智能制造信息安全防護(hù)體系研究

何立楊 趙佑軍 侯偉

【摘? 要】自國(guó)務(wù)院印發(fā)《中國(guó)制造2025》后，智能制造行業(yè)在國(guó)內(nèi)發(fā)展迅速。論文基于多維度的安全防護(hù)模型，研究“智能制造+安全防護(hù)”應(yīng)用模式，廣泛應(yīng)用于代表離散行業(yè)的工控系統(tǒng)安全保障以及代表智能工廠的流程精細(xì)化管理智能制造平臺(tái)安全保障，在智能制造飛速發(fā)展的同時(shí)為其保駕護(hù)航。

【Abstract】Since the State Council issued "made in China 2025"， intelligent manufacturing industry has developed rapidly in China. Based on the multi-dimensional security protection model， this paper studies the application mode of "intelligent manufacturing and security protection"， which is widely used in the security assurance of industrial control system representing discrete industries and the security assurance of intelligent manufacturing platform representing process refinement management of intelligent factory， and escorts the rapid development of intelligent manufacturing.

【關(guān)鍵詞】智能制造;工控系統(tǒng);安全防護(hù)

【Keywords】intelligent manufacturing; industrial control system; security protection

【中圖分類號(hào)】TN915.08? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文獻(xiàn)標(biāo)志碼】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文章編號(hào)】1673-1069（2021）08-0116-02

1 引言

工業(yè)4.0是利用信息化技術(shù)促進(jìn)工業(yè)產(chǎn)業(yè)變革的時(shí)代，從2015年國(guó)務(wù)院正式印發(fā)《中國(guó)制造2025》后，我國(guó)開始全面推進(jìn)實(shí)施制造強(qiáng)國(guó)戰(zhàn)略，與德國(guó)開展“工業(yè)4.0”合作的新時(shí)代，雙方就有關(guān)工業(yè)4.0的合作戰(zhàn)略綱要簽署了《中德合作行動(dòng)綱要》，綱要明確表示兩國(guó)政府應(yīng)為工業(yè)4.0產(chǎn)業(yè)變革提供政策支持。在此背景下，國(guó)內(nèi)外涌現(xiàn)大量企業(yè)就工業(yè)制造領(lǐng)域開展了數(shù)字化、智能化的研究，將信息化網(wǎng)絡(luò)與傳統(tǒng)工業(yè)結(jié)合，形成各類先進(jìn)技術(shù)制造的解決方案，建立各式工業(yè)云、工業(yè)互聯(lián)網(wǎng)平臺(tái)及工業(yè)AI自動(dòng)化技術(shù)。智能制造技術(shù)發(fā)展突飛猛進(jìn)，IT與OT的邊界壁壘被打破糅合，帶來(lái)先進(jìn)制造技術(shù)的同時(shí)，也帶來(lái)了更多已知未知風(fēng)險(xiǎn)。

2 智能制造網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

根據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》給出的工業(yè)控制系統(tǒng)層次模型，工控網(wǎng)絡(luò)自上而下分為五個(gè)層次，依次為企業(yè)資源層，生產(chǎn)管理層，過(guò)程監(jiān)控層，現(xiàn)場(chǎng)控制層和現(xiàn)場(chǎng)設(shè)備層[1]。在平臺(tái)方面，典型的智能制造服務(wù)平臺(tái)是將信息化建設(shè)的基礎(chǔ)上面向公共的綜合性平臺(tái)，主要服務(wù)有公共平臺(tái)服務(wù)、設(shè)備共享服務(wù)、信息存儲(chǔ)服務(wù)、人才咨詢服務(wù)和專利查詢服務(wù)，為全省智能制造建設(shè)整體改革方案提供資源支持，全省自動(dòng)化領(lǐng)域的企業(yè)可以依托智能制造平臺(tái)建立起自己的云平臺(tái)[2]。

基于工控系統(tǒng)結(jié)構(gòu)與智能制造平臺(tái)架構(gòu)圖的分析，可發(fā)現(xiàn)在工控系統(tǒng)與互聯(lián)網(wǎng)融合下，工控系統(tǒng)原本封閉的環(huán)境將面臨由互聯(lián)網(wǎng)帶來(lái)的威脅，主要有以下幾點(diǎn)：

