CPS的特點

CPS體現了嵌入式系統，實時系統，（有線和無線）網絡和控制理論的幾個方面。

嵌入式系統：CPS最一般的特征之一是，由于與物理世界直接接口的幾臺計算機（傳感器，控制器或執行器）僅執行很少有具體的行動，它們不需要經典計算機（甚至移動系統）的一般計算能力，因此它們往往資源有限。其中一些嵌入式系統甚至不運行操作系統，而是僅在固件上運行，固件是提供設備硬件低級控制的特定軟件類別;沒有操作系統的設備也稱為裸機。系統。即使嵌入式系統具有操作系統，它們也經常運行精簡版本，以專注于平臺所需的最少工具。

實時系統：對于安全關鍵系統，執行計算的時間對于確保系統的正確性非常重要。實時程序語法語言可以幫助開發人員為其系統指定時序要求，實時操作系統（RTOS）保證接受和完成的時間來自應用程序的任務[15]。

網絡協議：CPS的另一個特征是這些嵌入式系統相互通信，越來越多地通過IP兼容網絡進行通信。雖然電力系統等許多關鍵基礎設施都使用串行通信來監控其SCADA系統中的遠程操作，但直到最近二十年，系統不同部分之間的信息交換已從串行通信遷移到IP兼容網絡。例如，Modicon于1979年發布了串行通信協議Modbus，隨后具有更多功能的串行協議包括1990年代的IEC 60870-5-101和DNP3。所有這些串行協議后來在1990年代末和2000年代初通過Modbus/TCP和IEC 60870-5-104等標準進行了調整以支持IP網絡[16，17]。

無線：雖然大多數長途通信是通過有線網絡完成的，但無線網絡也是CPS的共同特征。嵌入式系統的無線通信在2000年代初以傳感器網絡的形式引起了研究界的極大關注。這里的挑戰是在低功率和有損無線鏈路之上構建網絡，其中傳統的路由概念（如到目的地的“跳距”）不再適用，而其他鏈路質量指標更可靠，例如，在單跳傳輸成功之前必須發送數據包的預期次數。雖然大多數關于無線傳感器網絡的研究都是在抽象場景中完成的，但隨著WirelessHART，ISA100和ZigBee的出現，這些技術的首批實際成功應用之一是在大型過程控制系統中[18，19]。這三種通信技術是在IEEE 802.15.4標準之上開發的，其原始版本定義的幀大小非常小，以至于它們無法承載IPv6數據包的標頭。由于互聯網連接的嵌入式系統預計將在未來幾年內增長到數十億臺設備，供應商和標準組織認為需要創建與IPv6兼容的嵌入式設備。為了能夠以無線標準發送IPv6數據包，一些努力試圖為嵌入式網絡定制IPv6。最值得注意的是，互聯網工程任務組（IETF）發起了6LoWPAN工作，最初是為了定義在IEEE 802.15.4網絡之上發送IPv6數據包的標準。后來用作其他嵌入式技術的適配層。其他流行的IETF工作包括IPv6傳感器網絡的RPL路由協議和應用層嵌入式通信的CoAP[20]。在消費物聯網領域，一些流行的嵌入式無線協議包括藍牙、低功耗藍牙（BLE）、ZigBee和Z-Wave[21，22]。

控制：最后，大多數CPS觀察并嘗試控制物理世界中的變量。反饋控制系統已經存在了兩個多世紀，包括1788年推出的蒸汽調速器等技術。控制理論中的大多數文獻都試圖用微分方程對物理過程進行建模，然后設計一個滿足一組所需屬性（如穩定性和效率）的控制器。控制系統最初設計有模擬傳感和模擬控制，這意味著控制邏輯是在電路中實現的，包括一組繼電器，通常對梯形圖邏輯控制進行編碼。模擬系統還允許將控制信號無縫集成到連續時間的物理過程中。數字電子和微處理器的引入導致了離散時間控制的工作[23]，因為微處理器和計算機無法連續控制系統因為傳感和致動信號必須以離散時間間隔進行采樣。最近，計算機網絡的使用使數字控制器遠離傳感器和執行器（例如，泵，閥門等），這起源于網絡控制系統領域[24]。最近將物理系統的傳統模型（如微分方程）和計算模型（如有限狀態機）相結合的另一種嘗試被封裝在混合系統領域[25]。混合系統在創建CPS研究計劃的動機中發揮了重要作用，因為它們是計算模型和物理系統模型如何結合可以產生新理論的一個例子，使我們能夠推理網絡和物理控制系統的屬性。

在討論了CPS的這些一般特征之后，需要注意的是，CPS是多種多樣的，它們包括現代車輛、醫療設備和工業系統，所有這些都具有不同的標準、要求、通信技術和時間限制。因此，我們與CPS相關的一般特征可能不適用于所有系統或實現。

在我們討論網絡安全問題之前，我們描述了如何在自動控制系統下運行的物理系統如何受到保護，免受事故和自然故障的影響，以及這些針對非惡意對手的保護如何不足以抵御戰略攻擊者（即知道這些攻擊者的攻擊者）。保護措施已經到位，并試圖繞過它們或濫用它們）。