一、智能制造發(fā)展現狀

智能制造基于新一代信息技術(shù)，貫穿設計、生產(chǎn)、管理、服務(wù)等制造活動(dòng)各個(gè)環(huán)節，它是工業(yè)化信息化深度融合的產(chǎn)物，其重要特性體現在數字化、網(wǎng)絡(luò )化和智能化。

從國家政策上看，為鞏固在全球制造業(yè)中的地位、搶占制造業(yè)發(fā)展的先機，世界主要制造強國都在積極發(fā)展智能制造，制定智能制造國家戰略，如德國提出工業(yè) 4.0，美國積極布局工業(yè)互聯(lián)網(wǎng)，日本也發(fā)布了新機器人戰略和互聯(lián)工業(yè)?？梢哉f(shuō)，智能制造已成為全球制造業(yè)發(fā)展的大趨勢。在此背景下，我國先后提出“中國制造 2025”“新型基礎設施建設”等國家戰略，也是將智能制造作為實(shí)現產(chǎn)業(yè)升級的關(guān)鍵舉措。

從支撐技術(shù)上看，以云計算、物聯(lián)網(wǎng)、大數據、5G、人工智能等為代表的新一代信息技術(shù)正逐步走向實(shí)用化，為智能制造奠定了技術(shù)基礎。智能制造的本質(zhì)是讓彼此關(guān)聯(lián)的生產(chǎn)數據發(fā)揮大腦價(jià)值，實(shí)現下游推動(dòng)上游的柔性生產(chǎn)鏈條。通過(guò)數字孿生，實(shí)現了產(chǎn)品模型數字化和生產(chǎn)流程數字化，通過(guò)“一網(wǎng)到底”和泛在互聯(lián)，實(shí)現設備與設備之間、設備與人之間的信息互通和交互，打破現有生產(chǎn)業(yè)務(wù)流程與過(guò)程控制流程相脫節的局面，消除生產(chǎn)制造環(huán)節中的“信息孤島”，單純的產(chǎn)品模式也演變?yōu)椤爱a(chǎn)品 + 持續服務(wù)”模式。通過(guò)“智慧智能”，將人工智能融入產(chǎn)品全生命周期，實(shí)現智能管理、生產(chǎn)自組織、智能化服務(wù)等?？梢哉f(shuō)，在消費互聯(lián)網(wǎng)中獲得重大成功的新一代信息技術(shù)將有望在產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)揮變革性作用。從應用場(chǎng)景上看，智能制造涉及領(lǐng)域很廣，狹義上主要指包括數控機床、機器人等在內的智能制造裝備、智能工廠(chǎng)等，廣義上可擴充到包括車(chē)聯(lián)網(wǎng)、智能家居這類(lèi)智能產(chǎn)品及遠程服務(wù)緊密耦合的創(chuàng )新模式。

二、智能制造網(wǎng)絡(luò )安全風(fēng)險分析

在智能制造吸引關(guān)注的同時(shí)，也應當重視其面臨的網(wǎng)絡(luò )安全風(fēng)險。分析風(fēng)險就需要分析其面臨的威脅，以及自身存在的脆弱性。

1. 從威脅視角看智能制造面臨的突出威脅

首先，當前網(wǎng)絡(luò )對抗背景決定了智能制造面臨的對手將是組織級甚至國家級。目前國際上網(wǎng)絡(luò )對抗愈演愈烈，網(wǎng)絡(luò )高級持續威脅（APT）成為常態(tài)，攻擊者已從單個(gè)黑客上升到組織甚至國家。破壞伊朗核電站的“震網(wǎng)病毒”，導致烏克蘭大面積停電的“黑色能量”攻擊，影響全球的“永恒之藍”勒索病毒，以及每年層出不窮的 APT 攻擊，無(wú)一不體現出網(wǎng)絡(luò )攻擊背后的組織化、體系化，具有濃厚的國家對抗色彩。

