1　工業(yè)4.0與“中國制造2025”

    1.1　工業(yè)4.0

    （1）“工業(yè)4.0”的概念

    工業(yè)4.0是繼機械化、電氣化和信息技術(shù)之后，以智能制造為主導的第四次工業(yè)革命或革命性的生產(chǎn)方式。主要是指基于信息物理系統CPS（Cyber-Physical System）相融合的技術(shù)，將制造業(yè)向智能化轉型，最終建立一個(gè)高度靈活的個(gè)性化和數字化的產(chǎn)品與服務(wù)生產(chǎn)模式。

    （2）工業(yè)4.0的核心是三大集成

    橫向集成：即供應鏈的整合，通過(guò)價(jià)值鏈及網(wǎng)絡(luò )實(shí)現企業(yè)間橫向集成，包括零部件的供應商和下游的銷(xiāo)售商、維護商和服務(wù)商的整合。

    縱向集成：即網(wǎng)絡(luò )化制造的整合，企業(yè)內部靈活且可重新組合的網(wǎng)絡(luò )化制造體系縱向集成，包括底層的現場(chǎng)層、控制層、過(guò)程管理層、工廠(chǎng)管理層及企業(yè)資源計劃ERP層，將訂單、排產(chǎn)、排程，裝配和加工整合，實(shí)現企業(yè)上下互聯(lián)互通，建立企業(yè)內部靈活且可重新組合的網(wǎng)絡(luò )化指導體系的縱向集成。

    端到端集成：貫穿整個(gè)價(jià)值鏈的端到端的工程數字化集成，從研發(fā)到需求、計劃、排產(chǎn)、制造、交貨，全價(jià)值鏈實(shí)現數字化的集成，包含眾包設計和客戶(hù)設計。

    圖1 工業(yè)4.0的核心“三大集成”

    1.2　“中國制造2025”

    （1）“中國制造2025”的特點(diǎn)

    業(yè)務(wù)創(chuàng )新：基于兩化深度融合及物聯(lián)網(wǎng)技術(shù)，企業(yè)在“質(zhì)量為先”的前提下，推行“業(yè)務(wù)創(chuàng )新”。

    結構優(yōu)化：堅持把結構調整作為建設制造強國的關(guān)鍵環(huán)節，改造提升傳統產(chǎn)業(yè)，推動(dòng)生產(chǎn)型制造向服務(wù)型制造轉變。

    綠色發(fā)展：全面推行清潔生產(chǎn)，發(fā)展循環(huán)經(jīng)濟，提高資源回收利用效率，構建綠色制造體系。

    （2）“中國制造2025”核心動(dòng)力是十大重點(diǎn)領(lǐng)域

    “中國制造2025”的核心動(dòng)力是五大工程和十大重點(diǎn)領(lǐng)域，十大重點(diǎn)領(lǐng)域分別是：新一代信息技術(shù)、高檔數控機床和機器人、航空航天裝備、海洋工程裝備及高科技船舶、先進(jìn)軌道交通裝備、節能與新能源汽車(chē)、電力裝備、新材料、生物醫藥及高性能醫療器械、農業(yè)機械裝備，如圖2所示。十大重點(diǎn)領(lǐng)域又分為23個(gè)重點(diǎn)方向，其中新一代信息技術(shù)中4個(gè)新的重點(diǎn)發(fā)展方向是：集成電路及專(zhuān)用設備、信息通信設備、操作系統與工業(yè)軟件及智能制造核心信息設備。

圖2 “中國制造2025”圖解

   
    2　智能制造工控系統信息安全問(wèn)題

    2.1　智能制造的定義

    工信部印發(fā)的《2015年智能制造試點(diǎn)示范專(zhuān)項行動(dòng)實(shí)施方案》中給出的智能制造的定義是：基于新一代信息技術(shù)，貫穿設計、生產(chǎn)、管理、服務(wù)等制造活動(dòng)各個(gè)環(huán)節，具有信息深度感知、智慧優(yōu)化自決策、精準控制自執行等功能的先進(jìn)制造過(guò)程、系統與模式的總稱(chēng)。具有以智能工廠(chǎng)為載體，以關(guān)鍵制造環(huán)節智能化為核心，以端到端數據流為基礎、以網(wǎng)絡(luò )互連為支撐等特性，可有效縮短產(chǎn)品研制周期、降低運營(yíng)成本、提高生產(chǎn)效率、提升產(chǎn)品質(zhì)量、降低資源能源消耗。

