★申學(xué)軍甕福（集團）有限責(zé)任公司

★祖佳躍，張航云上廣濟（貴州）信息技術(shù)有限公司

摘要：智能制造是新一代信息技術(shù)與制造業(yè)融合而成的數(shù)字化、網(wǎng)絡(luò)化、智能化的生產(chǎn)模式，是中國實現(xiàn)高質(zhì)量發(fā)展與產(chǎn)業(yè)升級的必經(jīng)之路。然而，隨著智能制造網(wǎng)絡(luò)的變革，消費互聯(lián)網(wǎng)中的網(wǎng)絡(luò)威脅正向工業(yè)控制系統(tǒng)蔓延，工業(yè)網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。本文首先描述了我國制造業(yè)智能化轉(zhuǎn)型的整體發(fā)展現(xiàn)狀與未來發(fā)展趨勢，簡述對比了傳統(tǒng)工業(yè)網(wǎng)絡(luò)與智能制造網(wǎng)絡(luò)的區(qū)別，并結(jié)合工業(yè)網(wǎng)絡(luò)面臨的外部威脅和自身脆弱性，分析我國制造業(yè)智能化轉(zhuǎn)型過程中所面臨的網(wǎng)絡(luò)安全風(fēng)險，最后給出智能制造背景下建設(shè)工業(yè)網(wǎng)絡(luò)安全體系的具體措施，為我國智能制造的網(wǎng)絡(luò)安全發(fā)展提供切實可行的建議。

關(guān)鍵詞：智能制造；工業(yè)網(wǎng)絡(luò)安全；新挑戰(zhàn)

1 引言

制造業(yè)是興國之基、強國之本，隨著云計算、大數(shù)據(jù)、5G、人工智能與物聯(lián)網(wǎng)等新興技術(shù)蓬勃發(fā)展，以及兩化融合進程的不斷推進，我國目前處于傳統(tǒng)的封閉制造向智能制造轉(zhuǎn)型的關(guān)鍵節(jié)點。智能制造的本質(zhì)是信息技術(shù)與傳統(tǒng)工業(yè)的融合，通過互聯(lián)網(wǎng)完成制造過程中人員、設(shè)備、原料等關(guān)鍵要素的互聯(lián)互通，實現(xiàn)研發(fā)、生產(chǎn)、物流、銷售全流程的高效運行與智能決策。從傳統(tǒng)的冶金、化工行業(yè)，到代表國家整體工業(yè)實力的汽車行業(yè)，以及搶占未來發(fā)展先機的戰(zhàn)略性新興行業(yè)，都在積極引入智能制造技術(shù)，以降低整體成本和實現(xiàn)生產(chǎn)運營的柔性化、定制化。

智能制造技術(shù)有效提高了工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)化、系統(tǒng)化和自動化程度，但融入互聯(lián)網(wǎng)后工業(yè)控制系統(tǒng)所面臨的網(wǎng)絡(luò)安全威脅也日益增加。傳統(tǒng)的工業(yè)控制系統(tǒng)由于其封閉性，在設(shè)計之初幾乎未考慮網(wǎng)絡(luò)安全防護問題，系統(tǒng)具有天然的脆弱性。此外，部分工業(yè)控制系統(tǒng)關(guān)系到我國關(guān)鍵基礎(chǔ)設(shè)施的安全，時刻面臨著來自組織級別甚至國家級別的安全威脅。特別是由于工業(yè)控制系統(tǒng)與現(xiàn)實物理環(huán)境具有密切關(guān)聯(lián)，一旦遭受攻擊將可能造成影響國計民生的安全事件。完善工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全防護體系，已經(jīng)成為亟待解決的問題。

2 智能制造發(fā)展現(xiàn)狀與趨勢

2.1 智能制造發(fā)展現(xiàn)狀

近年來，各國相繼發(fā)布制造業(yè)升級戰(zhàn)略，如德國“工業(yè)4.0”和美國“先進制造業(yè)國家戰(zhàn)略計劃”。我國以《中國制造2025》為總綱，相繼推出《智能制造裝備產(chǎn)業(yè)“十二五”發(fā)展規(guī)劃》、《“十四五”智能制造發(fā)展規(guī)劃》等方案，加速“中國制造”向“中國智造”升級轉(zhuǎn)型。

