今日頭條
官方微信
官方抖音
資訊頻道★申學軍甕福(集團)有限責任公司
★祖佳躍,張航云上廣濟(貴州)信息技術有限公司
摘要:智能制造是新一代信息技術與制造業(yè)融合而成的數(shù)字化、網(wǎng)絡化、智能化的生產(chǎn)模式,是中國實現(xiàn)高質(zhì)量發(fā)展與產(chǎn)業(yè)升級的必經(jīng)之路。然而,隨著智能制造網(wǎng)絡的變革,消費互聯(lián)網(wǎng)中的網(wǎng)絡威脅正向工業(yè)控制系統(tǒng)蔓延,工業(yè)網(wǎng)絡安全面臨新的挑戰(zhàn)。本文首先描述了我國制造業(yè)智能化轉(zhuǎn)型的整體發(fā)展現(xiàn)狀與未來發(fā)展趨勢,簡述對比了傳統(tǒng)工業(yè)網(wǎng)絡與智能制造網(wǎng)絡的區(qū)別,并結合工業(yè)網(wǎng)絡面臨的外部威脅和自身脆弱性,分析我國制造業(yè)智能化轉(zhuǎn)型過程中所面臨的網(wǎng)絡安全風險,最后給出智能制造背景下建設工業(yè)網(wǎng)絡安全體系的具體措施,為我國智能制造的網(wǎng)絡安全發(fā)展提供切實可行的建議。
關鍵詞:智能制造;工業(yè)網(wǎng)絡安全;新挑戰(zhàn)
1 引言
制造業(yè)是興國之基、強國之本,隨著云計算、大數(shù)據(jù)、5G、人工智能與物聯(lián)網(wǎng)等新興技術蓬勃發(fā)展,以及兩化融合進程的不斷推進,我國目前處于傳統(tǒng)的封閉制造向智能制造轉(zhuǎn)型的關鍵節(jié)點。智能制造的本質(zhì)是信息技術與傳統(tǒng)工業(yè)的融合,通過互聯(lián)網(wǎng)完成制造過程中人員、設備、原料等關鍵要素的互聯(lián)互通,實現(xiàn)研發(fā)、生產(chǎn)、物流、銷售全流程的高效運行與智能決策。從傳統(tǒng)的冶金、化工行業(yè),到代表國家整體工業(yè)實力的汽車行業(yè),以及搶占未來發(fā)展先機的戰(zhàn)略性新興行業(yè),都在積極引入智能制造技術,以降低整體成本和實現(xiàn)生產(chǎn)運營的柔性化、定制化。
智能制造技術有效提高了工業(yè)控制系統(tǒng)的網(wǎng)絡化、系統(tǒng)化和自動化程度,但融入互聯(lián)網(wǎng)后工業(yè)控制系統(tǒng)所面臨的網(wǎng)絡安全威脅也日益增加。傳統(tǒng)的工業(yè)控制系統(tǒng)由于其封閉性,在設計之初幾乎未考慮網(wǎng)絡安全防護問題,系統(tǒng)具有天然的脆弱性。此外,部分工業(yè)控制系統(tǒng)關系到我國關鍵基礎設施的安全,時刻面臨著來自組織級別甚至國家級別的安全威脅。特別是由于工業(yè)控制系統(tǒng)與現(xiàn)實物理環(huán)境具有密切關聯(lián),一旦遭受攻擊將可能造成影響國計民生的安全事件。完善工業(yè)控制系統(tǒng)的網(wǎng)絡安全防護體系,已經(jīng)成為亟待解決的問題。
2 智能制造發(fā)展現(xiàn)狀與趨勢
2.1 智能制造發(fā)展現(xiàn)狀
近年來,各國相繼發(fā)布制造業(yè)升級戰(zhàn)略,如德國“工業(yè)4.0”和美國“先進制造業(yè)國家戰(zhàn)略計劃”。我國以《中國制造2025》為總綱,相繼推出《智能制造裝備產(chǎn)業(yè)“十二五”發(fā)展規(guī)劃》、《“十四五”智能制造發(fā)展規(guī)劃》等方案,加速“中國制造”向“中國智造”升級轉(zhuǎn)型。
