制造業智能化轉型的安全問題及對策研究

寧波工程學院 浙江 寧波 315211

1 制造業智能化轉型的原因分析

中國制造業的快速發展讓“中國制造”的標簽在世界范圍內的都具有很高的知名度。制造業作為我國經濟的重要組成部分，必須緊隨時代和科技的發展。當前世界各國制造業市場訂單逐漸趨于需求個性化、訂單碎片化、生產柔性化，這令許多傳統制造業面臨市場萎縮、產值下降等困境，所以智能化轉型是企業應對困境和挑戰的必然選擇。

以寧波制造企業為例，寧波作為中國制造業的重要示范基地，截止2019年年末，累計已有7076家規上工業企業實施自動化、智能化改造項目，其中5770個已竣工。已竣工的項目生產效率平均提高63.7%，企業運營成本平均降低21.7%，產品生產周期平均縮短29.5%，產品不良品率平均降低20.8%，單位產值能耗平均降低13.3%[1]。在如今世界經濟快速發展的時代，不轉型就意味著終將被市場淘汰。

黨的十九大報告提出要加快建設制造強國，加快發展先進制造業，推動互聯網、大數據、人工智能和實體經濟深度融合。2019年是5G技術飛速發展的歷史性的一年，中國在5G領域也逐漸成為了世界的領跑者，并開始與其他信息技術融合且應用于各行各業。由于世界性的疫情的影響，2020年是制造業艱難發展的一年，人員的管控與企業復工之間面臨多重矛盾，在此種境況下，制造業的智能制造以及擺脫人工對生產效率的束縛和制約顯得尤為重要。工業互聯網則是制造業智能化轉型的有效助推劑，“工業互聯網在疫情防控保障和支撐企業復工復產中發揮了重要作用。”中國信息通信研究院政策與經濟研究所所長辛勇飛說[2]。工業和信息化部印發的《“5G+工業互聯網”512工程推進方案》也表明，“5G+工業互聯網”將成為制造業智能化轉型的催化劑，智能化轉型也必將成為制造企業的必修課。

2 安全問題

工業互聯網背景下的制造業智能化轉型所要面臨的安全問題往往存在于方方面面，從硬件到軟件，都涉及到了網絡安全問題。而這些安全問題的發現與解決對于信息安全至關重要，而我國現階段的網絡信息安全問題還有待明確和解決。

2.1 設備安全問題 在制造業智能化轉型的階段，定會使用智能設備，而通常智能設備都需要在網絡環境中才能正常發揮其全部功能，而黑客則常常會從中尋找設備網絡上的安全漏洞，而攻擊相關智能設備，導致設備故障崩潰，進而破壞一系列生產活動，造成巨大的經濟損失。故設備的安全問題將會給使用者帶來巨大的安全隱患。

黑客在攻擊智能設備時，一般會對那些與外圍網絡相關聯的智能設備進行信息數據交換；若是內部設備，則會將其作為跳板繼續攻擊其他設備。且往往黑客在攻擊目標智能設備并獲得控制權后，會對其進行價值評估，竊取使用者的私人信息、產品機密等，危害極大[3]。

2.2 技術安全問題 智能化轉型的核心技術涵蓋人工智能、區塊鏈、云計算等等。核心技術是智能化轉型的關鍵，若核心技術受到控制，將難以完成轉型。

制造業智能轉型過程中涉及的技術安全問題，主要源于技術的引進。因為現階段我國的智能化轉型的主要的核心技術，還是主要靠國外案例的引進，特別是我國的芯片有90%依賴國外引進，缺乏創新的技術容易受到國外企業的制約和控制，從而存在一定的安全隱患。

2.3 數據信息風險 制造業智能化轉型過程中表現出信息數據互聯、平臺匯聚、智能發展等新特征，使得企業生產效率得到大幅提高，但與此同時工業互聯網數據的數據安全面臨著嚴峻的形勢，這些數據涉及到企業的設施設備信息、生產管理信息、信息系統等，直接關系到企業的核心利益，一旦遭到泄露或惡意篡改，將為企業帶來不可預估的損失。

智能制造意味著精準制造，這就要求保證生產數據必須是精準的，而生產數據和程序是人工編輯的，這就表示數據有被攻擊和篡改的可能性。隨著制造業智能化發展的速度不斷加快，工業互聯網的數據規模越來越大，數據的交換流通以及海量數據的匯集交流增加了數據被盜竊、篡改的風險[4]。

當前我國尚未形成統一的工業互聯網大數據管理、服務和安全體系，在工業互聯網數據安全標準化方面仍存在缺失和漏洞，缺乏相關安全標準體系以及細節法規來指導工業互聯網平臺安全工作。

2.4 網絡環境安全問題 人工智能、物聯網、大數據以及云計算等先進技術在極大程度上幫助了我國制造企業進行智能化轉型，但與此同時也會為企業帶來更多的網絡安全問題，在未來遍布聯網設備的工廠里，有極大可能遭受網絡攻擊，這將是制造業務智能化轉型過程中勢必會面臨的安全威脅。

當下我國制造業智能化全面轉型尚未完成，企業雖然廣泛使用互聯網智能化技術，但許多企業的網絡管理目標較為單一，缺乏對網絡軟件的維護、系統資源儲存管理、系統化和智能化的人員管理等，網絡安全更是不被重視，大多企業的網絡安全防控系統處于等級較低甚至防控措施空白的狀態，這就意味著企業存在管理資源泄露，企業經營重要數據丟失的潛在風險，還有可能出現網絡系統運行異常以及被黑客惡意攻擊導致網絡癱瘓等問題。

