信息物理系统威胁一、感知执行层安全威胁感知执行层主要由各种物理传感器等组成，是整个物理信息系统中信息的来源

为了适应多变的环境，网络节点多布置在无人监管的环境中，因此易被攻击者攻击

常见的针对感知执行层的攻击方式有：1）感知数据破坏：攻击者未经授权，对感知层获取的信息进行篡改、增删或破坏等；2）信息窃听：攻击者通过搭线或利用传输过程中的电磁泄露获取信息，造成数据隐私泄露等问题；3）节点捕获：攻击者对部分网络节点进行控制，可能导致密钥泄露，危及整个系统的通信安全

二、数据传输层安全威胁数据传输层一般要接入网络，而接入网络本身就会给整个物理信息系统带来威胁

一方面，作为链接感知层和控制层的数据传输的通道，其中传输的信息易成为攻击者的目标；另一方面，由于接入网络，数据传输层易受到攻击

数据传输层的主要安全威胁如下：1）拒绝服务攻击：攻击者通过先向服务器发送大量请求，使得服务器缓冲区爆满而被迫停止接受新的请求，使系统崩溃从而影响合法用户的使用；2）选择性转发：恶意节点在接收到数据后，不全部转发所有信息，而是将部分或全部关键信息在转发过程中丢掉，破坏了数据的完整性；3）方向误导攻击：恶意节点在接收到数据包后，对其源地址和目的地址进行修改，使得数据包沿错误路径发送出去，造成数据丢失或网络混乱

三、应用控制层安全威胁应用控制层中数据库中存放着大量用户的隐私数据，因此在这一层中一旦发生攻击就会出现大量隐私泄露的问题

针对应用层的主要威胁有：1）用户隐私泄露：用户的所有的数据都存储在应用控制层中的数据库中，其中包含用户的个人资料等隐私的数据都存放在数据库中，一旦数据库被攻陷，就会导致用户的隐私产生泄露，造成很严重的影响；2）恶意代码：恶意代码是指在运行过程中会对系统造成不良影响的代码库，攻击者一般会将这些代码嵌入到注释中，脚本一旦在系统中运行，就会对系统造成严重的后果；3）非授权访问：对于一个系统来说，会有各种权限的管理者，比如超级管理员，对该系统有着最高的操作权限，一般管理员对该系统有部分的操作权限

非授权访问指的就是攻击者在未经授权的情况下不合理的访问本系统，攻击者欺骗系统，进入到本系统中对本系统执行一些恶意的操作就会对本系统产生严重的影响

以上内容由大学时代综合整理自互联网，实际情况请以官方资料为准。