今日頭條
官方微信
官方抖音
資訊頻道
1 引言
制造業(yè)是立國(guó)之本,為把我國(guó)建設(shè)成為引領(lǐng)世界制造業(yè)發(fā)展的制造強(qiáng)國(guó),2015年5月8日國(guó)務(wù)院發(fā)布了我國(guó)實(shí)施制造強(qiáng)國(guó)戰(zhàn)略第一個(gè)十年的行動(dòng)綱領(lǐng)——《中國(guó)制造2025》,提出要加快推動(dòng)新一代信息技術(shù)與制造技術(shù)融合發(fā)展。同年7月4日,國(guó)務(wù)院發(fā)布了《關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)+”行動(dòng)的指導(dǎo)意見》,提出要推動(dòng)互聯(lián)網(wǎng)與制造業(yè)融合,提升制造業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化水平。在這種背景下,“互聯(lián)網(wǎng)+制造業(yè)”將成為我國(guó)制造業(yè)轉(zhuǎn)型升級(jí)的有力武器。同時(shí),信息安全風(fēng)險(xiǎn)將是“互聯(lián)網(wǎng)+制造業(yè)”發(fā)展過(guò)程中越來(lái)越需要重視的問(wèn)題。
2 “互聯(lián)網(wǎng)+制造業(yè)”:制造業(yè)的數(shù)字化和網(wǎng)絡(luò)化浪潮
當(dāng)前,以數(shù)字化制造、3D打印等為代表的先進(jìn)制造技術(shù)和以物聯(lián)網(wǎng)、云計(jì)算等為代表的信息技術(shù)正推動(dòng)著全球新一輪科技創(chuàng)新,也推動(dòng)了“互聯(lián)風(fēng)+制造業(yè)”的數(shù)字化和網(wǎng)絡(luò)化浪潮。制造業(yè)正邁入工業(yè)互聯(lián)時(shí)代,主要體現(xiàn)在:
(1)數(shù)字化技術(shù)的創(chuàng)新擴(kuò)大了制造業(yè)的互聯(lián)范圍。數(shù)字化技術(shù)使生產(chǎn)環(huán)節(jié)和制造系統(tǒng)的標(biāo)準(zhǔn)化互聯(lián)互通與集成更容易實(shí)現(xiàn)。首先,數(shù)字化設(shè)計(jì)技術(shù)(CAD、CAM、CAE、3D掃描)實(shí)現(xiàn)了制造設(shè)計(jì)的并行化和研發(fā)的網(wǎng)絡(luò)協(xié)同,并開始具備與數(shù)字制造資源聯(lián)接的能力,如Autodesk公司的123D設(shè)計(jì)軟件已經(jīng)有了云端處理和本地或在線打印制造功能;其次,數(shù)字化生產(chǎn)制造技術(shù)(3D打印、數(shù)控機(jī)床、工業(yè)機(jī)器人、PLC、DCS、SCADA)正朝著通用化的方向發(fā)展,實(shí)現(xiàn)了生產(chǎn)系統(tǒng)與研發(fā)及生產(chǎn)管理系統(tǒng)的信息化對(duì)接,例如近些年發(fā)布的工業(yè)控制器開始兼容開放化的TCP/IP以太網(wǎng)協(xié)議;最后,數(shù)字化管理技術(shù)(ERP、CIMS、MES、PLM、PDM)建立于傳統(tǒng)的軟硬件基礎(chǔ)環(huán)境,為自下而上或自上而下的人、機(jī)、系統(tǒng)和數(shù)據(jù)深度互聯(lián)集成提供了技術(shù)基礎(chǔ)。
(2)網(wǎng)絡(luò)化技術(shù)的進(jìn)步推動(dòng)了制造業(yè)互聯(lián)的泛在化。物聯(lián)網(wǎng)、互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、工業(yè)以太網(wǎng)等信息技術(shù)的進(jìn)步和突破在大幅降低了信息使用成本的同時(shí)也不斷提升了它們?cè)谥圃鞓I(yè)領(lǐng)域的服務(wù)能力,促進(jìn)了生產(chǎn)制造活動(dòng)的各業(yè)務(wù)環(huán)節(jié)及涉及的人、機(jī)、系統(tǒng)和數(shù)據(jù)在網(wǎng)絡(luò)空間內(nèi)的互聯(lián)。