一、智能制造發(fā)展現(xiàn)狀

智能制造基于新一代信息技術(shù)，貫穿設(shè)計(jì)、生產(chǎn)、管理、服務(wù)等制造活動各個(gè)環(huán)節(jié)，它是工業(yè)化信息化深度融合的產(chǎn)物，其重要特性體現(xiàn)在數(shù)字化、網(wǎng)絡(luò)化和智能化。

從國家政策上看，為鞏固在全球制造業(yè)中的地位、搶占制造業(yè)發(fā)展的先機(jī)，世界主要制造強(qiáng)國都在積極發(fā)展智能制造，制定智能制造國家戰(zhàn)略，如德國提出工業(yè) 4.0，美國積極布局工業(yè)互聯(lián)網(wǎng)，日本也發(fā)布了新機(jī)器人戰(zhàn)略和互聯(lián)工業(yè)。可以說，智能制造已成為全球制造業(yè)發(fā)展的大趨勢。在此背景下，我國先后提出“中國制造 2025”“新型基礎(chǔ)設(shè)施建設(shè)”等國家戰(zhàn)略，也是將智能制造作為實(shí)現(xiàn)產(chǎn)業(yè)升級的關(guān)鍵舉措。

從支撐技術(shù)上看，以云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、5G、人工智能等為代表的新一代信息技術(shù)正逐步走向?qū)嵱没瑸橹悄苤圃斓於思夹g(shù)基礎(chǔ)。智能制造的本質(zhì)是讓彼此關(guān)聯(lián)的生產(chǎn)數(shù)據(jù)發(fā)揮大腦價(jià)值，實(shí)現(xiàn)下游推動上游的柔性生產(chǎn)鏈條。通過數(shù)字孿生，實(shí)現(xiàn)了產(chǎn)品模型數(shù)字化和生產(chǎn)流程數(shù)字化，通過“一網(wǎng)到底”和泛在互聯(lián)，實(shí)現(xiàn)設(shè)備與設(shè)備之間、設(shè)備與人之間的信息互通和交互，打破現(xiàn)有生產(chǎn)業(yè)務(wù)流程與過程控制流程相脫節(jié)的局面，消除生產(chǎn)制造環(huán)節(jié)中的“信息孤島”，單純的產(chǎn)品模式也演變?yōu)椤爱a(chǎn)品 + 持續(xù)服務(wù)”模式。通過“智慧智能”，將人工智能融入產(chǎn)品全生命周期，實(shí)現(xiàn)智能管理、生產(chǎn)自組織、智能化服務(wù)等。可以說，在消費(fèi)互聯(lián)網(wǎng)中獲得重大成功的新一代信息技術(shù)將有望在產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)揮變革性作用。從應(yīng)用場景上看，智能制造涉及領(lǐng)域很廣，狹義上主要指包括數(shù)控機(jī)床、機(jī)器人等在內(nèi)的智能制造裝備、智能工廠等，廣義上可擴(kuò)充到包括車聯(lián)網(wǎng)、智能家居這類智能產(chǎn)品及遠(yuǎn)程服務(wù)緊密耦合的創(chuàng)新模式。

二、智能制造網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

在智能制造吸引關(guān)注的同時(shí)，也應(yīng)當(dāng)重視其面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。分析風(fēng)險(xiǎn)就需要分析其面臨的威脅，以及自身存在的脆弱性。

1. 從威脅視角看智能制造面臨的突出威脅

首先，當(dāng)前網(wǎng)絡(luò)對抗背景決定了智能制造面臨的對手將是組織級甚至國家級。目前國際上網(wǎng)絡(luò)對抗愈演愈烈，網(wǎng)絡(luò)高級持續(xù)威脅（APT）成為常態(tài)，攻擊者已從單個(gè)黑客上升到組織甚至國家。破壞伊朗核電站的“震網(wǎng)病毒”，導(dǎo)致烏克蘭大面積停電的“黑色能量”攻擊，影響全球的“永恒之藍(lán)”勒索病毒，以及每年層出不窮的 APT 攻擊，無一不體現(xiàn)出網(wǎng)絡(luò)攻擊背后的組織化、體系化，具有濃厚的國家對抗色彩。

