1　引言

制造業(yè)是立國之本，為把我國建設成為引領(lǐng)世界制造業(yè)發(fā)展的制造強國，2015年5月8日國務(wù)院發(fā)布了我國實(shí)施制造強國戰略第一個(gè)十年的行動(dòng)綱領(lǐng)——《中國制造2025》，提出要加快推動(dòng)新一代信息技術(shù)與制造技術(shù)融合發(fā)展。同年7月4日，國務(wù)院發(fā)布了《關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)＋”行動(dòng)的指導意見(jiàn)》，提出要推動(dòng)互聯(lián)網(wǎng)與制造業(yè)融合，提升制造業(yè)數字化、網(wǎng)絡(luò )化、智能化水平。在這種背景下，“互聯(lián)網(wǎng)+制造業(yè)”將成為我國制造業(yè)轉型升級的有力武器。同時(shí)，信息安全風(fēng)險將是“互聯(lián)網(wǎng)+制造業(yè)”發(fā)展過(guò)程中越來(lái)越需要重視的問(wèn)題。

2 “互聯(lián)網(wǎng)+制造業(yè)”：制造業(yè)的數字化和網(wǎng)絡(luò )化浪潮

當前，以數字化制造、3D打印等為代表的先進(jìn)制造技術(shù)和以物聯(lián)網(wǎng)、云計算等為代表的信息技術(shù)正推動(dòng)著(zhù)全球新一輪科技創(chuàng )新，也推動(dòng)了“互聯(lián)風(fēng)+制造業(yè)”的數字化和網(wǎng)絡(luò )化浪潮。制造業(yè)正邁入工業(yè)互聯(lián)時(shí)代，主要體現在：

（1）數字化技術(shù)的創(chuàng )新擴大了制造業(yè)的互聯(lián)范圍。數字化技術(shù)使生產(chǎn)環(huán)節和制造系統的標準化互聯(lián)互通與集成更容易實(shí)現。首先，數字化設計技術(shù)（CAD、CAM、CAE、3D掃描）實(shí)現了制造設計的并行化和研發(fā)的網(wǎng)絡(luò )協(xié)同，并開(kāi)始具備與數字制造資源聯(lián)接的能力,如Autodesk公司的123D設計軟件已經(jīng)有了云端處理和本地或在線(xiàn)打印制造功能；其次，數字化生產(chǎn)制造技術(shù)（3D打印、數控機床、工業(yè)機器人、PLC、DCS、SCADA）正朝著(zhù)通用化的方向發(fā)展，實(shí)現了生產(chǎn)系統與研發(fā)及生產(chǎn)管理系統的信息化對接,例如近些年發(fā)布的工業(yè)控制器開(kāi)始兼容開(kāi)放化的TCP/IP以太網(wǎng)協(xié)議；最后，數字化管理技術(shù)（ERP、CIMS、MES、PLM、PDM）建立于傳統的軟硬件基礎環(huán)境，為自下而上或自上而下的人、機、系統和數據深度互聯(lián)集成提供了技術(shù)基礎。

（2）網(wǎng)絡(luò )化技術(shù)的進(jìn)步推動(dòng)了制造業(yè)互聯(lián)的泛在化。物聯(lián)網(wǎng)、互聯(lián)網(wǎng)、云計算、大數據、工業(yè)以太網(wǎng)等信息技術(shù)的進(jìn)步和突破在大幅降低了信息使用成本的同時(shí)也不斷提升了它們在制造業(yè)領(lǐng)域的服務(wù)能力，促進(jìn)了生產(chǎn)制造活動(dòng)的各業(yè)務(wù)環(huán)節及涉及的人、機、系統和數據在網(wǎng)絡(luò )空間內的互聯(lián)。第一，生產(chǎn)工具、被控對象、傳感器等設備橫向互聯(lián)形成“制造網(wǎng)絡(luò )互聯(lián)”，例如流程工業(yè)中的工業(yè)控制網(wǎng)絡(luò )和離散工業(yè)中的網(wǎng)絡(luò )化制造系統；第二，全生命周期的生產(chǎn)制造業(yè)務(wù)過(guò)程通過(guò)高度網(wǎng)絡(luò )化和信息化的系統縱向連接，形成“業(yè)務(wù)網(wǎng)絡(luò )互聯(lián)”；第三，個(gè)人或企業(yè)生產(chǎn)者之間通過(guò)云平臺或協(xié)同制造平臺連接在一起，構成生產(chǎn)者之間的產(chǎn)業(yè)鏈分配和生產(chǎn)制造活動(dòng)協(xié)同的“產(chǎn)業(yè)網(wǎng)絡(luò )互聯(lián)”，例如F-35戰機在研制過(guò)程中建立了全球30多個(gè)國家和50多家公司參與研制的數字化互聯(lián)協(xié)同環(huán)境，大大縮短了設計和制造時(shí)間。

