久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

    1　工業(yè)4.0與“中國制造2025”

    1.1　工業(yè)4.0

    （1）“工業(yè)4.0”的概念

    工業(yè)4.0是繼機械化、電氣化和信息技術(shù)之后，以智能制造為主導(dǎo)的第四次工業(yè)革命或革命性的生產(chǎn)方式。主要是指基于信息物理系統(tǒng)CPS（Cyber-Physical System）相融合的技術(shù)，將制造業(yè)向智能化轉(zhuǎn)型，最終建立一個高度靈活的個性化和數(shù)字化的產(chǎn)品與服務(wù)生產(chǎn)模式。

    （2）工業(yè)4.0的核心是三大集成

    橫向集成：即供應(yīng)鏈的整合，通過價值鏈及網(wǎng)絡(luò)實現(xiàn)企業(yè)間橫向集成，包括零部件的供應(yīng)商和下游的銷售商、維護商和服務(wù)商的整合。

    縱向集成：即網(wǎng)絡(luò)化制造的整合，企業(yè)內(nèi)部靈活且可重新組合的網(wǎng)絡(luò)化制造體系縱向集成，包括底層的現(xiàn)場層、控制層、過程管理層、工廠管理層及企業(yè)資源計劃ERP層，將訂單、排產(chǎn)、排程，裝配和加工整合，實現(xiàn)企業(yè)上下互聯(lián)互通，建立企業(yè)內(nèi)部靈活且可重新組合的網(wǎng)絡(luò)化指導(dǎo)體系的縱向集成。

    端到端集成：貫穿整個價值鏈的端到端的工程數(shù)字化集成，從研發(fā)到需求、計劃、排產(chǎn)、制造、交貨，全價值鏈實現(xiàn)數(shù)字化的集成，包含眾包設(shè)計和客戶設(shè)計。

    圖1 工業(yè)4.0的核心“三大集成”

    1.2　“中國制造2025”

    （1）“中國制造2025”的特點

    業(yè)務(wù)創(chuàng)新：基于兩化深度融合及物聯(lián)網(wǎng)技術(shù)，企業(yè)在“質(zhì)量為先”的前提下，推行“業(yè)務(wù)創(chuàng)新”。

    結(jié)構(gòu)優(yōu)化：堅持把結(jié)構(gòu)調(diào)整作為建設(shè)制造強國的關(guān)鍵環(huán)節(jié)，改造提升傳統(tǒng)產(chǎn)業(yè)，推動生產(chǎn)型制造向服務(wù)型制造轉(zhuǎn)變。

    綠色發(fā)展：全面推行清潔生產(chǎn)，發(fā)展循環(huán)經(jīng)濟，提高資源回收利用效率，構(gòu)建綠色制造體系。

    （2）“中國制造2025”核心動力是十大重點領(lǐng)域

    “中國制造2025”的核心動力是五大工程和十大重點領(lǐng)域，十大重點領(lǐng)域分別是：新一代信息技術(shù)、高檔數(shù)控機床和機器人、航空航天裝備、海洋工程裝備及高科技船舶、先進軌道交通裝備、節(jié)能與新能源汽車、電力裝備、新材料、生物醫(yī)藥及高性能醫(yī)療器械、農(nóng)業(yè)機械裝備，如圖2所示。十大重點領(lǐng)域又分為23個重點方向，其中新一代信息技術(shù)中4個新的重點發(fā)展方向是：集成電路及專用設(shè)備、信息通信設(shè)備、操作系統(tǒng)與工業(yè)軟件及智能制造核心信息設(shè)備。

圖2 “中國制造2025”圖解

   
    2　智能制造工控系統(tǒng)信息安全問題

    2.1　智能制造的定義

    工信部印發(fā)的《2015年智能制造試點示范專項行動實施方案》中給出的智能制造的定義是：基于新一代信息技術(shù)，貫穿設(shè)計、生產(chǎn)、管理、服務(wù)等制造活動各個環(huán)節(jié)，具有信息深度感知、智慧優(yōu)化自決策、精準控制自執(zhí)行等功能的先進制造過程、系統(tǒng)與模式的總稱。具有以智能工廠為載體，以關(guān)鍵制造環(huán)節(jié)智能化為核心，以端到端數(shù)據(jù)流為基礎(chǔ)、以網(wǎng)絡(luò)互連為支撐等特性，可有效縮短產(chǎn)品研制周期、降低運營成本、提高生產(chǎn)效率、提升產(chǎn)品質(zhì)量、降低資源能源消耗。

    2.2　智能制造系統(tǒng)與信息安全

    智能制造系統(tǒng)（Intelligent Manufacturing System，IMS）是一種由智能機器和人類專家共同組成的人機一體化系統(tǒng)。智能制造系統(tǒng)是智能技術(shù)集成應(yīng)用的環(huán)境，其核心是大規(guī)模信息處理、識別、分析、決策等工業(yè)控制系統(tǒng)（含工業(yè)軟件）技術(shù)的研發(fā)和應(yīng)用。典型的智能制造系統(tǒng)整體方案架構(gòu)分為五層，如圖3所示。包括：