當前,我國已經(jīng)具備深入發(fā)展智能制造的基礎條件,并取得了部分關鍵技術成果。自從“中國制造2025”戰(zhàn)略提出以來,依托規(guī)模巨大、門類齊全的制造業(yè)平臺,國內(nèi)陸續(xù)涌現(xiàn)出了一大批優(yōu)秀的工業(yè)互聯(lián)網(wǎng)廠商。他們率先在全球范圍內(nèi)建立了當屬行業(yè)標桿的智能制造“燈塔工廠”,實現(xiàn)了制造企業(yè)端到端全價值鏈的數(shù)字化轉(zhuǎn)型,提高了我國制造業(yè)的數(shù)字化普及率。這些具備活躍創(chuàng)新能力的工業(yè)互聯(lián)網(wǎng)廠商,憑借工業(yè)機器人、新型感知元件、智能信息處理為代表的關鍵智能制造技術,為我國制造業(yè)邁向智能化奠定了良好的基礎。
然而與發(fā)達國家的智能制造綜合實力相比,我國依然存在不小差距。自2010年后,我國擁有了全球最齊全的工業(yè)體系,成為了“世界工廠”,但由于核心技術、關鍵設備和重要軟件高度依賴國外,缺乏對智能制造基礎理論和技術的深入研究,缺乏智能制造相關專業(yè)人才,培養(yǎng)體系建設滯后等原因,我國只能稱為制造大國而非制造強國。
2.2 智能制造發(fā)展趨勢
結合當前技術發(fā)展和我國智能制造發(fā)展規(guī)劃,未來智能制造將呈現(xiàn)以下發(fā)展趨勢:
(1)數(shù)字化。制造體系中的人、機、料、法、環(huán)、測等關鍵要素將全部實現(xiàn)數(shù)據(jù)化,工業(yè)大數(shù)據(jù)成為核心。在打通研發(fā)、生產(chǎn)、物流、營銷等系統(tǒng)之間的信息孤島后,企業(yè)管理層可通過科學的數(shù)據(jù)分析輔助進行智能決策。
(2)智能化。一方面是裝備智能化和產(chǎn)品智能化,具有感知、分析、決策等一體化功能的智能裝備和智能產(chǎn)品需求將會迅速提升。另一方面是生產(chǎn)智能化和管理智能化,智能算法和實時、準確、全面的數(shù)據(jù)將賦予生產(chǎn)系統(tǒng)強大的自動運營能力。
(3)服務化。傳統(tǒng)制造業(yè)在生產(chǎn)端實行流水線的單品種、大批量生產(chǎn),在營銷端售出產(chǎn)品后即完成服務閉環(huán)。在智造時代,企業(yè)將通過智能制造技術開展定制化、網(wǎng)絡協(xié)同化的小批量多品種柔性生產(chǎn),更快更好響應市場需求,同時轉(zhuǎn)變以往單純提供產(chǎn)品的運營模式,向產(chǎn)品全生命周期管理和綜合解決方案提供方的角色轉(zhuǎn)變。
(4)綠色化。低耗能高產(chǎn)出的生產(chǎn)模式是制造業(yè)的理想狀態(tài),智能制造將通過精準統(tǒng)計和控制各生產(chǎn)工序的水、電、氣的能耗,以及監(jiān)測污染物體的處理和排放全流程,保障制造體系的“綠色運行”。
3 智能制造所面臨的網(wǎng)絡安全風險
傳統(tǒng)的工業(yè)網(wǎng)絡示意如圖1所示。因傳統(tǒng)生產(chǎn)模式無需連接互聯(lián)網(wǎng),以往的工業(yè)網(wǎng)絡與互聯(lián)網(wǎng)是物理隔離,入侵者要破壞工控網(wǎng),只有通過U盤、光盤等設備擺渡病毒程序到工控網(wǎng)中,或者采取社會工程的手段發(fā)動APT(Advanced Persistent Threat)攻擊才具備可行性。
圖1 傳統(tǒng)工業(yè)網(wǎng)絡示意圖
智能制造融合了大數(shù)據(jù)、云計算、人工智能和物聯(lián)網(wǎng)等技術,將原本封閉的工業(yè)網(wǎng)絡與互聯(lián)網(wǎng)打通互聯(lián),如圖2所示。這一變革雖然實現(xiàn)了生產(chǎn)制造的數(shù)智化和降本增效,也將互聯(lián)網(wǎng)環(huán)境中的網(wǎng)絡威脅問題帶入了工業(yè)控制系統(tǒng)中。智能制造的風險來自于其自身的系統(tǒng)脆弱性和外部高威脅性,這是造成工業(yè)網(wǎng)絡安全風險的兩個根本原因。