    2.2　智能制造系統與信息安全

    智能制造系統（Intelligent Manufacturing System，IMS）是一種由智能機器和人類(lèi)專(zhuān)家共同組成的人機一體化系統。智能制造系統是智能技術(shù)集成應用的環(huán)境，其核心是大規模信息處理、識別、分析、決策等工業(yè)控制系統（含工業(yè)軟件）技術(shù)的研發(fā)和應用。典型的智能制造系統整體方案架構分為五層，如圖3所示。包括：

    （1）現場(chǎng)物理層：關(guān)注產(chǎn)品實(shí)現過(guò)程，提高設備利用率。

    （2）業(yè)務(wù)現場(chǎng)層：關(guān)注執行響應，提高精益效率。

    （3）集成運營(yíng)層：關(guān)注業(yè)務(wù)流程，提高運營(yíng)效率。

    （4）用戶(hù)接觸層：創(chuàng )建用戶(hù)觸點(diǎn)，打造卓越體驗。

    （5）全集團：關(guān)注戰略績(jì)效，提升品牌價(jià)值。

    智能制造系統實(shí)現制造企業(yè)縱向及橫向信息集成，系統間/模塊間信息的交互存在大量信息安全隱患。數據和服務(wù)的安全可靠是智能制造企業(yè)的首要訴求，信息安全對于制造企業(yè)尤為重要。

    隨著(zhù)國家推進(jìn)智能制造發(fā)展戰略，制造企業(yè)將更多考慮部署智能制造系統，這將對工控系統信息安全防護提出要求，并帶來(lái)巨大的信息安全解決方案的市場(chǎng)需求。

    圖3 智能制造系統整體方案架構示意圖

    2.3　工業(yè)控制系統信息安全問(wèn)題

    2.3.1　工控系統信息安全問(wèn)題

    在智能制造系統的工控系統典型架構及需求的基礎上，當前面臨的信息安全問(wèn)題在形式上主要體現在四個(gè)方面：

    （1）工控系統復雜化、IT化和通用化趨勢加劇信息安全隱患

    管控一體化，與IT系統及互聯(lián)網(wǎng)連通；

    采用通用軟件、通用硬件和通用協(xié)議；

    廠(chǎng)商為了加快產(chǎn)品推廣而將協(xié)議規范公布出來(lái)。

    （2）工業(yè)控制系統信息安全標準規范體系尚未建立起來(lái)

    企業(yè)建設時(shí)無(wú)設計標準可依；

    建成后無(wú)信息安全驗收標準可依；

    缺乏工業(yè)控制系統信息安全測評標準。

    （3）工業(yè)控制系統信息安全測評體系不健全

    缺乏專(zhuān)門(mén)的工業(yè)控制系統信息安全檢測機構；

    求助國外甚至需要提供源代碼。

    （4）缺少工業(yè)控制系統信息安全防護產(chǎn)品和方案

    在智能制造體系下，工業(yè)控制系統與信息系統高度集成，打破了工控系統的封閉環(huán)境，具體表現是：工業(yè)控制系統呈現開(kāi)放性，基于PC架構的計算機應用的普及，Windows平臺的廣泛應用，基于IEEE802.3的工業(yè)以太網(wǎng)普及，大量采用TCP（UDP）/IP網(wǎng)絡(luò )協(xié)議，各種工控協(xié)議交互和兼容。

    工控系統信息安全標準體系尚不健全，國家注意到這一問(wèn)題，正在加緊制定相關(guān)標準。當前我國工控系統信息安全標準正在編制的情況如下：

    《工業(yè)控制系統信息安全》GB/T 30976-2014；

    工業(yè)控制系統信息安全等級保護系列標準（在編）；

    信息安全技術(shù)——工業(yè)控制系統專(zhuān)用防火墻技術(shù)要求（國標在編）；

    信息安全技術(shù)——工業(yè)控制網(wǎng)絡(luò )安全隔離與信息交換系統安全技術(shù)要求（國標申報）；

    信息安全技術(shù)——工業(yè)控制系統邊界安全專(zhuān)用網(wǎng)關(guān)產(chǎn)品安全技術(shù)要求（行標在編）……

    2.3.2　工控系統可能遇到的信息安全問(wèn)題

    工控系統可能遇到的信息安全問(wèn)題包括：暴露于能被輕松訪(fǎng)問(wèn)的網(wǎng)絡(luò )上；互聯(lián)性增加，導致的系統開(kāi)放接口增多；采用OPC協(xié)議的隱患以及網(wǎng)被廣泛應用；組網(wǎng)復雜，攻擊隱患多；普遍采用國外廠(chǎng)商的系統和技術(shù)；特殊的工控協(xié)議，種類(lèi)繁多；為了便于管理，去掉安全加固環(huán)節；數據的實(shí)時(shí)性、可靠性要求高；通用技術(shù)被大規模采用；工業(yè)協(xié)議缺少安全審計和權限校驗；默認的用戶(hù)名和密碼；DCS系統沒(méi)有安全防護；未限制移動(dòng)介質(zhì)的使用；采用WINDOWS平臺；自動(dòng)化和信息化程度的提高；項目的實(shí)施和維護過(guò)程，安全方面沒(méi)有監督；更新滯后，操作系統軟件基本沒(méi)有升級補丁和漏洞修復；未安裝桌面安全軟件或不升級；缺乏信息安全管理意識，存在管理的漏洞；存在進(jìn)入機房的可能性；安全的管理和責任不確定性；缺少信息安全的培訓。

