雖然表面看信息物理空間融合系統(tǒng)安全問題是新生事物，實際上是互聯(lián)網(wǎng)中網(wǎng)絡(luò)、信息安全的延續(xù)和發(fā)展。要想有效地遏止這些安全問題頻繁出現(xiàn)，首先要做的就是將網(wǎng)絡(luò)、信息和設(shè)備安全聯(lián)系起來，做到“三位一體”，綜合起來思考。利用網(wǎng)絡(luò)、信息安全中比較成熟的防御手段，研究出相應(yīng)的對工業(yè)控制系統(tǒng)的防御體系。互聯(lián)網(wǎng)處理對象主要是文本”信息，而信息物理空間融合系統(tǒng)的處理對象主要是設(shè)備和物，其涵蓋范圍不僅包括信息安全，還有物的安全，不僅要防范信息竊取、隱私泄露，更要保護設(shè)備和物品不受損壞，尤其是關(guān)系到電網(wǎng)安全的變電站、配網(wǎng)設(shè)備、智能電能表等關(guān)鍵設(shè)施。根據(jù)信息物理空間融合系統(tǒng)自身的特點，除了面對互聯(lián)網(wǎng)的傳統(tǒng)網(wǎng)絡(luò)安全問題之外，還存在著一些與已有網(wǎng)絡(luò)安全不同的特殊安全問題。

信息物理空間融合系統(tǒng)的目標(biāo)是實現(xiàn)信息世界與物理世界的深度融合，但信息世界與物理世界天然存在一些根本上的不同，這些差異會給整個信息物理空間融合系統(tǒng)的實現(xiàn)和安全問題帶來較大挑戰(zhàn)。例如，物理世界的運動變化是連續(xù)的，而信息世界數(shù)據(jù)處理是離散的。一方面，物理世界中的并發(fā)模型與信息世界中的并發(fā)模型不一樣;另一方面，物理世界的混雜表現(xiàn)在物理世界是由機械運動、化學(xué)流程和生物流程等共同組成的混合體，而信息世界的混雜表現(xiàn)在軟件要包括網(wǎng)絡(luò)技術(shù)、編程語言、軟件組件模型和并發(fā)機制。信息世界和物理世界的緊耦合也容易產(chǎn)生跨維度攻擊和連帶的安全問題。例如，攻擊者利用信息系統(tǒng)的漏洞來攻擊物理系統(tǒng)，物理系統(tǒng)中單個節(jié)點的破壞也可能通過信息系統(tǒng)影響到其他物理組件。

信息物理空間融合系統(tǒng)應(yīng)用的特有(比一般IT系統(tǒng)更易受侵?jǐn)_)安全問題有如下幾種：

(1)在末端感知和控制設(shè)備不知的情況下，信息被讀取。感知節(jié)點通常情況下功能簡單(分布式能源監(jiān)控終端、智能電能表、智能插座)、攜帶電量少(使用電池)，使得它們無法擁有復(fù)雜的安全保護能力。

(2)在一個通道的中間，信息被中途截取。能源物聯(lián)網(wǎng)信息物理空間融合系統(tǒng)應(yīng)用在很多場合都需要無線傳輸，這種暴露在公共場合之中信號很容易被竊取和干擾。

(3)仿造復(fù)制設(shè)備數(shù)據(jù)，冒名輸入到系統(tǒng)中。惡意地偽造現(xiàn)場設(shè)備里傳感器采集的數(shù)據(jù)，使得真實的設(shè)備數(shù)據(jù)無法被收集分析。輕則干擾系統(tǒng)的計算，重則影響系統(tǒng)的決策，造成對現(xiàn)場情況的誤判。

(4)克隆末端設(shè)備，胃名頂替。“防偽”，即用偽造的末端，冒充替換侵入系統(tǒng)，侵占系統(tǒng)的服務(wù)空間，造成真正的末端無法使用。

(5)損壞或盜走末端設(shè)備。能源互聯(lián)網(wǎng)信息物理空間融合系統(tǒng)可能由于病毒入侵而運行惡意程序，執(zhí)行錯誤的操作造成自毀損壞。電網(wǎng)設(shè)備節(jié)點多數(shù)部署在無人監(jiān)控的場景巾，缺少人對設(shè)備的有效監(jiān)控。攻擊者可以輕易接觸到這些設(shè)備，從而對它們造成破壞，甚至通過本地操作更換設(shè)備的軟硬件。

(6)設(shè)備堵塞不可用。信息物理空間融合系統(tǒng)中節(jié)點數(shù)量龐大，且以集群方式存在，因此會導(dǎo)致在數(shù)據(jù)傳播時，由于大量機器的數(shù)據(jù)發(fā)送使得網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服攻擊，這類似于互聯(lián)網(wǎng)的DDOS攻擊。不同在于現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是從人通信的角度設(shè)計的，并不適用于機器間的通信(M2M)。使用現(xiàn)有安全機制會割裂物聯(lián)網(wǎng)機器間的邏輯關(guān)系。

(7)沒有統(tǒng)一的標(biāo)準(zhǔn)和協(xié)議，無法提供統(tǒng)一的安全保護體系。能源互聯(lián)網(wǎng)感知網(wǎng)絡(luò)多種多樣，從負(fù)荷測量到輸配電網(wǎng)絡(luò)監(jiān)控，從設(shè)備管理到遠(yuǎn)程控制，它們的數(shù)據(jù)傳輸和消息也沒有特定的標(biāo)準(zhǔn)。所以準(zhǔn)確地說，現(xiàn)在的電力物聯(lián)網(wǎng)應(yīng)用大多是內(nèi)網(wǎng)，并沒有實現(xiàn)彼此間的互聯(lián)互通。這好比互聯(lián)網(wǎng)發(fā)展初期的局域網(wǎng)，隨后當(dāng)HTTP協(xié)議一統(tǒng)天下之后，互聯(lián)網(wǎng)獲得了巨大的發(fā)展。

由以上可見，信息安全正在告別傳統(tǒng)的病毒感染、網(wǎng)站被黑及資源濫用等手段，邁進(jìn)復(fù)雜多元，綜合交互的新時期。