    （1）現(xiàn)場物理層：關(guān)注產(chǎn)品實現(xiàn)過程，提高設(shè)備利用率。

    （2）業(yè)務(wù)現(xiàn)場層：關(guān)注執(zhí)行響應(yīng)，提高精益效率。

    （3）集成運營層：關(guān)注業(yè)務(wù)流程，提高運營效率。

    （4）用戶接觸層：創(chuàng)建用戶觸點，打造卓越體驗。

    （5）全集團：關(guān)注戰(zhàn)略績效，提升品牌價值。

    智能制造系統(tǒng)實現(xiàn)制造企業(yè)縱向及橫向信息集成，系統(tǒng)間/模塊間信息的交互存在大量信息安全隱患。數(shù)據(jù)和服務(wù)的安全可靠是智能制造企業(yè)的首要訴求，信息安全對于制造企業(yè)尤為重要。

    隨著國家推進智能制造發(fā)展戰(zhàn)略，制造企業(yè)將更多考慮部署智能制造系統(tǒng)，這將對工控系統(tǒng)信息安全防護提出要求，并帶來巨大的信息安全解決方案的市場需求。

    圖3 智能制造系統(tǒng)整體方案架構(gòu)示意圖

    2.3　工業(yè)控制系統(tǒng)信息安全問題

    2.3.1　工控系統(tǒng)信息安全問題

    在智能制造系統(tǒng)的工控系統(tǒng)典型架構(gòu)及需求的基礎(chǔ)上，當前面臨的信息安全問題在形式上主要體現(xiàn)在四個方面：

    （1）工控系統(tǒng)復(fù)雜化、IT化和通用化趨勢加劇信息安全隱患

    管控一體化，與IT系統(tǒng)及互聯(lián)網(wǎng)連通；

    采用通用軟件、通用硬件和通用協(xié)議；

    廠商為了加快產(chǎn)品推廣而將協(xié)議規(guī)范公布出來。

    （2）工業(yè)控制系統(tǒng)信息安全標準規(guī)范體系尚未建立起來

    企業(yè)建設(shè)時無設(shè)計標準可依；

    建成后無信息安全驗收標準可依；

    缺乏工業(yè)控制系統(tǒng)信息安全測評標準。

    （3）工業(yè)控制系統(tǒng)信息安全測評體系不健全

    缺乏專門的工業(yè)控制系統(tǒng)信息安全檢測機構(gòu)；

    求助國外甚至需要提供源代碼。

    （4）缺少工業(yè)控制系統(tǒng)信息安全防護產(chǎn)品和方案

    在智能制造體系下，工業(yè)控制系統(tǒng)與信息系統(tǒng)高度集成，打破了工控系統(tǒng)的封閉環(huán)境，具體表現(xiàn)是：工業(yè)控制系統(tǒng)呈現(xiàn)開放性，基于PC架構(gòu)的計算機應(yīng)用的普及，Windows平臺的廣泛應(yīng)用，基于IEEE802.3的工業(yè)以太網(wǎng)普及，大量采用TCP（UDP）/IP網(wǎng)絡(luò)協(xié)議，各種工控協(xié)議交互和兼容。

    工控系統(tǒng)信息安全標準體系尚不健全，國家注意到這一問題，正在加緊制定相關(guān)標準。當前我國工控系統(tǒng)信息安全標準正在編制的情況如下：

    《工業(yè)控制系統(tǒng)信息安全》GB/T 30976-2014；

    工業(yè)控制系統(tǒng)信息安全等級保護系列標準（在編）；

    信息安全技術(shù)——工業(yè)控制系統(tǒng)專用防火墻技術(shù)要求（國標在編）；

    信息安全技術(shù)——工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)要求（國標申報）；

    信息安全技術(shù)——工業(yè)控制系統(tǒng)邊界安全專用網(wǎng)關(guān)產(chǎn)品安全技術(shù)要求（行標在編）……

    2.3.2　工控系統(tǒng)可能遇到的信息安全問題

    工控系統(tǒng)可能遇到的信息安全問題包括：暴露于能被輕松訪問的網(wǎng)絡(luò)上；互聯(lián)性增加，導(dǎo)致的系統(tǒng)開放接口增多；采用OPC協(xié)議的隱患以及網(wǎng)被廣泛應(yīng)用；組網(wǎng)復(fù)雜，攻擊隱患多；普遍采用國外廠商的系統(tǒng)和技術(shù)；特殊的工控協(xié)議，種類繁多；為了便于管理，去掉安全加固環(huán)節(jié)；數(shù)據(jù)的實時性、可靠性要求高；通用技術(shù)被大規(guī)模采用；工業(yè)協(xié)議缺少安全審計和權(quán)限校驗；默認的用戶名和密碼；DCS系統(tǒng)沒有安全防護；未限制移動介質(zhì)的使用；采用WINDOWS平臺；自動化和信息化程度的提高；項目的實施和維護過程，安全方面沒有監(jiān)督；更新滯后，操作系統(tǒng)軟件基本沒有升級補丁和漏洞修復(fù)；未安裝桌面安全軟件或不升級；缺乏信息安全管理意識，存在管理的漏洞；存在進入機房的可能性；安全的管理和責(zé)任不確定性；缺少信息安全的培訓(xùn)。