當前，我國已經(jīng)具備深入發(fā)展智能制造的基礎(chǔ)條件，并取得了部分關(guān)鍵技術(shù)成果。自從“中國制造2025”戰(zhàn)略提出以來，依托規(guī)模巨大、門類齊全的制造業(yè)平臺，國內(nèi)陸續(xù)涌現(xiàn)出了一大批優(yōu)秀的工業(yè)互聯(lián)網(wǎng)廠商。他們率先在全球范圍內(nèi)建立了當屬行業(yè)標桿的智能制造“燈塔工廠”，實現(xiàn)了制造企業(yè)端到端全價值鏈的數(shù)字化轉(zhuǎn)型，提高了我國制造業(yè)的數(shù)字化普及率。這些具備活躍創(chuàng)新能力的工業(yè)互聯(lián)網(wǎng)廠商，憑借工業(yè)機器人、新型感知元件、智能信息處理為代表的關(guān)鍵智能制造技術(shù)，為我國制造業(yè)邁向智能化奠定了良好的基礎(chǔ)。

然而與發(fā)達國家的智能制造綜合實力相比，我國依然存在不小差距。自2010年后，我國擁有了全球最齊全的工業(yè)體系，成為了“世界工廠”，但由于核心技術(shù)、關(guān)鍵設(shè)備和重要軟件高度依賴國外，缺乏對智能制造基礎(chǔ)理論和技術(shù)的深入研究，缺乏智能制造相關(guān)專業(yè)人才，培養(yǎng)體系建設(shè)滯后等原因，我國只能稱為制造大國而非制造強國。

2.2 智能制造發(fā)展趨勢

結(jié)合當前技術(shù)發(fā)展和我國智能制造發(fā)展規(guī)劃，未來智能制造將呈現(xiàn)以下發(fā)展趨勢：

（1）數(shù)字化。制造體系中的人、機、料、法、環(huán)、測等關(guān)鍵要素將全部實現(xiàn)數(shù)據(jù)化，工業(yè)大數(shù)據(jù)成為核心。在打通研發(fā)、生產(chǎn)、物流、營銷等系統(tǒng)之間的信息孤島后，企業(yè)管理層可通過科學(xué)的數(shù)據(jù)分析輔助進行智能決策。

（2）智能化。一方面是裝備智能化和產(chǎn)品智能化，具有感知、分析、決策等一體化功能的智能裝備和智能產(chǎn)品需求將會迅速提升。另一方面是生產(chǎn)智能化和管理智能化，智能算法和實時、準確、全面的數(shù)據(jù)將賦予生產(chǎn)系統(tǒng)強大的自動運營能力。

（3）服務(wù)化。傳統(tǒng)制造業(yè)在生產(chǎn)端實行流水線的單品種、大批量生產(chǎn)，在營銷端售出產(chǎn)品后即完成服務(wù)閉環(huán)。在智造時代，企業(yè)將通過智能制造技術(shù)開展定制化、網(wǎng)絡(luò)協(xié)同化的小批量多品種柔性生產(chǎn)，更快更好響應(yīng)市場需求，同時轉(zhuǎn)變以往單純提供產(chǎn)品的運營模式，向產(chǎn)品全生命周期管理和綜合解決方案提供方的角色轉(zhuǎn)變。

（4）綠色化。低耗能高產(chǎn)出的生產(chǎn)模式是制造業(yè)的理想狀態(tài)，智能制造將通過精準統(tǒng)計和控制各生產(chǎn)工序的水、電、氣的能耗，以及監(jiān)測污染物體的處理和排放全流程，保障制造體系的“綠色運行”。

3 智能制造所面臨的網(wǎng)絡(luò)安全風(fēng)險

傳統(tǒng)的工業(yè)網(wǎng)絡(luò)示意如圖1所示。因傳統(tǒng)生產(chǎn)模式無需連接互聯(lián)網(wǎng)，以往的工業(yè)網(wǎng)絡(luò)與互聯(lián)網(wǎng)是物理隔離，入侵者要破壞工控網(wǎng)，只有通過U盤、光盤等設(shè)備擺渡病毒程序到工控網(wǎng)中，或者采取社會工程的手段發(fā)動APT（Advanced Persistent Threat）攻擊才具備可行性。

圖1 傳統(tǒng)工業(yè)網(wǎng)絡(luò)示意圖

智能制造融合了大數(shù)據(jù)、云計算、人工智能和物聯(lián)網(wǎng)等技術(shù)，將原本封閉的工業(yè)網(wǎng)絡(luò)與互聯(lián)網(wǎng)打通互聯(lián)，如圖2所示。這一變革雖然實現(xiàn)了生產(chǎn)制造的數(shù)智化和降本增效，也將互聯(lián)網(wǎng)環(huán)境中的網(wǎng)絡(luò)威脅問題帶入了工業(yè)控制系統(tǒng)中。智能制造的風(fēng)險來自于其自身的系統(tǒng)脆弱性和外部高威脅性，這是造成工業(yè)網(wǎng)絡(luò)安全風(fēng)險的兩個根本原因。

