簡析智能工業與信息安全的關鍵要素

龔炳錚

(中國電子信息產業集團有限公司第六研究所，北京 100083)

簡析智能工業與信息安全的關鍵要素

龔炳錚

(中國電子信息產業集團有限公司第六研究所，北京 100083)

簡要闡述了智能工業的關鍵要素：工業互聯網、物聯網、工業云、工業大數據、智能制造、智能工廠；信息安全關鍵要素：信息安全關鍵技術、物聯網安全、云計算安全、工控系統信息安全；共性要素：政策法律、創新環境、管理及人才。

智能工業；信息安全；關鍵要素；工業物聯網；工業云；工業大數據；智能制造

1 智能工業的關鍵要素

智能工業是利用智能科學的理論、技術、方法和云計算、物聯網、移動互聯、大數據、自動化、智能化等技術手段，實現工業產品研發設計、生產制造過程與機械裝備、經營管理、決策和服務等全流程、全生命周期的網絡化、智能化、綠色化，通過各種工業資源與信息資源整合和優化利用，實現信息流、資金流、物流、業務工作流的高度集成與融合的現代工業體系[1-2]。

智能工業是高度現代化的工業，是信息化與工業化深度融合的工業，是“中國工業4.0”，是具有創新力、生命力、競爭力和可持續發展的新型工業，是我國新型工業化的發展方向。

1.1 工業互聯網、物聯網

工業互聯網、工業物聯網是互聯網、物聯網在工業中應用和實現智能生產制造的基礎，在智能工業生產制造體系中把人、設備、生產線、工廠車間、供應商、客戶緊密地連接在一起。設備和設備的互聯成為生產線，單機智能設備相互連接成為智能生產線；智能車間、智能工廠、供應鏈有關工礦企業、客戶互聯形成產業鏈網絡；基于設備與人互聯的信息物理系統(CPS)也是工業互聯網、物聯網的核心，能極大地提升人員效率、工業效益，創造更多價值，為用戶提供更好服務。

1.2 工業云、云制造

工業云是智能工業的基礎設施，通過云計算技術為工業企業提供服務，是工業企業的社會資源實現共享的一種信息化創新模式,如工業軟件云平臺實現工業軟件資源的共享和應用，是軟件服務與云服務相結合的一種服務模式創新。工業云集成了工業軟件、硬件、云計算、制造技術與物聯網技術等，能夠以較低成本實現信息技術與產品設計、工藝規劃、制造等業務的融合，并促進研發、設計、物流、商務等生產性服務業與企業個性化需求的無縫銜接。工業云開啟了中小企業兩化深度融合之路,使更多中小企業能以較低的成本開展信息化業務，進行產品研發設計、生產等創新活動；推動了中小企業實現知識共享和協同研發，有利于產業協同創新。

云制造是一種利用網絡和云制造服務平臺，按用戶需求組織網上制造資源(制造云)，為用戶提供各類按需制造服務的一種網絡化制造新模式。云制造技術將現有網絡化制造和服務技術同云計算、云安全、高性能計算、物聯網等技術融合，實現各類制造資源(制造硬設備、計算系統、軟件、模型、數據、知識等)統一的、集中的智能化管理和經營，為制造業全生命周期過程提供可隨時獲取的、按需使用的、安全可靠的、優質廉價的各類制造活動服務。它是一種面向服務、高效低耗和基于知識的網絡化智能制造新模式[3]。

目前在航天、汽車、模具行業已有成功的試點和示范應用，并開始推廣。

1.3 工業自動化設備及工業軟件

工業自動化設備包括數字化儀表、半導體非電量（物理、化學、生物等變量）的各種傳感器及數字測量儀表、RFID及其讀寫器;單片機、各類嵌入式計算機及模塊組件；工控機、數控裝置、可編程控制器、工業機器人、分布式控制系統；行業電子的應用產品，如汽車電子、航空電子、機械電子、紡織電子等產品。