其次，智能制造自身運行模式勢必會(huì )成為網(wǎng)絡(luò )滲透的新目標、攻防對抗的新戰場(chǎng)。以智能工廠(chǎng)為例，智能工廠(chǎng)需要數據 / 信息交換從底層現場(chǎng)層向上貫穿至執行層甚至計劃層網(wǎng)絡(luò )，使得工廠(chǎng) / 車(chē)間能夠實(shí)時(shí)監視現場(chǎng)的生產(chǎn)狀況與設備信息，并根據獲取的信息來(lái)優(yōu)化生產(chǎn)調度與資源配置。借助于這種“一網(wǎng)到底”，智能工廠(chǎng)打通了設計、生產(chǎn)到銷(xiāo)售等各個(gè)環(huán)節，并在此基礎上實(shí)現了資源整合優(yōu)化。類(lèi)似的，在智能家電、智能汽車(chē)等場(chǎng)景下，千家萬(wàn)戶(hù)的家電家居設備、公路上高速行駛的網(wǎng)聯(lián)汽車(chē)都通過(guò) 5G 等技術(shù)連接云平臺，實(shí)現了設備與設備、設備與平臺的信息共享和遠程控制。不幸的是，這種互聯(lián)互通無(wú)疑也為網(wǎng)絡(luò )攻擊提供了便利。無(wú)論是作為大國重器的先進(jìn)制造，還是千家萬(wàn)戶(hù)的智能產(chǎn)品，一旦遭受網(wǎng)絡(luò )攻擊都將產(chǎn)生重大影響。

最后，攻擊手段的自動(dòng)化、智能化、隱蔽化加劇了安全威脅。當前網(wǎng)絡(luò )攻擊工具已經(jīng)上升到軍火武器級別。例如，2017 年維基解密曝光了美國 CIA網(wǎng)絡(luò )武器庫 VAULT 7，涉及其在全球部署的數十個(gè)網(wǎng)絡(luò )武器，披露文檔多達 8000 余份，描述了每一項工具的實(shí)現功能、存在不足及下一步工作，工具開(kāi)發(fā)的組織性、計劃性非常強。近年來(lái)發(fā)生了多起APT 組織工具和代碼泄露事件，進(jìn)一步催生了網(wǎng)絡(luò )攻擊武器的使用泛化、網(wǎng)絡(luò )軍火的民用化。

2. 從脆弱性看智能制造網(wǎng)絡(luò )安全的先天不足

一直以來(lái)，網(wǎng)絡(luò )安全并不是工業(yè)制造的關(guān)注目標，現有工業(yè)系統幾乎沒(méi)有任何安全措施。盡管部分系統考慮了功能安全，但其更關(guān)注系統自身的、偶然的威脅，避免因硬件失效、系統故障等因素導致爆炸等生產(chǎn)事故。并且功能安全沒(méi)有考慮人，尤其是具有惡意企圖的人故意利用系統脆弱性所進(jìn)行的行為。這與網(wǎng)絡(luò )安全有著(zhù)明顯區別，因為攻防對抗性是網(wǎng)絡(luò )安全的最突出特點(diǎn)。

智能制造脆弱性表現在以下方面：

首先，在系統層面上，無(wú)論網(wǎng)絡(luò )結構還是主機設備都存在脆弱性。例如，現有工廠(chǎng)中的現場(chǎng)設備層、監視控制層、制造執行層等各層之間普遍缺少必要的隔離防護措施，同一層之間未劃分安全域；系統缺少病毒防護，工業(yè)主機幾乎未安裝補丁，未啟用安全配置策略；網(wǎng)絡(luò )通信未加密，容易發(fā)生劫持、篡改和竊聽(tīng)等中間人攻擊；工業(yè)云平臺存在虛擬化漏洞；工業(yè) App 缺少保護，容易被反編譯和逆向破解。

其次，在感知層面上，智能制造離不開(kāi)海量的傳感節點(diǎn)，這些節點(diǎn)往往位于野外或無(wú)人看守的地方，設備分散、繁多，部署環(huán)境不可控，數據真實(shí)可信難保證。固件中固化存儲密碼、密鑰等敏感信息，或保留調試命令接口，導致設備遠程被控制。設備的升級過(guò)程和安全狀態(tài)難以管理。

最后，在數據層面上，數據驅動(dòng)是智能制造的重要特征，在感知、計算和服務(wù)過(guò)程中都會(huì )產(chǎn)生大量的數據信息，這些工業(yè)數據在傳輸和存儲過(guò)程中可能會(huì )被竊聽(tīng)、篡改、刪除、注入、重放等。

