摘要：隨著(zhù)工業(yè)互聯(lián)、云計算、大數據、物聯(lián)網(wǎng)和工業(yè)控制等新技術(shù)等的快速發(fā)展，智能制造工業(yè)控制系統的安全防護迫在眉睫。因此，以智能工廠(chǎng)為例，建立滿(mǎn)足等保2.0-工業(yè)控制系統安全擴展要求合規性要求的靜態(tài)安全防護，同時(shí)以靜態(tài)安全防護形成的安全數據為基礎，匯聚安全數據分析，進(jìn)行整體態(tài)勢呈現、通報預警與應急響應，實(shí)現安全自感知、策略自調整的動(dòng)態(tài)安全防護，形成動(dòng)靜協(xié)同聯(lián)動(dòng)的安全框架，為智能制造安全生產(chǎn)保駕護航。

0 引 言

隨著(zhù)新一代信息技術(shù)和工業(yè)的融合發(fā)展，智能制造日益成為未來(lái)制造業(yè)發(fā)展的重大趨勢和核心內容。以數字化、網(wǎng)絡(luò )化、智能化為核心特征的智能制造模式，正在成為產(chǎn)業(yè)發(fā)展和變革的重要方向，也必將引發(fā)新一輪制造業(yè)革命，并重新構筑全球制造業(yè)競爭新格局。中國要建設制造業(yè)強國，必須緊緊把握制造業(yè)的發(fā)展趨勢，加快智能制造的發(fā)展。盡管智能制造已是大勢所趨，但隨著(zhù)其與互聯(lián)網(wǎng)的不斷融合，一些棘手問(wèn)題也開(kāi)始顯現。從網(wǎng)絡(luò )安全的角度分析，智能制造網(wǎng)絡(luò )化后攻擊剖面大大擴大，將面臨設備、控制、網(wǎng)絡(luò )、應用、云平臺和數據等多個(gè)方面的安全挑戰。因此，智能制造網(wǎng)絡(luò )安全問(wèn)題必須引起高度重視。本文從國家等級保護的標準要求分析，立足于智能制造網(wǎng)絡(luò )化后面臨的安全問(wèn)題，提出動(dòng)靜協(xié)同的智能制造生產(chǎn)控制系統網(wǎng)絡(luò )安全框架，為促進(jìn)制造產(chǎn)業(yè)智能網(wǎng)絡(luò )化發(fā)展，保障企業(yè)的生產(chǎn)制造安全提供參考。

1　等級保護標準分析

智能制造在推進(jìn)發(fā)展的過(guò)程中，新技術(shù)、新應用、新業(yè)務(wù)形態(tài)大量涌現，尤其是工業(yè)互聯(lián)、云計算、大數據、物聯(lián)網(wǎng)、全數字化儀控系統等的快速發(fā)展。當前，2008年國家發(fā)布的《GB/T22239-2008 信息安全技術(shù) 信息系統安全等級保護基本要求》及其配套政策文件和標準（簡(jiǎn)稱(chēng)等保1.0）^[1]已經(jīng)不能完全適用于智能制造安全防護要求，而智能制造場(chǎng)景中生產(chǎn)控制系統的安全防護建設工作已經(jīng)迫在眉睫。為應對安全趨勢和形勢的急速變化，公安部在2017年5月頒布《GA/T1390.5-2017 信息安全技術(shù)一網(wǎng)絡(luò )安全等級保護基本要求 第5部分：工業(yè)控制系統安全擴展要求》（以下簡(jiǎn)稱(chēng)等保2.0）。等保2.0系列標準專(zhuān)門(mén)提出了針對工業(yè)控制系統的安全技術(shù)要求及管理要求，為工業(yè)控制系統的安全防護提供了重要參考標準要求^[2-3]。標準的工控安全擴展要求結合工業(yè)控制系統自身特點(diǎn)，分析系統本身面臨的風(fēng)險，從網(wǎng)絡(luò )和通信安全、設備和計算安全、應用和數據安全等方面，在通用安全要求基礎上新增了若干控制項，如網(wǎng)絡(luò )和通信安全增加了適配于工業(yè)控制系統網(wǎng)絡(luò )環(huán)境的網(wǎng)絡(luò )架構安全防護要求、通信傳輸要求以及訪(fǎng)問(wèn)控制要求，增加了撥號使用控制和無(wú)線(xiàn)使用控制的要求；設備和計算安全增加了對控制設備的安全要求。

