智能制造信息安全保障體系分析*

蘭　昆,唐　林

(中國電子科技網(wǎng)絡(luò)信息安全有限公司，四川 成都 610041)

?

智能制造信息安全保障體系分析*

蘭昆,唐林

(中國電子科技網(wǎng)絡(luò)信息安全有限公司，四川 成都 610041)

摘要：以網(wǎng)絡(luò)協(xié)同制造為基本內(nèi)容的智能制造是制造業(yè)提升和發(fā)展的趨勢，信息化和工業(yè)化的深度融合必將使信息安全挑戰(zhàn)越發(fā)嚴峻，但目前針對智能制造信息安全方面的研究相對較少。先討論智能制造的基本技術(shù)架構(gòu)和涉及領(lǐng)域，指出智能制造面臨的安全威脅，然后分析互聯(lián)網(wǎng)信息安全保障體系在智能制造環(huán)境中的不足。提出智能制造信息安全保障模型—DPDRRA，并結(jié)合工業(yè)生產(chǎn)實際情況分析了模型的每個要素，將有助于智能制造信息安全保障技術(shù)和產(chǎn)品的研發(fā)。

關(guān)鍵詞：智能制造;網(wǎng)絡(luò)協(xié)同制造;安全威脅;信息安全保障體系;模型

0引言

近年來，新一輪科技革命和產(chǎn)業(yè)再造風(fēng)起云涌，互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等信息技術(shù)元素正在深入推動制造業(yè)融合創(chuàng)新發(fā)展。德國工業(yè)4.0、美國工業(yè)互聯(lián)網(wǎng)的蓬勃發(fā)展，表明工業(yè)發(fā)達國家高度重視這一趨勢，紛紛發(fā)力加緊推進相關(guān)布局，意圖搶占產(chǎn)業(yè)變革先機和制高點?！爸袊圃?025”是積極借鑒發(fā)達國家的經(jīng)驗，抓住全球制造業(yè)融合創(chuàng)新發(fā)展的窗口期，推動中國制造向中國創(chuàng)造轉(zhuǎn)變的國家發(fā)展戰(zhàn)略。但是，制造業(yè)從傳統(tǒng)模式向數(shù)字化、網(wǎng)絡(luò)化、智能化的轉(zhuǎn)變，封閉專有化生產(chǎn)場景演進為開放、互聯(lián)、共享的制造環(huán)境，必將引發(fā)信息安全問題。此外，德國工業(yè)4.0、美國工業(yè)互聯(lián)網(wǎng)及“中國制造2025”發(fā)展戰(zhàn)略中都提及信息安全方面的內(nèi)容，研究智能制造信息安全問題意義明確。

1智能制造技術(shù)基本架構(gòu)

智能制造的技術(shù)體制和關(guān)鍵環(huán)節(jié)還處于前期研究階段，但智能制造的一般性定義是：將物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等新一代信息技術(shù)與設(shè)計、生產(chǎn)、管理、服務(wù)等制造活動的各個環(huán)節(jié)融合，具有信息深度自感知、智慧優(yōu)化自決策、精準控制自執(zhí)行等功能的先進制造過程、系統(tǒng)與模式的總稱，具備以智能工廠為載體，以關(guān)鍵制造環(huán)節(jié)智能化為核心，以端到端數(shù)據(jù)流為基礎(chǔ)、以網(wǎng)絡(luò)互聯(lián)為支撐的四大特征[1]。

從技術(shù)形態(tài)分，智能制造模型的基本架構(gòu)自下而上分為：制造資源層、現(xiàn)場設(shè)備層、現(xiàn)場控制層、生產(chǎn)管理層、企業(yè)管理層、網(wǎng)絡(luò)協(xié)同層，如圖1所示。

圖1　智能制造系統(tǒng)架構(gòu)