3 “互聯(lián)網(wǎng)+制造業(yè)”面臨嚴峻的信息安全挑戰

根據美國工業(yè)控制系統網(wǎng)絡(luò )應急響應小組（ICS-CERT）的統計，近年來(lái)發(fā)生在制造業(yè)領(lǐng)域的信息安全事件數量不斷攀升，如表1所示。

表1 美ICS-CERT響應的工業(yè)控制系統信息安全事件

在“互聯(lián)網(wǎng)+制造業(yè)”數字化和網(wǎng)絡(luò )化浪潮疊加下，制造業(yè)的控制權限不斷上移，網(wǎng)絡(luò )邊界明顯擴大，面臨著(zhù)更加嚴峻的信息安全風(fēng)險和威脅。

（1）傳統的工業(yè)控制系統信息安全問(wèn)題不容忽視。保密性、完整性和可用性安全問(wèn)題仍然存在于工業(yè)控制設備和數字化制造工具、生產(chǎn)制造和管理網(wǎng)絡(luò )、操作系統、控制軟件環(huán)境和數字化設計軟件中，工業(yè)控制產(chǎn)品安全漏洞的不斷增加為網(wǎng)絡(luò )攻擊提供了大量機會(huì )。2013年，美國ICS-CERT共統計的177個(gè)工業(yè)控制器或工業(yè)軟件相關(guān)漏洞中，有87%的漏洞可以被黑客遠程利用。在數字化和網(wǎng)絡(luò )化浪潮下，這些漏洞的潛在風(fēng)險威脅正不斷加大。

（2）開(kāi)放化、標準化的技術(shù)和協(xié)議降低了入侵攻擊的難度。為適應工業(yè)互聯(lián)的趨勢，工業(yè)生產(chǎn)供應商已經(jīng)開(kāi)放原有未考慮過(guò)安全機制的專(zhuān)用協(xié)議，并開(kāi)始推廣基于TCP/IP的通用高速工業(yè)以太網(wǎng)協(xié)議；相關(guān)的開(kāi)發(fā)軟件和操作系統也開(kāi)始使用便宜且標準化的技術(shù)，現場(chǎng)工程師站和操作站大部分安裝的是Windows或Unix這類(lèi)操作系統。開(kāi)放化、標準化的技術(shù)和協(xié)議擁有眾所周知的漏洞，攻擊者能夠獲取公開(kāi)的漏洞和利用代碼，從而發(fā)動(dòng)攻擊。2010年對伊朗核電站進(jìn)行攻擊的“震網(wǎng)”病毒正是利用了微軟Windows操作系統的多個(gè)漏洞從而實(shí)現了在工程師站和操作站之間的不斷傳播。

（3）深度的網(wǎng)絡(luò )化和集成化為攻擊者提供了更多攻擊路徑。生產(chǎn)制造相關(guān)的業(yè)務(wù)信息系統深度互聯(lián)和集成在一起，越來(lái)越多的生產(chǎn)組件和服務(wù)可以直接通過(guò)網(wǎng)絡(luò )訪(fǎng)問(wèn)，大大增加了攻擊點(diǎn)、攻擊面和信任網(wǎng)絡(luò )邊界，從研發(fā)端、管理端、生產(chǎn)端甚至是消費端，都可以實(shí)現對生產(chǎn)網(wǎng)絡(luò )的入侵，攻擊者無(wú)需到現場(chǎng)即可通過(guò)高級持續性威脅（APT）等攻擊方式實(shí)現對生產(chǎn)制造系統的攻擊。