其次，智能制造自身運(yùn)行模式勢必會成為網(wǎng)絡(luò)滲透的新目標(biāo)、攻防對抗的新戰(zhàn)場。以智能工廠為例，智能工廠需要數(shù)據(jù) / 信息交換從底層現(xiàn)場層向上貫穿至執(zhí)行層甚至計(jì)劃層網(wǎng)絡(luò)，使得工廠 / 車間能夠?qū)崟r(shí)監(jiān)視現(xiàn)場的生產(chǎn)狀況與設(shè)備信息，并根據(jù)獲取的信息來優(yōu)化生產(chǎn)調(diào)度與資源配置。借助于這種“一網(wǎng)到底”，智能工廠打通了設(shè)計(jì)、生產(chǎn)到銷售等各個(gè)環(huán)節(jié)，并在此基礎(chǔ)上實(shí)現(xiàn)了資源整合優(yōu)化。類似的，在智能家電、智能汽車等場景下，千家萬戶的家電家居設(shè)備、公路上高速行駛的網(wǎng)聯(lián)汽車都通過 5G 等技術(shù)連接云平臺，實(shí)現(xiàn)了設(shè)備與設(shè)備、設(shè)備與平臺的信息共享和遠(yuǎn)程控制。不幸的是，這種互聯(lián)互通無疑也為網(wǎng)絡(luò)攻擊提供了便利。無論是作為大國重器的先進(jìn)制造，還是千家萬戶的智能產(chǎn)品，一旦遭受網(wǎng)絡(luò)攻擊都將產(chǎn)生重大影響。

最后，攻擊手段的自動化、智能化、隱蔽化加劇了安全威脅。當(dāng)前網(wǎng)絡(luò)攻擊工具已經(jīng)上升到軍火武器級別。例如，2017 年維基解密曝光了美國 CIA網(wǎng)絡(luò)武器庫 VAULT 7，涉及其在全球部署的數(shù)十個(gè)網(wǎng)絡(luò)武器，披露文檔多達(dá) 8000 余份，描述了每一項(xiàng)工具的實(shí)現(xiàn)功能、存在不足及下一步工作，工具開發(fā)的組織性、計(jì)劃性非常強(qiáng)。近年來發(fā)生了多起APT 組織工具和代碼泄露事件，進(jìn)一步催生了網(wǎng)絡(luò)攻擊武器的使用泛化、網(wǎng)絡(luò)軍火的民用化。

2. 從脆弱性看智能制造網(wǎng)絡(luò)安全的先天不足

一直以來，網(wǎng)絡(luò)安全并不是工業(yè)制造的關(guān)注目標(biāo)，現(xiàn)有工業(yè)系統(tǒng)幾乎沒有任何安全措施。盡管部分系統(tǒng)考慮了功能安全，但其更關(guān)注系統(tǒng)自身的、偶然的威脅，避免因硬件失效、系統(tǒng)故障等因素導(dǎo)致爆炸等生產(chǎn)事故。并且功能安全沒有考慮人，尤其是具有惡意企圖的人故意利用系統(tǒng)脆弱性所進(jìn)行的行為。這與網(wǎng)絡(luò)安全有著明顯區(qū)別，因?yàn)楣シ缹剐允蔷W(wǎng)絡(luò)安全的最突出特點(diǎn)。

智能制造脆弱性表現(xiàn)在以下方面：

首先，在系統(tǒng)層面上，無論網(wǎng)絡(luò)結(jié)構(gòu)還是主機(jī)設(shè)備都存在脆弱性。例如，現(xiàn)有工廠中的現(xiàn)場設(shè)備層、監(jiān)視控制層、制造執(zhí)行層等各層之間普遍缺少必要的隔離防護(hù)措施，同一層之間未劃分安全域；系統(tǒng)缺少病毒防護(hù)，工業(yè)主機(jī)幾乎未安裝補(bǔ)丁，未啟用安全配置策略；網(wǎng)絡(luò)通信未加密，容易發(fā)生劫持、篡改和竊聽等中間人攻擊；工業(yè)云平臺存在虛擬化漏洞；工業(yè) App 缺少保護(hù)，容易被反編譯和逆向破解。