2.5 通訊協議安全 現在我國使用的互聯網和工控協議都是從一些發達國家引進的，所以我國對這些互聯網和工控協議只有使用的權利，沒有研究的權利。因為沒有研究的權利所以我國并不知道這些互聯網里面所包含的內容，在使用連接設備時就可能會被黑客盜取重要信息[5]。

3 對策分析

3.1 加強設備保護系統 為了避免智能設備因遭受黑客攻擊而導致的設備損壞或信息數據泄露，可以通過增加強設備保護系統。保護系統可以分為兩個方向，一是增強加密技術，二是建立防火墻。

(1)區塊鏈加密技術。我國現階段運用的主要加密技術就是把一些重要的數據進行二次編碼，從而達到隱藏重要信息數據的目的，但在各種技術都在不斷加強，數據越來越龐大復雜的當下，這種傳統的加密手段因只具備較為低級隱藏功能，且欠缺一定的防盜功能，而無法完全滿足如今的設備使用者的需求。

而我們可以嘗試通過使用源于比特幣的區塊鏈加密技術來大力提高加密等級和防盜性。區塊鏈加密技術可以理解為多種復雜加密手段的集合，其主要用到了兩種方法:一是“哈希算法”，即一種較為常見的單向加密算法，它可將一串數據加密生成二進制，但不能由二進制還原為原來的數據，這樣就使得數據只能單方面的破解，而很難受到黑客攻擊，從而得到了保護。二是“數字簽名”，“數字簽名”便是由數字摘要和非對稱加密技術組成，即通過公鑰加密，私鑰解密，其中的私鑰會生成一個簽名。在解密時需要用私鑰進行簽名回復后，再用公鑰校驗才能打開數據[6]。這種多重加密的方法使得數據的防盜性很高，可有效的解決安全問題。

(2)建立防火墻。從根本上來說，防火墻技術主要起著阻隔的作用，可以在智能設備工作過程中有效地防止一些外界的網絡攻擊訪問設備內部的網絡，并可以在第一時間內更好的檢查在數據信息傳輸過程中是否出現問題，從而可以起到實時監控網絡運行的作用，這就能有效避免黑客在攻擊外部網絡后進一步進攻智能設備的內部網絡。除此之外，建立有效的防火墻技術，還可以更好的隔離保護一些重點信息數據，對于整個數據信息起到過濾的作用，即通過計算機的網絡地址來保證網絡技術的安全性[7]。

3.2 加強技術創新，減少進口依賴 但由于目前我國制造業轉型的過程所用到的技術及方案，大多源于國外進口技術，缺少自主創新研發的能力，從而常常會受到國外一些企業的制約和控制。為了避免這種制約帶來的安全問題，我們因從根本上解決這類問題，即做到自主可控，國家應該大幅支持技術創新研發，培養技術性人才，逐步從模仿借鑒發展到獨立創新。如果技術能做到獨立，那我國的網絡安全隱患也將大幅下降。

3.3 健全數據安全標準體系以及相關法規 當前國內大多數制造業企業在信息安全方面缺乏統一的頂層設計，所以我們應當借鑒國外數據分類分級相關經驗，對數據進行分類分級，從數據屬性、業務范圍、用途等角度對數據進行潛在風險程度進行評估，根據數據的保密性、完整性、可用性三個屬性被破壞后所造成的損失和影響進行定性分類分級，建立健全工業互聯網數據安全標準體系[4]。這與國內網絡安全等級保護定級、關鍵信息基礎設施識別等相關標準及文件的思路是一致的。

傳統制造業的責任主體一般是企業本身，但在工業互聯網、5G等新基建背景下，安全責任主體的界定變得更加模糊，所以當前制造業智能化轉型的首要任務之一就是明確安全責任界定。以落實企業主，確定數據安全監管邊界，建設工業互聯網敏感數據監測平臺。

從根本上來看，保障信息數據的安全還需要完善風險監測體系，并制定工業數據保護相關法律法規，明確數據在采集、加工、使用、存儲中相關方的權利、義務、責任。

3.4 構建安全保障體系、培養企業安全意識 構建可以網絡安全保障體系，從而保證企業核心數據、信息管理系統、企業管理網絡平臺、企業聯網設備控制系統、工業數據以及大數據的安全運行，企業可以考慮從操作平臺、網絡終端、分級數據、網絡系統四個方面設計構建互聯網安全保障體系。

國家以及相關部門應高度重視互聯網環境安全，對于制造業所占比重大的城市加速推進示范性網絡安全企業的建設，在網絡安全方面不斷進行完善、升級和創新，推動網絡安全產業和制造業的協同發展創新，修筑強大且穩定的網絡安全保護殼，進而對研發出的最新成果以及關鍵技術進行推廣。

培養企業的互聯網環境安全意識，明確互聯網與企業生產安全和效率之間的利害關系，鼓勵企業定期對系統聯網平臺進行安全評估，引進先進的核心設備。監督企業學習《中華人民共和國網絡安全法》、《工業控制系統信息安全防護指南》等相關法規嘗試，以此來幫助企業更好地明確保障網絡安全的重要性，進而加強安全意識。

4 總結

隨著“中國制造2025”戰略的逐步推進實施，工業互聯網將不斷的滲透進制造業智能化轉型的過程中，我國的網絡安全問題主要源于技術的引進、技術不夠完備以及加密保護系統較弱。為了能保障制造業智能化轉型的順利進行，安全問題必將是我國要攻克的難點。若要解決安全問題，一方面要加強設備平臺維護、穩固升級加密系統，另一方面更要從根本出發，加強自主創新，減少技術引進，做到網絡自主可控化。