與傳統(tǒng)IT系統(tǒng)一樣，能源互聯(lián)網(wǎng)信息物理空間融合系統(tǒng)的安全要求也分為保密性(confidentiality)、完整性(integrity)和可用性(availability)3個部分，但這3個要素在能源互聯(lián)網(wǎng)信息物理空間融合系統(tǒng)環(huán)境下有著新的含義。具體來說，能源互聯(lián)網(wǎng)信息物理空間融合系統(tǒng)的保密性要求攻擊者不能通過竊聽系統(tǒng)內(nèi)部控制器與傳感器、執(zhí)行器之間的通信渠道來獲取信息;能源互聯(lián)網(wǎng)信息物理空間融合系統(tǒng)的完整性要求保證系統(tǒng)內(nèi)部各單元接收和發(fā)送的數(shù)據(jù)一致，未授權用戶不能進行修改;能源互聯(lián)網(wǎng)信息物理室間融合系統(tǒng)的可用性要求系統(tǒng)一直處于正常工作狀態(tài)。值得注意的是，很多能源互聯(lián)網(wǎng)信息物理空間融合系統(tǒng)在可用的基礎上還對軟件的實時性、時間的準確性有嚴格要求。

在傳統(tǒng)IT系統(tǒng)中，保密性最重要，其次分別是完整性和可用性。因為在傳統(tǒng)IT系統(tǒng)中，首先是對關鍵信息做好保密工作，一旦泄密后果不堪設想。其次，傳統(tǒng)IT系統(tǒng)發(fā)展到當前階段，完整性和可用性大部分時候都可以得到滿足。信息物理空間融合系統(tǒng)中，可用性最重要因為信息物理空間融合系統(tǒng)包含物理系統(tǒng)，如輸配電系統(tǒng)、電站、智能工廠等，如果可用性遭到破壞，將會對現(xiàn)實物理世界的正常運轉(zhuǎn)產(chǎn)生巨大影響，甚至威脅人的生命。其次重要的是完整性，因為如果控制信息的數(shù)據(jù)完整性受到破壞，如被惡意篡改，將導致物理系統(tǒng)的操作不符合預期，也會產(chǎn)生巨大威脅。

圖5-27描繪了信息物理空間融合系統(tǒng)的安全目標，具體包括感知安全、存儲安全、通信安全、執(zhí)行安全、反饋安全這5個方面。感知安全確保物理傳感器感知到的數(shù)據(jù)的完整性和準確性;存儲安全確保信息物理空間融合系統(tǒng)存儲的數(shù)據(jù)不被未授權用戶篡改;通信安全確保系統(tǒng)內(nèi)部和外部的通信渠道安全，不被攻擊;執(zhí)行安全確保CFS的執(zhí)行器件進行操作前被授權;反饋安全確保控制系統(tǒng)的反饋循環(huán)是被保護的，從而能夠做出準確的決策。

圖5-27  信息物理空間融合系統(tǒng)的安全目標