其中，制造資源層主要指現(xiàn)實世界的物理實體[2]，例如文件、設(shè)計圖紙、原材料、車間、工廠等，人員也可視為制造資源的一個組成部分；現(xiàn)場設(shè)備層包括傳感器、儀器儀表、條碼、射頻識別、機器視覺系統(tǒng)、數(shù)控機床、機器人等感知和執(zhí)行單元；現(xiàn)場控制層包括可編程邏輯控制器、數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)、分布式控制系統(tǒng)、現(xiàn)場總線控制系統(tǒng)、工業(yè)無線控制系統(tǒng)等[3]；s生產(chǎn)管理層由控制車間/工廠進行生產(chǎn)管理的系統(tǒng)所構(gòu)成，主要包括制造執(zhí)行系統(tǒng)、產(chǎn)品生命周期管理軟件、庫存控制軟件等；企業(yè)管理層由企業(yè)的生產(chǎn)計劃、采購管理、銷售管理、人員管理、財務(wù)管理等信息化系統(tǒng)所構(gòu)成，實現(xiàn)企業(yè)生產(chǎn)的整體管控，主要包括企業(yè)資源計劃系統(tǒng)、供應(yīng)鏈管理系統(tǒng)和客戶關(guān)系管理系統(tǒng)等；網(wǎng)絡(luò)協(xié)同層由產(chǎn)業(yè)鏈上不同企業(yè)通過互聯(lián)網(wǎng)、工業(yè)大數(shù)據(jù)、工業(yè)云等共享信息實現(xiàn)協(xié)同研發(fā)、配套生產(chǎn)、物流配送、制造服務(wù)等。

從技術(shù)領(lǐng)域劃分，智能制造涉及的技術(shù)領(lǐng)域包括服務(wù)型制造、工業(yè)云和大數(shù)據(jù)、智能工廠、工業(yè)互聯(lián)網(wǎng)/物聯(lián)網(wǎng)和智能裝備/產(chǎn)品5個領(lǐng)域[4]，如圖2所示。

圖2　智能制造技術(shù)領(lǐng)域體系

服務(wù)型為基礎(chǔ)的智能制造是通過產(chǎn)品和服務(wù)的融合、客戶全程參與、企業(yè)相互提供生產(chǎn)性服務(wù)和服務(wù)性生產(chǎn)，實現(xiàn)分散化制造資源的整合和各自核心競爭力的高度協(xié)同，達到高效創(chuàng)新的一種制造模式；工業(yè)云和大數(shù)據(jù)是制造資源或數(shù)據(jù)平臺；智能工廠是信息技術(shù)深度融入工廠各個流程，并可以根據(jù)實時工況進行智能化判斷、決策。

工業(yè)互聯(lián)網(wǎng)/物聯(lián)網(wǎng)是網(wǎng)絡(luò)化協(xié)同制造的硬件基礎(chǔ)平臺；智能裝備/產(chǎn)品是以工業(yè)機器人、人機交互系統(tǒng)為代表的，具有感知、分析、推理、決策、執(zhí)行功能的制造裝備/產(chǎn)品。

2智能制造面臨的信息安全威脅

以網(wǎng)絡(luò)化傳感器、數(shù)據(jù)互操作性、多尺度動態(tài)建模與仿真、智能自動化為核心的智能制造面臨的信息安全主要來自兩個方面：

(1)傳統(tǒng)工業(yè)控制系統(tǒng)信息安全問題依然存在。智能制造的技術(shù)發(fā)展是一個持續(xù)和漸進的過程，因而我國工業(yè)控制系統(tǒng)長期以國外品牌為主，供應(yīng)鏈威脅嚴重，自主可控問題形勢嚴峻；工控軟件、硬件、設(shè)備、協(xié)議、網(wǎng)絡(luò)、工藝本身缺乏信息安全防護設(shè)計，易受網(wǎng)絡(luò)攻擊；工業(yè)控制網(wǎng)絡(luò)體系架構(gòu)以及各個重點環(huán)節(jié)沒有充分考慮信息安全要素，系統(tǒng)性安全威脅和入侵事件時有發(fā)生。

(2)虛擬網(wǎng)絡(luò)——實體物理系統(tǒng)(CPS)技術(shù)使制造業(yè)和物流業(yè)的統(tǒng)一，導(dǎo)致工控信息安全面臨新的挑戰(zhàn)：