其次，在感知層面上，智能制造離不開海量的傳感節(jié)點(diǎn)，這些節(jié)點(diǎn)往往位于野外或無人看守的地方，設(shè)備分散、繁多，部署環(huán)境不可控，數(shù)據(jù)真實(shí)可信難保證。固件中固化存儲密碼、密鑰等敏感信息，或保留調(diào)試命令接口，導(dǎo)致設(shè)備遠(yuǎn)程被控制。設(shè)備的升級過程和安全狀態(tài)難以管理。

最后，在數(shù)據(jù)層面上，數(shù)據(jù)驅(qū)動是智能制造的重要特征，在感知、計(jì)算和服務(wù)過程中都會產(chǎn)生大量的數(shù)據(jù)信息，這些工業(yè)數(shù)據(jù)在傳輸和存儲過程中可能會被竊聽、篡改、刪除、注入、重放等。

三、智能制造網(wǎng)絡(luò)安全的關(guān)鍵問題

為實(shí)現(xiàn)智能制造安全，需要重點(diǎn)解決以下關(guān)鍵問題。

1. 協(xié)同功能安全和網(wǎng)絡(luò)安全，實(shí)現(xiàn) IT 與 OT的融合

功能安全和網(wǎng)絡(luò)安全的兩個(gè)方面通常被孤立地考慮，并且彼此獨(dú)立。在組織上，職責(zé)任務(wù)也往往分配到企業(yè)不同部門。但是在未來這兩個(gè)方面需要同時(shí)實(shí)現(xiàn)，究其原因在于智能制造的數(shù)字化和網(wǎng)絡(luò)化將消除二者的分界線，即實(shí)現(xiàn)信息技術(shù)（IT）和運(yùn)營技術(shù)（OT）的融合。這種融合是全方位的融合，覆蓋組織、管理、技術(shù)和人員等各方面。

首先，需要在組織上明確企業(yè)的網(wǎng)絡(luò)安全管理與生產(chǎn)運(yùn)行管理的責(zé)任邊界與協(xié)同機(jī)制。盡管目前普遍做法是業(yè)務(wù)信息層由信息安全管理部門負(fù)責(zé)，現(xiàn)場設(shè)備層和監(jiān)視控制層由生產(chǎn)運(yùn)行管理部門負(fù)責(zé)。但隨著泛在互聯(lián)和“一網(wǎng)到底”的發(fā)展，隨著工業(yè)設(shè)備上云，這種層次界限將變得很模糊，也必將帶來管理的混亂。如何在組織上進(jìn)行協(xié)同將成為重點(diǎn)問題。

其次，企業(yè)往往具有較成熟的生產(chǎn)運(yùn)行管理機(jī)制，如何在現(xiàn)有機(jī)制基礎(chǔ)上，對照借鑒現(xiàn)有網(wǎng)絡(luò)安全管理標(biāo)準(zhǔn)規(guī)范，查漏補(bǔ)缺，兼顧功能安全和網(wǎng)絡(luò)安全。

再次，要以業(yè)務(wù)系統(tǒng)功能安全的可用性為目標(biāo)和約束，研究網(wǎng)絡(luò)安全技術(shù)，通過迭代優(yōu)化設(shè)計(jì)，消除沖突，實(shí)現(xiàn)二者融合，降低因融合帶來的安全風(fēng)險(xiǎn)。

最后，由于生產(chǎn)運(yùn)行管理與網(wǎng)絡(luò)安全管理的知識背景存在巨大差異，需要加強(qiáng)意識培訓(xùn)，建立共同語言。

2. 研究適于智能制造特點(diǎn)的內(nèi)生安全關(guān)鍵技術(shù)

