雖然表面看信息物理空間融合系統(tǒng)安全問(wèn)題是新生事物，實(shí)際上是互聯(lián)網(wǎng)中網(wǎng)絡(luò)、信息安全的延續(xù)和發(fā)展。要想有效地遏止這些安全問(wèn)題頻繁出現(xiàn)，首先要做的就是將網(wǎng)絡(luò)、信息和設(shè)備安全聯(lián)系起來(lái)，做到“三位一體”，綜合起來(lái)思考。利用網(wǎng)絡(luò)、信息安全中比較成熟的防御手段，研究出相應(yīng)的對(duì)工業(yè)控制系統(tǒng)的防御體系?；ヂ?lián)網(wǎng)處理對(duì)象主要是文本”信息，而信息物理空間融合系統(tǒng)的處理對(duì)象主要是設(shè)備和物，其涵蓋范圍不僅包括信息安全，還有物的安全，不僅要防范信息竊取、隱私泄露，更要保護(hù)設(shè)備和物品不受損壞，尤其是關(guān)系到電網(wǎng)安全的變電站、配網(wǎng)設(shè)備、智能電能表等關(guān)鍵設(shè)施。根據(jù)信息物理空間融合系統(tǒng)自身的特點(diǎn)，除了面對(duì)互聯(lián)網(wǎng)的傳統(tǒng)網(wǎng)絡(luò)安全問(wèn)題之外，還存在著一些與已有網(wǎng)絡(luò)安全不同的特殊安全問(wèn)題。

信息物理空間融合系統(tǒng)的目標(biāo)是實(shí)現(xiàn)信息世界與物理世界的深度融合，但信息世界與物理世界天然存在一些根本上的不同，這些差異會(huì)給整個(gè)信息物理空間融合系統(tǒng)的實(shí)現(xiàn)和安全問(wèn)題帶來(lái)較大挑戰(zhàn)。例如，物理世界的運(yùn)動(dòng)變化是連續(xù)的，而信息世界數(shù)據(jù)處理是離散的。一方面，物理世界中的并發(fā)模型與信息世界中的并發(fā)模型不一樣;另一方面，物理世界的混雜表現(xiàn)在物理世界是由機(jī)械運(yùn)動(dòng)、化學(xué)流程和生物流程等共同組成的混合體，而信息世界的混雜表現(xiàn)在軟件要包括網(wǎng)絡(luò)技術(shù)、編程語(yǔ)言、軟件組件模型和并發(fā)機(jī)制。信息世界和物理世界的緊耦合也容易產(chǎn)生跨維度攻擊和連帶的安全問(wèn)題。例如，攻擊者利用信息系統(tǒng)的漏洞來(lái)攻擊物理系統(tǒng)，物理系統(tǒng)中單個(gè)節(jié)點(diǎn)的破壞也可能通過(guò)信息系統(tǒng)影響到其他物理組件。

信息物理空間融合系統(tǒng)應(yīng)用的特有(比一般IT系統(tǒng)更易受侵?jǐn)_)安全問(wèn)題有如下幾種：

(1)在末端感知和控制設(shè)備不知的情況下，信息被讀取。感知節(jié)點(diǎn)通常情況下功能簡(jiǎn)單(分布式能源監(jiān)控終端、智能電能表、智能插座)、攜帶電量少(使用電池)，使得它們無(wú)法擁有復(fù)雜的安全保護(hù)能力。

(2)在一個(gè)通道的中間，信息被中途截取。能源物聯(lián)網(wǎng)信息物理空間融合系統(tǒng)應(yīng)用在很多場(chǎng)合都需要無(wú)線傳輸，這種暴露在公共場(chǎng)合之中信號(hào)很容易被竊取和干擾。

(3)仿造復(fù)制設(shè)備數(shù)據(jù)，冒名輸入到系統(tǒng)中。惡意地偽造現(xiàn)場(chǎng)設(shè)備里傳感器采集的數(shù)據(jù)，使得真實(shí)的設(shè)備數(shù)據(jù)無(wú)法被收集分析。輕則干擾系統(tǒng)的計(jì)算，重則影響系統(tǒng)的決策，造成對(duì)現(xiàn)場(chǎng)情況的誤判。

(4)克隆末端設(shè)備，胃名頂替。“防偽”，即用偽造的末端，冒充替換侵入系統(tǒng)，侵占系統(tǒng)的服務(wù)空間，造成真正的末端無(wú)法使用。

(5)損壞或盜走末端設(shè)備。能源互聯(lián)網(wǎng)信息物理空間融合系統(tǒng)可能由于病毒入侵而運(yùn)行惡意程序，執(zhí)行錯(cuò)誤的操作造成自毀損壞。電網(wǎng)設(shè)備節(jié)點(diǎn)多數(shù)部署在無(wú)人監(jiān)控的場(chǎng)景巾，缺少人對(duì)設(shè)備的有效監(jiān)控。攻擊者可以輕易接觸到這些設(shè)備，從而對(duì)它們?cè)斐善茐?，甚至通過(guò)本地操作更換設(shè)備的軟硬件。

(6)設(shè)備堵塞不可用。信息物理空間融合系統(tǒng)中節(jié)點(diǎn)數(shù)量龐大，且以集群方式存在，因此會(huì)導(dǎo)致在數(shù)據(jù)傳播時(shí)，由于大量機(jī)器的數(shù)據(jù)發(fā)送使得網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服攻擊，這類似于互聯(lián)網(wǎng)的DDOS攻擊。不同在于現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是從人通信的角度設(shè)計(jì)的，并不適用于機(jī)器間的通信(M2M)。使用現(xiàn)有安全機(jī)制會(huì)割裂物聯(lián)網(wǎng)機(jī)器間的邏輯關(guān)系。

(7)沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)和協(xié)議，無(wú)法提供統(tǒng)一的安全保護(hù)體系。能源互聯(lián)網(wǎng)感知網(wǎng)絡(luò)多種多樣，從負(fù)荷測(cè)量到輸配電網(wǎng)絡(luò)監(jiān)控，從設(shè)備管理到遠(yuǎn)程控制，它們的數(shù)據(jù)傳輸和消息也沒(méi)有特定的標(biāo)準(zhǔn)。所以準(zhǔn)確地說(shuō)，現(xiàn)在的電力物聯(lián)網(wǎng)應(yīng)用大多是內(nèi)網(wǎng)，并沒(méi)有實(shí)現(xiàn)彼此間的互聯(lián)互通。這好比互聯(lián)網(wǎng)發(fā)展初期的局域網(wǎng)，隨后當(dāng)HTTP協(xié)議一統(tǒng)天下之后，互聯(lián)網(wǎng)獲得了巨大的發(fā)展。

由以上可見(jiàn)，信息安全正在告別傳統(tǒng)的病毒感染、網(wǎng)站被黑及資源濫用等手段，邁進(jìn)復(fù)雜多元，綜合交互的新時(shí)期。