制造業(yè)智能化轉(zhuǎn)型的安全問題及對策研究

寧波工程學(xué)院 浙江 寧波 315211

1 制造業(yè)智能化轉(zhuǎn)型的原因分析

中國制造業(yè)的快速發(fā)展讓“中國制造”的標(biāo)簽在世界范圍內(nèi)的都具有很高的知名度。制造業(yè)作為我國經(jīng)濟(jì)的重要組成部分，必須緊隨時(shí)代和科技的發(fā)展。當(dāng)前世界各國制造業(yè)市場訂單逐漸趨于需求個性化、訂單碎片化、生產(chǎn)柔性化，這令許多傳統(tǒng)制造業(yè)面臨市場萎縮、產(chǎn)值下降等困境，所以智能化轉(zhuǎn)型是企業(yè)應(yīng)對困境和挑戰(zhàn)的必然選擇。

以寧波制造企業(yè)為例，寧波作為中國制造業(yè)的重要示范基地，截止2019年年末，累計(jì)已有7076家規(guī)上工業(yè)企業(yè)實(shí)施自動化、智能化改造項(xiàng)目，其中5770個已竣工。已竣工的項(xiàng)目生產(chǎn)效率平均提高63.7%，企業(yè)運(yùn)營成本平均降低21.7%，產(chǎn)品生產(chǎn)周期平均縮短29.5%，產(chǎn)品不良品率平均降低20.8%，單位產(chǎn)值能耗平均降低13.3%[1]。在如今世界經(jīng)濟(jì)快速發(fā)展的時(shí)代，不轉(zhuǎn)型就意味著終將被市場淘汰。

黨的十九大報(bào)告提出要加快建設(shè)制造強(qiáng)國，加快發(fā)展先進(jìn)制造業(yè)，推動互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和實(shí)體經(jīng)濟(jì)深度融合。2019年是5G技術(shù)飛速發(fā)展的歷史性的一年，中國在5G領(lǐng)域也逐漸成為了世界的領(lǐng)跑者，并開始與其他信息技術(shù)融合且應(yīng)用于各行各業(yè)。由于世界性的疫情的影響，2020年是制造業(yè)艱難發(fā)展的一年，人員的管控與企業(yè)復(fù)工之間面臨多重矛盾，在此種境況下，制造業(yè)的智能制造以及擺脫人工對生產(chǎn)效率的束縛和制約顯得尤為重要。工業(yè)互聯(lián)網(wǎng)則是制造業(yè)智能化轉(zhuǎn)型的有效助推劑，“工業(yè)互聯(lián)網(wǎng)在疫情防控保障和支撐企業(yè)復(fù)工復(fù)產(chǎn)中發(fā)揮了重要作用?！敝袊畔⑼ㄐ叛芯吭赫吲c經(jīng)濟(jì)研究所所長辛勇飛說[2]。工業(yè)和信息化部印發(fā)的《“5G+工業(yè)互聯(lián)網(wǎng)”512工程推進(jìn)方案》也表明，“5G+工業(yè)互聯(lián)網(wǎng)”將成為制造業(yè)智能化轉(zhuǎn)型的催化劑，智能化轉(zhuǎn)型也必將成為制造企業(yè)的必修課。

2 安全問題

工業(yè)互聯(lián)網(wǎng)背景下的制造業(yè)智能化轉(zhuǎn)型所要面臨的安全問題往往存在于方方面面，從硬件到軟件，都涉及到了網(wǎng)絡(luò)安全問題。而這些安全問題的發(fā)現(xiàn)與解決對于信息安全至關(guān)重要，而我國現(xiàn)階段的網(wǎng)絡(luò)信息安全問題還有待明確和解決。

2.1 設(shè)備安全問題 在制造業(yè)智能化轉(zhuǎn)型的階段，定會使用智能設(shè)備，而通常智能設(shè)備都需要在網(wǎng)絡(luò)環(huán)境中才能正常發(fā)揮其全部功能，而黑客則常常會從中尋找設(shè)備網(wǎng)絡(luò)上的安全漏洞，而攻擊相關(guān)智能設(shè)備，導(dǎo)致設(shè)備故障崩潰，進(jìn)而破壞一系列生產(chǎn)活動，造成巨大的經(jīng)濟(jì)損失。故設(shè)備的安全問題將會給使用者帶來巨大的安全隱患。

黑客在攻擊智能設(shè)備時(shí)，一般會對那些與外圍網(wǎng)絡(luò)相關(guān)聯(lián)的智能設(shè)備進(jìn)行信息數(shù)據(jù)交換；若是內(nèi)部設(shè)備，則會將其作為跳板繼續(xù)攻擊其他設(shè)備。且往往黑客在攻擊目標(biāo)智能設(shè)備并獲得控制權(quán)后，會對其進(jìn)行價(jià)值評估，竊取使用者的私人信息、產(chǎn)品機(jī)密等，危害極大[3]。

