今日頭條
官方微信
官方抖音
資訊頻道1 引言
制造業(yè)是立國之本,為把我國建設(shè)成為引領(lǐng)世界制造業(yè)發(fā)展的制造強國,2015年5月8日國務院發(fā)布了我國實施制造強國戰(zhàn)略第一個十年的行動綱領(lǐng)——《中國制造2025》,提出要加快推動新一代信息技術(shù)與制造技術(shù)融合發(fā)展。同年7月4日,國務院發(fā)布了《關(guān)于積極推進“互聯(lián)網(wǎng)+”行動的指導意見》,提出要推動互聯(lián)網(wǎng)與制造業(yè)融合,提升制造業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化水平。在這種背景下,“互聯(lián)網(wǎng)+制造業(yè)”將成為我國制造業(yè)轉(zhuǎn)型升級的有力武器。同時,信息安全風險將是“互聯(lián)網(wǎng)+制造業(yè)”發(fā)展過程中越來越需要重視的問題。
2 “互聯(lián)網(wǎng)+制造業(yè)”:制造業(yè)的數(shù)字化和網(wǎng)絡(luò)化浪潮
當前,以數(shù)字化制造、3D打印等為代表的先進制造技術(shù)和以物聯(lián)網(wǎng)、云計算等為代表的信息技術(shù)正推動著全球新一輪科技創(chuàng)新,也推動了“互聯(lián)風+制造業(yè)”的數(shù)字化和網(wǎng)絡(luò)化浪潮。制造業(yè)正邁入工業(yè)互聯(lián)時代,主要體現(xiàn)在:
(1)數(shù)字化技術(shù)的創(chuàng)新擴大了制造業(yè)的互聯(lián)范圍。數(shù)字化技術(shù)使生產(chǎn)環(huán)節(jié)和制造系統(tǒng)的標準化互聯(lián)互通與集成更容易實現(xiàn)。首先,數(shù)字化設(shè)計技術(shù)(CAD、CAM、CAE、3D掃描)實現(xiàn)了制造設(shè)計的并行化和研發(fā)的網(wǎng)絡(luò)協(xié)同,并開始具備與數(shù)字制造資源聯(lián)接的能力,如Autodesk公司的123D設(shè)計軟件已經(jīng)有了云端處理和本地或在線打印制造功能;其次,數(shù)字化生產(chǎn)制造技術(shù)(3D打印、數(shù)控機床、工業(yè)機器人、PLC、DCS、SCADA)正朝著通用化的方向發(fā)展,實現(xiàn)了生產(chǎn)系統(tǒng)與研發(fā)及生產(chǎn)管理系統(tǒng)的信息化對接,例如近些年發(fā)布的工業(yè)控制器開始兼容開放化的TCP/IP以太網(wǎng)協(xié)議;最后,數(shù)字化管理技術(shù)(ERP、CIMS、MES、PLM、PDM)建立于傳統(tǒng)的軟硬件基礎(chǔ)環(huán)境,為自下而上或自上而下的人、機、系統(tǒng)和數(shù)據(jù)深度互聯(lián)集成提供了技術(shù)基礎(chǔ)。
(2)網(wǎng)絡(luò)化技術(shù)的進步推動了制造業(yè)互聯(lián)的泛在化。物聯(lián)網(wǎng)、互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、工業(yè)以太網(wǎng)等信息技術(shù)的進步和突破在大幅降低了信息使用成本的同時也不斷提升了它們在制造業(yè)領(lǐng)域的服務能力,促進了生產(chǎn)制造活動的各業(yè)務環(huán)節(jié)及涉及的人、機、系統(tǒng)和數(shù)據(jù)在網(wǎng)絡(luò)空間內(nèi)的互聯(lián)。