企業智能制造信息物理系統安全技術研究

傅磊，曲曉峰

（哈電發電設備國家工程研究中心有限公司，哈爾濱 150028）

0 引言

隨著互聯網、云計算、大數據在工業領域的普遍應用，以及智能制造系統建設在工業制造企業日益廣泛深入的開展，網絡安全、應用安全、信息安全、數據安全、設備安全等互聯網環境下的安全問題也逐漸出現在工業制造領域中，由于工業制造領域對生產制造系統安全性的嚴苛要求，使得工業領域智能制造系統安全問題的研究逐漸受到越來越多的重視，信息物理系統（Cyberphysical System，CPS）作為智能制造系統建設的核心內容，其安全技術問題也成為眾多技術專家和學者的重點研究內容。

眾多文獻都對工業智能制造領域安全問題進行了研究。例如針對智能制造信息物理系統的安全問題，從感知、傳輸、計算、控制和服務等層次建立安全防護體系框架，并開展典型安全防護技術研究[1]；針對智能制造工業通信網絡，論述了安全防護體系的發展趨勢以及智能工廠工業通信網絡安全防護體系的建設思路[2]；針對智能制造信息安全問題，對安全保障體系進行了分析研究，指出了智能制造面臨的威脅，并提出了智能制造信息安全保障模型[3]；針對智能制造網路安全問題給出了風險分析和防護的參考思路[4]；針對智能制造生產控制系統采用靜態防護與動態防護聯動的形式，建立網絡安全框架，為智能制造安全生產提供保障[5]；例如針對工業互聯網設備的網絡安全管理和防護技術研究[6]；針對工業信息安全分析了互聯網的接入給工控信息帶來的安全問題以及解決建議[7]；針對智能制造信息系統工控安全問題，提出建設安全防護體系的方法，形成智能制造安全防護系統，提高智能制造信息系統的安全防護能力和檢測能力[8]；針對智能制造工業控制系統的網絡安全防護問題，提出了基于縱深防護理念的工業控制系統安全防護措施，解決工業控制系統中存在的主要安全風險，為工業控制系統的安全防護建設提供了可借鑒的解決思路[9]。此外，由于智能制造系統的核心構成是生產數據采集、生產設備和過程監測，以及生產制造過程控制的工業控制系統集合，因此眾多文獻針對工業控制系統信息安全問題進行了深入研究[10-15]。

本文首先針對企業智能制造的安全風險問題進行了論述，之后分析了典型的安全防護技術，在研究了信息物理系統的機理及3種構成方式的基礎上，對信息物理系統3種典型構成方式的安全防護技術進行了研究，旨在為信息物理系統安全性設計和實施提供參考解決方法，進而為企業智能制造系統建設提供安全性保障措施的借鑒思路。

1 智能制造安全風險問題

智能制造是基于新一代信息技術，貫穿制造企業設計、生產、管理、服務等環節，并且具有自感知、自決策、自執行等功能的先進制造過程，因此其安全風險問題可能來自信息技術以及制造過程的各個方面，結合信息技術和制造過程安全風險問題來源，智能制造的安全風險問題主要有：工業協議方面，工業通信協議重點保證可靠性和穩定性，在安全性方面有一定的取舍；工業設備方面，大多數工業設備依賴國外廠商，產品缺乏自主可控性；操作系統方面，幾乎所有的工業操作系統均使用微軟操作系統，并且多采用舊版，缺少持續的技術更新和升級支持，容易遭受攻擊；工業軟件方面，工業軟件中存在著大量的安全漏洞，沒有必要的防護軟件和殺毒系統；病毒傳播方面，工業制造系統中的一些主機和服務器中由于違規聯網和移動存儲設備的濫用，導致感染病毒并傳播；錯誤操作方面，由于人為因素以及權限不清晰導致誤操作或惡意操作，致使生產損失；管理問題方面，工業系統的安全管理方法、制度、規范的缺失和不完善導致產生安全風險問題；人員意識方面，對工業系統安全問題的輕視，以及安全意識、風險意識不強導致產生安全風險；防護資源方面，防護軟硬件技術落后，安全防護技術人員缺乏，導致安全問題的產生。

