今日頭條
官方微信
官方抖音
資訊頻道一、智能制造發(fā)展現(xiàn)狀
智能制造基于新一代信息技術,貫穿設計、生產(chǎn)、管理、服務等制造活動各個環(huán)節(jié),它是工業(yè)化信息化深度融合的產(chǎn)物,其重要特性體現(xiàn)在數(shù)字化、網(wǎng)絡化和智能化。
從國家政策上看,為鞏固在全球制造業(yè)中的地位、搶占制造業(yè)發(fā)展的先機,世界主要制造強國都在積極發(fā)展智能制造,制定智能制造國家戰(zhàn)略,如德國提出工業(yè) 4.0,美國積極布局工業(yè)互聯(lián)網(wǎng),日本也發(fā)布了新機器人戰(zhàn)略和互聯(lián)工業(yè)。可以說,智能制造已成為全球制造業(yè)發(fā)展的大趨勢。在此背景下,我國先后提出“中國制造 2025”“新型基礎設施建設”等國家戰(zhàn)略,也是將智能制造作為實現(xiàn)產(chǎn)業(yè)升級的關鍵舉措。
從支撐技術上看,以云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)、5G、人工智能等為代表的新一代信息技術正逐步走向實用化,為智能制造奠定了技術基礎。智能制造的本質是讓彼此關聯(lián)的生產(chǎn)數(shù)據(jù)發(fā)揮大腦價值,實現(xiàn)下游推動上游的柔性生產(chǎn)鏈條。通過數(shù)字孿生,實現(xiàn)了產(chǎn)品模型數(shù)字化和生產(chǎn)流程數(shù)字化,通過“一網(wǎng)到底”和泛在互聯(lián),實現(xiàn)設備與設備之間、設備與人之間的信息互通和交互,打破現(xiàn)有生產(chǎn)業(yè)務流程與過程控制流程相脫節(jié)的局面,消除生產(chǎn)制造環(huán)節(jié)中的“信息孤島”,單純的產(chǎn)品模式也演變?yōu)椤爱a(chǎn)品 + 持續(xù)服務”模式。通過“智慧智能”,將人工智能融入產(chǎn)品全生命周期,實現(xiàn)智能管理、生產(chǎn)自組織、智能化服務等。可以說,在消費互聯(lián)網(wǎng)中獲得重大成功的新一代信息技術將有望在產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)揮變革性作用。從應用場景上看,智能制造涉及領域很廣,狹義上主要指包括數(shù)控機床、機器人等在內的智能制造裝備、智能工廠等,廣義上可擴充到包括車聯(lián)網(wǎng)、智能家居這類智能產(chǎn)品及遠程服務緊密耦合的創(chuàng)新模式。
二、智能制造網(wǎng)絡安全風險分析
在智能制造吸引關注的同時,也應當重視其面臨的網(wǎng)絡安全風險。分析風險就需要分析其面臨的威脅,以及自身存在的脆弱性。
1. 從威脅視角看智能制造面臨的突出威脅
首先,當前網(wǎng)絡對抗背景決定了智能制造面臨的對手將是組織級甚至國家級。目前國際上網(wǎng)絡對抗愈演愈烈,網(wǎng)絡高級持續(xù)威脅(APT)成為常態(tài),攻擊者已從單個黑客上升到組織甚至國家。破壞伊朗核電站的“震網(wǎng)病毒”,導致烏克蘭大面積停電的“黑色能量”攻擊,影響全球的“永恒之藍”勒索病毒,以及每年層出不窮的 APT 攻擊,無一不體現(xiàn)出網(wǎng)絡攻擊背后的組織化、體系化,具有濃厚的國家對抗色彩。