1)高度網(wǎng)絡(luò)化、集成化和異構(gòu)制造單元協(xié)作，帶來更多入侵方式和攻擊路徑。

2)全業(yè)務(wù)流程柔性組合應(yīng)用，設(shè)計生產(chǎn)、銷售、管理、庫存，甚至電商平臺的一體化運轉(zhuǎn)，網(wǎng)絡(luò)信任邊界的擴展將使得工控信息安全防護的代價增加。

3)工業(yè)生產(chǎn)與大數(shù)據(jù)、云計算的融合，以及第三方協(xié)作服務(wù)的深度介入，增加了信息泄漏、安全存儲的風(fēng)險，中間服務(wù)商本身將成為攻擊目標；

4)虛擬網(wǎng)絡(luò)--實體物理系統(tǒng)包括智能機器、存儲系統(tǒng)和生產(chǎn)設(shè)施之間相互獨立地自動交換信息、觸發(fā)動作和控制行為，使得網(wǎng)絡(luò)攻擊對機器、產(chǎn)品、生態(tài)環(huán)境、經(jīng)濟增長甚至人員生命的破壞烈度更強。

3傳統(tǒng)互聯(lián)網(wǎng)信息安全保障體系分析

3.1傳統(tǒng)互聯(lián)網(wǎng)信息安全保障體系模型

信息安全領(lǐng)域主流的安全保障模型[5]有：OSI、PDDR、IATF、WPDRRC等，主要特點如下：

(1)OSI

OSI信息安全保障體系完整提出了信息安全的服務(wù)、機制、管理和層次概念。OSI信息安全保障體系包括五類安全服務(wù)以及八類安全機制。五類安全服務(wù)包括認證(鑒別)服務(wù)、訪問控制服務(wù)、數(shù)據(jù)保密性服務(wù)、數(shù)據(jù)完整性服務(wù)和抗抵賴性服務(wù)。八類安全機制包括加密機制、數(shù)字簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、認證機制、業(yè)務(wù)流填充機制、路由控制機制和公證機制，OSI強調(diào)使用八種技術(shù)機制保障五大類服務(wù)[6]。

(2)PDRR

PDRR是最常用的信息安全保障模型，包括由防護(Protection)、檢測(Detection)、響應(yīng)(Reaction)、恢復(fù)(Recovery)四個環(huán)節(jié)組成的信息安全保障體系。每次入侵行為發(fā)生后，防御系統(tǒng)都要更新，保證相同類型的入侵事件不再發(fā)生。PDRR模型引入了保護時間、檢測時間和響應(yīng)時間概念，并可以定量描述保護時間和檢測時間以及響應(yīng)時間的關(guān)系。

(3)IATF

IATF(Information Assurance Technical Framework)《信息保障技術(shù)框架》是美國國家安全局(NSA)制定的信息安全保障指導(dǎo)性文件。IATF從信息系統(tǒng)的構(gòu)成出發(fā)，提出信息安全保障的核心思想是縱深防御戰(zhàn)略(Defense in Depth)。IATF將信息系統(tǒng)的信息保障技術(shù)層面劃分成了4個技術(shù)框架焦點域：網(wǎng)絡(luò)和基礎(chǔ)設(shè)施，區(qū)域邊界、計算環(huán)境和支撐性基礎(chǔ)設(shè)施。在每個焦點領(lǐng)域范圍內(nèi)，IATF都描述了其特有的安全需求和相應(yīng)的可供選擇的技術(shù)措施。

(4)WPDRRC

WPDRRC信息安全模型是我國專家提出的適合中國國情的信息系統(tǒng)安全保障體系建設(shè)模型。WPDRRC模型有6個環(huán)節(jié)和3大要素。6個環(huán)節(jié)包括預(yù)警、保護、檢測、響應(yīng)、恢復(fù)和反擊，它們具有較強的時序性和動態(tài)性。3大要素包括人員、策略和技術(shù)，人員是核心，策略是橋梁，技術(shù)是保證，落實在WPDRRC 6個環(huán)節(jié)的各個方面，將安全策略變?yōu)榘踩F(xiàn)實。