工業軟件是智能工業的靈魂，包括工業設計軟件、生產過程及裝備控制軟件、企業經營管理軟件、決策支持軟件等；企業資源管理ERP軟件、客戶管理CRM、供應鏈管理SCM、制造執行系統MES，都將逐漸向智能化方向升級進化；商務智能軟件BI 、數據挖掘軟件、智能決策軟件、智能控制、智能管理軟件等將推出適用于云計算、大數據的新產品；智能化工業軟件及自動化裝備是智能工廠、智能工業的核心，是建設智能工業的根本保證[2，4]。

1.4 工業大數據

工業大數據包括產品數據、運營數據、管理數據、供應鏈數據、研發數據等企業內部數據，以及國內外市場數據、客戶數據、政策法律數據等企業外部數據。信息化、網絡化帶來了海量的結構化與非結構化數據，數據本身最基本的特征是及時性、準確性、完整性，大數據的實時采集和處理帶來更高的研發生產效率以及更低的運營成本。這為更精準、更高效、更科學地進行管理、決策以及不斷提升智能化水平提供了保證。

1.5 智能制造、智能生產、智能工廠

狹義智能制造是指生產智能儀表、智能控制裝置、智能機器人、智能控制軟件、智能執行機構等智能設備的制造業。廣義智能生產制造是指將信息技術、網絡技術和智能技術應用于工業生產制造領域，實現產品生產、研發、經營管理及服務全流程的數字化、網絡化、信息化、自動化、智能化、綠色化，是智能化的生產工廠和制造企業[2]。

2 信息安全的關鍵要素

信息安全是對信息系統、信息與信息的利用的固有屬性攻擊與保護的過程。它圍繞著信息系統、信息及信息熵的機密性、真實性、可控性、可用性這四個核心安

全屬性，具體反映在物理安全、運行安全、數據安全、內容安全、信息對抗等五個層面上[5]。

2.1 信息安全關鍵技術

2.1.1 安全芯片

安全芯片就是可信任平臺模塊，是一個可獨立進行密鑰生成、加解密的裝置，內部擁有獨立的處理器和存儲單元，可存儲密鑰和特征數據，為電腦提供加密和安全認證服務。用安全芯片進行加密，密鑰被存儲在硬件中，被竊的數據無法解密，從而保護商業隱私和數據安全。安全芯片也包括自主研發的國產化CPU、SoC及ASIC專用芯片。

2.1.2 安全操作系統

安全操作系統是指計算機信息系統在自主訪問控制、強制訪問控制、標記、身份鑒別、客體重用、審計、數據完整性、隱蔽信道分析、可信路徑、可信恢復等方面滿足相應的安全技術要求的操作系統。 安全操作系統也包括自主開發的嵌入式計算機操作系統。

2.1.3 密碼技術

密碼技術包括密碼理論、新型密碼算法、對稱密碼體制與公鑰密碼體制的密碼體系、信息隱藏技術、公鑰基礎設施技術（PKI）以及消息認證與數字簽名技術等。

2.1.4 信息安全總體技術

總體技術主要包括系統總體安全體系、系統安全標準、系統安全協議和系統安全策略等。信息安全體系包括體系結構、攻防、檢測、控制、管理、評估技術，大流量網絡數據獲取與實時處理技術(專用采集及負載分流技術等),網絡安全監測技術(異常行為的發現、網絡態勢挖掘與綜合分析技術、大規模網絡建模、測量與模擬技術),網絡應急響應技術（大規模網絡安全事件預警與聯動響應技術、異常行為的重定向、隔離等控管技術）,網絡安全威脅及應對技術（僵尸網絡等網絡攻擊的發現與反制技術、漏洞挖掘技術）,信息安全等級保護技術[5]。