2　智能制造生產(chǎn)控制系統網(wǎng)絡(luò )安全風(fēng)險分析

從網(wǎng)絡(luò )安全的角度分析，智能制造網(wǎng)絡(luò )化后，攻擊剖面將大大擴大，面臨設備、控制、網(wǎng)絡(luò )、應用、數據等方面的安全挑戰。參照推出的等保2.0工控安全防護部分，在工控網(wǎng)絡(luò )、設備、應用、數據安全會(huì )面臨如下風(fēng)險^[4]。

第一，網(wǎng)絡(luò )與通信安全。工廠(chǎng)網(wǎng)絡(luò )向“三化”（IP化、扁平化、無(wú)線(xiàn)化）+靈活組網(wǎng)的方向發(fā)展，將面臨更多的安全挑戰?，F有針對TCP/IP協(xié)議的攻擊方法和手段成熟，可被直接利用攻擊工廠(chǎng)網(wǎng)絡(luò )。網(wǎng)絡(luò )靈活組網(wǎng)需求使網(wǎng)絡(luò )拓撲的變化更加復雜，傳統靜態(tài)防護策略和安全域劃分方法面臨動(dòng)態(tài)化、靈活化挑戰。同時(shí)，RFID、ZigBee、無(wú)線(xiàn)傳感網(wǎng)絡(luò )等無(wú)線(xiàn)技術(shù)，被廣泛應用于工裝和部件對接系統、智能AGV移動(dòng)小車(chē)、智能穿戴設備、數控機床DNC網(wǎng)絡(luò )等工控系統環(huán)境中。無(wú)線(xiàn)技術(shù)的應用需要滿(mǎn)足了工廠(chǎng)的實(shí)時(shí)性、可靠性要求，但難以實(shí)現復雜的安全機制，極易受到認證攻擊、非法入侵、信息泄露、拒絕服務(wù)等攻擊。

第二，設備與計算安全。傳統生產(chǎn)設備以機械裝備為主，重點(diǎn)關(guān)注物理安全和功能安全。智能制造生產(chǎn)設備和產(chǎn)品將越來(lái)越多集成通用嵌入式操作系統和應用軟殼，而控制器類(lèi)設備操作系統存在大量漏洞，導致工控設備將直接暴露在網(wǎng)絡(luò )攻擊下，木馬病毒在設備間的傳播擴散速度將呈指數級增長(cháng)。DCS、PLC等控制設備在目前工廠(chǎng)應用中主要關(guān)注控制過(guò)程的功能安全，但信息安全能力防護不足?，F有控制協(xié)議、控制軟件等在設計之初主要基于IT和OT相對隔離和OT環(huán)境相對可信兩個(gè)前提。同時(shí)，由于工廠(chǎng)控制的實(shí)時(shí)性和可靠性要求高，如認證、授權、加密以及數據接口管控等需要附加開(kāi)銷(xiāo)的信息安全功能被舍棄。IT和OT融合打破了傳統安全可信的控制環(huán)境，網(wǎng)絡(luò )攻擊從IT層滲透到OT層，從工廠(chǎng)外滲透到工廠(chǎng)內。目前，缺乏有效的針對控制設備的安全防護手段。

第三，應用與數據安全。智能制造網(wǎng)絡(luò )化協(xié)同、服務(wù)化延伸、個(gè)性化定制等新模式新業(yè)態(tài)的出現，對工業(yè)應用安全能力提出了更高要求。同時(shí)，智能制造領(lǐng)域應用軟件，與常見(jiàn)商用軟件類(lèi)似，將持續面臨病毒、木馬、漏洞等傳統安全挑戰，如Gefanuc漏洞CVE-2008-0175和CVE-2008-0176、西門(mén)子上位機漏洞CNVD-2016-11465等。因此，工業(yè)應用復雜、安全需求多樣，對安全保障能力提出了更高要求。智能制造工廠(chǎng)工業(yè)數據等，由少量、單一、單向向大量、多維、雙向轉變，數據體量大、種類(lèi)多、結構復雜，數據流動(dòng)方向和路徑復雜，數據保護難度增大。各類(lèi)數據不管是通過(guò)大數據平臺存儲，還是分布在用戶(hù)、生產(chǎn)終端、設計服務(wù)器等多種設備上，都將面臨重要生產(chǎn)數據丟失、泄露、篡改等安全威脅。