圖2 智能制造網(wǎng)絡(luò)示意圖

智能制造網(wǎng)絡(luò)的開放特性改變了傳統(tǒng)基于物理隔離、實體邊界的安全隔離方式，傳統(tǒng)制造業(yè)相對封閉的網(wǎng)絡(luò)環(huán)境也不再可信，造成了網(wǎng)絡(luò)入侵點增多、被攻擊面擴大的問題。從智能制造的系統(tǒng)架構(gòu)來分析，其設(shè)備控制、平臺隔離、網(wǎng)絡(luò)特性、標示解析系統(tǒng)和數(shù)據(jù)保護等層面都存在安全風(fēng)險。

（1）設(shè)備與網(wǎng)絡(luò)變革帶來的系統(tǒng)脆弱性風(fēng)險。設(shè)備層面，智能制造生產(chǎn)系統(tǒng)集成了大量的智能傳感器、PLC、物聯(lián)設(shè)備、移動終端等工業(yè)設(shè)備，并通過邊緣計算單元進行海量數(shù)據(jù)傳輸，通信協(xié)議的機密性、完整性和真實性無法得到保障，相關(guān)安全措施部署強度不夠。網(wǎng)絡(luò)層面，智能制造的網(wǎng)絡(luò)特性正向IP化、結(jié)構(gòu)扁平化發(fā)展，讓消費互聯(lián)網(wǎng)領(lǐng)域的傳統(tǒng)網(wǎng)絡(luò)風(fēng)險向工業(yè)互聯(lián)網(wǎng)延伸，模糊泛化了智能制造工業(yè)網(wǎng)絡(luò)的安全邊界，使得工業(yè)控制系統(tǒng)各網(wǎng)絡(luò)間的安全隔離問題越發(fā)突出，網(wǎng)絡(luò)邊界防護安全建設(shè)面臨更大挑戰(zhàn)。

（2）工業(yè)互聯(lián)網(wǎng)標示解析系統(tǒng)的潛在風(fēng)險。標示解析體系是工業(yè)互聯(lián)網(wǎng)的關(guān)鍵基礎(chǔ)網(wǎng)絡(luò)設(shè)施，它賦予了生產(chǎn)系統(tǒng)中的人員、設(shè)備、物料等要素唯一身份識別碼，是生產(chǎn)端與互聯(lián)網(wǎng)端通訊的神經(jīng)中樞。一是由于標示解析系統(tǒng)為樹狀分層結(jié)構(gòu)，包含國家頂級節(jié)點和現(xiàn)場終端多級設(shè)施，與互聯(lián)網(wǎng)呈開放式連接，各節(jié)點容易遭受DDOS（Distributed Denial of Service）等僵尸網(wǎng)絡(luò)攻擊，導(dǎo)致節(jié)點不可用并可對相關(guān)節(jié)點產(chǎn)生聯(lián)動影響，甚至癱瘓解析體系。二是工業(yè)互聯(lián)網(wǎng)中人員、設(shè)備、服務(wù)器等需要通過標示解析體系的身份認證后才能入網(wǎng)，在驗證標示源的真實性、不同層次節(jié)點的互信度、終端機與解析節(jié)點通信可靠性的過程中存在被入侵的可能性，標示解析體系面臨復(fù)雜的身份管理風(fēng)險。三是標示解析系統(tǒng)的系統(tǒng)運營風(fēng)險，物理環(huán)境、崗位管理、角色區(qū)分、操作控制、訪問授權(quán)等流程管理的安全措施缺乏，會對智能制造網(wǎng)絡(luò)安全產(chǎn)生負面影響。