其次,智能制造自身運行模式勢必會成為網(wǎng)絡滲透的新目標、攻防對抗的新戰(zhàn)場。以智能工廠為例,智能工廠需要數(shù)據(jù) / 信息交換從底層現(xiàn)場層向上貫穿至執(zhí)行層甚至計劃層網(wǎng)絡,使得工廠 / 車間能夠實時監(jiān)視現(xiàn)場的生產(chǎn)狀況與設備信息,并根據(jù)獲取的信息來優(yōu)化生產(chǎn)調度與資源配置。借助于這種“一網(wǎng)到底”,智能工廠打通了設計、生產(chǎn)到銷售等各個環(huán)節(jié),并在此基礎上實現(xiàn)了資源整合優(yōu)化。類似的,在智能家電、智能汽車等場景下,千家萬戶的家電家居設備、公路上高速行駛的網(wǎng)聯(lián)汽車都通過 5G 等技術連接云平臺,實現(xiàn)了設備與設備、設備與平臺的信息共享和遠程控制。不幸的是,這種互聯(lián)互通無疑也為網(wǎng)絡攻擊提供了便利。無論是作為大國重器的先進制造,還是千家萬戶的智能產(chǎn)品,一旦遭受網(wǎng)絡攻擊都將產(chǎn)生重大影響。
最后,攻擊手段的自動化、智能化、隱蔽化加劇了安全威脅。當前網(wǎng)絡攻擊工具已經(jīng)上升到軍火武器級別。例如,2017 年維基解密曝光了美國 CIA網(wǎng)絡武器庫 VAULT 7,涉及其在全球部署的數(shù)十個網(wǎng)絡武器,披露文檔多達 8000 余份,描述了每一項工具的實現(xiàn)功能、存在不足及下一步工作,工具開發(fā)的組織性、計劃性非常強。近年來發(fā)生了多起APT 組織工具和代碼泄露事件,進一步催生了網(wǎng)絡攻擊武器的使用泛化、網(wǎng)絡軍火的民用化。
2. 從脆弱性看智能制造網(wǎng)絡安全的先天不足
一直以來,網(wǎng)絡安全并不是工業(yè)制造的關注目標,現(xiàn)有工業(yè)系統(tǒng)幾乎沒有任何安全措施。盡管部分系統(tǒng)考慮了功能安全,但其更關注系統(tǒng)自身的、偶然的威脅,避免因硬件失效、系統(tǒng)故障等因素導致爆炸等生產(chǎn)事故。并且功能安全沒有考慮人,尤其是具有惡意企圖的人故意利用系統(tǒng)脆弱性所進行的行為。這與網(wǎng)絡安全有著明顯區(qū)別,因為攻防對抗性是網(wǎng)絡安全的最突出特點。
智能制造脆弱性表現(xiàn)在以下方面:
首先,在系統(tǒng)層面上,無論網(wǎng)絡結構還是主機設備都存在脆弱性。例如,現(xiàn)有工廠中的現(xiàn)場設備層、監(jiān)視控制層、制造執(zhí)行層等各層之間普遍缺少必要的隔離防護措施,同一層之間未劃分安全域;系統(tǒng)缺少病毒防護,工業(yè)主機幾乎未安裝補丁,未啟用安全配置策略;網(wǎng)絡通信未加密,容易發(fā)生劫持、篡改和竊聽等中間人攻擊;工業(yè)云平臺存在虛擬化漏洞;工業(yè) App 缺少保護,容易被反編譯和逆向破解。
其次,在感知層面上,智能制造離不開海量的傳感節(jié)點,這些節(jié)點往往位于野外或無人看守的地方,設備分散、繁多,部署環(huán)境不可控,數(shù)據(jù)真實可信難保證。固件中固化存儲密碼、密鑰等敏感信息,或保留調試命令接口,導致設備遠程被控制。設備的升級過程和安全狀態(tài)難以管理。
最后,在數(shù)據(jù)層面上,數(shù)據(jù)驅動是智能制造的重要特征,在感知、計算和服務過程中都會產(chǎn)生大量的數(shù)據(jù)信息,這些工業(yè)數(shù)據(jù)在傳輸和存儲過程中可能會被竊聽、篡改、刪除、注入、重放等。
三、智能制造網(wǎng)絡安全的關鍵問題
為實現(xiàn)智能制造安全,需要重點解決以下關鍵問題。
1. 協(xié)同功能安全和網(wǎng)絡安全,實現(xiàn) IT 與 OT的融合