    3　工控系統(tǒng)全生命周期信息安全保障對策

    3.1　信息安全貫穿工控系統(tǒng)全生命周期

    工控系統(tǒng)全生命周期包括設(shè)計、驗證、建設(shè)、驗收、運維和退役等階段，在每個階段都存在信息安全問題需要做信息安全防護工作，如圖4所示。

    設(shè)計階段包括：信息安全咨詢服務(wù)、信息安全方案設(shè)計、信息安全方案評審、信息安全培訓(xùn)服務(wù)；

    驗證階段包括：產(chǎn)品定制測試、產(chǎn)品選型測試、設(shè)計方案驗證；

    建設(shè)階段包括：集成測試，過程監(jiān)理，協(xié)議一致性測試；

    驗收階段包括：信息安全驗收測試，安全等級評估，信息安全保障能力評估，信息安全風(fēng)險評估；

    運維階段包括：運維測試，升級檢測，旁路監(jiān)測，安全預(yù)警；

    退役階段包括：數(shù)據(jù)備份，數(shù)據(jù)銷毀。

圖4 工控系統(tǒng)信息安全保障支持和服務(wù)內(nèi)容
   

    3.2　工控系統(tǒng)信息安全保障策略

    針對工控系統(tǒng)全生命周期各階段的信息安全保障策略是：

    （1）在設(shè)計階段即融入信息安全防護，包括：安全咨詢、方案設(shè)計、評審、培訓(xùn)等，屬于信息安全頂層設(shè)計。

    （2）在驗證階段中，產(chǎn)品選型測試、定制測試包括信息系統(tǒng)IT產(chǎn)品、工業(yè)控制設(shè)備產(chǎn)品、信息系統(tǒng)安全防護產(chǎn)品和控制系統(tǒng)安全防護產(chǎn)品的安全功能測試和防護能力測試，設(shè)計方案驗證等，通過數(shù)字仿真或半實物仿真方式模擬系統(tǒng)的行為，來驗證安全設(shè)計方案的合理性和可行性。

    （3）在建設(shè)和驗收階段，通過集成測試、協(xié)議一致性測試和過程監(jiān)理，保障系統(tǒng)集成過程中的信息安全和系統(tǒng)建設(shè)質(zhì)量。

    （4）在智能制造系統(tǒng)交付后，經(jīng)過信息安全驗收測試、風(fēng)險評估、安全等級評估、信息安全保障能力評估后可上線運行。

    （5）在智能制造系統(tǒng)運行維護過程中需持續(xù)關(guān)注信息安全問題，安全系統(tǒng)的例行維護、過程審計、升級維護后的安全檢測以及運行過程中的旁路監(jiān)測和安全預(yù)警。

    （6）在智能制造系統(tǒng)退役階段需關(guān)注系統(tǒng)數(shù)據(jù)的備份與銷毀問題。

    3.3　貫穿工控系統(tǒng)全生命周期提供的信息安全服務(wù)

    工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實驗室自主研發(fā)評測認證工具及服務(wù)產(chǎn)品，提供基本支撐、資質(zhì)、人才、設(shè)備等，其工控系統(tǒng)全生命周期信息安全服務(wù)包括：

    （1）檢測認證：提供標桿級的檢測認證業(yè)務(wù)。

    （2）安全咨詢：針對增量市場提供安全咨詢業(yè)務(wù)。

    （3）安全評估：針對存量市場開展安全評估業(yè)務(wù)。

    （4）安全培訓(xùn)：建立標桿培訓(xùn)體系，不但是對提高意識的培訓(xùn)，還有管理方面的培訓(xùn)，培養(yǎng)復(fù)合型人才。

    3.4　安全保障對策

    建立安全監(jiān)測與攻防研究服務(wù)體系，實現(xiàn)集攻防對抗研究、模擬仿真測試環(huán)境建設(shè)的安全測評、重點問題監(jiān)控與預(yù)警推送的監(jiān)測預(yù)警三位一體的深度防御體系，保障智能制造體系下的工控系統(tǒng)安全運行。


（文章整理自許鳳凱在“2015第四屆工業(yè)控制系統(tǒng)信息安全峰會”第四站上的報告）


    作者簡介

    許鳳凱，博士，高級分析師，現(xiàn)任中國電子第六研究所工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實驗室工業(yè)控制系統(tǒng)安全檢測中心副主任兼技術(shù)總監(jiān)。