2.2 技術(shù)安全問題 智能化轉(zhuǎn)型的核心技術(shù)涵蓋人工智能、區(qū)塊鏈、云計(jì)算等等。核心技術(shù)是智能化轉(zhuǎn)型的關(guān)鍵，若核心技術(shù)受到控制，將難以完成轉(zhuǎn)型。

制造業(yè)智能轉(zhuǎn)型過程中涉及的技術(shù)安全問題，主要源于技術(shù)的引進(jìn)。因?yàn)楝F(xiàn)階段我國的智能化轉(zhuǎn)型的主要的核心技術(shù)，還是主要靠國外案例的引進(jìn)，特別是我國的芯片有90%依賴國外引進(jìn)，缺乏創(chuàng)新的技術(shù)容易受到國外企業(yè)的制約和控制，從而存在一定的安全隱患。

2.3 數(shù)據(jù)信息風(fēng)險(xiǎn) 制造業(yè)智能化轉(zhuǎn)型過程中表現(xiàn)出信息數(shù)據(jù)互聯(lián)、平臺匯聚、智能發(fā)展等新特征，使得企業(yè)生產(chǎn)效率得到大幅提高，但與此同時(shí)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的數(shù)據(jù)安全面臨著嚴(yán)峻的形勢，這些數(shù)據(jù)涉及到企業(yè)的設(shè)施設(shè)備信息、生產(chǎn)管理信息、信息系統(tǒng)等，直接關(guān)系到企業(yè)的核心利益，一旦遭到泄露或惡意篡改，將為企業(yè)帶來不可預(yù)估的損失。

智能制造意味著精準(zhǔn)制造，這就要求保證生產(chǎn)數(shù)據(jù)必須是精準(zhǔn)的，而生產(chǎn)數(shù)據(jù)和程序是人工編輯的，這就表示數(shù)據(jù)有被攻擊和篡改的可能性。隨著制造業(yè)智能化發(fā)展的速度不斷加快，工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)規(guī)模越來越大，數(shù)據(jù)的交換流通以及海量數(shù)據(jù)的匯集交流增加了數(shù)據(jù)被盜竊、篡改的風(fēng)險(xiǎn)[4]。

當(dāng)前我國尚未形成統(tǒng)一的工業(yè)互聯(lián)網(wǎng)大數(shù)據(jù)管理、服務(wù)和安全體系，在工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全標(biāo)準(zhǔn)化方面仍存在缺失和漏洞，缺乏相關(guān)安全標(biāo)準(zhǔn)體系以及細(xì)節(jié)法規(guī)來指導(dǎo)工業(yè)互聯(lián)網(wǎng)平臺安全工作。

2.4 網(wǎng)絡(luò)環(huán)境安全問題 人工智能、物聯(lián)網(wǎng)、大數(shù)據(jù)以及云計(jì)算等先進(jìn)技術(shù)在極大程度上幫助了我國制造企業(yè)進(jìn)行智能化轉(zhuǎn)型，但與此同時(shí)也會為企業(yè)帶來更多的網(wǎng)絡(luò)安全問題，在未來遍布聯(lián)網(wǎng)設(shè)備的工廠里，有極大可能遭受網(wǎng)絡(luò)攻擊，這將是制造業(yè)務(wù)智能化轉(zhuǎn)型過程中勢必會面臨的安全威脅。

當(dāng)下我國制造業(yè)智能化全面轉(zhuǎn)型尚未完成，企業(yè)雖然廣泛使用互聯(lián)網(wǎng)智能化技術(shù)，但許多企業(yè)的網(wǎng)絡(luò)管理目標(biāo)較為單一，缺乏對網(wǎng)絡(luò)軟件的維護(hù)、系統(tǒng)資源儲存管理、系統(tǒng)化和智能化的人員管理等，網(wǎng)絡(luò)安全更是不被重視，大多企業(yè)的網(wǎng)絡(luò)安全防控系統(tǒng)處于等級較低甚至防控措施空白的狀態(tài)，這就意味著企業(yè)存在管理資源泄露，企業(yè)經(jīng)營重要數(shù)據(jù)丟失的潛在風(fēng)險(xiǎn)，還有可能出現(xiàn)網(wǎng)絡(luò)系統(tǒng)運(yùn)行異常以及被黑客惡意攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓等問題。

2.5 通訊協(xié)議安全 現(xiàn)在我國使用的互聯(lián)網(wǎng)和工控協(xié)議都是從一些發(fā)達(dá)國家引進(jìn)的，所以我國對這些互聯(lián)網(wǎng)和工控協(xié)議只有使用的權(quán)利，沒有研究的權(quán)利。因?yàn)闆]有研究的權(quán)利所以我國并不知道這些互聯(lián)網(wǎng)里面所包含的內(nèi)容，在使用連接設(shè)備時(shí)就可能會被黑客盜取重要信息[5]。

