什么是网络物理安全 (CPS)？

2023/03/29

网络物理安全 (CPS)

？

用科学的眼光来看，
社会关注的真正原因

什么是网络物理安全 (CPS)？

网络物理安全（CPS）是指针对互联网等网络空间与物理物体等物理空间高度融合的社会的安全。尽管物联网使工厂和汽车中的工业设备比以往任何时候都更加方便，但它现在也面临着与计算机相同的网络攻击威胁。为了方便、安全地使用设备，网络物理安全变得越来越重要。

从工业设备到家用电器，各种各样的东西现在都连接到互联网并可以接受各种服务，汽车等日常用品也开始连接到互联网。然而，一旦连接到互联网，我们还必须考虑通过通信受到外部攻击的可能性。对于服务器和计算机，可以采取安全软件和操作系统更新等软件措施，但对于工业设备和汽车，需要对车辆和安装在其中的计算机等物理对象采取安全措施。随着网络物理安全措施在全球范围内取得进展，人们也在努力建立“可接受的”评估方法以确保安全使用。我们采访了网络物理安全研究中心（CPSEC）安全保障计划研究团队的 Hirotaka Yoshida，他致力于创建用户能够理解和使用的安全系统。

随着物联网的进步，对网络物理安全的需求是什么？

　安装在汽车上的汽车导航系统通过无线连接到互联网的情况并不罕见。此外，随着自动驾驶的发展和实际应用的不断进展，通过互联网获取周围状况、路况、地图信息等各种信息也变得越来越普遍。

　与外部连接意味着操作控制有可能被外部恶意者控制，因此安全措施极其重要。事实上，2015年，汽车行业曾发生过一次重大召回事件，原因是汽车的发动机和转向系统可以远程控制。虽然这起事件可以通过更新车辆软件来解决，但这可以说是社会认识到安全措施重要性的一个例子。

　一辆车可能配备近70台计算机，控制着与基本驾驶性能相关的转向、发动机、刹车等控制装置，以及汽车导航、音响等系统，以及安全气囊等安全装置。如果它们被黑客攻击和劫持，负面影响可能是巨大的。这种情况也可能发生在支持物联网的各种工业设备和家用电器上。如果恶意的外部人员未经许可提高或降低冰箱的内部温度，这将是一个问题，但也存在工厂生产可能因黑客攻击而停止的风险，或者用于打开和关闭您家的信息可能被重写的风险。个人电脑等运行大量应用软件并执行复杂控制的产品配备了通用操作系统来管理它们。然而，一些汽车计算机、工业设备和家用电器不需要OS等软件，并且通信和控制功能通常由控制硬件的相对简单的嵌入式软件提供。这样，在一个各种事物都连接到互联网的社会中，安全措施不仅对于应用软件和操作系统很重要，对于硬件以及控制它的嵌入式软件也很重要。

网络物理安全措施面临的挑战

　然而，硬件安全措施并不容易。即使IC卡等硬件产品使用数学上安全的对策算法，如果实施层面的对策不充分，则已知有利用对卡进行计算处理时泄漏的电力和电磁波等信息来截取卡内的机密信息的攻击。

　为了防止这种情况发生，必须全面分析和预防来自外部的攻击，并评估防御措施是否得到正确实施。除了防止入侵之外，还需要对信息进行加密以防止其被分析，并为系统提供冗余。不过硬件开发一般都会有成本限制，我认为重要的是要明确你想要保护什么和应该保护什么，并在给定的成本限制内严格遵守。未来的重要主题包括区分上层应用软件可以处理的领域和应该由下层硬件（和嵌入式软件）处理的领域，以及为此目的的技术开发。

创建一个保证安全的框架很重要

　推进硬件安全措施重要的是通过评估和认证来保证安全的框架（方案）。通用标准（CC），被称为计算机安全国际标准ISO/IEC 15408，规范了IC芯片等信息设备和产品的安全评估标准。日本的信用卡、银行卡以及交通IC卡中安装的IC芯片也符合该国际标准。

　与通用标准一样，需要一个衡量安全性的系统和一个满足目标产品领域的系统。对于产品制造商来说，获得安全认证保证了其产品的可靠性，也是重要的营销要素。如果安全性经过评估和认证，用户可以放心使用。 AES（高级加密标准）是美国政府使用的一种加密方法，于2000年被美国国家标准与标准研究所（NIST）选中，由于采用AES作为硬件的产品安全保证方案的开发，这种加密技术已在世界范围内得到广泛使用，并且至今已成为无线局域网通信的事实上的标准。

　随着廉价物联网设备的普及，如果直接应用在传统IC卡上已得到验证的Common Criteria保证方案，则存在需要更多开发和评估工时的问题。为了使现有的标准和保障方案能够适用于所有事物，重要的是要解决如何优化传统通用标准等方案以及它们是否能够满足开发廉价物联网设备时的开发和评估成本限制的问题。此外，除了IC卡芯片通用标准等方案外，理想的愿景是建立一个适用于各种低成本物联网设备的保障方案，使安全有保障的芯片能够安装在新产品中。但纵观各个领域，仍存在不少不存在保障方案的情况。遵守通用标准是一个例子，但民间层面也出现了一场以IC芯片供应商、用户和评估机构为中心的运动，通过研究标准规范和构建保障方案来实现安全技术的商业化和普及。

网络物理安全实际应用研究

AIST于2018年成立了新的研究中心CPSEC，以研究和开发CPS。除了安全评估研究外，CPSEC还从多个方面开展研究活动，包括高性能密码理论研究、可靠硬件安全研究、软件分析技术研究、密码平台设计与应用研究、基础设施保护研究等。各研究团队与外部合作，致力于CPS的研发、保障方案的建立以及实际应用。

　在上述安全保障方面，我们正在研究针对软硬件产品的攻击、针对攻击的加密等对策、确认对策的评估、以及包括验证评估结果的程序在内的安全保障方案，即一系列“成功机制”。

　我认为，从激励人们实施安全的角度来看，“可接受”是极其重要的。理想情况下，公司应该在对成本和安全性之间的平衡感到满意后，从设计阶段就主动引入安全措施，并允许用户确认已实施的安全措施，即使这些措施已知很重要，但由于成本高昂而往往被推迟。事实上，重大事故或执法对安全的引入有很大的促进作用，但我觉得我们需要创建一个系统，让人们了解哪怕一点点，并为自己的利益使用我们的产品。