    3　工控系統全生命周期信息安全保障對策

    3.1　信息安全貫穿工控系統全生命周期

    工控系統全生命周期包括設計、驗證、建設、驗收、運維和退役等階段，在每個(gè)階段都存在信息安全問(wèn)題需要做信息安全防護工作，如圖4所示。

    設計階段包括：信息安全咨詢(xún)服務(wù)、信息安全方案設計、信息安全方案評審、信息安全培訓服務(wù)；

    驗證階段包括：產(chǎn)品定制測試、產(chǎn)品選型測試、設計方案驗證；

    建設階段包括：集成測試，過(guò)程監理，協(xié)議一致性測試；

    驗收階段包括：信息安全驗收測試，安全等級評估，信息安全保障能力評估，信息安全風(fēng)險評估；

    運維階段包括：運維測試，升級檢測，旁路監測，安全預警；

    退役階段包括：數據備份，數據銷(xiāo)毀。

圖4 工控系統信息安全保障支持和服務(wù)內容
   

    3.2　工控系統信息安全保障策略

    針對工控系統全生命周期各階段的信息安全保障策略是：

    （1）在設計階段即融入信息安全防護，包括：安全咨詢(xún)、方案設計、評審、培訓等，屬于信息安全頂層設計。

    （2）在驗證階段中，產(chǎn)品選型測試、定制測試包括信息系統IT產(chǎn)品、工業(yè)控制設備產(chǎn)品、信息系統安全防護產(chǎn)品和控制系統安全防護產(chǎn)品的安全功能測試和防護能力測試，設計方案驗證等，通過(guò)數字仿真或半實(shí)物仿真方式模擬系統的行為，來(lái)驗證安全設計方案的合理性和可行性。

    （3）在建設和驗收階段，通過(guò)集成測試、協(xié)議一致性測試和過(guò)程監理，保障系統集成過(guò)程中的信息安全和系統建設質(zhì)量。

    （4）在智能制造系統交付后，經(jīng)過(guò)信息安全驗收測試、風(fēng)險評估、安全等級評估、信息安全保障能力評估后可上線(xiàn)運行。

    （5）在智能制造系統運行維護過(guò)程中需持續關(guān)注信息安全問(wèn)題，安全系統的例行維護、過(guò)程審計、升級維護后的安全檢測以及運行過(guò)程中的旁路監測和安全預警。

    （6）在智能制造系統退役階段需關(guān)注系統數據的備份與銷(xiāo)毀問(wèn)題。

    3.3　貫穿工控系統全生命周期提供的信息安全服務(wù)

    工業(yè)控制系統信息安全技術(shù)國家工程實(shí)驗室自主研發(fā)評測認證工具及服務(wù)產(chǎn)品，提供基本支撐、資質(zhì)、人才、設備等，其工控系統全生命周期信息安全服務(wù)包括：

    （1）檢測認證：提供標桿級的檢測認證業(yè)務(wù)。

    （2）安全咨詢(xún)：針對增量市場(chǎng)提供安全咨詢(xún)業(yè)務(wù)。

    （3）安全評估：針對存量市場(chǎng)開(kāi)展安全評估業(yè)務(wù)。

    （4）安全培訓：建立標桿培訓體系，不但是對提高意識的培訓，還有管理方面的培訓，培養復合型人才。

    3.4　安全保障對策

    建立安全監測與攻防研究服務(wù)體系，實(shí)現集攻防對抗研究、模擬仿真測試環(huán)境建設的安全測評、重點(diǎn)問(wèn)題監控與預警推送的監測預警三位一體的深度防御體系，保障智能制造體系下的工控系統安全運行。


（文章整理自許鳳凱在“2015第四屆工業(yè)控制系統信息安全峰會(huì )”第四站上的報告）


    作者簡(jiǎn)介

    許鳳凱，博士，高級分析師，現任中國電子第六研究所工業(yè)控制系統信息安全技術(shù)國家工程實(shí)驗室工業(yè)控制系統安全檢測中心副主任兼技術(shù)總監。