3 對策分析

3.1 加強(qiáng)設(shè)備保護(hù)系統(tǒng) 為了避免智能設(shè)備因遭受黑客攻擊而導(dǎo)致的設(shè)備損壞或信息數(shù)據(jù)泄露，可以通過增加強(qiáng)設(shè)備保護(hù)系統(tǒng)。保護(hù)系統(tǒng)可以分為兩個方向，一是增強(qiáng)加密技術(shù)，二是建立防火墻。

(1)區(qū)塊鏈加密技術(shù)。我國現(xiàn)階段運(yùn)用的主要加密技術(shù)就是把一些重要的數(shù)據(jù)進(jìn)行二次編碼，從而達(dá)到隱藏重要信息數(shù)據(jù)的目的，但在各種技術(shù)都在不斷加強(qiáng)，數(shù)據(jù)越來越龐大復(fù)雜的當(dāng)下，這種傳統(tǒng)的加密手段因只具備較為低級隱藏功能，且欠缺一定的防盜功能，而無法完全滿足如今的設(shè)備使用者的需求。

而我們可以嘗試通過使用源于比特幣的區(qū)塊鏈加密技術(shù)來大力提高加密等級和防盜性。區(qū)塊鏈加密技術(shù)可以理解為多種復(fù)雜加密手段的集合，其主要用到了兩種方法:一是“哈希算法”，即一種較為常見的單向加密算法，它可將一串?dāng)?shù)據(jù)加密生成二進(jìn)制，但不能由二進(jìn)制還原為原來的數(shù)據(jù)，這樣就使得數(shù)據(jù)只能單方面的破解，而很難受到黑客攻擊，從而得到了保護(hù)。二是“數(shù)字簽名”，“數(shù)字簽名”便是由數(shù)字摘要和非對稱加密技術(shù)組成，即通過公鑰加密，私鑰解密，其中的私鑰會生成一個簽名。在解密時(shí)需要用私鑰進(jìn)行簽名回復(fù)后，再用公鑰校驗(yàn)才能打開數(shù)據(jù)[6]。這種多重加密的方法使得數(shù)據(jù)的防盜性很高，可有效的解決安全問題。

(2)建立防火墻。從根本上來說，防火墻技術(shù)主要起著阻隔的作用，可以在智能設(shè)備工作過程中有效地防止一些外界的網(wǎng)絡(luò)攻擊訪問設(shè)備內(nèi)部的網(wǎng)絡(luò)，并可以在第一時(shí)間內(nèi)更好的檢查在數(shù)據(jù)信息傳輸過程中是否出現(xiàn)問題，從而可以起到實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行的作用，這就能有效避免黑客在攻擊外部網(wǎng)絡(luò)后進(jìn)一步進(jìn)攻智能設(shè)備的內(nèi)部網(wǎng)絡(luò)。除此之外，建立有效的防火墻技術(shù)，還可以更好的隔離保護(hù)一些重點(diǎn)信息數(shù)據(jù)，對于整個數(shù)據(jù)信息起到過濾的作用，即通過計(jì)算機(jī)的網(wǎng)絡(luò)地址來保證網(wǎng)絡(luò)技術(shù)的安全性[7]。

3.2 加強(qiáng)技術(shù)創(chuàng)新，減少進(jìn)口依賴 但由于目前我國制造業(yè)轉(zhuǎn)型的過程所用到的技術(shù)及方案，大多源于國外進(jìn)口技術(shù)，缺少自主創(chuàng)新研發(fā)的能力，從而常常會受到國外一些企業(yè)的制約和控制。為了避免這種制約帶來的安全問題，我們因從根本上解決這類問題，即做到自主可控，國家應(yīng)該大幅支持技術(shù)創(chuàng)新研發(fā)，培養(yǎng)技術(shù)性人才，逐步從模仿借鑒發(fā)展到獨(dú)立創(chuàng)新。如果技術(shù)能做到獨(dú)立，那我國的網(wǎng)絡(luò)安全隱患也將大幅下降。