功能安全和網(wǎng)絡安全的兩個方面通常被孤立地考慮,并且彼此獨立。在組織上,職責任務也往往分配到企業(yè)不同部門。但是在未來這兩個方面需要同時實現(xiàn),究其原因在于智能制造的數(shù)字化和網(wǎng)絡化將消除二者的分界線,即實現(xiàn)信息技術(IT)和運營技術(OT)的融合。這種融合是全方位的融合,覆蓋組織、管理、技術和人員等各方面。
首先,需要在組織上明確企業(yè)的網(wǎng)絡安全管理與生產(chǎn)運行管理的責任邊界與協(xié)同機制。盡管目前普遍做法是業(yè)務信息層由信息安全管理部門負責,現(xiàn)場設備層和監(jiān)視控制層由生產(chǎn)運行管理部門負責。但隨著泛在互聯(lián)和“一網(wǎng)到底”的發(fā)展,隨著工業(yè)設備上云,這種層次界限將變得很模糊,也必將帶來管理的混亂。如何在組織上進行協(xié)同將成為重點問題。
其次,企業(yè)往往具有較成熟的生產(chǎn)運行管理機制,如何在現(xiàn)有機制基礎上,對照借鑒現(xiàn)有網(wǎng)絡安全管理標準規(guī)范,查漏補缺,兼顧功能安全和網(wǎng)絡安全。
再次,要以業(yè)務系統(tǒng)功能安全的可用性為目標和約束,研究網(wǎng)絡安全技術,通過迭代優(yōu)化設計,消除沖突,實現(xiàn)二者融合,降低因融合帶來的安全風險。
最后,由于生產(chǎn)運行管理與網(wǎng)絡安全管理的知識背景存在巨大差異,需要加強意識培訓,建立共同語言。
2. 研究適于智能制造特點的內生安全關鍵技術
盡管現(xiàn)有很多成熟的安全技術和產(chǎn)品,但由于智能制造中存在較大獨特性,導致了這些技術很難直接應用。從系統(tǒng)特點看,信息系統(tǒng)追求高吞吐量,實時性要求較低,更偏重于機密性和完整性。而制造系統(tǒng)恰恰相反,實時性高,可靠性強,優(yōu)先確保可用性和完整性,機密性要求不高。這種截然相反的安全需求導致需要研究適合其特點的網(wǎng)絡安全技術,建立內生安全體系。
(1)高實時、輕量級密碼算法
密碼是網(wǎng)絡安全的核心。盡管一些智能制造裝備相比傳統(tǒng)硬件形態(tài),集成了嵌入式操作系統(tǒng)、控制系統(tǒng)等應用功能單元,但資源總量和處理熟度有限,直接引入成熟的密碼技術會影響工業(yè)網(wǎng)絡中控制數(shù)據(jù)交換的實時性,甚至嚴重干擾系統(tǒng)的穩(wěn)定性。只有實時性高、硬件性能要求低的輕量級密碼算法,才能夠廣泛用于制造系統(tǒng),實現(xiàn)數(shù)據(jù)的機密性、完整性以及接入設備的身份鑒別。
(2)工業(yè)私有協(xié)議逆向解析與深度檢測
與互聯(lián)網(wǎng)協(xié)議公開不同,工業(yè)通信協(xié)議數(shù)量眾多,覆蓋現(xiàn)場總線(如 Profibus、CC-Link 等)、工業(yè)以太網(wǎng)(如 Profinet、Ethernet/IP、IEC 61850 等)不同類型,且大部分為私有協(xié)議,這就給應用層過濾及安全檢測帶來障礙。一是需要對工業(yè)通信協(xié)議進行逆向解析,識別工控應用層數(shù)據(jù)格式(如指令、參數(shù)等)及通信過程,二是在深度解析基礎上,理解通信語義,實現(xiàn)工業(yè)應用層過濾與檢測。
(3)安全可靠無擾式防護
