★申學(xué)軍甕福（集團）有限責任公司

★祖佳躍，張航云上廣濟（貴州）信息技術(shù)有限公司

摘要：智能制造是新一代信息技術(shù)與制造業(yè)融合而成的數字化、網(wǎng)絡(luò )化、智能化的生產(chǎn)模式，是中國實(shí)現高質(zhì)量發(fā)展與產(chǎn)業(yè)升級的必經(jīng)之路。然而，隨著(zhù)智能制造網(wǎng)絡(luò )的變革，消費互聯(lián)網(wǎng)中的網(wǎng)絡(luò )威脅正向工業(yè)控制系統蔓延，工業(yè)網(wǎng)絡(luò )安全面臨新的挑戰。本文首先描述了我國制造業(yè)智能化轉型的整體發(fā)展現狀與未來(lái)發(fā)展趨勢，簡(jiǎn)述對比了傳統工業(yè)網(wǎng)絡(luò )與智能制造網(wǎng)絡(luò )的區別，并結合工業(yè)網(wǎng)絡(luò )面臨的外部威脅和自身脆弱性，分析我國制造業(yè)智能化轉型過(guò)程中所面臨的網(wǎng)絡(luò )安全風(fēng)險，最后給出智能制造背景下建設工業(yè)網(wǎng)絡(luò )安全體系的具體措施，為我國智能制造的網(wǎng)絡(luò )安全發(fā)展提供切實(shí)可行的建議。

關(guān)鍵詞：智能制造；工業(yè)網(wǎng)絡(luò )安全；新挑戰

1 引言

制造業(yè)是興國之基、強國之本，隨著(zhù)云計算、大數據、5G、人工智能與物聯(lián)網(wǎng)等新興技術(shù)蓬勃發(fā)展，以及兩化融合進(jìn)程的不斷推進(jìn)，我國目前處于傳統的封閉制造向智能制造轉型的關(guān)鍵節點(diǎn)。智能制造的本質(zhì)是信息技術(shù)與傳統工業(yè)的融合，通過(guò)互聯(lián)網(wǎng)完成制造過(guò)程中人員、設備、原料等關(guān)鍵要素的互聯(lián)互通，實(shí)現研發(fā)、生產(chǎn)、物流、銷(xiāo)售全流程的高效運行與智能決策。從傳統的冶金、化工行業(yè)，到代表國家整體工業(yè)實(shí)力的汽車(chē)行業(yè)，以及搶占未來(lái)發(fā)展先機的戰略性新興行業(yè)，都在積極引入智能制造技術(shù)，以降低整體成本和實(shí)現生產(chǎn)運營(yíng)的柔性化、定制化。

智能制造技術(shù)有效提高了工業(yè)控制系統的網(wǎng)絡(luò )化、系統化和自動(dòng)化程度，但融入互聯(lián)網(wǎng)后工業(yè)控制系統所面臨的網(wǎng)絡(luò )安全威脅也日益增加。傳統的工業(yè)控制系統由于其封閉性，在設計之初幾乎未考慮網(wǎng)絡(luò )安全防護問(wèn)題，系統具有天然的脆弱性。此外，部分工業(yè)控制系統關(guān)系到我國關(guān)鍵基礎設施的安全，時(shí)刻面臨著(zhù)來(lái)自組織級別甚至國家級別的安全威脅。特別是由于工業(yè)控制系統與現實(shí)物理環(huán)境具有密切關(guān)聯(lián)，一旦遭受攻擊將可能造成影響國計民生的安全事件。完善工業(yè)控制系統的網(wǎng)絡(luò )安全防護體系，已經(jīng)成為亟待解決的問(wèn)題。

2 智能制造發(fā)展現狀與趨勢

2.1 智能制造發(fā)展現狀

近年來(lái)，各國相繼發(fā)布制造業(yè)升級戰略，如德國“工業(yè)4.0”和美國“先進(jìn)制造業(yè)國家戰略計劃”。我國以《中國制造2025》為總綱，相繼推出《智能制造裝備產(chǎn)業(yè)“十二五”發(fā)展規劃》、《“十四五”智能制造發(fā)展規劃》等方案，加速“中國制造”向“中國智造”升級轉型。

