Security Modelling for Cyber-Physical Systems: A Systematic Literature Review

网络物理系统（CPS）处于数字技术和工程领域的交汇处，使其成为备受资金充足的网络安全威胁行为者青睐的高价值目标。对CPS的突出网络安全攻击引起了人们对这些系统的脆弱性的关注，以及对依赖CPS的关键基础设施的软肋。CPS的安全建模是一种重要机制，可以系统地识别和评估系统生命周期中的漏洞、威胁和风险，最终确保系统的弹性、安全性和可靠性。本文综述了CPS安全建模的最新研究，包括威胁建模和攻击建模。虽然这些术语有时可以互换使用，但它们是不同的概念。本文详细阐述了威胁建模和攻击建模之间的区别，探讨它们对CPS安全的影响。通过系统搜索，共得到428篇文章，其中选择了15篇，并将它们分为三类：专注于威胁建模方法、攻击建模方法和文献综述的文章。具体而言，我们试图研究今天存在哪些安全建模方法，以及它们如何在CPS的生命周期内处理现实世界的网络安全威胁和CPS特定的攻击者能力，这些生命周期通常比传统的IT系统更长。本文还强调了现有研究的一些局限性，其中安全模型采用了简单化的方法，没有充分考虑现实世界网络物理攻击的动态、多层、多路径和多代理特征。

CPS安全建模存在哪些问题？如何解决这些问题？

通过对威胁建模和攻击建模的研究，提出了一种用于CPS安全建模的框架，该框架考虑了现实世界中的动态、多层、多路径和多智能体特征

论文对CPS安全建模的现有研究进行了系统的综述，并提出了一种新的框架，该框架考虑了现实世界中的多种攻击方式，包括物理攻击和网络攻击。作者还提出了未来研究的方向，如如何将该框架应用于实际场景，并针对不同类型的CPS进行更深入的研究。

近期的相关研究包括：1. A Survey of Cyber-Physical System Security: Technical Challenges and Recent Advances；2. Cyber-Physical Systems Security: A Survey。