2.2 智能工業信息安全技術

2.2.1 工業云安全技術

云安全包括虛擬化安全、數據安全、應用安全、管理安全等。

(1)數據安全

數據安全是指保存在云服務系統上的原始數據信息的相關安全方案，包括數據傳輸、數據存儲、數據隔離、數據加密和數據訪問。

(2)應用安全

①終端安全:用戶終端安全軟件。

②SaaS 應用安全：為用戶提供應用程序和組件安全。③PaaS 應用安全：保障平臺軟件包安全。

④IaaS 應用安全：用戶需要確保自己在云內的所有安全。

(3 )虛擬化安全

①虛擬化軟件產品的安全。

②虛擬主機系統自身的安全[6]。

2.2.2 工業物聯網安全技術

(1)物聯網信息采集安全：①RFID/EPC技術安全；②傳感器網絡的基本安全技術，包括基本安全框架、密鑰分配、安全路由、入侵檢測和加密技術等；③物聯網終端安全。

（2）物聯網信息傳輸安全：常用的安全措施有身份認證、數據訪問控制、信道加密、單向數據過濾和強審計等。

（3）物聯網信息處理安全：①中間件技術安全；②用云計算處理物聯網海量數據時，需要云計算安全技術。

(4)物聯網個人隱私保護[7]。

2.2.3 工控系統安全技術

（1）工業控制系統安全風險分析、評估技術、威脅檢測技術，大數據分析、漏洞挖掘技術。

（2）工控系統信息安全體系架構及縱深防護技術。

（3）工控系統信息安全等級保護技術（構建在安全管理中心支持下的計算環境、區域邊界、通信網絡三重防御體系）。

（4）本質安全工控系統關鍵技術（安全芯片、安全實時操作系統、安全控制系統設計技術）。

（5）可信計算應用技術（可信計算平臺技術、可信計算組件、可信密碼模塊應用技術）[8]。

3 發展智能工業與信息安全的共性關鍵要素

3.1 環境

各級政府要切實貫徹落實國務院及有關部委制定的規劃、行動計劃，制定促進智能工業發展的政策、法律法規，加強組織協調，建設跨界創新、萬眾創新的良好環境。

3.2 管理

通過深化改革，建立有利于智能工業與信息安全技術、產業發展的管理體制、機制及各種管理制度。建立與完善智能工業及信息安全等級保護定期測評考核制度，對行業智能制造及企業智能化試點工程定期進行考評，推動各行業的智能化健康發展。

3.3 人才

多種渠道、多樣化途徑培養復合型人才。建立和完善干部、職工教育培訓體系，強化繼續教育，形成制度，不斷提高領導干部、管理人員與專業人員的信息技術知識與業務水平。通過大學培養復合型及高層次人才，建立學習型組織，通過報刊及網站，加強智能技術、信息安全的科普宣傳教育，提高職工及全民的科學文化素質、知識與技能。

[1] 龔炳錚.關于推進我國智能化發展的思考[J].中國信息界, 2012（1）:5-8 .

[2] 龔炳錚.關于發展我國智慧企業的思考 [J].中國信息界, 2014(2):64-71.

[3] 龔炳錚.自動化技術的發展趨勢與對策 [J].自動化博覽, 2010(10S):2-11.

[4] 李佰虎.云制造—面向服務的網絡化制造新模式 [J].計算機集成制造系統.2010,16（1）:1-7.

[5] 方濱興.信息安全關鍵技術探討 [EB/OL].( 2005-9-22) [2015-03-20] www.doc88.com/p-788605.

[6] 高建華.云計算信息安全問題的分析與探討 [J ]. 計算機安全,2014 (3):53-56.

[7] 劉晏斌,胡文軍. 物聯安全模型及關鍵技術[J].數字通信,2010 (4):28-33.

[8] 沈昌祥.做好工業控制系統信息安全等級保護工作[R]. 北京: 2013.

A brief analysis of the key elements of intelligent industry and information security

Gong Bingzheng
(The Sixth Electronic Research Institute of China Electronics Corporation, Beijing 100083, China)

This paper analyzes the key elements of intelligent industry and informations security, which include industrial Internet, IoT, industrial cloud, industrial big data, intelligent manufacturing and intelligent factory. The key elements of information security include cloud security, IoT security, industry-control-system security. And the common elements include policy, legal and innovation environment, management and talent.

intelligent industry; information security; key element; industrial IoT; industrial Cloud; industrial big data; intelligent manufacturing

TP27；TP309

A

1674-7720(2015)09-0012-03

2015-03-23）

龔炳錚(1934-)男,博士，研究員，主要研究方向：自動化、信息化、智能化發展。