界和物理世界的紧密耦合，广泛应用于电力、石化等关键基础设施领域。一旦攻击CPS成功，后果将不堪设想。好的CPS风险评估将提供CPS安全状态的总体视图，并支持安全资源的有效分配。尽管CPS和IT系统间有许多联系，但是他们在各方面仍然是不同的，特别是对实时性的要求。因此，针对IT系统的传统的风险评估方法无法直接应用于CPS中。针对CPS的风险评估显得尤为迫切，对此，本文提出了一种新想法。首先，本文详细描述了CPS的三级架构，分析了每层所对应的安全特征；其次，总结了传统的风险评估方法，并分析了CPS安全和传统IT系统安全之间的区别；最后，从CPS的新视角，提出了一种新的CPS风险评估方法。