盡管現(xiàn)有很多成熟的安全技術(shù)和產(chǎn)品，但由于智能制造中存在較大獨(dú)特性，導(dǎo)致了這些技術(shù)很難直接應(yīng)用。從系統(tǒng)特點(diǎn)看，信息系統(tǒng)追求高吞吐量，實(shí)時(shí)性要求較低，更偏重于機(jī)密性和完整性。而制造系統(tǒng)恰恰相反，實(shí)時(shí)性高，可靠性強(qiáng)，優(yōu)先確保可用性和完整性，機(jī)密性要求不高。這種截然相反的安全需求導(dǎo)致需要研究適合其特點(diǎn)的網(wǎng)絡(luò)安全技術(shù)，建立內(nèi)生安全體系。

（1）高實(shí)時(shí)、輕量級密碼算法

密碼是網(wǎng)絡(luò)安全的核心。盡管一些智能制造裝備相比傳統(tǒng)硬件形態(tài)，集成了嵌入式操作系統(tǒng)、控制系統(tǒng)等應(yīng)用功能單元，但資源總量和處理熟度有限，直接引入成熟的密碼技術(shù)會影響工業(yè)網(wǎng)絡(luò)中控制數(shù)據(jù)交換的實(shí)時(shí)性，甚至嚴(yán)重干擾系統(tǒng)的穩(wěn)定性。只有實(shí)時(shí)性高、硬件性能要求低的輕量級密碼算法，才能夠廣泛用于制造系統(tǒng)，實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性、完整性以及接入設(shè)備的身份鑒別。

（2）工業(yè)私有協(xié)議逆向解析與深度檢測

與互聯(lián)網(wǎng)協(xié)議公開不同，工業(yè)通信協(xié)議數(shù)量眾多，覆蓋現(xiàn)場總線（如 Profibus、CC-Link 等）、工業(yè)以太網(wǎng)（如 Profinet、Ethernet/IP、IEC 61850 等）不同類型，且大部分為私有協(xié)議，這就給應(yīng)用層過濾及安全檢測帶來障礙。一是需要對工業(yè)通信協(xié)議進(jìn)行逆向解析，識別工控應(yīng)用層數(shù)據(jù)格式（如指令、參數(shù)等）及通信過程，二是在深度解析基礎(chǔ)上，理解通信語義，實(shí)現(xiàn)工業(yè)應(yīng)用層過濾與檢測。

（3）安全可靠無擾式防護(hù)

智能制造軟件硬件之間耦合非常緊密，對其進(jìn)行漏洞掃描、系統(tǒng)升級很容易影響系統(tǒng)，導(dǎo)致生產(chǎn)中斷，或因生產(chǎn)設(shè)備工藝不匹配而導(dǎo)致裝置損毀，這就要求采取的安全防護(hù)措施不能影響系統(tǒng)正常運(yùn)行。但是現(xiàn)有安全措施很難做到這一點(diǎn)。例如，主機(jī)病毒防護(hù)軟件會經(jīng)常更新，甚至存在誤殺情況；系統(tǒng)升級補(bǔ)丁時(shí)會重啟，甚至出現(xiàn)藍(lán)屏情況；對目標(biāo)系統(tǒng)進(jìn)行遠(yuǎn)程掃描時(shí)，在一定程度上會影響網(wǎng)絡(luò)帶寬或者目標(biāo)系統(tǒng)性能。除此之外，現(xiàn)有安全防護(hù)措施通常適用于 Windows、Linux 等通用系統(tǒng)，很難用于基于嵌入式系統(tǒng)的制造設(shè)備中。因此這些常見的安全措施都需要進(jìn)行革新以適應(yīng)智能制造環(huán)境。