3.3 健全數(shù)據(jù)安全標(biāo)準(zhǔn)體系以及相關(guān)法規(guī) 當(dāng)前國內(nèi)大多數(shù)制造業(yè)企業(yè)在信息安全方面缺乏統(tǒng)一的頂層設(shè)計(jì)，所以我們應(yīng)當(dāng)借鑒國外數(shù)據(jù)分類分級相關(guān)經(jīng)驗(yàn)，對數(shù)據(jù)進(jìn)行分類分級，從數(shù)據(jù)屬性、業(yè)務(wù)范圍、用途等角度對數(shù)據(jù)進(jìn)行潛在風(fēng)險(xiǎn)程度進(jìn)行評估，根據(jù)數(shù)據(jù)的保密性、完整性、可用性三個屬性被破壞后所造成的損失和影響進(jìn)行定性分類分級，建立健全工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全標(biāo)準(zhǔn)體系[4]。這與國內(nèi)網(wǎng)絡(luò)安全等級保護(hù)定級、關(guān)鍵信息基礎(chǔ)設(shè)施識別等相關(guān)標(biāo)準(zhǔn)及文件的思路是一致的。

傳統(tǒng)制造業(yè)的責(zé)任主體一般是企業(yè)本身，但在工業(yè)互聯(lián)網(wǎng)、5G等新基建背景下，安全責(zé)任主體的界定變得更加模糊，所以當(dāng)前制造業(yè)智能化轉(zhuǎn)型的首要任務(wù)之一就是明確安全責(zé)任界定。以落實(shí)企業(yè)主，確定數(shù)據(jù)安全監(jiān)管邊界，建設(shè)工業(yè)互聯(lián)網(wǎng)敏感數(shù)據(jù)監(jiān)測平臺。

從根本上來看，保障信息數(shù)據(jù)的安全還需要完善風(fēng)險(xiǎn)監(jiān)測體系，并制定工業(yè)數(shù)據(jù)保護(hù)相關(guān)法律法規(guī)，明確數(shù)據(jù)在采集、加工、使用、存儲中相關(guān)方的權(quán)利、義務(wù)、責(zé)任。

3.4 構(gòu)建安全保障體系、培養(yǎng)企業(yè)安全意識 構(gòu)建可以網(wǎng)絡(luò)安全保障體系，從而保證企業(yè)核心數(shù)據(jù)、信息管理系統(tǒng)、企業(yè)管理網(wǎng)絡(luò)平臺、企業(yè)聯(lián)網(wǎng)設(shè)備控制系統(tǒng)、工業(yè)數(shù)據(jù)以及大數(shù)據(jù)的安全運(yùn)行，企業(yè)可以考慮從操作平臺、網(wǎng)絡(luò)終端、分級數(shù)據(jù)、網(wǎng)絡(luò)系統(tǒng)四個方面設(shè)計(jì)構(gòu)建互聯(lián)網(wǎng)安全保障體系。

國家以及相關(guān)部門應(yīng)高度重視互聯(lián)網(wǎng)環(huán)境安全，對于制造業(yè)所占比重大的城市加速推進(jìn)示范性網(wǎng)絡(luò)安全企業(yè)的建設(shè)，在網(wǎng)絡(luò)安全方面不斷進(jìn)行完善、升級和創(chuàng)新，推動網(wǎng)絡(luò)安全產(chǎn)業(yè)和制造業(yè)的協(xié)同發(fā)展創(chuàng)新，修筑強(qiáng)大且穩(wěn)定的網(wǎng)絡(luò)安全保護(hù)殼，進(jìn)而對研發(fā)出的最新成果以及關(guān)鍵技術(shù)進(jìn)行推廣。

培養(yǎng)企業(yè)的互聯(lián)網(wǎng)環(huán)境安全意識，明確互聯(lián)網(wǎng)與企業(yè)生產(chǎn)安全和效率之間的利害關(guān)系，鼓勵企業(yè)定期對系統(tǒng)聯(lián)網(wǎng)平臺進(jìn)行安全評估，引進(jìn)先進(jìn)的核心設(shè)備。監(jiān)督企業(yè)學(xué)習(xí)《中華人民共和國網(wǎng)絡(luò)安全法》、《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》等相關(guān)法規(guī)嘗試，以此來幫助企業(yè)更好地明確保障網(wǎng)絡(luò)安全的重要性，進(jìn)而加強(qiáng)安全意識。

4 總結(jié)

隨著“中國制造2025”戰(zhàn)略的逐步推進(jìn)實(shí)施，工業(yè)互聯(lián)網(wǎng)將不斷的滲透進(jìn)制造業(yè)智能化轉(zhuǎn)型的過程中，我國的網(wǎng)絡(luò)安全問題主要源于技術(shù)的引進(jìn)、技術(shù)不夠完備以及加密保護(hù)系統(tǒng)較弱。為了能保障制造業(yè)智能化轉(zhuǎn)型的順利進(jìn)行，安全問題必將是我國要攻克的難點(diǎn)。若要解決安全問題，一方面要加強(qiáng)設(shè)備平臺維護(hù)、穩(wěn)固升級加密系統(tǒng)，另一方面更要從根本出發(fā)，加強(qiáng)自主創(chuàng)新，減少技術(shù)引進(jìn)，做到網(wǎng)絡(luò)自主可控化。