智能制造網絡存在的安全風險與保障體系構建

　　摘    要：　自國務院印發《中國制造2025》后，智能制造行業在國內發展迅速。論文基于多維度的安全防護模型，研究“智能制造+安全防護”應用模式，廣泛應用于代表離散行業的工控系統安全保障以及代表智能工廠的流程精細化管理智能制造平臺安全保障，在智能制造飛速發展的同時為其保駕護航。

　　關鍵詞 :     智能制造;工控系統;安全防護;

　　Abstract：　Since the State Council issued "made in China 2025", intelligent manufacturing industry has developed rapidly in China. Based on the multi-dimensional security protection model, this paper studies the application mode of "intelligent manufacturing and security protection",which is widely used in the security assurance of industrial control system representing discrete industries and the security assurance of intelligent manufacturing platform representing process refinement management of intelligent factory, and escorts the rapid development of intelligent manufacturing.

　　Keyword：　intelligent manufacturing; industrial control system; security protection;

　　1、 引言

　　工業4.0是利用信息化技術促進工業產業變革的時代，從2015年國務院正式印發《中國制造2025》后，我國開始全面推進實施制造強國戰略，與德國開展“工業4.0”合作的新時代，雙方就有關工業4.0的合作戰略綱要簽署了《中德合作行動綱要》，綱要明確表示兩國政府應為工業4.0產業變革提供政策支持。在此背景下，國內外涌現大量企業就工業制造領域開展了數字化、智能化的研究，將信息化網絡與傳統工業結合，形成各類先進技術制造的解決方案，建立各式工業云、工業互聯網平臺及工業AI自動化技術。智能制造技術發展突飛猛進，IT與OT的邊界壁壘被打破糅合，帶來先進制造技術的同時，也帶來了更多已知未知風險。

　　2 、智能制造網絡安全風險分析

　　根據《網絡安全等級保護基本要求》給出的工業控制系統層次模型，工控網絡自上而下分為五個層次，依次為企業資源層，生產管理層，過程監控層，現場控制層和現場設備層[1]。在平臺方面，典型的智能制造服務平臺是將信息化建設的基礎上面向公共的綜合性平臺，主要服務有公共平臺服務、設備共享服務、信息存儲服務、人才咨詢服務和專利查詢服務，為全省智能制造建設整體改革方案提供資源支持，全省自動化領域的企業可以依托智能制造平臺建立起自己的云平臺[2]。
 

　　基于工控系統結構與智能制造平臺架構圖的分析，可發現在工控系統與互聯網融合下，工控系統原本封閉的環境將面臨由互聯網帶來的威脅，主要有以下幾點：

　　2.1、 工控設備層安全

　　智能制造平臺在工控現場設備層及控制層部署數采網關或終端進行數據采集，工控協議不同于網絡協議，其以可用性為主，安全性欠缺，對于設備的身份認證、權限管理及訪問控制規范不完全。且由于互聯網與工控物聯網的融合，使得網絡威脅可從生產現場外直接進入現場內，對于缺乏安全防護手段的工控網絡而言，是致命的威脅。

　　2.2、 網絡通信安全

　　智能制造工廠現場網絡環境有別于傳統工控網絡，傳統的互聯網協議在智能制造工廠信息系統中普遍應用，由于目前針對互聯網的攻擊威脅方法多樣，導致工控網絡容易受到互聯網的牽連，面臨未知的風險，盡最大的努力避免業務系統遭受入侵、造成數據泄露及網絡癱瘓等影響。

　　2.3 、應用安全

　　智能制造結合工控生產管理層、企業資源層以及互聯網大數據應用的新概念，衍生出多樣化的應用，如人力資源管理、物流管理、供應鏈管理、生產系統仿真等，這類應用直接或間接的控制影響著工控網絡。應用環境不可避免的將面臨惡意代碼攻擊、漏洞攻擊等風險，進而影響工控網絡，造成工控現場生產數據泄露、業務系統癱瘓等問題。

　　表1“智能制造+安全防護”應用場景及效果表

　　3 、智能制造網絡安全體系框架

　　綜上所述，面向智能制造平臺的研發、生產、服務、協同等階段，針對智能制造平臺的設備層、物聯網層、平臺層以及應用層方面的安全保障問題，研究基于多維模型的“智能制造+安全防護”應用集成技術，提出支撐典型智能制造平臺的安全建設思路和實施方法，形成一套安全評估、實施及應用標準體系，將“代表離散行業智能制造”以及“代表智能工廠的流程精細化管理智能制造”作為兩類示范目標，開展“智能制造+安全防護”應用示范，構建以數據分析為核心的智能制造平臺安全框架。

　　3.1 、安全診斷評估、實施標準體系

　　針對智能制造平臺安全診斷評估、實施應用過程中缺乏統一的技術指標約束及方法指導等問題，結合上述應用模式對于標準的需求和過程中的標準輸出，基于多級模糊評價法/層次分析法/熵權法組合評價方法、制造資源感知接入/能力虛擬服務化、服務應用資源整合和流程管理等關鍵技術，構建智能制造平臺診斷評估、實施及應用標準體系，實現智能制造平臺數據全生命周期防護，感知智能制造平臺整體網絡安全態勢。

　　3.2 、典型應用行業

　　針對不同行業的特點和需求，基于智能制造平臺開展“智能制造+安全防護”應用示范。在代表離散行業、智能工廠流程式制造行業等多家企業，開展針對以信任服務、態勢感知、數據安全防護為核心應用的安全示范。主要應用場景及實施效果等情況如表1。

　　3.3、 代表離散行業的智能制造安全保障體系應用示范

　　針對代表離散行業智能制造平臺的虛擬化生產線和智能化調度為核心的智能生產應用中接入虛擬化生產線、第三方企業MES等情形帶來的安全隱患，基于“智能制造+安全防護”模型接入數據安全防護系統、信任服務系統以及態勢感知系統，構建設備接入、第三方企業接入、功能組件接入的可信任環境；驅動智能制造平臺數據從采集至恢復的全生命周期的安全建設，并基于大數據的監控和診斷、同時通過大數據分析、掃描等主要技術，實現智能制造平臺全面的高持續性安全隱患檢測。

　　3.4 、代表智能工廠的流程精細化管理智能制造平臺安全保障體系應用示范

　　針對有色金屬冶煉行業制造平臺安全防護體系弱的問題，在貴州選擇2家以上企業，開展以數據管理為核心的安全防護應用、設備接入信任應用、整體安全態勢感知應用，為智能生產運營管控系統包括現場數據采集、生產信息集成、可視化生產執行管理等模塊提供安全保障，為企業的經營決策提供及時、準確、完整的信息。

　　4、 結論

　　針對智能制造平臺安全保障設備和系統的需求，形成了一套支撐安全保障的系統基礎技術和實施方法，形成智能制造平臺安全診斷評估、實施及應用標準體系，在典型行業里創新應用“智能制造+安全防護”模式。

　　參考文獻

　　[1]珂基于等保2.0的工控系統網絡安全防護技術方案研究[J].電子技術與軟件工程2020(11):255-256.
　　[2]冠宇田曉英,國思茗,等智能制造平臺的分析與構建[J]自動化技術與應用,2019(10):146-148.