智能制造信息安全防護體系研究

何立楊 趙佑軍 侯偉

【摘? 要】自國務院印發(fā)《中國制造2025》后，智能制造行業(yè)在國內(nèi)發(fā)展迅速。論文基于多維度的安全防護模型，研究“智能制造+安全防護”應用模式，廣泛應用于代表離散行業(yè)的工控系統(tǒng)安全保障以及代表智能工廠的流程精細化管理智能制造平臺安全保障，在智能制造飛速發(fā)展的同時為其保駕護航。

【Abstract】Since the State Council issued "made in China 2025"， intelligent manufacturing industry has developed rapidly in China. Based on the multi-dimensional security protection model， this paper studies the application mode of "intelligent manufacturing and security protection"， which is widely used in the security assurance of industrial control system representing discrete industries and the security assurance of intelligent manufacturing platform representing process refinement management of intelligent factory， and escorts the rapid development of intelligent manufacturing.

【關(guān)鍵詞】智能制造;工控系統(tǒng);安全防護

【Keywords】intelligent manufacturing; industrial control system; security protection

【中圖分類號】TN915.08? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文獻標志碼】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文章編號】1673-1069（2021）08-0116-02

1 引言

工業(yè)4.0是利用信息化技術(shù)促進工業(yè)產(chǎn)業(yè)變革的時代，從2015年國務院正式印發(fā)《中國制造2025》后，我國開始全面推進實施制造強國戰(zhàn)略，與德國開展“工業(yè)4.0”合作的新時代，雙方就有關(guān)工業(yè)4.0的合作戰(zhàn)略綱要簽署了《中德合作行動綱要》，綱要明確表示兩國政府應為工業(yè)4.0產(chǎn)業(yè)變革提供政策支持。在此背景下，國內(nèi)外涌現(xiàn)大量企業(yè)就工業(yè)制造領域開展了數(shù)字化、智能化的研究，將信息化網(wǎng)絡與傳統(tǒng)工業(yè)結(jié)合，形成各類先進技術(shù)制造的解決方案，建立各式工業(yè)云、工業(yè)互聯(lián)網(wǎng)平臺及工業(yè)AI自動化技術(shù)。智能制造技術(shù)發(fā)展突飛猛進，IT與OT的邊界壁壘被打破糅合，帶來先進制造技術(shù)的同時，也帶來了更多已知未知風險。

2 智能制造網(wǎng)絡安全風險分析

根據(jù)《網(wǎng)絡安全等級保護基本要求》給出的工業(yè)控制系統(tǒng)層次模型，工控網(wǎng)絡自上而下分為五個層次，依次為企業(yè)資源層，生產(chǎn)管理層，過程監(jiān)控層，現(xiàn)場控制層和現(xiàn)場設備層[1]。在平臺方面，典型的智能制造服務平臺是將信息化建設的基礎上面向公共的綜合性平臺，主要服務有公共平臺服務、設備共享服務、信息存儲服務、人才咨詢服務和專利查詢服務，為全省智能制造建設整體改革方案提供資源支持，全省自動化領域的企業(yè)可以依托智能制造平臺建立起自己的云平臺[2]。

基于工控系統(tǒng)結(jié)構(gòu)與智能制造平臺架構(gòu)圖的分析，可發(fā)現(xiàn)在工控系統(tǒng)與互聯(lián)網(wǎng)融合下，工控系統(tǒng)原本封閉的環(huán)境將面臨由互聯(lián)網(wǎng)帶來的威脅，主要有以下幾點：

2.1 工控設備層安全

智能制造平臺在工控現(xiàn)場設備層及控制層部署數(shù)采網(wǎng)關(guān)或終端進行數(shù)據(jù)采集，工控協(xié)議不同于網(wǎng)絡協(xié)議，其以可用性為主，安全性欠缺，對于設備的身份認證、權(quán)限管理及訪問控制規(guī)范不完全。且由于互聯(lián)網(wǎng)與工控物聯(lián)網(wǎng)的融合，使得網(wǎng)絡威脅可從生產(chǎn)現(xiàn)場外直接進入現(xiàn)場內(nèi)，對于缺乏安全防護手段的工控網(wǎng)絡而言，是致命的威脅。

2.2 網(wǎng)絡通信安全

智能制造工廠現(xiàn)場網(wǎng)絡環(huán)境有別于傳統(tǒng)工控網(wǎng)絡，傳統(tǒng)的互聯(lián)網(wǎng)協(xié)議在智能制造工廠信息系統(tǒng)中普遍應用，由于目前針對互聯(lián)網(wǎng)的攻擊威脅方法多樣，導致工控網(wǎng)絡容易受到互聯(lián)網(wǎng)的牽連，面臨未知的風險，盡最大的努力避免業(yè)務系統(tǒng)遭受入侵、造成數(shù)據(jù)泄露及網(wǎng)絡癱瘓等影響。