第一,生產(chǎn)工具、被控對象、傳感器等設(shè)備橫向互聯(lián)形成“制造網(wǎng)絡(luò)互聯(lián)”,例如流程工業(yè)中的工業(yè)控制網(wǎng)絡(luò)和離散工業(yè)中的網(wǎng)絡(luò)化制造系統(tǒng);第二,全生命周期的生產(chǎn)制造業(yè)務過程通過高度網(wǎng)絡(luò)化和信息化的系統(tǒng)縱向連接,形成“業(yè)務網(wǎng)絡(luò)互聯(lián)”;第三,個人或企業(yè)生產(chǎn)者之間通過云平臺或協(xié)同制造平臺連接在一起,構(gòu)成生產(chǎn)者之間的產(chǎn)業(yè)鏈分配和生產(chǎn)制造活動協(xié)同的“產(chǎn)業(yè)網(wǎng)絡(luò)互聯(lián)”,例如F-35戰(zhàn)機在研制過程中建立了全球30多個國家和50多家公司參與研制的數(shù)字化互聯(lián)協(xié)同環(huán)境,大大縮短了設(shè)計和制造時間。
3 “互聯(lián)網(wǎng)+制造業(yè)”面臨嚴峻的信息安全挑戰(zhàn)
根據(jù)美國工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應急響應小組(ICS-CERT)的統(tǒng)計,近年來發(fā)生在制造業(yè)領(lǐng)域的信息安全事件數(shù)量不斷攀升,如表1所示。
表1 美ICS-CERT響應的工業(yè)控制系統(tǒng)信息安全事件
在“互聯(lián)網(wǎng)+制造業(yè)”數(shù)字化和網(wǎng)絡(luò)化浪潮疊加下,制造業(yè)的控制權(quán)限不斷上移,網(wǎng)絡(luò)邊界明顯擴大,面臨著更加嚴峻的信息安全風險和威脅。
(1)傳統(tǒng)的工業(yè)控制系統(tǒng)信息安全問題不容忽視。保密性、完整性和可用性安全問題仍然存在于工業(yè)控制設(shè)備和數(shù)字化制造工具、生產(chǎn)制造和管理網(wǎng)絡(luò)、操作系統(tǒng)、控制軟件環(huán)境和數(shù)字化設(shè)計軟件中,工業(yè)控制產(chǎn)品安全漏洞的不斷增加為網(wǎng)絡(luò)攻擊提供了大量機會。2013年,美國ICS-CERT共統(tǒng)計的177個工業(yè)控制器或工業(yè)軟件相關(guān)漏洞中,有87%的漏洞可以被黑客遠程利用。在數(shù)字化和網(wǎng)絡(luò)化浪潮下,這些漏洞的潛在風險威脅正不斷加大。
(2)開放化、標準化的技術(shù)和協(xié)議降低了入侵攻擊的難度。為適應工業(yè)互聯(lián)的趨勢,工業(yè)生產(chǎn)供應商已經(jīng)開放原有未考慮過安全機制的專用協(xié)議,并開始推廣基于TCP/IP的通用高速工業(yè)以太網(wǎng)協(xié)議;相關(guān)的開發(fā)軟件和操作系統(tǒng)也開始使用便宜且標準化的技術(shù),現(xiàn)場工程師站和操作站大部分安裝的是Windows或Unix這類操作系統(tǒng)。開放化、標準化的技術(shù)和協(xié)議擁有眾所周知的漏洞,攻擊者能夠獲取公開的漏洞和利用代碼,從而發(fā)動攻擊。2010年對伊朗核電站進行攻擊的“震網(wǎng)”病毒正是利用了微軟Windows操作系統(tǒng)的多個漏洞從而實現(xiàn)了在工程師站和操作站之間的不斷傳播。
(3)深度的網(wǎng)絡(luò)化和集成化為攻擊者提供了更多攻擊路徑。生產(chǎn)制造相關(guān)的業(yè)務信息系統(tǒng)深度互聯(lián)和集成在一起,越來越多的生產(chǎn)組件和服務可以直接通過網(wǎng)絡(luò)訪問,大大增加了攻擊點、攻擊面和信任網(wǎng)絡(luò)邊界,從研發(fā)端、管理端、生產(chǎn)端甚至是消費端,都可以實現(xiàn)對生產(chǎn)網(wǎng)絡(luò)的入侵,攻擊者無需到現(xiàn)場即可通過高級持續(xù)性威脅(APT)等攻擊方式實現(xiàn)對生產(chǎn)制造系統(tǒng)的攻擊。