圖2 智能制造網(wǎng)絡示意圖
智能制造網(wǎng)絡的開放特性改變了傳統(tǒng)基于物理隔離、實體邊界的安全隔離方式,傳統(tǒng)制造業(yè)相對封閉的網(wǎng)絡環(huán)境也不再可信,造成了網(wǎng)絡入侵點增多、被攻擊面擴大的問題。從智能制造的系統(tǒng)架構來分析,其設備控制、平臺隔離、網(wǎng)絡特性、標示解析系統(tǒng)和數(shù)據(jù)保護等層面都存在安全風險。
(1)設備與網(wǎng)絡變革帶來的系統(tǒng)脆弱性風險。設備層面,智能制造生產(chǎn)系統(tǒng)集成了大量的智能傳感器、PLC、物聯(lián)設備、移動終端等工業(yè)設備,并通過邊緣計算單元進行海量數(shù)據(jù)傳輸,通信協(xié)議的機密性、完整性和真實性無法得到保障,相關安全措施部署強度不夠。網(wǎng)絡層面,智能制造的網(wǎng)絡特性正向IP化、結構扁平化發(fā)展,讓消費互聯(lián)網(wǎng)領域的傳統(tǒng)網(wǎng)絡風險向工業(yè)互聯(lián)網(wǎng)延伸,模糊泛化了智能制造工業(yè)網(wǎng)絡的安全邊界,使得工業(yè)控制系統(tǒng)各網(wǎng)絡間的安全隔離問題越發(fā)突出,網(wǎng)絡邊界防護安全建設面臨更大挑戰(zhàn)。
(2)工業(yè)互聯(lián)網(wǎng)標示解析系統(tǒng)的潛在風險。標示解析體系是工業(yè)互聯(lián)網(wǎng)的關鍵基礎網(wǎng)絡設施,它賦予了生產(chǎn)系統(tǒng)中的人員、設備、物料等要素唯一身份識別碼,是生產(chǎn)端與互聯(lián)網(wǎng)端通訊的神經(jīng)中樞。一是由于標示解析系統(tǒng)為樹狀分層結構,包含國家頂級節(jié)點和現(xiàn)場終端多級設施,與互聯(lián)網(wǎng)呈開放式連接,各節(jié)點容易遭受DDOS(Distributed Denial of Service)等僵尸網(wǎng)絡攻擊,導致節(jié)點不可用并可對相關節(jié)點產(chǎn)生聯(lián)動影響,甚至癱瘓解析體系。二是工業(yè)互聯(lián)網(wǎng)中人員、設備、服務器等需要通過標示解析體系的身份認證后才能入網(wǎng),在驗證標示源的真實性、不同層次節(jié)點的互信度、終端機與解析節(jié)點通信可靠性的過程中存在被入侵的可能性,標示解析體系面臨復雜的身份管理風險。三是標示解析系統(tǒng)的系統(tǒng)運營風險,物理環(huán)境、崗位管理、角色區(qū)分、操作控制、訪問授權等流程管理的安全措施缺乏,會對智能制造網(wǎng)絡安全產(chǎn)生負面影響。
(3)工業(yè)數(shù)據(jù)的量級與價值暴增帶來的安全風險。智能制造是基于數(shù)據(jù)流創(chuàng)造價值流的生產(chǎn)模式,海量的工業(yè)數(shù)據(jù)蘊藏著巨大的價值,工業(yè)大數(shù)據(jù)已經(jīng)成為制造企業(yè)的關鍵生產(chǎn)要素和核心競爭力。從數(shù)據(jù)的全生命周期來看,智能制造網(wǎng)絡中的數(shù)據(jù)安全存在如下問題。一是在數(shù)據(jù)采集階段,由于通信協(xié)議和標準的不統(tǒng)一,難以對不同工業(yè)設備、終端和系統(tǒng)進行統(tǒng)一的全面防護,來自該數(shù)據(jù)源的數(shù)據(jù)質(zhì)量無法得到保障。