连接物理对象与网络世界的双刃剑

关键要点

物理世界与网络的连接带来巨大便利，但也引发潜在风险。网络物理系统CPS如物联网IoT已经成为我们生活的重要组成部分。网络动力攻击的威胁正在上升，更需重视这些攻击对社会的影响。安全问题在各类CPS中常常被忽视，亟需新的安全思维和测试方法。

随着物理对象和过程与网络世界的连接，给我们带来的能力远远超出了过去科学幻想家和未来学家的预期。然而，这也引入了一些令人不安的可能性，这些可能性不仅威胁到网络空间，也威胁到我们所生活的物理世界，甚至是我们自身的身体健康。

我们的物理世界日益互联，这也使得它对网络世界的依赖性愈发加深。我们身边的很多物理对象已经不仅仅是物理物品，而是延伸到了网络空间，可以被远程监控和控制。我们的工厂、城市、家居、汽车，甚至可能是我们的身体，都是为了更高效地运作而构建的庞大网络系统的一部分。

这听起来像科幻故事的背景吗？其实不然，它描述的正是我们现在的世界。这听起来让人感到寒意吗？因为社会急于让我们有更多的能力连接网络，反而打开了可以被人利用的漏洞，让不法分子可以用我们的物理世界来伤害我们。

想象一下，今晨你走近自己的汽车，车门自动解锁，发动机已经启动，车内温度适宜。在你开车的过程中，汽车的安全系统在监控着交通，警告你偏离车道，甚至在检测到潜在碰撞时会自动刹车。同时，网络连接的交通监控系统也在调整交通信号以减少拥堵。

这样的例子只是物理对象增强网络连接的冰山一角。我们的水电供应也依赖于类似的CPS。我们的文明已经在依赖工业控制系统ICS。而随着物联网IoT技术的快速应用，CPS的范围甚至可以包含我们的身体：心脏监测器、除颤器和胰岛素泵等植入设备与医疗人员网络相连，以便根据需要进行调整。

CPS的优势显而易见，但它们也带来了网络动力攻击的风险。网络动力攻击是指未经授权的人员劫持CPS，例如在家庭、城市、汽车或人体内部，利用它们伤害他人或破坏环境。

此类攻击已经发生，并给诸如核电厂、水处理设施、石油管道、工厂、医院、交通系统、公寓楼等多个领域造成了物理损害。正因为这些事件的孤立性，才未能引起更多关注。我跟踪了这些事件的许多记录，相关信息可以在这里找到。

在我们的研究中，发现CPS中存在恶意软件或后门的情况并不少见。当我的研究团队评估关键CPS的脆弱性时，很少会发现系统没有被感染并准备好被对手利用。