三、智能制造網(wǎng)絡(luò )安全的關(guān)鍵問(wèn)題

為實(shí)現智能制造安全，需要重點(diǎn)解決以下關(guān)鍵問(wèn)題。

1. 協(xié)同功能安全和網(wǎng)絡(luò )安全，實(shí)現 IT 與 OT的融合

功能安全和網(wǎng)絡(luò )安全的兩個(gè)方面通常被孤立地考慮，并且彼此獨立。在組織上，職責任務(wù)也往往分配到企業(yè)不同部門(mén)。但是在未來(lái)這兩個(gè)方面需要同時(shí)實(shí)現，究其原因在于智能制造的數字化和網(wǎng)絡(luò )化將消除二者的分界線(xiàn)，即實(shí)現信息技術(shù)（IT）和運營(yíng)技術(shù)（OT）的融合。這種融合是全方位的融合，覆蓋組織、管理、技術(shù)和人員等各方面。

首先，需要在組織上明確企業(yè)的網(wǎng)絡(luò )安全管理與生產(chǎn)運行管理的責任邊界與協(xié)同機制。盡管目前普遍做法是業(yè)務(wù)信息層由信息安全管理部門(mén)負責，現場(chǎng)設備層和監視控制層由生產(chǎn)運行管理部門(mén)負責。但隨著(zhù)泛在互聯(lián)和“一網(wǎng)到底”的發(fā)展，隨著(zhù)工業(yè)設備上云，這種層次界限將變得很模糊，也必將帶來(lái)管理的混亂。如何在組織上進(jìn)行協(xié)同將成為重點(diǎn)問(wèn)題。

其次，企業(yè)往往具有較成熟的生產(chǎn)運行管理機制，如何在現有機制基礎上，對照借鑒現有網(wǎng)絡(luò )安全管理標準規范，查漏補缺，兼顧功能安全和網(wǎng)絡(luò )安全。

再次，要以業(yè)務(wù)系統功能安全的可用性為目標和約束，研究網(wǎng)絡(luò )安全技術(shù)，通過(guò)迭代優(yōu)化設計，消除沖突，實(shí)現二者融合，降低因融合帶來(lái)的安全風(fēng)險。

最后，由于生產(chǎn)運行管理與網(wǎng)絡(luò )安全管理的知識背景存在巨大差異，需要加強意識培訓，建立共同語(yǔ)言。

2. 研究適于智能制造特點(diǎn)的內生安全關(guān)鍵技術(shù)

盡管現有很多成熟的安全技術(shù)和產(chǎn)品，但由于智能制造中存在較大獨特性，導致了這些技術(shù)很難直接應用。從系統特點(diǎn)看，信息系統追求高吞吐量，實(shí)時(shí)性要求較低，更偏重于機密性和完整性。而制造系統恰恰相反，實(shí)時(shí)性高，可靠性強，優(yōu)先確?？捎眯院屯暾?，機密性要求不高。這種截然相反的安全需求導致需要研究適合其特點(diǎn)的網(wǎng)絡(luò )安全技術(shù)，建立內生安全體系。

（1）高實(shí)時(shí)、輕量級密碼算法

密碼是網(wǎng)絡(luò )安全的核心。盡管一些智能制造裝備相比傳統硬件形態(tài)，集成了嵌入式操作系統、控制系統等應用功能單元，但資源總量和處理熟度有限，直接引入成熟的密碼技術(shù)會(huì )影響工業(yè)網(wǎng)絡(luò )中控制數據交換的實(shí)時(shí)性，甚至嚴重干擾系統的穩定性。只有實(shí)時(shí)性高、硬件性能要求低的輕量級密碼算法，才能夠廣泛用于制造系統，實(shí)現數據的機密性、完整性以及接入設備的身份鑒別。

（2）工業(yè)私有協(xié)議逆向解析與深度檢測

與互聯(lián)網(wǎng)協(xié)議公開(kāi)不同，工業(yè)通信協(xié)議數量眾多，覆蓋現場(chǎng)總線(xiàn)（如 Profibus、CC-Link 等）、工業(yè)以太網(wǎng)（如 Profinet、Ethernet/IP、IEC 61850 等）不同類(lèi)型，且大部分為私有協(xié)議，這就給應用層過(guò)濾及安全檢測帶來(lái)障礙。一是需要對工業(yè)通信協(xié)議進(jìn)行逆向解析，識別工控應用層數據格式（如指令、參數等）及通信過(guò)程，二是在深度解析基礎上，理解通信語(yǔ)義，實(shí)現工業(yè)應用層過(guò)濾與檢測。

