能源互联网信息物理空间融合系统安全要求与目标

与传统IT系统一样，能源互联网信息物理空间融合系统的安全要求也分为保密性(confidentiality)、完整性(integrity)和可用性(availability)3个部分，但这3个要素在能源互联网信息物理空间融合系统环境下有着新的含义。具体来说，能源互联网信息物理空间融合系统的保密性要求攻击者不能通过窃听系统内部控制器与传感器、执行器之间的通信渠道来获取信息;能源互联网信息物理空间融合系统的完整性要求保证系统内部各单元接收和发送的数据一致，未授权用户不能进行修改;能源互联网信息物理室间融合系统的可用性要求系统一直处于正常工作状态。值得注意的是，很多能源互联网信息物理空间融合系统在可用的基础上还对软件的实时性、时间的准确性有严格要求。

在传统IT系统中，保密性最重要，其次分别是完整性和可用性。因为在传统IT系统中，首先是对关键信息做好保密工作，一旦泄密后果不堪设想。其次，传统IT系统发展到当前阶段，完整性和可用性大部分时候都可以得到满足。信息物理空间融合系统中，可用性最重要因为信息物理空间融合系统包含物理系统，如输配电系统、电站、智能工厂等，如果可用性遭到破坏，将会对现实物理世界的正常运转产生巨大影响，甚至威胁人的生命。其次重要的是完整性，因为如果控制信息的数据完整性受到破坏，如被恶意篡改，将导致物理系统的操作不符合预期，也会产生巨大威胁。

图5-27描绘了信息物理空间融合系统的安全目标，具体包括感知安全、存储安全、通信安全、执行安全、反馈安全这5个方面。感知安全确保物理传感器感知到的数据的完整性和准确性;存储安全确保信息物理空间融合系统存储的数据不被未授权用户篡改;通信安全确保系统内部和外部的通信渠道安全，不被攻击;执行安全确保CFS的执行器件进行操作前被授权;反馈安全确保控制系统的反馈循环是被保护的，从而能够做出准确的决策。

图5-27  信息物理空间融合系统的安全目标