工信部電子科學(xué)技術(shù)情報(bào)研究所 劉迎

隨著先進(jìn)制造技術(shù)和信息技術(shù)對工業(yè)生產(chǎn)活動(dòng)的深入滲透，工業(yè)生產(chǎn)的信息共享和業(yè)務(wù)協(xié)同等需求不斷增加，工業(yè)智能化將導(dǎo)致工業(yè)系統(tǒng)更加的開放和互聯(lián)。工業(yè)智能化必然極大程度地改變當(dāng)前的工業(yè)生產(chǎn)模式，帶來更加復(fù)雜的安全風(fēng)險(xiǎn)威脅。

工業(yè)智能化的浪潮正在到來

當(dāng)前，以3D打印為代表的先進(jìn)制造技術(shù)和以物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)為代表的信息技術(shù)正推動(dòng)全球新一輪的科技創(chuàng)新，也推動(dòng)了工業(yè)互聯(lián)浪潮的到來。同時(shí)，“工業(yè)智能化”、“工業(yè)4.0”等新工業(yè)革命概念不斷被提出，“工業(yè)智能”作為這些概念共同強(qiáng)調(diào)的重要特征預(yù)示著工業(yè)智能時(shí)代正在到來，具體體現(xiàn)在：

工業(yè)智能化的需求越來越旺盛。從國家層面來看，發(fā)達(dá)國家正在實(shí)施“重振制造業(yè)”和“再工業(yè)化”戰(zhàn)略，力圖建設(shè)更具競爭力的制造業(yè)。而這些國家缺少廉價(jià)勞動(dòng)力等生產(chǎn)要素，更多寄希望于通過“工業(yè)智能化”等技術(shù)創(chuàng)新來打造高效的工業(yè)生產(chǎn)比較優(yōu)勢；從生產(chǎn)端和消費(fèi)端層面來看，面對全球化和高度動(dòng)態(tài)化的市場，生產(chǎn)者需要尊重用戶的個(gè)性化需求，通過消費(fèi)互聯(lián)網(wǎng)與生產(chǎn)網(wǎng)絡(luò)數(shù)據(jù)的分析來制定產(chǎn)品設(shè)計(jì)策略，也需要更深層次的網(wǎng)絡(luò)互聯(lián)來實(shí)現(xiàn)信息共享和業(yè)務(wù)協(xié)同來響應(yīng)生產(chǎn)的快速性、靈活性等需求，還需要通過更智能的生產(chǎn)優(yōu)化決策來達(dá)到工業(yè)生產(chǎn)的可持續(xù)發(fā)展。

工業(yè)智能化的范圍越來越來廣。數(shù)字化設(shè)計(jì)技術(shù)（CAD、CAM、CAE、3D掃描）、數(shù)字化生產(chǎn)制造技術(shù)（3D打印、數(shù)控機(jī)床、工業(yè)機(jī)器人、PLC、DCS、SCADA）、數(shù)字化管理技術(shù)（ERP、CIMS、MES、PLM、PDM）等數(shù)字化、開放化和標(biāo)準(zhǔn)化的數(shù)字化技術(shù)使工業(yè)生產(chǎn)活動(dòng)相關(guān)的設(shè)備、人、數(shù)據(jù)和業(yè)務(wù)都可以深度互聯(lián)集成在一起。

工業(yè)智能帶來諸多便利。物聯(lián)網(wǎng)、消費(fèi)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、高速工業(yè)以太網(wǎng)等信息技術(shù)的進(jìn)步和突破大幅降低了信息使用成本的同時(shí)卻大幅提升了其工業(yè)服務(wù)能力，促進(jìn)了生產(chǎn)制造活動(dòng)的設(shè)計(jì)、生產(chǎn)、管理、銷售流通等業(yè)務(wù)環(huán)節(jié)及這些環(huán)節(jié)涉及的人、工業(yè)設(shè)備、信息系統(tǒng)和數(shù)據(jù)在Cyber空間內(nèi)縱向的和橫向的互聯(lián)。工業(yè)智能化將逐步經(jīng)歷“工業(yè)網(wǎng)絡(luò)互聯(lián)”、“業(yè)務(wù)網(wǎng)絡(luò)互聯(lián)”和“全產(chǎn)業(yè)網(wǎng)絡(luò)互聯(lián)”等過程階段。