（3）工業(yè)數(shù)據(jù)的量級與價值暴增帶來的安全風(fēng)險。智能制造是基于數(shù)據(jù)流創(chuàng)造價值流的生產(chǎn)模式，海量的工業(yè)數(shù)據(jù)蘊藏著巨大的價值，工業(yè)大數(shù)據(jù)已經(jīng)成為制造企業(yè)的關(guān)鍵生產(chǎn)要素和核心競爭力。從數(shù)據(jù)的全生命周期來看，智能制造網(wǎng)絡(luò)中的數(shù)據(jù)安全存在如下問題。一是在數(shù)據(jù)采集階段，由于通信協(xié)議和標準的不統(tǒng)一，難以對不同工業(yè)設(shè)備、終端和系統(tǒng)進行統(tǒng)一的全面防護，來自該數(shù)據(jù)源的數(shù)據(jù)質(zhì)量無法得到保障。二是智能制造網(wǎng)絡(luò)中的工業(yè)數(shù)據(jù)要求低時延，在數(shù)據(jù)傳輸過程中不能使用傳統(tǒng)高強度、低實時性的加密驗證算法，此外工業(yè)數(shù)據(jù)會跨部門、跨系統(tǒng)傳輸，路徑復(fù)雜，數(shù)據(jù)被污染和竊取后難以追蹤溯源。三是當前大多數(shù)制造企業(yè)對工業(yè)數(shù)據(jù)的存儲、使用和銷毀的管理模式依然較為落后，未建立完善的數(shù)據(jù)分類分級管理制度，未落實授權(quán)訪問機制和防篡改、防竊取、防誤刪等技術(shù)手段，沒有規(guī)范完備的數(shù)據(jù)使用管理和銷毀機制。

4 智能制造環(huán)境中的信息安全防護體系建設(shè)

智能制造工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全防護，需要基于其網(wǎng)絡(luò)特點從技術(shù)、制度、組織、人才等方面進行全面的防護體系建設(shè)。

4.1 加大工控系統(tǒng)內(nèi)生安全技術(shù)自主研發(fā)力度

以身份認證為核心，通過權(quán)限管理和訪問控制來進行安全防護，控制外接元件不安全接口帶來的風(fēng)險；明確智能工業(yè)網(wǎng)絡(luò)的安全邊界，根據(jù)業(yè)務(wù)和層級劃分不同的安全域，使用工業(yè)防火墻進行網(wǎng)絡(luò)隔離，降低系統(tǒng)被入侵后威脅迅速擴散的風(fēng)險；研究新一代智能控制系統(tǒng)，開發(fā)高可靠性、高安全性，具備更復(fù)雜控制功能的工業(yè)控制系統(tǒng)；設(shè)計更高效率、更低延時和超低功耗的網(wǎng)絡(luò)架構(gòu)，自主研發(fā)低時延的輕量級加密算法，在不影響工控系統(tǒng)實時性的前提下實現(xiàn)安全通信；對傳統(tǒng)工業(yè)通信協(xié)議進行逆向解析和深度監(jiān)測，對無線傳輸部署實時監(jiān)測設(shè)備，加強安全無線通信基礎(chǔ)研究，為未來5G全連接工廠的網(wǎng)絡(luò)安全保駕護航。

4.2 完善標識解析安全防護整體架構(gòu)

產(chǎn)業(yè)界和學(xué)術(shù)界已提出標示解析風(fēng)險分析模型和安全解析解決方案，但是仍無法應(yīng)對越發(fā)嚴峻的網(wǎng)絡(luò)威脅。首先，需要社會各界群策群力，協(xié)同推進工業(yè)互聯(lián)網(wǎng)標識解析體系的生態(tài)建設(shè)，形成良性循環(huán)，促進產(chǎn)業(yè)良好、健康與平穩(wěn)發(fā)展。其次，要以系統(tǒng)性思維全面布局，提前規(guī)劃，重視體系標準的研究和推廣，加快推進標識解析安全風(fēng)險分析、標識解析節(jié)點接入認證、標識解析體系安全防護等研究工作，逐步使用國產(chǎn)化安全硬件、密碼算法替換現(xiàn)有方案，加快建設(shè)態(tài)勢感知平臺和完善風(fēng)險預(yù)警機制，在標識解析體系建設(shè)初期整體把控風(fēng)險。最后，定向研究標示解析安全核心技術(shù)和基礎(chǔ)原理，重點突破傳輸算法、隱私保護、加密認證、可信解析等技術(shù)難題。