2011年5月,軍工制造業(yè)巨頭洛克希德·馬丁公司的信息系統(tǒng)遭到黑客攻擊,不得不關(guān)閉遠程應用和服務,并花費了數(shù)周時間來重置密鑰,嚴重影響了企業(yè)的生產(chǎn)活動。
(4)新興信息技術(shù)帶來的安全威脅非常嚴峻。物聯(lián)網(wǎng)、云計算和大數(shù)據(jù)等新興信息技術(shù)在“互聯(lián)網(wǎng)+制造業(yè)”中的廣泛應用也帶來了敏感數(shù)據(jù)的隱私、存儲等新的信息安全問題,而這些新興信息技術(shù)的安全理論、防護體系仍然在研究之中,且這些新興技術(shù)的核心基本掌握在發(fā)達國家手中,這些國家的工業(yè)界或IT界巨頭正試圖以“大數(shù)據(jù)分析提高生產(chǎn)力”等愿景來勸說全球企業(yè)將工業(yè)大數(shù)據(jù)上傳至它們所掌控的工業(yè)云端,這種掌控能力很容易轉(zhuǎn)化為對現(xiàn)實世界的各種入侵和攻擊能力。
(5)需警惕制造業(yè)成為未來網(wǎng)絡(luò)攻擊的重點對象。當前,全球網(wǎng)絡(luò)空間呈現(xiàn)出越來越明顯的政治化、軍事化趨勢,網(wǎng)絡(luò)安全與其它傳統(tǒng)安全也越來越緊密的相互交織和相互滲透。極端恐怖組織ISIS在信息技術(shù)領(lǐng)域招兵買馬,并試圖通過黑市獲取網(wǎng)絡(luò)武器來提升網(wǎng)絡(luò)空間作戰(zhàn)能力,意圖通過網(wǎng)絡(luò)攻擊來配合其實現(xiàn)政治目的。當前以制造業(yè)為代表的工業(yè)控制系統(tǒng)安全防護能力仍然薄弱,制造業(yè)作為國民經(jīng)濟的主體,需警惕其成為敵對國家或非國家行為體重點關(guān)注的網(wǎng)絡(luò)安全目標。
4 應重視并加強我國制造業(yè)的信息安全保障
脫離了信息安全,“互聯(lián)網(wǎng)+制造業(yè)”則是空中樓閣。在我國“互聯(lián)網(wǎng)+制造業(yè)”大踏步邁進的過程中,重視信息安全會讓中國制造的實施更加穩(wěn)健。《中國制造2025》中提出“加強智能制造工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全保障能力建設(shè),健全綜合保障體系”。《國務院關(guān)于積極推進“互聯(lián)網(wǎng)+”行動的指導意見》中也提出“建設(shè)完善網(wǎng)絡(luò)安全監(jiān)測評估、監(jiān)督管理、標準認證和創(chuàng)新能力體系”。我國要緊緊圍繞工業(yè)控制系統(tǒng)信息安全保障工作,充分重視制造業(yè)的信息安全問題,組織開展新技術(shù)革命下制造業(yè)發(fā)展態(tài)勢和安全保障的前瞻性研究,做好關(guān)鍵制造領(lǐng)域信息安全保障的頂層設(shè)計,推動關(guān)鍵制造領(lǐng)域的網(wǎng)絡(luò)安全檢查和安全監(jiān)測,促進工業(yè)信息安全產(chǎn)業(yè)的壯大成熟,建立制造業(yè)軟硬件產(chǎn)品的網(wǎng)絡(luò)安全審查機制,不斷提升我國制造業(yè)“漏洞可發(fā)現(xiàn)、風險可防范、產(chǎn)品可替換” 的信息安全保障能力。
作者簡介
李俊(1986-),男,江西人,工學博士,現(xiàn)任工業(yè)和信息化部電子科學技術(shù)情報研究所工控安全實驗室負責人,主要研究方向包括工業(yè)控制系統(tǒng)信息安全情報跟蹤、在線監(jiān)測和風險分析。
摘自《工業(yè)控制系統(tǒng)信息安全專刊(第二輯)》
北京市公安局海淀分局備案號:11010802023656號