智能制造軟件硬件之間耦合非常緊密,對其進行漏洞掃描、系統(tǒng)升級很容易影響系統(tǒng),導致生產(chǎn)中斷,或因生產(chǎn)設備工藝不匹配而導致裝置損毀,這就要求采取的安全防護措施不能影響系統(tǒng)正常運行。但是現(xiàn)有安全措施很難做到這一點。例如,主機病毒防護軟件會經(jīng)常更新,甚至存在誤殺情況;系統(tǒng)升級補丁時會重啟,甚至出現(xiàn)藍屏情況;對目標系統(tǒng)進行遠程掃描時,在一定程度上會影響網(wǎng)絡帶寬或者目標系統(tǒng)性能。除此之外,現(xiàn)有安全防護措施通常適用于 Windows、Linux 等通用系統(tǒng),很難用于基于嵌入式系統(tǒng)的制造設備中。因此這些常見的安全措施都需要進行革新以適應智能制造環(huán)境。
(4)集運行監(jiān)控與威脅感知于一體的統(tǒng)一監(jiān)測
當前即使部署在工廠車間這種具有明確物理邊界的工業(yè)系統(tǒng),也幾乎沒有采取任何網(wǎng)絡監(jiān)控措施,更別說部署在野外無人值守的傳感設備。系統(tǒng)是否正常運行,流量是否處于平穩(wěn)水平,是否存在攻擊行為均一無所知,需要實現(xiàn)統(tǒng)一監(jiān)測。一是感知攻擊威脅并及時告警,二是管理接入設備,實現(xiàn)資產(chǎn)管控,三是監(jiān)測關鍵設備的運行狀態(tài),形成健康監(jiān)控。通過統(tǒng)一監(jiān)測既滿足生產(chǎn)運行管控需要,也實現(xiàn)了網(wǎng)絡安全監(jiān)控目標。
(5)邏輯組態(tài)代碼靜態(tài)檢測
軟件代碼漏洞是網(wǎng)絡安全頻發(fā)的主要根源,并且常常很難發(fā)現(xiàn)。一種有效方式是采用源代碼靜態(tài)檢測技術,通過掃描源代碼來發(fā)現(xiàn)是否存在缺陷特征。源代碼檢測主要針對 C/C++、JAVA、JSP 等各類常見編程語言和腳本,而在控制器上運行的邏輯組態(tài)程序通常采用梯形圖、指令表語言、結構化文本語言等,因此現(xiàn)有源代碼檢測工具不能用于邏輯代碼的缺陷檢測。
(6)結合高可靠性的網(wǎng)絡安全新設計
為了提高可靠性、減少因硬件隨機故障導致的錯誤,一些實時控制系統(tǒng)采用了冗余容錯等技術。通過對控制系統(tǒng)的輸入輸出、處理器、總線系統(tǒng)等模塊進行多重化冗余,處理器相互獨立并同時執(zhí)行相同的控制程序,針對現(xiàn)場采集的同一點數(shù)據(jù)分別給出輸出結果,經(jīng)表決后作為系統(tǒng)最終輸出從而驅動現(xiàn)場設備。在此過程中,只要同一環(huán)節(jié)不同時出現(xiàn)多個冗余模塊錯誤,系統(tǒng)就能屏蔽故障模塊錯誤,保證最終正確結果。該技術在提高可靠性的同時,也在一定程度上也提高了網(wǎng)絡安全保障能力。例如,如果攻擊行為只影響到少數(shù)的輸入點位信息,通過多路決策就能自動清除錯誤數(shù)據(jù)。基于這種高可靠性設計,可進一步結合網(wǎng)絡安全特征,通過動態(tài)重構、隨機多樣化、異構冗余、邏輯組態(tài)工程編譯時 / 運行時保護等技術,提高關鍵智能制造設備的“先天免疫”能力。
智能制造是新一代信息技術與制造業(yè)相結合的產(chǎn)物,是消費互聯(lián)網(wǎng)邁向產(chǎn)業(yè)互聯(lián)網(wǎng)的重要契機,在促進產(chǎn)業(yè)升級變革的同時也必然與消費互聯(lián)網(wǎng)面臨同樣的安全風險,甚至由于其物理特性,這種風險將會產(chǎn)生更嚴重的后果。在智能制造起步階段就做好總體安全設計,將網(wǎng)絡安全與功能安全進行統(tǒng)一謀劃,真正實現(xiàn)“安全和發(fā)展是一體之兩翼、驅動之雙輪”,才能確保智能制造健康發(fā)展,成為國之重器。
來源:中國信息安全
北京市公安局海淀分局備案號:11010802023656號