2011年5月，軍工制造業(yè)巨頭洛克希德·馬丁公司的信息系統遭到黑客攻擊，不得不關(guān)閉遠程應用和服務(wù)，并花費了數周時(shí)間來(lái)重置密鑰，嚴重影響了企業(yè)的生產(chǎn)活動(dòng)。

（4）新興信息技術(shù)帶來(lái)的安全威脅非常嚴峻。物聯(lián)網(wǎng)、云計算和大數據等新興信息技術(shù)在“互聯(lián)網(wǎng)+制造業(yè)”中的廣泛應用也帶來(lái)了敏感數據的隱私、存儲等新的信息安全問(wèn)題，而這些新興信息技術(shù)的安全理論、防護體系仍然在研究之中，且這些新興技術(shù)的核心基本掌握在發(fā)達國家手中，這些國家的工業(yè)界或IT界巨頭正試圖以“大數據分析提高生產(chǎn)力”等愿景來(lái)勸說(shuō)全球企業(yè)將工業(yè)大數據上傳至它們所掌控的工業(yè)云端，這種掌控能力很容易轉化為對現實(shí)世界的各種入侵和攻擊能力。

（5）需警惕制造業(yè)成為未來(lái)網(wǎng)絡(luò )攻擊的重點(diǎn)對象。當前，全球網(wǎng)絡(luò )空間呈現出越來(lái)越明顯的政治化、軍事化趨勢，網(wǎng)絡(luò )安全與其它傳統安全也越來(lái)越緊密的相互交織和相互滲透。極端恐怖組織ISIS在信息技術(shù)領(lǐng)域招兵買(mǎi)馬，并試圖通過(guò)黑市獲取網(wǎng)絡(luò )武器來(lái)提升網(wǎng)絡(luò )空間作戰能力，意圖通過(guò)網(wǎng)絡(luò )攻擊來(lái)配合其實(shí)現政治目的。當前以制造業(yè)為代表的工業(yè)控制系統安全防護能力仍然薄弱，制造業(yè)作為國民經(jīng)濟的主體，需警惕其成為敵對國家或非國家行為體重點(diǎn)關(guān)注的網(wǎng)絡(luò )安全目標。

4　應重視并加強我國制造業(yè)的信息安全保障

脫離了信息安全，“互聯(lián)網(wǎng)+制造業(yè)”則是空中樓閣。在我國“互聯(lián)網(wǎng)+制造業(yè)”大踏步邁進(jìn)的過(guò)程中，重視信息安全會(huì )讓中國制造的實(shí)施更加穩健?！吨袊圃?025》中提出“加強智能制造工業(yè)控制系統網(wǎng)絡(luò )安全保障能力建設，健全綜合保障體系”?！秶鴦?wù)院關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)＋”行動(dòng)的指導意見(jiàn)》中也提出“建設完善網(wǎng)絡(luò )安全監測評估、監督管理、標準認證和創(chuàng )新能力體系”。我國要緊緊圍繞工業(yè)控制系統信息安全保障工作，充分重視制造業(yè)的信息安全問(wèn)題，組織開(kāi)展新技術(shù)革命下制造業(yè)發(fā)展態(tài)勢和安全保障的前瞻性研究，做好關(guān)鍵制造領(lǐng)域信息安全保障的頂層設計，推動(dòng)關(guān)鍵制造領(lǐng)域的網(wǎng)絡(luò )安全檢查和安全監測，促進(jìn)工業(yè)信息安全產(chǎn)業(yè)的壯大成熟，建立制造業(yè)軟硬件產(chǎn)品的網(wǎng)絡(luò )安全審查機制，不斷提升我國制造業(yè)“漏洞可發(fā)現、風(fēng)險可防范、產(chǎn)品可替換” 的信息安全保障能力。

作者簡(jiǎn)介

李?。?986-），男，江西人，工學(xué)博士，現任工業(yè)和信息化部電子科學(xué)技術(shù)情報研究所工控安全實(shí)驗室負責人，主要研究方向包括工業(yè)控制系統信息安全情報跟蹤、在線(xiàn)監測和風(fēng)險分析。

摘自《工業(yè)控制系統信息安全專(zhuān)刊（第二輯）》