可見(jiàn)，從智能制造的特點(diǎn)出發(fā)，智能制造在網(wǎng)絡(luò )與通信、設備與計算、應用與數據等方面都存在安全風(fēng)險，面臨多方面的安全挑戰，急需建立一套適應智能制造新要求的網(wǎng)絡(luò )安全防護框架。

3　智能制造生產(chǎn)控制系統網(wǎng)絡(luò )安全框架

以智能工廠(chǎng)為例，智能制造安全防護從靜態(tài)防護和動(dòng)態(tài)防護兩個(gè)視角分析。靜態(tài)安全防護以滿(mǎn)足等保2.0—工業(yè)控制系統安全擴展合規性要求為基礎，針對智能制造網(wǎng)絡(luò )、設備、控制、數據等方面的風(fēng)險及安全防護需求，采用體系化的智能制造網(wǎng)絡(luò )安全防護技術(shù)，重點(diǎn)解決網(wǎng)絡(luò )與通信、設備與計算、應用與數據三方面存在的安全問(wèn)題^[5]。

但是，僅靠靜態(tài)安全防護手段還無(wú)法解決智能工廠(chǎng)網(wǎng)絡(luò )靈活組網(wǎng)后需要動(dòng)態(tài)化、靈活化的防護策略。因此，需要結合動(dòng)態(tài)防護手段，主要通過(guò)靜態(tài)安全防護措施匯集的安全數據為基礎進(jìn)行安全數據分析，建立統一安全協(xié)同管控平臺，實(shí)現整體安全態(tài)勢呈現、通報預警與應急響應，達到動(dòng)靜協(xié)同聯(lián)動(dòng)、安全全景可視的安全保障能力。智能制造網(wǎng)絡(luò )安全框架，如圖1所示。

3.1　靜態(tài)安全防護

3.1.1　網(wǎng)絡(luò )與通信安全

智能工廠(chǎng)網(wǎng)絡(luò )與通信安全重點(diǎn)從網(wǎng)絡(luò )邊界安全防護角度，按照區域重要性和業(yè)務(wù)需求進(jìn)行安全域劃分。區域之間部署工控網(wǎng)絡(luò )入侵檢測、邊界防護與隔離系統，如采用工業(yè)防火墻或網(wǎng)閘進(jìn)行邏輯隔離安全防護，保證只有合法合規的數據實(shí)現交換，阻斷內部誤操作、攻擊和病毒對工業(yè)現場(chǎng)設備的威脅途徑，防止病毒的傳播和攻擊；在網(wǎng)絡(luò )節點(diǎn)部署工控安全監控審計系統，監控信息系統與工業(yè)控制系統間下發(fā)和上傳的數據，特別是未知的新型網(wǎng)絡(luò )攻擊的檢測和分析，實(shí)時(shí)監控、審計和預警生產(chǎn)控制層和生產(chǎn)設備層間的交互業(yè)務(wù)。

針對無(wú)線(xiàn)技術(shù)在智能制造中的應用，對無(wú)線(xiàn)數據通信安全防護提出了新要求，實(shí)時(shí)檢測制造環(huán)境下的無(wú)線(xiàn)干擾，有效阻斷私接無(wú)線(xiàn)路由；保障智能制造環(huán)境的合法無(wú)線(xiàn)連接，阻止非法用戶(hù)關(guān)聯(lián)；精確定位無(wú)線(xiàn)干擾和攻擊源，同時(shí)采用自主研發(fā)的輕量級密碼算法，對無(wú)線(xiàn)傳輸數據進(jìn)行加密處理防止信息的篡改和竊取。智能制造網(wǎng)絡(luò )靜態(tài)安全框架（網(wǎng)絡(luò )與通信安全），如圖2所示。

