信息物理系统（Cyber-Physical System，CPS）被定义为提供计算、网络和物理过程的集成的系统。CPS领域已被确定为研究的一个关键领域，预计CPS将在未来系统的设计和开发中发挥重要作用。然而，在CPS硬件方面，从大规模集成电路的最小单元逻辑门，到市面上流行的微型计算设备各个层面都存在有/无意识的安全漏洞；在软件方面，从小型的汇编驱动程序到大型的操作系统各个层面也都存在着各种不断被曝光和尚未被曝光的潜在安全威胁。并且，随着信息技术制造的分工化，处在供应链众多环节中的任何一个环节的恶意生产厂商或者设计者都有可能插入自己的后台木马程序。这些无意的和有意的安全漏洞对CPS构成了巨大的威胁。本文将围绕CPS的硬件安全、网络安全和数据处理安全这三个方面中的关键问题来对CPS安全进行研究。　　①CPS硬件安全中的芯片安全。在一个CPS系统中，主要的设备是负责数据采集的终端设备。这些设备采集的数据经过预处理将会发送至计算中心做进一步运算或处理。因此CPS硬件的安全是整个CPS系统安全的基石。只有保证了采集数据的CPS设备的安全，其采集的数据才有可能是安全的和可信的。CPS系统中的终端设备的特点是硬件配置较低，其计算能力和电能容量可能受限。本文将探讨适用于资源受限设备的流密码芯片与基于扫描的测试设计。本文提出一种简单但功能强大的基于扫描的攻击，使用少于85个扫描向量，就可以揭示存储在部署了最先进的流密码的芯片中的密钥和/或状态。另外，随着硬件芯片的外包式生产的流行，自行设计的芯片容易在第三方生产的时候被插入硬件木马（HT）。在芯片生产之前找出芯片中最有可能被插入HT的节点，将能极大提高芯片生产后检测芯片安全的进程。本文提出的寻找惰性点的方法运行复杂度低，精确度高，并且在流行的基准电路和大型电路上进行了测试。　　②CPS网络安全中的异常流量检测。CPS系统设备在采集到数据之后，根据应用的需求可以在本地与其他设备协同处理这些数据，或者将数据发送至远程计算中心做进一步处理。无论哪种方式，CPS系统都在其网络上传输大量数据。因此，保证CPS系统的网络安全是CPS系统安全的又一个必要条件。本文将会探讨如何检测CPS系统整个网络的状态。我们应用图像处理和机器学习于网络资源的使用，以提取和识别通信模式。该表型分析方法在四个实际的分布式应用中进行了实验。在适当长度的连续网络资源使用采样情况下，总体识别精度约为99％。此外，识别错误率用于检测异常网络流量。实验结果表明，所提出的异常检测方法可以有效检测多个强度的异常网络资源使用。　　③CPS数据处理安全中的深度学习模型的安全。数据经过收集和传输，最后一步是处理或者运算。数据处理安全因此也是CPS系统安全不可或缺的重要一环。由于CPS系统采集到的数据是海量的，当前流行的深度学习模型有助于分析和提取这海量数据中已知和未知的模式或规律。作为深度学习背后最核心的技术——神经网络的安全性，却很少受到关注。本文首次在文献中提出了一种新颖的方法来在预先训练好的神经网络模型中设计和插入强大的神经网络木马（PoTrojan）。大多数时候，PoTrojans保持不活动状态，即不会影响其宿主模型的正常功能。然而，一旦被触发，PoTrojans可能会导致宿主模型发生故障，或者错误预测或分类，这对使用深度学习处理数据的CPS构成了重大威胁。我们将解释PoTrojans的原理以及在预训练的深度学习模型中设计和插入PoTrojans的方法。 PoTrojans不修改预训练模型的现有结构或参数，无需重新训练。因此，所提出的方法非常有效。　　本文针对CPS的硬件安全、网络安全和数据处理安全这三个层面中多个关键问题所提出的攻击或者防御方法，有效地指出了CPS的安全漏洞或提出了防御措施，为搭建一个安全的CPS提供了重要基础。