（4）集運(yùn)行監(jiān)控與威脅感知于一體的統(tǒng)一監(jiān)測

當(dāng)前即使部署在工廠車間這種具有明確物理邊界的工業(yè)系統(tǒng)，也幾乎沒有采取任何網(wǎng)絡(luò)監(jiān)控措施，更別說部署在野外無人值守的傳感設(shè)備。系統(tǒng)是否正常運(yùn)行，流量是否處于平穩(wěn)水平，是否存在攻擊行為均一無所知，需要實(shí)現(xiàn)統(tǒng)一監(jiān)測。一是感知攻擊威脅并及時(shí)告警，二是管理接入設(shè)備，實(shí)現(xiàn)資產(chǎn)管控，三是監(jiān)測關(guān)鍵設(shè)備的運(yùn)行狀態(tài)，形成健康監(jiān)控。通過統(tǒng)一監(jiān)測既滿足生產(chǎn)運(yùn)行管控需要，也實(shí)現(xiàn)了網(wǎng)絡(luò)安全監(jiān)控目標(biāo)。

（5）邏輯組態(tài)代碼靜態(tài)檢測

軟件代碼漏洞是網(wǎng)絡(luò)安全頻發(fā)的主要根源，并且常常很難發(fā)現(xiàn)。一種有效方式是采用源代碼靜態(tài)檢測技術(shù)，通過掃描源代碼來發(fā)現(xiàn)是否存在缺陷特征。源代碼檢測主要針對 C/C++、JAVA、JSP 等各類常見編程語言和腳本，而在控制器上運(yùn)行的邏輯組態(tài)程序通常采用梯形圖、指令表語言、結(jié)構(gòu)化文本語言等，因此現(xiàn)有源代碼檢測工具不能用于邏輯代碼的缺陷檢測。

（6）結(jié)合高可靠性的網(wǎng)絡(luò)安全新設(shè)計(jì)

為了提高可靠性、減少因硬件隨機(jī)故障導(dǎo)致的錯(cuò)誤，一些實(shí)時(shí)控制系統(tǒng)采用了冗余容錯(cuò)等技術(shù)。通過對控制系統(tǒng)的輸入輸出、處理器、總線系統(tǒng)等模塊進(jìn)行多重化冗余，處理器相互獨(dú)立并同時(shí)執(zhí)行相同的控制程序，針對現(xiàn)場采集的同一點(diǎn)數(shù)據(jù)分別給出輸出結(jié)果，經(jīng)表決后作為系統(tǒng)最終輸出從而驅(qū)動現(xiàn)場設(shè)備。在此過程中，只要同一環(huán)節(jié)不同時(shí)出現(xiàn)多個(gè)冗余模塊錯(cuò)誤，系統(tǒng)就能屏蔽故障模塊錯(cuò)誤，保證最終正確結(jié)果。該技術(shù)在提高可靠性的同時(shí)，也在一定程度上也提高了網(wǎng)絡(luò)安全保障能力。例如，如果攻擊行為只影響到少數(shù)的輸入點(diǎn)位信息，通過多路決策就能自動清除錯(cuò)誤數(shù)據(jù)。基于這種高可靠性設(shè)計(jì)，可進(jìn)一步結(jié)合網(wǎng)絡(luò)安全特征，通過動態(tài)重構(gòu)、隨機(jī)多樣化、異構(gòu)冗余、邏輯組態(tài)工程編譯時(shí) / 運(yùn)行時(shí)保護(hù)等技術(shù)，提高關(guān)鍵智能制造設(shè)備的“先天免疫”能力。

智能制造是新一代信息技術(shù)與制造業(yè)相結(jié)合的產(chǎn)物，是消費(fèi)互聯(lián)網(wǎng)邁向產(chǎn)業(yè)互聯(lián)網(wǎng)的重要契機(jī)，在促進(jìn)產(chǎn)業(yè)升級變革的同時(shí)也必然與消費(fèi)互聯(lián)網(wǎng)面臨同樣的安全風(fēng)險(xiǎn)，甚至由于其物理特性，這種風(fēng)險(xiǎn)將會產(chǎn)生更嚴(yán)重的后果。在智能制造起步階段就做好總體安全設(shè)計(jì)，將網(wǎng)絡(luò)安全與功能安全進(jìn)行統(tǒng)一謀劃，真正實(shí)現(xiàn)“安全和發(fā)展是一體之兩翼、驅(qū)動之雙輪”，才能確保智能制造健康發(fā)展，成為國之重器。

來源：中國信息安全