【新思考】摸清信息物理系统(CPS)安全的脉搏提升安全性的新方式
信息物理是一个描述我们正在进入的一种新环境的恰当用语,在这个环境下机器根据实时反馈的信息自动地、快速地运行。对于产品经理来说,他们将一套工程解决方案的设计实施与客户及市场的需求结合在一起,他们明白信息物理产生的影响是至关重要的。当考虑工厂中是否需要无线接入,以及便利性是否要为安全性让路的时候,领导者们需要学会判断应该对设备通讯模块采取何等程度的安全措施。
为什么了解信息物理的特性很重要?想一下那些依赖信息物理互动性的关键服务。最典型的例子莫过于心脏起搏器,很难找到与我们生活更加息息相关的例子了。据美国心脏协会统计,全球超过300万人依赖心脏起搏器活着,而每年新增的植入者约为60万。信息物理设备管理人体内的电脉搏,并连接到外部的远程系统用于诊断和调整。当考虑到信息物理系统所在的位置不同时,安全就具有了不同的含义。
另外的一些信息物理系统在发展的同时管理并影响着人们的日常生活,例如自动驾驶车辆,预计在未来5年内每年会增长134%。新型的信息物理系统为很多未来科技的实现提供了支撑,但同时也需要更好的保护。
对于信息物理系统的依赖也带来了各种各样的风险。这就是产品经理、设计师、研发人员、以及任何管理这类产品发布的人需要知道如何在信息物理时代按照轻重缓急采取安全措施的原因之一。他们对于信息物理的行为模式和使用方面所进行的考虑越早,排除漏洞和产品使用不当的可能性就越早。
信息物理系统与日常生活息息相关,并且需要新的安全方式。产品经理通常会迫于市场压力而先把产品推向市场,很多产品经理可以列举出为了获得有限的保护而权衡便利性和价格的例子。考虑到对信息物理系统的依赖不断增强,这种权衡可能会带来严重的后果。
在能源领域,海上钻井平台曾经一度“与世隔绝”,不能与其他系统连接。我们都知道今天情况已经不同了,因为使用了远程访问和多个供应商接入点。与之类似的,来自交通和政府服务也越来越重视信息物理系统,将信息物理安全放在首位。
随着网络在汽车和操作室内部的应用增多,产品的安全性也需要一个新的视角。系统是否已经针对通过Wi-Fi和USB的远程控制访问进行过测试?如果一台信息物理设备接收到错误的指令,对那些需要这样系统的人来说会有什么影响?这些代表了在信息物理时代面临的一些新的安全思考。
机器之间的高度交互性、自动分享实时信息的速度以及在产品生命周期管理中为了安全性而用便利性作交换,这些都是信息物理系统出现的新风险的促成因素。随着对这些关键系统的依赖不断增加,对产品经理进行培训并激励他们分享知识,并对新的信息物理安全模型划分优先级别是不可避免的。