3.1.2　設備與計算安全

控制設備能夠做好身份認證、權限、訪(fǎng)問(wèn)控制方面的安全防護?？刂茖拥讲僮鲗拥闹噶顟祿暾詫徲嫻δ?，保障傳輸指令過(guò)程中不被修改，確保操作層執行命令的真實(shí)性，具有校驗功能，以智能制造生產(chǎn)過(guò)程。對于終端，通過(guò)建立完善的終端安全防護體系，包含防病毒、身份鑒別、標準化管控、日志審計，確保操作系統的安全性，防止工控系統外部和內部的非法操作，做到監測預警，主動(dòng)防御。部署的終端安全防護系統提供工控環(huán)境中典型的操作員站、工程師站、上位機、服務(wù)器等主機終端的基于白名單的安全管控；一體化安全PLC/DCS，實(shí)現對工業(yè)數據低延時(shí)的指令級識別、監測和防護功能，保證典型工業(yè)控制設備的安全；利用安全檢測評估技術(shù)產(chǎn)品定期對智能工廠(chǎng)中的設備進(jìn)行安全檢查，修補漏洞；利用智能終端安全防護設備管控數控機床U口、串口、網(wǎng)口，審計輸入輸出數據，對非法數據進(jìn)行數據過(guò)濾和阻斷，防止非法數據傳遞。智能制造網(wǎng)絡(luò )靜態(tài)安全框架（設備與計算安全），如圖3所示。

3.1.3　應用與數據安全

制定標準化的應用開(kāi)發(fā)環(huán)境，制定統一的應用標準，通過(guò)統一的標準規范定制應用軟件，實(shí)現應用軟件的審計功能。要監控整個(gè)應用族群的情況，定期檢查智能工廠(chǎng)中常見(jiàn)的工業(yè)軟件漏洞情況，對發(fā)現的漏洞及時(shí)打補丁修復，確保及時(shí)清理和修復病毒、木馬和漏洞。數據安全能夠實(shí)現數據傳輸、存儲、備份的安全。采用節點(diǎn)認證和通信加密技術(shù)，對控制系統中傳輸的數據報文中的相關(guān)控制、參數設置等敏感指令信息進(jìn)行輕量級密碼算法加密，對關(guān)鍵業(yè)務(wù)數據如工藝參數、配置文件、設備運行數據、生產(chǎn)數據、控制指令等進(jìn)行定期備份和異地備份。同時(shí)，需實(shí)時(shí)監控整個(gè)工業(yè)生產(chǎn)網(wǎng)的數據，采用大數據分析整體掌握網(wǎng)絡(luò )態(tài)勢，及時(shí)做出響應和預警。智能制造網(wǎng)絡(luò )靜態(tài)安全框架（應用與數據安全），如圖4所示。

3.2　動(dòng)態(tài)安全防護

智能制造使得工業(yè)的設備、網(wǎng)絡(luò )、平臺、應用等各環(huán)節、各層面緊密結合。這個(gè)過(guò)程重塑了網(wǎng)絡(luò )安全保障思路，需要打造統一的、貫穿生產(chǎn)制造全生命周期的智能制造安全保障框架，打破傳統單點(diǎn)靜態(tài)防御體系，建立統一的安全管控平臺，在網(wǎng)絡(luò )事件發(fā)生時(shí)能夠及時(shí)感知風(fēng)險，各個(gè)安全防護設備形成聯(lián)動(dòng)，動(dòng)態(tài)調整，形成新的安全防護策略。

將智能工廠(chǎng)中針對設備、網(wǎng)絡(luò )、應用、數據的安全防護設備產(chǎn)生的安全數據匯聚，發(fā)送至工控大數據安全運營(yíng)平臺，采用威脅情報、關(guān)聯(lián)分析、機器學(xué)習、大數據分析和數據挖掘等手段，發(fā)現各種網(wǎng)絡(luò )攻擊行為、用戶(hù)異常訪(fǎng)問(wèn)操作行為。安全數據分析結果通過(guò)態(tài)勢平臺對整個(gè)智能工廠(chǎng)的安全情況進(jìn)行整體態(tài)勢呈現，對發(fā)現的風(fēng)險進(jìn)行全局通報預警與應急響應，實(shí)現安全策略和安全域的動(dòng)態(tài)調整，達到安全的自感知、自決策和自執行。智能制造網(wǎng)絡(luò )動(dòng)態(tài)安全框架，如圖5所示。