（3）安全可靠無(wú)擾式防護

智能制造軟件硬件之間耦合非常緊密，對其進(jìn)行漏洞掃描、系統升級很容易影響系統，導致生產(chǎn)中斷，或因生產(chǎn)設備工藝不匹配而導致裝置損毀，這就要求采取的安全防護措施不能影響系統正常運行。但是現有安全措施很難做到這一點(diǎn)。例如，主機病毒防護軟件會(huì )經(jīng)常更新，甚至存在誤殺情況；系統升級補丁時(shí)會(huì )重啟，甚至出現藍屏情況；對目標系統進(jìn)行遠程掃描時(shí)，在一定程度上會(huì )影響網(wǎng)絡(luò )帶寬或者目標系統性能。除此之外，現有安全防護措施通常適用于 Windows、Linux 等通用系統，很難用于基于嵌入式系統的制造設備中。因此這些常見(jiàn)的安全措施都需要進(jìn)行革新以適應智能制造環(huán)境。

（4）集運行監控與威脅感知于一體的統一監測

當前即使部署在工廠(chǎng)車(chē)間這種具有明確物理邊界的工業(yè)系統，也幾乎沒(méi)有采取任何網(wǎng)絡(luò )監控措施，更別說(shuō)部署在野外無(wú)人值守的傳感設備。系統是否正常運行，流量是否處于平穩水平，是否存在攻擊行為均一無(wú)所知，需要實(shí)現統一監測。一是感知攻擊威脅并及時(shí)告警，二是管理接入設備，實(shí)現資產(chǎn)管控，三是監測關(guān)鍵設備的運行狀態(tài)，形成健康監控。通過(guò)統一監測既滿(mǎn)足生產(chǎn)運行管控需要，也實(shí)現了網(wǎng)絡(luò )安全監控目標。

（5）邏輯組態(tài)代碼靜態(tài)檢測

軟件代碼漏洞是網(wǎng)絡(luò )安全頻發(fā)的主要根源，并且常常很難發(fā)現。一種有效方式是采用源代碼靜態(tài)檢測技術(shù)，通過(guò)掃描源代碼來(lái)發(fā)現是否存在缺陷特征。源代碼檢測主要針對 C/C++、JAVA、JSP 等各類(lèi)常見(jiàn)編程語(yǔ)言和腳本，而在控制器上運行的邏輯組態(tài)程序通常采用梯形圖、指令表語(yǔ)言、結構化文本語(yǔ)言等，因此現有源代碼檢測工具不能用于邏輯代碼的缺陷檢測。

（6）結合高可靠性的網(wǎng)絡(luò )安全新設計

為了提高可靠性、減少因硬件隨機故障導致的錯誤，一些實(shí)時(shí)控制系統采用了冗余容錯等技術(shù)。通過(guò)對控制系統的輸入輸出、處理器、總線(xiàn)系統等模塊進(jìn)行多重化冗余，處理器相互獨立并同時(shí)執行相同的控制程序，針對現場(chǎng)采集的同一點(diǎn)數據分別給出輸出結果，經(jīng)表決后作為系統最終輸出從而驅動(dòng)現場(chǎng)設備。在此過(guò)程中，只要同一環(huán)節不同時(shí)出現多個(gè)冗余模塊錯誤，系統就能屏蔽故障模塊錯誤，保證最終正確結果。該技術(shù)在提高可靠性的同時(shí)，也在一定程度上也提高了網(wǎng)絡(luò )安全保障能力。例如，如果攻擊行為只影響到少數的輸入點(diǎn)位信息，通過(guò)多路決策就能自動(dòng)清除錯誤數據?；谶@種高可靠性設計，可進(jìn)一步結合網(wǎng)絡(luò )安全特征，通過(guò)動(dòng)態(tài)重構、隨機多樣化、異構冗余、邏輯組態(tài)工程編譯時(shí) / 運行時(shí)保護等技術(shù)，提高關(guān)鍵智能制造設備的“先天免疫”能力。

智能制造是新一代信息技術(shù)與制造業(yè)相結合的產(chǎn)物，是消費互聯(lián)網(wǎng)邁向產(chǎn)業(yè)互聯(lián)網(wǎng)的重要契機，在促進(jìn)產(chǎn)業(yè)升級變革的同時(shí)也必然與消費互聯(lián)網(wǎng)面臨同樣的安全風(fēng)險，甚至由于其物理特性，這種風(fēng)險將會(huì )產(chǎn)生更嚴重的后果。在智能制造起步階段就做好總體安全設計，將網(wǎng)絡(luò )安全與功能安全進(jìn)行統一謀劃，真正實(shí)現“安全和發(fā)展是一體之兩翼、驅動(dòng)之雙輪”，才能確保智能制造健康發(fā)展，成為國之重器。

來(lái)源：中國信息安全