3.2在智能制造環(huán)境中應(yīng)用的不足

OSI、PDDR、IATF、WPDRRC以及其他的傳統(tǒng)信息安全保障模型，都是在非實時、計算資源豐富以及短使用周期的IT互聯(lián)網(wǎng)環(huán)境中提出的，其管理體系、技術(shù)體系以及運維體系主要針對IT環(huán)境的特點。另一方面，如本文第1節(jié)所論述，智能制造的基本內(nèi)容是信息物理系統(tǒng)、物聯(lián)網(wǎng)、服務(wù)網(wǎng)及智慧工廠，不僅涉及信息網(wǎng)絡(luò)，包括生產(chǎn)制造設(shè)施、工業(yè)產(chǎn)品，還包括用戶、設(shè)計者、生產(chǎn)控制者等，其網(wǎng)絡(luò)結(jié)構(gòu)、信息維度及數(shù)據(jù)融合關(guān)系都遠遠超越IT網(wǎng)絡(luò)。因此，傳統(tǒng)信息安全保障模型已不適應(yīng)網(wǎng)絡(luò)協(xié)同制造環(huán)境，其不足之處主要體現(xiàn)在下面幾方面[7]：

(1)智能制造應(yīng)用的信息安全目標或信息安全需求與IT信息系統(tǒng)不同，智能制造的信息安全目標是可用性，接下來是完整性、機密性、融合性。融合性是本文提出的新觀點，智能制造系統(tǒng)自組織、虛擬現(xiàn)實和自學(xué)習(xí)的特性決定其信息安全體系必須與制造系統(tǒng)本體融合在一起才能有效發(fā)揮作用，而不是簡單的疊加式信息安全。但是，IT信息系統(tǒng)最重要的信息安全目標是機密性，然后依次是完整性和可用性[8]。

(2)OSI、PDDR、IATF、WPDRRC等傳統(tǒng)信息安全保障體系主要的保障資產(chǎn)對象是計算機、網(wǎng)絡(luò)基礎(chǔ)設(shè)置、信息資源等，而并沒有覆蓋智能制造環(huán)境中的儀器、儀表、執(zhí)行器、傳感器、機械臂等工業(yè)生產(chǎn)設(shè)備，自動控制類資產(chǎn)不完整。

(3)工業(yè)控制系統(tǒng)中的功能安全、工藝安全與信息安全相互聯(lián)系、相互作用，考察智能制造中的信息安全保障體系，還必須包含信息安全對工業(yè)控制系統(tǒng)自身的功能安全、工藝安全的影響[9]。

(4)相比IT網(wǎng)絡(luò)單一的IP數(shù)據(jù)網(wǎng)體制，工業(yè)控制系統(tǒng)中的自動控制協(xié)議和控制網(wǎng)絡(luò)類型復(fù)雜多樣，在智能制造背景下，既有大量連接互聯(lián)網(wǎng)的自動控制設(shè)備，也有機器與機器之間，設(shè)備與智能儀表之間，傳感器與作業(yè)線之間的自組織、特種網(wǎng)絡(luò)。針對兩類不同網(wǎng)絡(luò)的威脅探測和防護技術(shù)機制是截然不同的。

因此，需要創(chuàng)新研究智能制造背景中的信息安全保障體系。

4智能制造信息安全保障體系

4.1構(gòu)建智能制造信息安全保障體系的意義

智能制造信息安全保障體系的主要目的是建立適應(yīng)智能制造應(yīng)用要求的信息安全管理體系、信息安全技術(shù)體系以及信息安全運維體系，使智能制造的參與各方，包括商業(yè)客戶、第三方設(shè)計機構(gòu)、制造企業(yè)、行業(yè)主管部門等，在信息系統(tǒng)、工業(yè)系統(tǒng)的設(shè)計、研發(fā)、生產(chǎn)各個環(huán)節(jié)提供依據(jù)，進一步保障智能制造信息系統(tǒng)的運行效率和安全[7]。

4.2智能制造信息安全保障體系模型

結(jié)合智能制造控制系統(tǒng)的特點，提出智能制造信息安全保障體系模型—DPDRRA模型。DPDRRA模型分別代表了Diagnosis(診斷)、Protection(防護)、Detection(檢測)、Response(響應(yīng))、Restore(恢復(fù))和Adjust(調(diào)整)，模型結(jié)構(gòu)如圖3所示。