工業(yè)智能化面臨更為嚴(yán)峻的安全威脅

工業(yè)智能化將物理世界、信息世界和人類融合在一起，其信息安全問題涉及傳統(tǒng)的互聯(lián)網(wǎng)安全、工業(yè)控制系統(tǒng)安全和工業(yè)網(wǎng)絡(luò)安全，也包括當(dāng)前新興信息技術(shù)所帶來的安全問題。

傳統(tǒng)的工業(yè)信息安全問題仍然不容忽視。機(jī)密性、完整性和可用性安全問題仍然存在于控制設(shè)備和數(shù)字化制造工具、生產(chǎn)制造和管理網(wǎng)絡(luò)、操作系統(tǒng)、控制軟件環(huán)境和數(shù)字化設(shè)計(jì)軟件中。目前我國大部分傳感器、控制器、執(zhí)行器、生產(chǎn)制造系統(tǒng)以國外的設(shè)備為主，在工業(yè)設(shè)備安全自主可控方面形勢嚴(yán)峻。

開放化、標(biāo)準(zhǔn)化的技術(shù)和協(xié)議降低了入侵攻擊的難度。為適應(yīng)工業(yè)互聯(lián)的趨勢，工業(yè)系統(tǒng)供應(yīng)商已經(jīng)開放專用協(xié)議，并開始推廣通用基于TCP/IP的高速工業(yè)以太網(wǎng)協(xié)議；相關(guān)的開發(fā)軟件和操作系統(tǒng)不再使用專用系統(tǒng)，而開始使用便宜和標(biāo)準(zhǔn)化的技術(shù)，如基于Windows或Unix這類操作系統(tǒng)。開放化、標(biāo)準(zhǔn)化的技術(shù)和協(xié)議越來越普遍，同時(shí)這些技術(shù)和協(xié)議擁有眾所周知的漏洞，使攻擊者能夠利用現(xiàn)有漏洞實(shí)現(xiàn)入侵攻擊。

深度的網(wǎng)絡(luò)化和集成化為攻擊者提供了更多攻擊路徑。生產(chǎn)制造系統(tǒng)、生產(chǎn)管理系統(tǒng)、供應(yīng)鏈系統(tǒng)等業(yè)務(wù)系統(tǒng)深度互聯(lián)在一起，越來越多的生產(chǎn)組件和服務(wù)可以直接或間接通過網(wǎng)絡(luò)訪問，大大增加了攻擊點(diǎn)、攻擊面和信任網(wǎng)絡(luò)邊界，研發(fā)端、管理端、消費(fèi)端、生產(chǎn)端都可以實(shí)現(xiàn)對生產(chǎn)網(wǎng)絡(luò)的入侵，攻擊者甚至無需到現(xiàn)場即可通過APT等高級攻擊方式實(shí)現(xiàn)對生產(chǎn)制造系統(tǒng)的攻擊。

電子商務(wù)給工業(yè)信息系統(tǒng)帶來了風(fēng)險(xiǎn)。工業(yè)智能化推動(dòng)或促進(jìn)了在線制造、C2B、B2B等新商業(yè)模式，使得無論是生產(chǎn)者還是消費(fèi)者，作為電子商務(wù)交易平臺(tái)的參與方都面臨不同的信用風(fēng)險(xiǎn)、信息泄露和篡改等安全威脅。

新興信息技術(shù)帶來的安全威脅。物聯(lián)網(wǎng)、云計(jì)算和大數(shù)據(jù)等新興信息技術(shù)在云制造平臺(tái)或網(wǎng)絡(luò)協(xié)同制造平臺(tái)中的廣泛應(yīng)用也帶來了敏感數(shù)據(jù)的隱私、存儲(chǔ)等新的信息安全問題，而這些新興信息技術(shù)的安全理論、防護(hù)體系仍然在研究之中。

統(tǒng)計(jì)數(shù)據(jù)表明，近些年發(fā)生的工業(yè)信息安全事件大部分集中于能源和關(guān)鍵制造領(lǐng)域。隨著工業(yè)智能化的發(fā)展，這些領(lǐng)域的信息安全事件數(shù)量可能會(huì)不斷增長。工業(yè)智能化攻擊后果危害深遠(yuǎn)。無論是破壞性任務(wù)類型還是信息竊取任務(wù)類型的入侵攻擊，都可能影響到與國計(jì)民生息息相關(guān)的國家關(guān)鍵基礎(chǔ)設(shè)施的穩(wěn)定運(yùn)行和重要生產(chǎn)秘密的可靠保護(hù)，對國家安全、社會(huì)安全、企業(yè)安全和經(jīng)濟(jì)安全都可能造成威脅或損害。