第一,生產(chǎn)工具、被控對(duì)象、傳感器等設(shè)備橫向互聯(lián)形成“制造網(wǎng)絡(luò)互聯(lián)”,例如流程工業(yè)中的工業(yè)控制網(wǎng)絡(luò)和離散工業(yè)中的網(wǎng)絡(luò)化制造系統(tǒng);第二,全生命周期的生產(chǎn)制造業(yè)務(wù)過(guò)程通過(guò)高度網(wǎng)絡(luò)化和信息化的系統(tǒng)縱向連接,形成“業(yè)務(wù)網(wǎng)絡(luò)互聯(lián)”;第三,個(gè)人或企業(yè)生產(chǎn)者之間通過(guò)云平臺(tái)或協(xié)同制造平臺(tái)連接在一起,構(gòu)成生產(chǎn)者之間的產(chǎn)業(yè)鏈分配和生產(chǎn)制造活動(dòng)協(xié)同的“產(chǎn)業(yè)網(wǎng)絡(luò)互聯(lián)”,例如F-35戰(zhàn)機(jī)在研制過(guò)程中建立了全球30多個(gè)國(guó)家和50多家公司參與研制的數(shù)字化互聯(lián)協(xié)同環(huán)境,大大縮短了設(shè)計(jì)和制造時(shí)間。
3 “互聯(lián)網(wǎng)+制造業(yè)”面臨嚴(yán)峻的信息安全挑戰(zhàn)
根據(jù)美國(guó)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組(ICS-CERT)的統(tǒng)計(jì),近年來(lái)發(fā)生在制造業(yè)領(lǐng)域的信息安全事件數(shù)量不斷攀升,如表1所示。
在“互聯(lián)網(wǎng)+制造業(yè)”數(shù)字化和網(wǎng)絡(luò)化浪潮疊加下,制造業(yè)的控制權(quán)限不斷上移,網(wǎng)絡(luò)邊界明顯擴(kuò)大,面臨著更加嚴(yán)峻的信息安全風(fēng)險(xiǎn)和威脅。
(1)傳統(tǒng)的工業(yè)控制系統(tǒng)信息安全問(wèn)題不容忽視。保密性、完整性和可用性安全問(wèn)題仍然存在于工業(yè)控制設(shè)備和數(shù)字化制造工具、生產(chǎn)制造和管理網(wǎng)絡(luò)、操作系統(tǒng)、控制軟件環(huán)境和數(shù)字化設(shè)計(jì)軟件中,工業(yè)控制產(chǎn)品安全漏洞的不斷增加為網(wǎng)絡(luò)攻擊提供了大量機(jī)會(huì)。2013年,美國(guó)ICS-CERT共統(tǒng)計(jì)的177個(gè)工業(yè)控制器或工業(yè)軟件相關(guān)漏洞中,有87%的漏洞可以被黑客遠(yuǎn)程利用。在數(shù)字化和網(wǎng)絡(luò)化浪潮下,這些漏洞的潛在風(fēng)險(xiǎn)威脅正不斷加大。
(2)開放化、標(biāo)準(zhǔn)化的技術(shù)和協(xié)議降低了入侵攻擊的難度。為適應(yīng)工業(yè)互聯(lián)的趨勢(shì),工業(yè)生產(chǎn)供應(yīng)商已經(jīng)開放原有未考慮過(guò)安全機(jī)制的專用協(xié)議,并開始推廣基于TCP/IP的通用高速工業(yè)以太網(wǎng)協(xié)議;相關(guān)的開發(fā)軟件和操作系統(tǒng)也開始使用便宜且標(biāo)準(zhǔn)化的技術(shù),現(xiàn)場(chǎng)工程師站和操作站大部分安裝的是Windows或Unix這類操作系統(tǒng)。開放化、標(biāo)準(zhǔn)化的技術(shù)和協(xié)議擁有眾所周知的漏洞,攻擊者能夠獲取公開的漏洞和利用代碼,從而發(fā)動(dòng)攻擊。2010年對(duì)伊朗核電站進(jìn)行攻擊的“震網(wǎng)”病毒正是利用了微軟Windows操作系統(tǒng)的多個(gè)漏洞從而實(shí)現(xiàn)了在工程師站和操作站之間的不斷傳播。
(3)深度的網(wǎng)絡(luò)化和集成化為攻擊者提供了更多攻擊路徑。生產(chǎn)制造相關(guān)的業(yè)務(wù)信息系統(tǒng)深度互聯(lián)和集成在一起,越來(lái)越多的生產(chǎn)組件和服務(wù)可以直接通過(guò)網(wǎng)絡(luò)訪問(wèn),大大增加了攻擊點(diǎn)、攻擊面和信任網(wǎng)絡(luò)邊界,從研發(fā)端、管理端、生產(chǎn)端甚至是消費(fèi)端,都可以實(shí)現(xiàn)對(duì)生產(chǎn)網(wǎng)絡(luò)的入侵,攻擊者無(wú)需到現(xiàn)場(chǎng)即可通過(guò)高級(jí)持續(xù)性威脅(APT)等攻擊方式實(shí)現(xiàn)對(duì)生產(chǎn)制造系統(tǒng)的攻擊。2011年5月,軍工制造業(yè)巨頭洛克希德·馬丁公司的信息系統(tǒng)遭到黑客攻擊,不得不關(guān)閉遠(yuǎn)程應(yīng)用和服務(wù),并花費(fèi)了數(shù)周時(shí)間來(lái)重置密鑰,嚴(yán)重影響了企業(yè)的生產(chǎn)活動(dòng)。