當前，我國已經(jīng)具備深入發(fā)展智能制造的基礎條件，并取得了部分關(guān)鍵技術(shù)成果。自從“中國制造2025”戰略提出以來(lái)，依托規模巨大、門(mén)類(lèi)齊全的制造業(yè)平臺，國內陸續涌現出了一大批優(yōu)秀的工業(yè)互聯(lián)網(wǎng)廠(chǎng)商。他們率先在全球范圍內建立了當屬行業(yè)標桿的智能制造“燈塔工廠(chǎng)”，實(shí)現了制造企業(yè)端到端全價(jià)值鏈的數字化轉型，提高了我國制造業(yè)的數字化普及率。這些具備活躍創(chuàng )新能力的工業(yè)互聯(lián)網(wǎng)廠(chǎng)商，憑借工業(yè)機器人、新型感知元件、智能信息處理為代表的關(guān)鍵智能制造技術(shù)，為我國制造業(yè)邁向智能化奠定了良好的基礎。

然而與發(fā)達國家的智能制造綜合實(shí)力相比，我國依然存在不小差距。自2010年后，我國擁有了全球最齊全的工業(yè)體系，成為了“世界工廠(chǎng)”，但由于核心技術(shù)、關(guān)鍵設備和重要軟件高度依賴(lài)國外，缺乏對智能制造基礎理論和技術(shù)的深入研究，缺乏智能制造相關(guān)專(zhuān)業(yè)人才，培養體系建設滯后等原因，我國只能稱(chēng)為制造大國而非制造強國。

2.2 智能制造發(fā)展趨勢

結合當前技術(shù)發(fā)展和我國智能制造發(fā)展規劃，未來(lái)智能制造將呈現以下發(fā)展趨勢：

（1）數字化。制造體系中的人、機、料、法、環(huán)、測等關(guān)鍵要素將全部實(shí)現數據化，工業(yè)大數據成為核心。在打通研發(fā)、生產(chǎn)、物流、營(yíng)銷(xiāo)等系統之間的信息孤島后，企業(yè)管理層可通過(guò)科學(xué)的數據分析輔助進(jìn)行智能決策。

（2）智能化。一方面是裝備智能化和產(chǎn)品智能化，具有感知、分析、決策等一體化功能的智能裝備和智能產(chǎn)品需求將會(huì )迅速提升。另一方面是生產(chǎn)智能化和管理智能化，智能算法和實(shí)時(shí)、準確、全面的數據將賦予生產(chǎn)系統強大的自動(dòng)運營(yíng)能力。

（3）服務(wù)化。傳統制造業(yè)在生產(chǎn)端實(shí)行流水線(xiàn)的單品種、大批量生產(chǎn)，在營(yíng)銷(xiāo)端售出產(chǎn)品后即完成服務(wù)閉環(huán)。在智造時(shí)代，企業(yè)將通過(guò)智能制造技術(shù)開(kāi)展定制化、網(wǎng)絡(luò )協(xié)同化的小批量多品種柔性生產(chǎn)，更快更好響應市場(chǎng)需求，同時(shí)轉變以往單純提供產(chǎn)品的運營(yíng)模式，向產(chǎn)品全生命周期管理和綜合解決方案提供方的角色轉變。

（4）綠色化。低耗能高產(chǎn)出的生產(chǎn)模式是制造業(yè)的理想狀態(tài)，智能制造將通過(guò)精準統計和控制各生產(chǎn)工序的水、電、氣的能耗，以及監測污染物體的處理和排放全流程，保障制造體系的“綠色運行”。

3 智能制造所面臨的網(wǎng)絡(luò )安全風(fēng)險

傳統的工業(yè)網(wǎng)絡(luò )示意如圖1所示。因傳統生產(chǎn)模式無(wú)需連接互聯(lián)網(wǎng)，以往的工業(yè)網(wǎng)絡(luò )與互聯(lián)網(wǎng)是物理隔離，入侵者要破壞工控網(wǎng)，只有通過(guò)U盤(pán)、光盤(pán)等設備擺渡病毒程序到工控網(wǎng)中，或者采取社會(huì )工程的手段發(fā)動(dòng)APT（Advanced Persistent Threat）攻擊才具備可行性。