4.3 加強工業(yè)領(lǐng)域的數(shù)據(jù)安全建設(shè)和新興技術(shù)研究

制造企業(yè)可參考工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護框架和建設(shè)方案，完善企業(yè)的數(shù)據(jù)安全體系。在數(shù)據(jù)安全檢測、認證、評估的基礎(chǔ)上，建立數(shù)據(jù)全生命周期安全管理制度，針對不同級別數(shù)據(jù)，制定數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開等環(huán)節(jié)的具體分級防護要求和操作規(guī)程，做好數(shù)據(jù)分類分級管理，開展數(shù)據(jù)安全風(fēng)險監(jiān)測，提升工業(yè)互聯(lián)網(wǎng)風(fēng)險的實時監(jiān)測、告警、處置能力。同時，追蹤工業(yè)數(shù)據(jù)安全技術(shù)發(fā)展趨勢，深入研究輕量級、密文操作、透明加密等工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)加密技術(shù)，保障數(shù)據(jù)安全高效流轉(zhuǎn)。工業(yè)數(shù)據(jù)覆蓋設(shè)計、研發(fā)、制造、物流、營銷等產(chǎn)品全生命周期，可結(jié)合人工智能、機器學(xué)習(xí)等技術(shù)，開發(fā)可自動感知敏感數(shù)據(jù)、自動匹配規(guī)則和自動完成脫敏處理的一體化智能脫敏技術(shù)，對工業(yè)數(shù)據(jù)的開放共享具有重要意義；可信計算、多方計算、隱私保護、零身份信任架構(gòu)，是保證數(shù)據(jù)不出本地和敏感數(shù)據(jù)不泄露的新興技術(shù)，可解決數(shù)據(jù)污染和數(shù)據(jù)竊取等問題。

4.4 制度上進行標準制定和政策引導(dǎo)

國家層面完善工業(yè)網(wǎng)絡(luò)安全防護體系建設(shè)的頂層設(shè)計和標準方案，明確相關(guān)管理部門的職責(zé)和落實制造企業(yè)的主體責(zé)任，同時加強政策引導(dǎo)和監(jiān)督管理力度，更好地推動制造企業(yè)工業(yè)網(wǎng)絡(luò)安全能力建設(shè)。

4.5 組織上加強工業(yè)網(wǎng)絡(luò)安全的管理和意識教育

企業(yè)需要深刻意識到工業(yè)網(wǎng)絡(luò)安全的重要性，把工業(yè)網(wǎng)絡(luò)的安全要求融入企業(yè)生產(chǎn)經(jīng)營的各個環(huán)節(jié)，針對企業(yè)自身所在的行業(yè)，建立符合國家標準要求的工業(yè)網(wǎng)絡(luò)安全管理制度，并定期開展培訓(xùn)，提高員工安全意識。

4.6 加大對行業(yè)安全人才培養(yǎng)

智能制造融合了多種新興技術(shù)，但總體上離不開制造、信息和機械。工業(yè)控制系統(tǒng)的安全，正需要同時具備工業(yè)生產(chǎn)、信息安全和自動化技術(shù)知識背景的復(fù)合型人才，行業(yè)安全人才是推動智能制造安全發(fā)展的創(chuàng)新動力。

5 總結(jié)

在制造業(yè)一方面向新興市場國家外遷，一方面往發(fā)達國家回流的雙重擠壓之下，智能制造是維持我國工業(yè)競爭力，并力求占據(jù)產(chǎn)業(yè)鏈價值高地的關(guān)鍵舉措。由于智能制造工業(yè)控制系統(tǒng)的脆弱性和其物理特性，工控網(wǎng)絡(luò)在變革的同時也面臨錯綜復(fù)雜的安全風(fēng)險。要實現(xiàn)安全與發(fā)展的統(tǒng)一協(xié)調(diào)，既需要在初始階段做好國家層面的頂層規(guī)劃和政策引導(dǎo)，也要加強關(guān)鍵基礎(chǔ)技術(shù)研究和產(chǎn)業(yè)人才培養(yǎng)，讓發(fā)展與安全互成“一體兩翼，雙輪驅(qū)動”之勢，為我國產(chǎn)業(yè)升級之路保駕護航。

作者簡介

申學(xué)軍（1973-），男，貴州貴陽人，大數(shù)據(jù)高級工程師，貴州省網(wǎng)絡(luò)安全專家組成員，畢業(yè)于重慶大學(xué)計算機科學(xué)與技術(shù)專業(yè)，1996年參加工作，至今一直從事工業(yè)控制系統(tǒng)集成、運維及工業(yè)數(shù)據(jù)安全研究。

祖佳躍（1996-），男，貴州人，工程師，本科，現(xiàn)就職于云上廣濟（貴州）信息技術(shù)有限公司，研究方向為工業(yè)網(wǎng)絡(luò)安全、數(shù)據(jù)安全。

張   航（1995-），男，貴州人，本科，現(xiàn)就職于云上廣濟（貴州）信息技術(shù)有限公司，研究方向為工業(yè)安全、數(shù)據(jù)安全。

《自動化博覽》2023年1月刊暨《工業(yè)控制系統(tǒng)信息安全專刊（第九輯）》