(4)新興信息技術(shù)帶來(lái)的安全威脅非常嚴(yán)峻。物聯(lián)網(wǎng)、云計(jì)算和大數(shù)據(jù)等新興信息技術(shù)在“互聯(lián)網(wǎng)+制造業(yè)”中的廣泛應(yīng)用也帶來(lái)了敏感數(shù)據(jù)的隱私、存儲(chǔ)等新的信息安全問(wèn)題,而這些新興信息技術(shù)的安全理論、防護(hù)體系仍然在研究之中,且這些新興技術(shù)的核心基本掌握在發(fā)達(dá)國(guó)家手中,這些國(guó)家的工業(yè)界或IT界巨頭正試圖以“大數(shù)據(jù)分析提高生產(chǎn)力”等愿景來(lái)勸說(shuō)全球企業(yè)將工業(yè)大數(shù)據(jù)上傳至它們所掌控的工業(yè)云端,這種掌控能力很容易轉(zhuǎn)化為對(duì)現(xiàn)實(shí)世界的各種入侵和攻擊能力。
(5)需警惕制造業(yè)成為未來(lái)網(wǎng)絡(luò)攻擊的重點(diǎn)對(duì)象。當(dāng)前,全球網(wǎng)絡(luò)空間呈現(xiàn)出越來(lái)越明顯的政治化、軍事化趨勢(shì),網(wǎng)絡(luò)安全與其它傳統(tǒng)安全也越來(lái)越緊密的相互交織和相互滲透。極端恐怖組織ISIS在信息技術(shù)領(lǐng)域招兵買馬,并試圖通過(guò)黑市獲取網(wǎng)絡(luò)武器來(lái)提升網(wǎng)絡(luò)空間作戰(zhàn)能力,意圖通過(guò)網(wǎng)絡(luò)攻擊來(lái)配合其實(shí)現(xiàn)政治目的。當(dāng)前以制造業(yè)為代表的工業(yè)控制系統(tǒng)安全防護(hù)能力仍然薄弱,制造業(yè)作為國(guó)民經(jīng)濟(jì)的主體,需警惕其成為敵對(duì)國(guó)家或非國(guó)家行為體重點(diǎn)關(guān)注的網(wǎng)絡(luò)安全目標(biāo)。
4 應(yīng)重視并加強(qiáng)我國(guó)制造業(yè)的信息安全保障
脫離了信息安全,“互聯(lián)網(wǎng)+制造業(yè)”則是空中樓閣。在我國(guó)“互聯(lián)網(wǎng)+制造業(yè)”大踏步邁進(jìn)的過(guò)程中,重視信息安全會(huì)讓中國(guó)制造的實(shí)施更加穩(wěn)健。《中國(guó)制造2025》中提出“加強(qiáng)智能制造工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全保障能力建設(shè),健全綜合保障體系”。《國(guó)務(wù)院關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)+”行動(dòng)的指導(dǎo)意見》中也提出“建設(shè)完善網(wǎng)絡(luò)安全監(jiān)測(cè)評(píng)估、監(jiān)督管理、標(biāo)準(zhǔn)認(rèn)證和創(chuàng)新能力體系”。我國(guó)要緊緊圍繞工業(yè)控制系統(tǒng)信息安全保障工作,充分重視制造業(yè)的信息安全問(wèn)題,組織開展新技術(shù)革命下制造業(yè)發(fā)展態(tài)勢(shì)和安全保障的前瞻性研究,做好關(guān)鍵制造領(lǐng)域信息安全保障的頂層設(shè)計(jì),推動(dòng)關(guān)鍵制造領(lǐng)域的網(wǎng)絡(luò)安全檢查和安全監(jiān)測(cè),促進(jìn)工業(yè)信息安全產(chǎn)業(yè)的壯大成熟,建立制造業(yè)軟硬件產(chǎn)品的網(wǎng)絡(luò)安全審查機(jī)制,不斷提升我國(guó)制造業(yè)“漏洞可發(fā)現(xiàn)、風(fēng)險(xiǎn)可防范、產(chǎn)品可替換” 的信息安全保障能力。
作者簡(jiǎn)介
李俊(1986-),男,江西人,工學(xué)博士,現(xiàn)任工業(yè)和信息化部電子科學(xué)技術(shù)情報(bào)研究所工控安全實(shí)驗(yàn)室負(fù)責(zé)人,主要研究方向包括工業(yè)控制系統(tǒng)信息安全情報(bào)跟蹤、在線監(jiān)測(cè)和風(fēng)險(xiǎn)分析。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)