圖1 傳統工業(yè)網(wǎng)絡(luò )示意圖

智能制造融合了大數據、云計算、人工智能和物聯(lián)網(wǎng)等技術(shù)，將原本封閉的工業(yè)網(wǎng)絡(luò )與互聯(lián)網(wǎng)打通互聯(lián)，如圖2所示。這一變革雖然實(shí)現了生產(chǎn)制造的數智化和降本增效，也將互聯(lián)網(wǎng)環(huán)境中的網(wǎng)絡(luò )威脅問(wèn)題帶入了工業(yè)控制系統中。智能制造的風(fēng)險來(lái)自于其自身的系統脆弱性和外部高威脅性，這是造成工業(yè)網(wǎng)絡(luò )安全風(fēng)險的兩個(gè)根本原因。

圖2 智能制造網(wǎng)絡(luò )示意圖

智能制造網(wǎng)絡(luò )的開(kāi)放特性改變了傳統基于物理隔離、實(shí)體邊界的安全隔離方式，傳統制造業(yè)相對封閉的網(wǎng)絡(luò )環(huán)境也不再可信，造成了網(wǎng)絡(luò )入侵點(diǎn)增多、被攻擊面擴大的問(wèn)題。從智能制造的系統架構來(lái)分析，其設備控制、平臺隔離、網(wǎng)絡(luò )特性、標示解析系統和數據保護等層面都存在安全風(fēng)險。

（1）設備與網(wǎng)絡(luò )變革帶來(lái)的系統脆弱性風(fēng)險。設備層面，智能制造生產(chǎn)系統集成了大量的智能傳感器、PLC、物聯(lián)設備、移動(dòng)終端等工業(yè)設備，并通過(guò)邊緣計算單元進(jìn)行海量數據傳輸，通信協(xié)議的機密性、完整性和真實(shí)性無(wú)法得到保障，相關(guān)安全措施部署強度不夠。網(wǎng)絡(luò )層面，智能制造的網(wǎng)絡(luò )特性正向IP化、結構扁平化發(fā)展，讓消費互聯(lián)網(wǎng)領(lǐng)域的傳統網(wǎng)絡(luò )風(fēng)險向工業(yè)互聯(lián)網(wǎng)延伸，模糊泛化了智能制造工業(yè)網(wǎng)絡(luò )的安全邊界，使得工業(yè)控制系統各網(wǎng)絡(luò )間的安全隔離問(wèn)題越發(fā)突出，網(wǎng)絡(luò )邊界防護安全建設面臨更大挑戰。

（2）工業(yè)互聯(lián)網(wǎng)標示解析系統的潛在風(fēng)險。標示解析體系是工業(yè)互聯(lián)網(wǎng)的關(guān)鍵基礎網(wǎng)絡(luò )設施，它賦予了生產(chǎn)系統中的人員、設備、物料等要素唯一身份識別碼，是生產(chǎn)端與互聯(lián)網(wǎng)端通訊的神經(jīng)中樞。一是由于標示解析系統為樹(shù)狀分層結構，包含國家頂級節點(diǎn)和現場(chǎng)終端多級設施，與互聯(lián)網(wǎng)呈開(kāi)放式連接，各節點(diǎn)容易遭受DDOS（Distributed Denial of Service）等僵尸網(wǎng)絡(luò )攻擊，導致節點(diǎn)不可用并可對相關(guān)節點(diǎn)產(chǎn)生聯(lián)動(dòng)影響，甚至癱瘓解析體系。二是工業(yè)互聯(lián)網(wǎng)中人員、設備、服務(wù)器等需要通過(guò)標示解析體系的身份認證后才能入網(wǎng)，在驗證標示源的真實(shí)性、不同層次節點(diǎn)的互信度、終端機與解析節點(diǎn)通信可靠性的過(guò)程中存在被入侵的可能性，標示解析體系面臨復雜的身份管理風(fēng)險。三是標示解析系統的系統運營(yíng)風(fēng)險，物理環(huán)境、崗位管理、角色區分、操作控制、訪(fǎng)問(wèn)授權等流程管理的安全措施缺乏，會(huì )對智能制造網(wǎng)絡(luò )安全產(chǎn)生負面影響。