二是智能制造網(wǎng)絡中的工業(yè)數(shù)據(jù)要求低時延,在數(shù)據(jù)傳輸過程中不能使用傳統(tǒng)高強度、低實時性的加密驗證算法,此外工業(yè)數(shù)據(jù)會跨部門、跨系統(tǒng)傳輸,路徑復雜,數(shù)據(jù)被污染和竊取后難以追蹤溯源。三是當前大多數(shù)制造企業(yè)對工業(yè)數(shù)據(jù)的存儲、使用和銷毀的管理模式依然較為落后,未建立完善的數(shù)據(jù)分類分級管理制度,未落實授權訪問機制和防篡改、防竊取、防誤刪等技術手段,沒有規(guī)范完備的數(shù)據(jù)使用管理和銷毀機制。
4 智能制造環(huán)境中的信息安全防護體系建設
智能制造工業(yè)控制系統(tǒng)的網(wǎng)絡安全防護,需要基于其網(wǎng)絡特點從技術、制度、組織、人才等方面進行全面的防護體系建設。
4.1 加大工控系統(tǒng)內(nèi)生安全技術自主研發(fā)力度
以身份認證為核心,通過權限管理和訪問控制來進行安全防護,控制外接元件不安全接口帶來的風險;明確智能工業(yè)網(wǎng)絡的安全邊界,根據(jù)業(yè)務和層級劃分不同的安全域,使用工業(yè)防火墻進行網(wǎng)絡隔離,降低系統(tǒng)被入侵后威脅迅速擴散的風險;研究新一代智能控制系統(tǒng),開發(fā)高可靠性、高安全性,具備更復雜控制功能的工業(yè)控制系統(tǒng);設計更高效率、更低延時和超低功耗的網(wǎng)絡架構,自主研發(fā)低時延的輕量級加密算法,在不影響工控系統(tǒng)實時性的前提下實現(xiàn)安全通信;對傳統(tǒng)工業(yè)通信協(xié)議進行逆向解析和深度監(jiān)測,對無線傳輸部署實時監(jiān)測設備,加強安全無線通信基礎研究,為未來5G全連接工廠的網(wǎng)絡安全保駕護航。
4.2 完善標識解析安全防護整體架構
產(chǎn)業(yè)界和學術界已提出標示解析風險分析模型和安全解析解決方案,但是仍無法應對越發(fā)嚴峻的網(wǎng)絡威脅。首先,需要社會各界群策群力,協(xié)同推進工業(yè)互聯(lián)網(wǎng)標識解析體系的生態(tài)建設,形成良性循環(huán),促進產(chǎn)業(yè)良好、健康與平穩(wěn)發(fā)展。其次,要以系統(tǒng)性思維全面布局,提前規(guī)劃,重視體系標準的研究和推廣,加快推進標識解析安全風險分析、標識解析節(jié)點接入認證、標識解析體系安全防護等研究工作,逐步使用國產(chǎn)化安全硬件、密碼算法替換現(xiàn)有方案,加快建設態(tài)勢感知平臺和完善風險預警機制,在標識解析體系建設初期整體把控風險。最后,定向研究標示解析安全核心技術和基礎原理,重點突破傳輸算法、隱私保護、加密認證、可信解析等技術難題。
4.3 加強工業(yè)領域的數(shù)據(jù)安全建設和新興技術研究
制造企業(yè)可參考工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護框架和建設方案,完善企業(yè)的數(shù)據(jù)安全體系。在數(shù)據(jù)安全檢測、認證、評估的基礎上,建立數(shù)據(jù)全生命周期安全管理制度,針對不同級別數(shù)據(jù),制定數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開等環(huán)節(jié)的具體分級防護要求和操作規(guī)程,做好數(shù)據(jù)分類分級管理,開展數(shù)據(jù)安全風險監(jiān)測,提升工業(yè)互聯(lián)網(wǎng)風險的實時監(jiān)測、告警、處置能力。