2.1 工控設(shè)備層安全

智能制造平臺(tái)在工控現(xiàn)場(chǎng)設(shè)備層及控制層部署數(shù)采網(wǎng)關(guān)或終端進(jìn)行數(shù)據(jù)采集，工控協(xié)議不同于網(wǎng)絡(luò)協(xié)議，其以可用性為主，安全性欠缺，對(duì)于設(shè)備的身份認(rèn)證、權(quán)限管理及訪問(wèn)控制規(guī)范不完全。且由于互聯(lián)網(wǎng)與工控物聯(lián)網(wǎng)的融合，使得網(wǎng)絡(luò)威脅可從生產(chǎn)現(xiàn)場(chǎng)外直接進(jìn)入現(xiàn)場(chǎng)內(nèi)，對(duì)于缺乏安全防護(hù)手段的工控網(wǎng)絡(luò)而言，是致命的威脅。

2.2 網(wǎng)絡(luò)通信安全

智能制造工廠現(xiàn)場(chǎng)網(wǎng)絡(luò)環(huán)境有別于傳統(tǒng)工控網(wǎng)絡(luò)，傳統(tǒng)的互聯(lián)網(wǎng)協(xié)議在智能制造工廠信息系統(tǒng)中普遍應(yīng)用，由于目前針對(duì)互聯(lián)網(wǎng)的攻擊威脅方法多樣，導(dǎo)致工控網(wǎng)絡(luò)容易受到互聯(lián)網(wǎng)的牽連，面臨未知的風(fēng)險(xiǎn)，盡最大的努力避免業(yè)務(wù)系統(tǒng)遭受入侵、造成數(shù)據(jù)泄露及網(wǎng)絡(luò)癱瘓等影響。

2.3 應(yīng)用安全

智能制造結(jié)合工控生產(chǎn)管理層、企業(yè)資源層以及互聯(lián)網(wǎng)大數(shù)據(jù)應(yīng)用的新概念，衍生出多樣化的應(yīng)用，如人力資源管理、物流管理、供應(yīng)鏈管理、生產(chǎn)系統(tǒng)仿真等，這類應(yīng)用直接或間接的控制影響著工控網(wǎng)絡(luò)。應(yīng)用環(huán)境不可避免的將面臨惡意代碼攻擊、漏洞攻擊等風(fēng)險(xiǎn)，進(jìn)而影響工控網(wǎng)絡(luò)，造成工控現(xiàn)場(chǎng)生產(chǎn)數(shù)據(jù)泄露、業(yè)務(wù)系統(tǒng)癱瘓等問(wèn)題。

3 智能制造網(wǎng)絡(luò)安全體系框架

綜上所述，面向智能制造平臺(tái)的研發(fā)、生產(chǎn)、服務(wù)、協(xié)同等階段，針對(duì)智能制造平臺(tái)的設(shè)備層、物聯(lián)網(wǎng)層、平臺(tái)層以及應(yīng)用層方面的安全保障問(wèn)題，研究基于多維模型的“智能制造+安全防護(hù)”應(yīng)用集成技術(shù)，提出支撐典型智能制造平臺(tái)的安全建設(shè)思路和實(shí)施方法，形成一套安全評(píng)估、實(shí)施及應(yīng)用標(biāo)準(zhǔn)體系，將“代表離散行業(yè)智能制造”以及“代表智能工廠的流程精細(xì)化管理智能制造”作為兩類示范目標(biāo)，開展“智能制造+安全防護(hù)”應(yīng)用示范，構(gòu)建以數(shù)據(jù)分析為核心的智能制造平臺(tái)安全框架。