2 典型安全防護技術

工業制造企業安全防護技術涵蓋網絡安全、應用安全、信息安全、數據安全、設備安全等多方面的安全防護措施和技術，當前這些方面典型的安全防護技術主要有：入侵檢測技術，通過對系統的關鍵部位進行數據收集，提取數據的典型特征，采用特征識別和檢測技術識別入侵行為，發現其中可能的入侵攻擊；漏洞檢測和挖掘技術，基于工業安全漏洞數據庫，通過靜態和動態漏洞挖掘方法，依靠漏洞掃描和規則匹配算法，對工業系統關鍵軟硬件進行掃描，檢測是否存在漏洞；訪問控制技術，通過對工業系統資源訪問的權限控制策略，實現對資源的合理訪問，防止未授權的資源訪問問題；區域隔離技術，基于垂直分層、水平分區的原則，通過具有系統運行狀態檢測和訪問控制、支持工業通信協議、滿足工業系統實時性和可靠性要求的工業防火墻、網關、網閘技術，依據工業系統的特征和需求，實現區域隔離，為各物理和邏輯區域的安全提供保障；態勢感知技術，通過主動網絡空間探測、系統和設備的在線檢索，獲取設備和系統的信息，對工業系統進行在線監控、量化評級、態勢感知和分析，以及安全預警；安全審計技術，通過對工業系統的數據采集，對系統中的行為進行安全審計，分析不合理的數據并記錄審計結果，保證工業系統的整體安全；風險評估技術，通過對工業系統運行狀態數據的收集和分析，對系統漏洞和安全隱患進行仿真驗證，識別系統存在的安全威脅及風險來源，評估系統的安全狀態，得到系統安全防護解決方案，保證系統安全性。

3 信息物理系統機理及構成

在智能制造的背景下，信息物理系統是綜合利用感知技術、計算技術、通信技術和控制技術，構建信息空間和物理空間相關要素的全息映射、動態交互和高度協同的復雜混合動態系統，以此實現系統的有效資源配置以及動態、快速響應和迭代優化。CPS理論上劃分為單元級、系統級、系統之系統級等3個層次，單元級CPS聚合構成系統級，系統級CPS聚合構成系統之系統級，通過逐級聚合構成智能制造系統核心技術框架[16]。

單元級CPS是構成CPS的最小單元，如圖1所示。單元級CPS由信息系統、物理系統、傳感模塊、執行模塊、初始化模塊、資源模塊構成的完整閉環系統，實現感知→分析→決策→執行的閉環運行。在智能制造系統中，單元級CPS由車間物理設備或系統和對應的CPS信息單元及輸入輸出通信模塊構成，實現設備或部件自身的最優資源配置和運行狀態。

圖1 單元級CPS結構圖示

系統級CPS由單元級CPS通過CPS網絡集成互聯構成，如圖2所示。多個單元級CPS均連接到CPS網絡中，CPS網絡可以是企業中的工業以太網、工業互聯網、現場總線、無線網絡等實體網絡，實現單元級CPS物理層面的互聯互通，也可以是基于實體網絡的軟件總線等虛擬網絡，實現單元級CPS邏輯層面的互聯互通。所有單元級CPS通過CPS網絡進行通信和信息交互，每個單元級CPS可以獨立完成特定目標任務，多個單元級CPS可以通過協同方式共同完成目標任務。系統級CPS著重用于實現多個單元級CPS的網絡協同運行，以及更廣范圍的閉環運行和數據的自動流動。

圖2 系統級CPS結構圖示

系統之系統級CPS如圖3所示，構成系統之系統級CPS的元素為多個系統級CPS、CPS網絡，以及CPS智能服務平臺，多個系統級CPS均接入到CPS網絡，多個系統級CPS可以是同質系統，也可以是異質系統，CPS網絡類型與系統級CPS中的CPS網絡相同。每個系統級CPS可以獨立完成目標任務，多個系統級CPS也可以通過協同方式共同完成系統目標任務。系統之系統級CPS的智能服務平臺保證多個系統級CPS的調配和協同，同時對多個系統級CPS進行統一狀態監測、數據分析，以及集中管理和監督控制。系統之系統級CPS實現了跨系統的互聯互通和互操作，為全局范圍內同構或異構系統集成提供了有效的解決途徑。