（3）工業(yè)數據的量級與價(jià)值暴增帶來(lái)的安全風(fēng)險。智能制造是基于數據流創(chuàng )造價(jià)值流的生產(chǎn)模式，海量的工業(yè)數據蘊藏著(zhù)巨大的價(jià)值，工業(yè)大數據已經(jīng)成為制造企業(yè)的關(guān)鍵生產(chǎn)要素和核心競爭力。從數據的全生命周期來(lái)看，智能制造網(wǎng)絡(luò )中的數據安全存在如下問(wèn)題。一是在數據采集階段，由于通信協(xié)議和標準的不統一，難以對不同工業(yè)設備、終端和系統進(jìn)行統一的全面防護，來(lái)自該數據源的數據質(zhì)量無(wú)法得到保障。二是智能制造網(wǎng)絡(luò )中的工業(yè)數據要求低時(shí)延，在數據傳輸過(guò)程中不能使用傳統高強度、低實(shí)時(shí)性的加密驗證算法，此外工業(yè)數據會(huì )跨部門(mén)、跨系統傳輸，路徑復雜，數據被污染和竊取后難以追蹤溯源。三是當前大多數制造企業(yè)對工業(yè)數據的存儲、使用和銷(xiāo)毀的管理模式依然較為落后，未建立完善的數據分類(lèi)分級管理制度，未落實(shí)授權訪(fǎng)問(wèn)機制和防篡改、防竊取、防誤刪等技術(shù)手段，沒(méi)有規范完備的數據使用管理和銷(xiāo)毀機制。

4 智能制造環(huán)境中的信息安全防護體系建設

智能制造工業(yè)控制系統的網(wǎng)絡(luò )安全防護，需要基于其網(wǎng)絡(luò )特點(diǎn)從技術(shù)、制度、組織、人才等方面進(jìn)行全面的防護體系建設。

4.1 加大工控系統內生安全技術(shù)自主研發(fā)力度

以身份認證為核心，通過(guò)權限管理和訪(fǎng)問(wèn)控制來(lái)進(jìn)行安全防護，控制外接元件不安全接口帶來(lái)的風(fēng)險；明確智能工業(yè)網(wǎng)絡(luò )的安全邊界，根據業(yè)務(wù)和層級劃分不同的安全域，使用工業(yè)防火墻進(jìn)行網(wǎng)絡(luò )隔離，降低系統被入侵后威脅迅速擴散的風(fēng)險；研究新一代智能控制系統，開(kāi)發(fā)高可靠性、高安全性，具備更復雜控制功能的工業(yè)控制系統；設計更高效率、更低延時(shí)和超低功耗的網(wǎng)絡(luò )架構，自主研發(fā)低時(shí)延的輕量級加密算法，在不影響工控系統實(shí)時(shí)性的前提下實(shí)現安全通信；對傳統工業(yè)通信協(xié)議進(jìn)行逆向解析和深度監測，對無(wú)線(xiàn)傳輸部署實(shí)時(shí)監測設備，加強安全無(wú)線(xiàn)通信基礎研究，為未來(lái)5G全連接工廠(chǎng)的網(wǎng)絡(luò )安全保駕護航。

4.2 完善標識解析安全防護整體架構

產(chǎn)業(yè)界和學(xué)術(shù)界已提出標示解析風(fēng)險分析模型和安全解析解決方案，但是仍無(wú)法應對越發(fā)嚴峻的網(wǎng)絡(luò )威脅。首先，需要社會(huì )各界群策群力，協(xié)同推進(jìn)工業(yè)互聯(lián)網(wǎng)標識解析體系的生態(tài)建設，形成良性循環(huán)，促進(jìn)產(chǎn)業(yè)良好、健康與平穩發(fā)展。其次，要以系統性思維全面布局，提前規劃，重視體系標準的研究和推廣，加快推進(jìn)標識解析安全風(fēng)險分析、標識解析節點(diǎn)接入認證、標識解析體系安全防護等研究工作，逐步使用國產(chǎn)化安全硬件、密碼算法替換現有方案，加快建設態(tài)勢感知平臺和完善風(fēng)險預警機制，在標識解析體系建設初期整體把控風(fēng)險。最后，定向研究標示解析安全核心技術(shù)和基礎原理，重點(diǎn)突破傳輸算法、隱私保護、加密認證、可信解析等技術(shù)難題。