3.1 安全診斷評(píng)估、實(shí)施標(biāo)準(zhǔn)體系

針對(duì)智能制造平臺(tái)安全診斷評(píng)估、實(shí)施應(yīng)用過(guò)程中缺乏統(tǒng)一的技術(shù)指標(biāo)約束及方法指導(dǎo)等問(wèn)題，結(jié)合上述應(yīng)用模式對(duì)于標(biāo)準(zhǔn)的需求和過(guò)程中的標(biāo)準(zhǔn)輸出，基于多級(jí)模糊評(píng)價(jià)法/層次分析法/熵權(quán)法組合評(píng)價(jià)方法、制造資源感知接入/能力虛擬服務(wù)化、服務(wù)應(yīng)用資源整合和流程管理等關(guān)鍵技術(shù)，構(gòu)建智能制造平臺(tái)診斷評(píng)估、實(shí)施及應(yīng)用標(biāo)準(zhǔn)體系，實(shí)現(xiàn)智能制造平臺(tái)數(shù)據(jù)全生命周期防護(hù)，感知智能制造平臺(tái)整體網(wǎng)絡(luò)安全態(tài)勢(shì)。

3.2 典型應(yīng)用行業(yè)

針對(duì)不同行業(yè)的特點(diǎn)和需求，基于智能制造平臺(tái)開展“智能制造+安全防護(hù)”應(yīng)用示范。在代表離散行業(yè)、智能工廠流程式制造行業(yè)等多家企業(yè)，開展針對(duì)以信任服務(wù)、態(tài)勢(shì)感知、數(shù)據(jù)安全防護(hù)為核心應(yīng)用的安全示范。主要應(yīng)用場(chǎng)景及實(shí)施效果等情況如表1。

3.3 代表離散行業(yè)的智能制造安全保障體系應(yīng)用示范

針對(duì)代表離散行業(yè)智能制造平臺(tái)的虛擬化生產(chǎn)線和智能化調(diào)度為核心的智能生產(chǎn)應(yīng)用中接入虛擬化生產(chǎn)線、第三方企業(yè)MES等情形帶來(lái)的安全隱患，基于“智能制造+安全防護(hù)”模型接入數(shù)據(jù)安全防護(hù)系統(tǒng)、信任服務(wù)系統(tǒng)以及態(tài)勢(shì)感知系統(tǒng)，構(gòu)建設(shè)備接入、第三方企業(yè)接入、功能組件接入的可信任環(huán)境;驅(qū)動(dòng)智能制造平臺(tái)數(shù)據(jù)從采集至恢復(fù)的全生命周期的安全建設(shè)，并基于大數(shù)據(jù)的監(jiān)控和診斷、同時(shí)通過(guò)大數(shù)據(jù)分析、掃描等主要技術(shù)，實(shí)現(xiàn)智能制造平臺(tái)全面的高持續(xù)性安全隱患檢測(cè)。

3.4 代表智能工廠的流程精細(xì)化管理智能制造平臺(tái)安全保障體系應(yīng)用示范

針對(duì)有色金屬冶煉行業(yè)制造平臺(tái)安全防護(hù)體系弱的問(wèn)題，在貴州選擇2家以上企業(yè)，開展以數(shù)據(jù)管理為核心的安全防護(hù)應(yīng)用、設(shè)備接入信任應(yīng)用、整體安全態(tài)勢(shì)感知應(yīng)用，為智能生產(chǎn)運(yùn)營(yíng)管控系統(tǒng)包括現(xiàn)場(chǎng)數(shù)據(jù)采集、生產(chǎn)信息集成、可視化生產(chǎn)執(zhí)行管理等模塊提供安全保障，為企業(yè)的經(jīng)營(yíng)決策提供及時(shí)、準(zhǔn)確、完整的信息。

4 結(jié)論

針對(duì)智能制造平臺(tái)安全保障設(shè)備和系統(tǒng)的需求，形成了一套支撐安全保障的系統(tǒng)基礎(chǔ)技術(shù)和實(shí)施方法，形成智能制造平臺(tái)安全診斷評(píng)估、實(shí)施及應(yīng)用標(biāo)準(zhǔn)體系，在典型行業(yè)里創(chuàng)新應(yīng)用“智能制造+安全防護(hù)”模式。

【參考文獻(xiàn)】

【1】王珂.基于等保2.0的工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)方案研究[J].電子技術(shù)與軟件工程，2020（11）：255-256.

【2】王冠宇，田曉英，國(guó)思茗，等.智能制造平臺(tái)的分析與構(gòu)建[J].自動(dòng)化技術(shù)與應(yīng)用，2019（10）：146-148.