圖3 系統之系統級CPS結構圖示

4 信息物理系統安全技術

1）單元級CPS安全技術。單元級CPS安全問題涉及到信息系統、物理系統、傳感模塊、執行模塊，以及整體閉環系統的安全性。在工業制造系統中，單元級CPS主要由傳感器、執行機構、儀器儀表、機器、裝置等物理設備，以及與它們一一對應的CPS信息系統構成。安全防護技術通常涉及到單點主機和設備安全，通常包括身份認證技術、密碼配置策略、端口訪問規則配置、系統更新升級、殺毒軟件防護、白名單配置、軟硬件輸入輸出接口訪問管理等技術，對于單元級CPS整體閉環系統的安全則需要保證各單元CPS與外部環境的安全隔離，同時保證閉環數據傳輸通道的安全性。

2）系統級CPS安全技術。

系統級CPS安全問題涉及到各組成單元級CPS、CPS網絡及系統級CPS整體的安全性。在工業制造系統中，系統級CPS通常包括模擬控制系統（MCS），數據采集與監測系統（SCADA）、可編程邏輯控制系統（PLC）、集散控制系統（DCS）、現場總線控制系統（FCS）的軟硬件物理系統，以及與它們對應的CPS信息系統，此外還包括制造執行系統（MES）、企業資源計劃（ERP）、倉儲管理系統（WMS）、物流管理系統（LMS）的軟硬件物理系統，以及與它們對應的CPS信息系統。系統級CPS安全防護措施主要在保證單元級CPS的安全性基礎上，進一步保證CPS網絡的安全性。通過網絡區域隔離、網絡傳輸加密等技術，實現各系統級CPS之間的安全隔離和數據加密傳輸，通過入侵檢測、漏洞檢測和挖掘技術保證各級CPS的應用軟件系統安全，通過安全審計和風險評估技術建立系統級CPS信息系統和物理系統的安全保障體系，通過態勢感知技術為系統級CPS安全體系提供持續安全保障。

3）系統之系統級CPS安全技術。

系統之系統級CPS是由工業制造系統中的系統級CPS和CPS智能服務平臺通過CPS網絡構成的系統。在工業制造系統中，CPS智能服務平臺通過工業現場所有的單元級或系統級CPS信息模型的部分或整體構成，實現系統之系統級CPS范圍內的系統級CPS的分布式協同和資源共享。從功能角度看，CPS智能服務平臺通常包括信息感知、狀態監測、指令執行、數據采集和接入、大數據分析與管理、應用服務資源集成和共享、輔助決策支持、平臺資源調度和管理等功能層次，因此其安全問題涉及到接入平臺的各系統級CPS、CPS網絡，以及平臺本身的安全性3個方面。系統之系統級CPS安全技術是在具備系統級CPS和CPS網絡安全防護技術的基礎上，保證CPS智能服務平臺的安全性，CPS智能服務平臺的安全技術從功能層次上首先通常具備感知信息的安全可靠傳輸技術，采集和接入數據的防竊取技術，控制指令的防篡改技術，平臺接入具備授權認證許可技術。其次是提高平臺數據管理的安全性，防止數據被竊取，防止數據泄露，保證數據的完整性、可用性、保密性，通常使用數據加密技術、數據訪問控制技術、數據災備技術等。最后是保證應用服務資源的安全性，防止應用服務被攻擊而崩潰，以及應用服務使用過程中被劫持，同時保證內部各應用服務子系統的安全隔離及訪問控制，同時提高應用服務用戶的隱私保護能力，通常使用應用服務入侵監測技術、漏洞檢測和挖掘技術，應用服務安全審計技術和風險評估技術。

5 結論

本文在分析了新一代信息技術的安全風險問題以及典型的安全防護技術的基礎上，針對智能制造信息物理系統的安全風險及安全防護技術進行了分析和研究，旨在為智能制造在制造企業的普及和深入應用提供系統安全建設的參考解決思路。互聯網、云計算、大數據在工業制造領域的應用日趨廣泛、日益深入，信息技術作為一把雙刃劍，在推動工業制造領域快速發展的同時，其安全風險也隨之被帶入工業制造領域，如何安全合理地利用新一代信息技術，更好更快地推動智能制造在工業制造領域的良性應用和發展，將是未來工業制造領域發展的一個不容忽視的關鍵問題。