圖3　DPDRRA模型結(jié)構(gòu)

其中，D(Diagnosis)—診斷，是專門針對智能制造的工廠或車間級自動化控制現(xiàn)場設(shè)備的信息安全防護需求提出的，并且緊密結(jié)合工廠級生產(chǎn)管理的設(shè)備巡檢、作業(yè)習(xí)慣等具體特點，突出自動控制專用網(wǎng)絡(luò)、協(xié)議應(yīng)用，依托具有工廠自動化產(chǎn)品相似性的信息安全掃描設(shè)備，對具有數(shù)字化、邏輯存儲控制能力，以及自帶固件系統(tǒng)的增材制造系統(tǒng)、工業(yè)傳感器、數(shù)控機床、機械臂、智能儀器儀表等進行漏洞早期探測、信息安全風(fēng)險診斷，并對內(nèi)外部攻擊事件進行預(yù)警。

P(Protection)—防護，即利用系統(tǒng)加固、隔離等方式來提高系統(tǒng)對內(nèi)外部攻擊事件的抵抗能力，對系統(tǒng)可能存在潛在威脅和風(fēng)險采取相應(yīng)的安全措施，如通過工控防火墻、工控專用網(wǎng)絡(luò)與公共網(wǎng)絡(luò)間的隔離網(wǎng)關(guān)、信息傳輸加密或敏感數(shù)據(jù)存儲加密、VPN、防病毒、鑒別認證等手段，防護智能制造各生產(chǎn)自治域的信息安全。

D(Detection)—檢測，即通過工業(yè)控制系統(tǒng)接入互聯(lián)網(wǎng)威脅態(tài)勢感知、遭受境外非法外聯(lián)行為識別和網(wǎng)絡(luò)日志審計等措施，對入侵行為進行監(jiān)測預(yù)警，構(gòu)建工業(yè)控制系統(tǒng)信息安全主動防御體系。檢測(D)主要是對智能制造體系中網(wǎng)絡(luò)協(xié)同層的檢測，突出IP互聯(lián)網(wǎng)的應(yīng)用，做到動態(tài)性和實時性，不僅適用于企業(yè)信息化人員，也適用于自動化工程控制人員[10]。

R(Response)—響應(yīng)，即一旦在網(wǎng)絡(luò)協(xié)同域檢測出入侵，或者在現(xiàn)場自動控制域診斷出網(wǎng)絡(luò)攻擊行為，須立即對入侵事件進行相應(yīng)的處理，響應(yīng)系統(tǒng)從預(yù)案啟動、應(yīng)用策略和事件隔離入手，構(gòu)建工業(yè)控制系統(tǒng)的應(yīng)急響應(yīng)機制。策略主要由基于IP互聯(lián)網(wǎng)和現(xiàn)場自動控制域的防護策略組成。

R(Restore)—恢復(fù)，是在工控系統(tǒng)遭遇到攻擊后，從系統(tǒng)當前的被攻擊不可用狀態(tài)或低可用狀態(tài)恢復(fù)到原有的正常狀態(tài)的過程，主要包括網(wǎng)絡(luò)恢復(fù)、系統(tǒng)恢復(fù)、控制恢復(fù)、流程恢復(fù)、工藝恢復(fù)等。特別指出的是，控制恢復(fù)指的是由于黑客入侵，造成控制動作異常后，控制中心根據(jù)原有的控制邏輯，恢復(fù)到正常的生產(chǎn)控制狀態(tài)的過程；工藝恢復(fù)即由于入侵導(dǎo)致系統(tǒng)故障后，系統(tǒng)的工藝進程恢復(fù)到原工藝進程的過程；流程恢復(fù)是指網(wǎng)絡(luò)攻擊導(dǎo)致生產(chǎn)中斷后，制造過程恢復(fù)到原有正確的流程的能力。