我國需加強(qiáng)工業(yè)智能系統(tǒng)安全保障工作

雖然近年來我國開始逐步重視工業(yè)信息安全，但必須看到當(dāng)前我國工業(yè)信息安全工作總體處于初始階段，仍然存在一些亟待解決的問題。建議深入跟蹤研究當(dāng)前數(shù)字化和網(wǎng)絡(luò)化浪潮下制造業(yè)的發(fā)展變革趨勢及其可能產(chǎn)生的安全問題，高度重視我國工業(yè)智能系統(tǒng)信息安全的頂層設(shè)計(jì)，加強(qiáng)安全研究能力建設(shè)，構(gòu)建信息安全防護(hù)體系，完善人才保障，建設(shè)安全可靠的工業(yè)智能化發(fā)展環(huán)境。

重視頂層設(shè)計(jì)。加強(qiáng)組織領(lǐng)導(dǎo)和分工協(xié)作，充分調(diào)動(dòng)工業(yè)控制系統(tǒng)運(yùn)營單位、工業(yè)智能系統(tǒng)相關(guān)技術(shù)產(chǎn)品提供商、工業(yè)智能系統(tǒng)相關(guān)科研機(jī)構(gòu)等多方力量，形成市場主導(dǎo)、政府牽引的發(fā)展格局；探索工業(yè)智能系統(tǒng)安全發(fā)展模式，助力與工業(yè)智能系統(tǒng)相關(guān)的戰(zhàn)略新興產(chǎn)業(yè)與先進(jìn)制造技術(shù)的融合發(fā)展，促進(jìn)我國工業(yè)轉(zhuǎn)型升級。

加強(qiáng)安全研究能力建設(shè)。加強(qiáng)工業(yè)智能化及其信息安全技術(shù)研究，將工業(yè)智能系統(tǒng)安全研究納入國家相關(guān)科技計(jì)劃；加強(qiáng)工業(yè)智能系統(tǒng)信息安全產(chǎn)品的自主開發(fā)，為我國工業(yè)智能系統(tǒng)安全保障提供可靠的技術(shù)支撐力量。

構(gòu)建信息安全防護(hù)體系。根據(jù)工業(yè)智能系統(tǒng)的工業(yè)互聯(lián)、業(yè)務(wù)互聯(lián)和全產(chǎn)業(yè)互聯(lián)3個(gè)層次，按照工業(yè)設(shè)備安全、網(wǎng)絡(luò)安全、應(yīng)用安全、邊界安全4個(gè)方面做好安全防護(hù)保障。建立安全策略與流程，適當(dāng)采取隔離、漏洞檢查、威脅檢測等保護(hù)措施，保證工業(yè)互聯(lián)網(wǎng)設(shè)備、數(shù)據(jù)、系統(tǒng)的信息安全。

完善人才保障。信息安全人才培訓(xùn)是國家建設(shè)信息安全保障體系的重要保證。國家間工業(yè)互聯(lián)網(wǎng)信息安全的競爭，歸根到底是工業(yè)互聯(lián)網(wǎng)相關(guān)信息安全人才的競爭，包括人才素質(zhì)和人才規(guī)模的競爭。應(yīng)從教育、培訓(xùn)、人才使用等多方面加強(qiáng)工業(yè)互聯(lián)網(wǎng)信息安全的人才培養(yǎng)工作。

工業(yè)智能系統(tǒng)有著更廣泛的網(wǎng)絡(luò)連接、更透徹的感知和更深入的智能控制與決策，將產(chǎn)生巨大的經(jīng)濟(jì)和社會(huì)效益，然而也存在著更加復(fù)雜的安全問題。歷史上每一次工業(yè)生產(chǎn)制造技術(shù)和制造系統(tǒng)的革命都會(huì)重塑全球工業(yè)競爭格局，對于工業(yè)規(guī)模全球第一、經(jīng)濟(jì)總量世界第二、正面臨轉(zhuǎn)型升級重大任務(wù)的中國而言，我們要對工業(yè)智能化這種工業(yè)發(fā)展變革趨勢的本質(zhì)特征及其可能產(chǎn)生的影響和安全問題進(jìn)行深入研究，以未雨綢繆地提出未來中國經(jīng)濟(jì)發(fā)展戰(zhàn)略調(diào)整的方向，做好前瞻性的戰(zhàn)略部署和政策準(zhǔn)備，保證我國工業(yè)的長期健康可持續(xù)發(fā)展。