信息物理系統（CPS）是由計算和物理組件的無縫集成構建并依賴于此構建的工程系統。  雖然像蒸汽調速器這樣的自動控制系統已經存在了幾個世紀，但直到最近幾十年，電網、水系統或化學反應等物理基礎設施的自動化才從模擬控制轉移到嵌入式計算機控制，通常通過基于計算機的網絡進行通信。此外，醫療植入式設備或自動駕駛汽車的新進展正在增加計算機在控制更多物理系統方面的作用。

雖然計算機為我們提供了與物理世界交互的新機會和功能，但它們也可以實現新形式的攻擊。本知識領域的目的是概述新興的CPS安全領域。 

與CyBOK中可以追溯到幾十年的其他知識領域相比，CPS安全方面的工作相對較新，我們的社區尚未就最佳安全實踐達成相同的共識。與其他 KA 中描述的網絡安全領域相比。因此，在本文檔中，我們重點概述了該領域的研究趨勢和獨特特征。

CPS是多種多樣的，可以包括各種技術，例如，工業控制系統可以通過技術層的層次結構來表征（普渡模型）。但是，此分類法較高層中的安全問題與其他 KA 中涵蓋的經典安全問題更相關。因此，本文檔的范圍側重于與這些系統的傳感、控制和驅動更密切相關的  CPS方面（例如，普渡模型的下層）。

知識領域的其余部分組織如下。在第1節中，我們介紹了CPS及其獨特特性。在第2節中，我們討論了CPS中普遍適用于多個領域（例如，電網或車輛系統）的跨領域安全問題;我們特別討論了預防、檢測和響應攻擊的工作。在第 3 節中，我們總結了各種  CPS 領域的特定安全挑戰，包括電網、交通系統、自動駕駛汽車、機器人和醫療植入式設備。最后，在第4節中，我們研究了CPS安全給監管機構和政府帶來的獨特挑戰。特別是，我們概述了政府在激勵CPS安全保護方面的作用，以及CPS安全與國家安全和戰爭行為的關系。