A(Adjust)—調(diào)整，即對工業(yè)控制系統(tǒng)進行設(shè)計安全調(diào)整和離線仿真評估。設(shè)計安全調(diào)整是指在未來基于網(wǎng)絡(luò)協(xié)同制造的生產(chǎn)系統(tǒng)中，僅僅在事故后期，將信息安全要素注入到系統(tǒng)中是不夠的，必須從設(shè)計開始階段就注入到系統(tǒng)中，并根據(jù)上一個信息安全生命周期中的恢復(fù)情況，在設(shè)計環(huán)節(jié)進行反饋性安全調(diào)整。離線仿真評估即對整個生產(chǎn)過程進行離線仿真、評估和優(yōu)化，根據(jù)系統(tǒng)恢復(fù)、控制恢復(fù)和工藝恢復(fù)的情況，適時進行離線仿真評估，形成閉環(huán)，并進行持續(xù)改進。

DPDRRA模型中的六個環(huán)節(jié)構(gòu)建于智能制造信息安全的政策、法規(guī)和標準基礎(chǔ)上，并不是相互獨立的，具有一定的邏輯關(guān)系，如圖4所示。

圖4　DPDRRA模型內(nèi)部邏輯關(guān)系

響應(yīng)(R)對診斷(D)和檢測(D)進行現(xiàn)場設(shè)備級和網(wǎng)絡(luò)協(xié)同層的監(jiān)測預(yù)警。當診斷(D)發(fā)現(xiàn)工廠或車間級自動化控制現(xiàn)場設(shè)備遭受網(wǎng)絡(luò)攻擊出現(xiàn)異常時；或當檢測(D)環(huán)節(jié)監(jiān)測到網(wǎng)絡(luò)協(xié)同層遭受內(nèi)外部攻擊時，診斷(D)和檢測(D)將提供異常報告，啟動預(yù)案或應(yīng)用策略，進入響應(yīng)(R)環(huán)節(jié)。防護(P)環(huán)節(jié)對監(jiān)控(M)和檢測(D)環(huán)節(jié)提供信息安全防護。響應(yīng)(R)環(huán)節(jié)中的應(yīng)用策略為恢復(fù)(R)和防護(P)環(huán)節(jié)分別提供恢復(fù)和防護的依據(jù)，根據(jù)恢復(fù)(R)環(huán)節(jié)的實施情況，為調(diào)整(A)環(huán)節(jié)提供依據(jù)，作為反饋，形成閉環(huán)，進行持續(xù)改進。

5結(jié)語

研究智能制造信息安全保障體系，在當前中國制造2025的發(fā)展趨勢下非常重要，信息安全是智能制造技術(shù)體系中不可缺少的內(nèi)容。本論文在深入分析智能制造信息安全保障體系的需求的基礎(chǔ)上，指出幾種傳統(tǒng)的互聯(lián)網(wǎng)信息安全保障體系在智能制造環(huán)境中應(yīng)用的問題,提出并深入分析智能制造信息安全保障體系—DPDRRA模型，其中值得指出的是，調(diào)整(A)環(huán)節(jié)是結(jié)合智能制造可定制化生產(chǎn)特點的創(chuàng)新，該環(huán)節(jié)解決了信息安全技術(shù)機制在智能制造場景中的自適應(yīng)和動態(tài)調(diào)整問題。下一步，需要結(jié)合智能制造自身技術(shù)體系的逐漸成形，不斷完善DPDRRA模型的內(nèi)容。

參考文獻：

[1]張智勇，吳波，楊叔子.網(wǎng)絡(luò)協(xié)同制造系統(tǒng)的構(gòu)想與實現(xiàn)[J].中國科學(xué)基金，2013(01)：16-20.

ZHANG Zhi-yong, WU Bo, YANG Shu-zi. Conception and Realization of Network Collaborative Manufacturing System[J]. Bulletin of National Science Foundation of China, 2013(01):16-20.

[2]Henning Kagemann, Wolfgang Wahlster, Johannes Helbig. Recommendations for Implementing the Strategic Initiative Industrie 4.0-Final Report of the Industrie 4.0 Working Group[M]. Munich,Acatech,2013:18-25.