3.3　動(dòng)靜協(xié)同安全防護

習近平總書(shū)記在2018年4月的網(wǎng)信工作會(huì )議中指出，“在信息時(shí)代，網(wǎng)絡(luò )安全是整體的而不是割裂的，是動(dòng)態(tài)的而不是靜態(tài)的，是開(kāi)放的而不是封閉的，是相對的而不是絕的，是共同的而不是孤立的”。動(dòng)靜協(xié)同的統一安全協(xié)同管控和整體態(tài)勢感知系統，有效拓展了基礎安全防護體系，健全了工控安全防護手段，提高了工控企業(yè)的系統安全可見(jiàn)性；及時(shí)發(fā)現系統的薄弱環(huán)節和存在的威脅，提供高效的數據分析和決策支持能力，實(shí)現了全網(wǎng)安全態(tài)勢感知的理解和預測功能。動(dòng)態(tài)主動(dòng)發(fā)現威脅與被動(dòng)靜態(tài)防御有效協(xié)同，提升了應急響應效率，使得企業(yè)的工控安全管理從被動(dòng)變?yōu)橹鲃?dòng)，為企業(yè)推進(jìn)“智能制造”“工業(yè)4.0”“互聯(lián)網(wǎng)+”等策略提供了科學(xué)技術(shù)保障。

4　結　語(yǔ)

智能制造信息安全是一項長(cháng)期的系統工程。我國在深化推進(jìn)“中國制造2025”戰略目標的過(guò)程中，既為制造企業(yè)提質(zhì)增效帶來(lái)了契機，也給企業(yè)的信息安全保障工作帶來(lái)了新的挑戰。本文從智能制造企業(yè)實(shí)際需求和長(cháng)遠規劃出發(fā)，在等保2.0—工業(yè)控制系統安全擴展合規性要求基礎上，提出具有特色的動(dòng)靜協(xié)同智能制造生產(chǎn)控制系統網(wǎng)絡(luò )安全框架，以保障智能制造企業(yè)的網(wǎng)絡(luò )及信息安全。后期將研究搭建覆蓋全生命周期（設計、生產(chǎn)、物流、銷(xiāo)售、服務(wù)）的智能制造網(wǎng)絡(luò )安全防護技術(shù)，以完善安全防護框架，解決智能制造生態(tài)系統階段的網(wǎng)絡(luò )安全問(wèn)題。

參考文獻：

[1] GB/T22239-2008 信息安全技術(shù)一信息系統安全等級保護基本要求[S].北京:中國標準出版社,2008.

[2] GA/T1389-2017 信息安全技術(shù)一網(wǎng)絡(luò )安全等級保護定級指南[M].北京:中國標準出版社,2017.

[3] GA/T1390.5-2017 信息安全技術(shù)一網(wǎng)絡(luò )安全等級保護基本要求 第5部分:工業(yè)控制系統安全擴展要求[M].北京:中國標準出版社，2018.

[4] 周峰,邵枝華,陳淥萍.智能制造系統安全風(fēng)險分析[J].電子科學(xué)技術(shù),2017,4(02):45-51.

[5] 吳吉慶,韋有雙.智能制造帶來(lái)的工業(yè)信息安全思考[J].工業(yè)控制系統及信息安全,2018,37(03):24-27.

作者簡(jiǎn)介：

肖遠軍，中國電子科技網(wǎng)絡(luò )信息安全有限公司，碩士，工程師，主要研究方向為工業(yè)控制信息安全；

劉　波，中國電子科技網(wǎng)絡(luò )信息安全有限公司，碩士，工程師，主要研究方向為工業(yè)控制信息安全；

陳　琳，中國電子科技網(wǎng)絡(luò )信息安全有限公司，碩士，工程師，主要研究方向為工業(yè)控制信息安全。

來(lái)源：信息安全與通信保密