2.3 應用安全

智能制造結(jié)合工控生產(chǎn)管理層、企業(yè)資源層以及互聯(lián)網(wǎng)大數(shù)據(jù)應用的新概念，衍生出多樣化的應用，如人力資源管理、物流管理、供應鏈管理、生產(chǎn)系統(tǒng)仿真等，這類應用直接或間接的控制影響著工控網(wǎng)絡。應用環(huán)境不可避免的將面臨惡意代碼攻擊、漏洞攻擊等風險，進而影響工控網(wǎng)絡，造成工控現(xiàn)場生產(chǎn)數(shù)據(jù)泄露、業(yè)務系統(tǒng)癱瘓等問題。

3 智能制造網(wǎng)絡安全體系框架

綜上所述，面向智能制造平臺的研發(fā)、生產(chǎn)、服務、協(xié)同等階段，針對智能制造平臺的設備層、物聯(lián)網(wǎng)層、平臺層以及應用層方面的安全保障問題，研究基于多維模型的“智能制造+安全防護”應用集成技術(shù)，提出支撐典型智能制造平臺的安全建設思路和實施方法，形成一套安全評估、實施及應用標準體系，將“代表離散行業(yè)智能制造”以及“代表智能工廠的流程精細化管理智能制造”作為兩類示范目標，開展“智能制造+安全防護”應用示范，構(gòu)建以數(shù)據(jù)分析為核心的智能制造平臺安全框架。

3.1 安全診斷評估、實施標準體系

針對智能制造平臺安全診斷評估、實施應用過程中缺乏統(tǒng)一的技術(shù)指標約束及方法指導等問題，結(jié)合上述應用模式對于標準的需求和過程中的標準輸出，基于多級模糊評價法/層次分析法/熵權(quán)法組合評價方法、制造資源感知接入/能力虛擬服務化、服務應用資源整合和流程管理等關(guān)鍵技術(shù)，構(gòu)建智能制造平臺診斷評估、實施及應用標準體系，實現(xiàn)智能制造平臺數(shù)據(jù)全生命周期防護，感知智能制造平臺整體網(wǎng)絡安全態(tài)勢。

3.2 典型應用行業(yè)

針對不同行業(yè)的特點和需求，基于智能制造平臺開展“智能制造+安全防護”應用示范。在代表離散行業(yè)、智能工廠流程式制造行業(yè)等多家企業(yè)，開展針對以信任服務、態(tài)勢感知、數(shù)據(jù)安全防護為核心應用的安全示范。主要應用場景及實施效果等情況如表1。

3.3 代表離散行業(yè)的智能制造安全保障體系應用示范

針對代表離散行業(yè)智能制造平臺的虛擬化生產(chǎn)線和智能化調(diào)度為核心的智能生產(chǎn)應用中接入虛擬化生產(chǎn)線、第三方企業(yè)MES等情形帶來的安全隱患，基于“智能制造+安全防護”模型接入數(shù)據(jù)安全防護系統(tǒng)、信任服務系統(tǒng)以及態(tài)勢感知系統(tǒng)，構(gòu)建設備接入、第三方企業(yè)接入、功能組件接入的可信任環(huán)境;驅(qū)動智能制造平臺數(shù)據(jù)從采集至恢復的全生命周期的安全建設，并基于大數(shù)據(jù)的監(jiān)控和診斷、同時通過大數(shù)據(jù)分析、掃描等主要技術(shù)，實現(xiàn)智能制造平臺全面的高持續(xù)性安全隱患檢測。

3.4 代表智能工廠的流程精細化管理智能制造平臺安全保障體系應用示范

針對有色金屬冶煉行業(yè)制造平臺安全防護體系弱的問題，在貴州選擇2家以上企業(yè)，開展以數(shù)據(jù)管理為核心的安全防護應用、設備接入信任應用、整體安全態(tài)勢感知應用，為智能生產(chǎn)運營管控系統(tǒng)包括現(xiàn)場數(shù)據(jù)采集、生產(chǎn)信息集成、可視化生產(chǎn)執(zhí)行管理等模塊提供安全保障，為企業(yè)的經(jīng)營決策提供及時、準確、完整的信息。

4 結(jié)論

針對智能制造平臺安全保障設備和系統(tǒng)的需求，形成了一套支撐安全保障的系統(tǒng)基礎技術(shù)和實施方法，形成智能制造平臺安全診斷評估、實施及應用標準體系，在典型行業(yè)里創(chuàng)新應用“智能制造+安全防護”模式。

【參考文獻】

【1】王珂.基于等保2.0的工控系統(tǒng)網(wǎng)絡安全防護技術(shù)方案研究[J].電子技術(shù)與軟件工程，2020（11）：255-256.

【2】王冠宇，田曉英，國思茗，等.智能制造平臺的分析與構(gòu)建[J].自動化技術(shù)與應用，2019（10）：146-148.