同時,追蹤工業(yè)數(shù)據(jù)安全技術發(fā)展趨勢,深入研究輕量級、密文操作、透明加密等工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)加密技術,保障數(shù)據(jù)安全高效流轉(zhuǎn)。工業(yè)數(shù)據(jù)覆蓋設計、研發(fā)、制造、物流、營銷等產(chǎn)品全生命周期,可結合人工智能、機器學習等技術,開發(fā)可自動感知敏感數(shù)據(jù)、自動匹配規(guī)則和自動完成脫敏處理的一體化智能脫敏技術,對工業(yè)數(shù)據(jù)的開放共享具有重要意義;可信計算、多方計算、隱私保護、零身份信任架構,是保證數(shù)據(jù)不出本地和敏感數(shù)據(jù)不泄露的新興技術,可解決數(shù)據(jù)污染和數(shù)據(jù)竊取等問題。
4.4 制度上進行標準制定和政策引導
國家層面完善工業(yè)網(wǎng)絡安全防護體系建設的頂層設計和標準方案,明確相關管理部門的職責和落實制造企業(yè)的主體責任,同時加強政策引導和監(jiān)督管理力度,更好地推動制造企業(yè)工業(yè)網(wǎng)絡安全能力建設。
4.5 組織上加強工業(yè)網(wǎng)絡安全的管理和意識教育
企業(yè)需要深刻意識到工業(yè)網(wǎng)絡安全的重要性,把工業(yè)網(wǎng)絡的安全要求融入企業(yè)生產(chǎn)經(jīng)營的各個環(huán)節(jié),針對企業(yè)自身所在的行業(yè),建立符合國家標準要求的工業(yè)網(wǎng)絡安全管理制度,并定期開展培訓,提高員工安全意識。
4.6 加大對行業(yè)安全人才培養(yǎng)
智能制造融合了多種新興技術,但總體上離不開制造、信息和機械。工業(yè)控制系統(tǒng)的安全,正需要同時具備工業(yè)生產(chǎn)、信息安全和自動化技術知識背景的復合型人才,行業(yè)安全人才是推動智能制造安全發(fā)展的創(chuàng)新動力。
5 總結
在制造業(yè)一方面向新興市場國家外遷,一方面往發(fā)達國家回流的雙重擠壓之下,智能制造是維持我國工業(yè)競爭力,并力求占據(jù)產(chǎn)業(yè)鏈價值高地的關鍵舉措。由于智能制造工業(yè)控制系統(tǒng)的脆弱性和其物理特性,工控網(wǎng)絡在變革的同時也面臨錯綜復雜的安全風險。要實現(xiàn)安全與發(fā)展的統(tǒng)一協(xié)調(diào),既需要在初始階段做好國家層面的頂層規(guī)劃和政策引導,也要加強關鍵基礎技術研究和產(chǎn)業(yè)人才培養(yǎng),讓發(fā)展與安全互成“一體兩翼,雙輪驅(qū)動”之勢,為我國產(chǎn)業(yè)升級之路保駕護航。
作者簡介
申學軍(1973-),男,貴州貴陽人,大數(shù)據(jù)高級工程師,貴州省網(wǎng)絡安全專家組成員,畢業(yè)于重慶大學計算機科學與技術專業(yè),1996年參加工作,至今一直從事工業(yè)控制系統(tǒng)集成、運維及工業(yè)數(shù)據(jù)安全研究。
祖佳躍(1996-),男,貴州人,工程師,本科,現(xiàn)就職于云上廣濟(貴州)信息技術有限公司,研究方向為工業(yè)網(wǎng)絡安全、數(shù)據(jù)安全。
張 航(1995-),男,貴州人,本科,現(xiàn)就職于云上廣濟(貴州)信息技術有限公司,研究方向為工業(yè)安全、數(shù)據(jù)安全。
《自動化博覽》2023年1月刊暨《工業(yè)控制系統(tǒng)信息安全專刊(第九輯)》
北京市公安局海淀分局備案號:11010802023656號