[3]顧寄南,高傳玉,戈曉嵐.網(wǎng)絡(luò)化制造技術(shù)[M].北京：化學(xué)工業(yè)出版社，2004:35-117.

GU Ji-nan, GAO Chuan-yu, GE Xiao-lan. Networked Manufacturing Technology [M]. Beijing: Chemical Industry Press, 2004:35-117.

[4]《中國制造 2025》重點領(lǐng)域技術(shù)路線圖[M].北京：工業(yè)和信息化部，2015：16-19.

Made in China 2025 Technology Roadmap in Key Areas [M]. Beijng：Industry and Information Technology，2015：16-19.

[5]吳世忠,江常青,孫成昊等.信息安全保障[M].北京：機械工業(yè)出版社,2014:24-89.

WU Shi-zhong, JIANG Chang-qing, SUN Cheng-hao. Information Security Assurance[M].Beijing: China Machine Press, 2014:24-89.

[6]斯托林斯.密碼編碼學(xué)與網(wǎng)絡(luò)安全:原理與實踐[M].北京：電子工業(yè)出版社，2011:156-213.

Stallings. Password Encoding and Network Security: Principle and Practice[M]. Beijing: Electronic Industry Press. 2011:156-213.

[7]Patricia A S, Ralston, James H, Graham. Cyber Security Risk Assessment for SCADA and DCS Network[C].ISA Transactions Holland, Elsevier Ltd. 2007:583-594.

[8]饒志宏,蘭昆,蒲石.工業(yè)SCADA系統(tǒng)信息安全技術(shù)[M].北京：國防工業(yè)出版社,2014:1-67.

RAO Zhi-hong, LAN Kun, PU Shi. Information Security Technologies on Industrial SCADA Systems[M]. Beijing: National Defense Industry Press, 2014:1-67.

[9]蘭昆,饒志宏，唐林.工業(yè)SCADA系統(tǒng)網(wǎng)絡(luò)的安全服務(wù)框架研究[J].信息安全與通信保密，2010(03)：47-49.

LAN Kun, RAO Zhi-hong, TANG Lin. Research on Information Security Service Frame of Industrial SCADA System [J]. Information Security and Communications Privacy, 2010(03)：47-49.

[10]楊維永，郭靚，廖鵬等.基于情景感知的信息安全主動防御體系建設(shè)[J].通信技術(shù)，2016，49(01)：28-32.

YANG Wei-yong, GUO Liang, LIAO Peng,et al. Information Security Active Defense System based on Context Awareness[J]. Communication Technology， 2016，49(01)：28-32.

Infosec Assurance System of Intelligent Manufacturing

LAN Kun, TANG Lin

(China Electronics Technology Cyber Security Co., Ltd., Chengdu Sichuan 610041,China)

Abstract：Intelligent manufacturing, based on network collaborative manufacturing, is the improvement and development trend of the industry. Due to deep integration of informatization and industrialization, information security would face increasingly severe challenge. And however, till now fairly less research is focused on this field. Firstly, the fundamental technical architecture and related fields of intelligent manufacturing is discussed, the security threat faced by intelligent manufacturing presented, then, the deficiency of internet InfoSec assurance system in intelligent manufacturing condition analyzed,and finally, a novel model of InfoSec assurance system for intelligent manufacturing—DPDRRA, is proposed. In combination with practical situation of industrial manufacture, each part of this model is analyzed, and this would be contribute to the research and development of infosec assurance technologies and products in intelligent manufacturing.

Key words：intelligent manufacturing;network collaborative manufacturing;security threat;infosec assurance system;model

doi:10.3969/j.issn.1002-0802.2016.04.017

*收稿日期：2015-12-18；修回日期：2016-03-06Received date:2015-12-18；Revised date：2016-03-06

中圖分類號：TH164；TP393

文獻標志碼：A

文章編號：1002-0802(2016)04-0469-06

作者簡介：

蘭昆(1979—)，男，碩士研究生，高級工程師，主要研究方向為工業(yè)控制系統(tǒng)信息安全;

唐林(1978—)，男，碩士研究生，高級工程師，主要研究方向為信息安全工程與保密通信技術(shù)。