4.3 加強工業(yè)領(lǐng)域的數據安全建設和新興技術(shù)研究

制造企業(yè)可參考工業(yè)互聯(lián)網(wǎng)數據安全防護框架和建設方案，完善企業(yè)的數據安全體系。在數據安全檢測、認證、評估的基礎上，建立數據全生命周期安全管理制度，針對不同級別數據，制定數據收集、存儲、使用、加工、傳輸、提供、公開(kāi)等環(huán)節的具體分級防護要求和操作規程，做好數據分類(lèi)分級管理，開(kāi)展數據安全風(fēng)險監測，提升工業(yè)互聯(lián)網(wǎng)風(fēng)險的實(shí)時(shí)監測、告警、處置能力。同時(shí)，追蹤工業(yè)數據安全技術(shù)發(fā)展趨勢，深入研究輕量級、密文操作、透明加密等工業(yè)互聯(lián)網(wǎng)數據加密技術(shù)，保障數據安全高效流轉。工業(yè)數據覆蓋設計、研發(fā)、制造、物流、營(yíng)銷(xiāo)等產(chǎn)品全生命周期，可結合人工智能、機器學(xué)習等技術(shù)，開(kāi)發(fā)可自動(dòng)感知敏感數據、自動(dòng)匹配規則和自動(dòng)完成脫敏處理的一體化智能脫敏技術(shù)，對工業(yè)數據的開(kāi)放共享具有重要意義；可信計算、多方計算、隱私保護、零身份信任架構，是保證數據不出本地和敏感數據不泄露的新興技術(shù)，可解決數據污染和數據竊取等問(wèn)題。

4.4 制度上進(jìn)行標準制定和政策引導

國家層面完善工業(yè)網(wǎng)絡(luò )安全防護體系建設的頂層設計和標準方案，明確相關(guān)管理部門(mén)的職責和落實(shí)制造企業(yè)的主體責任，同時(shí)加強政策引導和監督管理力度，更好地推動(dòng)制造企業(yè)工業(yè)網(wǎng)絡(luò )安全能力建設。

4.5 組織上加強工業(yè)網(wǎng)絡(luò )安全的管理和意識教育

企業(yè)需要深刻意識到工業(yè)網(wǎng)絡(luò )安全的重要性，把工業(yè)網(wǎng)絡(luò )的安全要求融入企業(yè)生產(chǎn)經(jīng)營(yíng)的各個(gè)環(huán)節，針對企業(yè)自身所在的行業(yè)，建立符合國家標準要求的工業(yè)網(wǎng)絡(luò )安全管理制度，并定期開(kāi)展培訓，提高員工安全意識。

4.6 加大對行業(yè)安全人才培養

智能制造融合了多種新興技術(shù)，但總體上離不開(kāi)制造、信息和機械。工業(yè)控制系統的安全，正需要同時(shí)具備工業(yè)生產(chǎn)、信息安全和自動(dòng)化技術(shù)知識背景的復合型人才，行業(yè)安全人才是推動(dòng)智能制造安全發(fā)展的創(chuàng )新動(dòng)力。

5 總結

在制造業(yè)一方面向新興市場(chǎng)國家外遷，一方面往發(fā)達國家回流的雙重擠壓之下，智能制造是維持我國工業(yè)競爭力，并力求占據產(chǎn)業(yè)鏈價(jià)值高地的關(guān)鍵舉措。由于智能制造工業(yè)控制系統的脆弱性和其物理特性，工控網(wǎng)絡(luò )在變革的同時(shí)也面臨錯綜復雜的安全風(fēng)險。要實(shí)現安全與發(fā)展的統一協(xié)調，既需要在初始階段做好國家層面的頂層規劃和政策引導，也要加強關(guān)鍵基礎技術(shù)研究和產(chǎn)業(yè)人才培養，讓發(fā)展與安全互成“一體兩翼，雙輪驅動(dòng)”之勢，為我國產(chǎn)業(yè)升級之路保駕護航。

作者簡(jiǎn)介

申學(xué)軍（1973-），男，貴州貴陽(yáng)人，大數據高級工程師，貴州省網(wǎng)絡(luò )安全專(zhuān)家組成員，畢業(yè)于重慶大學(xué)計算機科學(xué)與技術(shù)專(zhuān)業(yè)，1996年參加工作，至今一直從事工業(yè)控制系統集成、運維及工業(yè)數據安全研究。

祖佳躍（1996-），男，貴州人，工程師，本科，現就職于云上廣濟（貴州）信息技術(shù)有限公司，研究方向為工業(yè)網(wǎng)絡(luò )安全、數據安全。

張   航（1995-），男，貴州人，本科，現就職于云上廣濟（貴州）信息技術(shù)有限公司，研究方向為工業(yè)安全、數據安全。

《自動(dòng)化博覽》2023年1月刊暨《工業(yè)控制系統信息安全專(zhuān)刊（第九輯）》