寧波工程學(xué)院 浙江 寧波 315211

1 制造業(yè)智能化轉(zhuǎn)型的原因分析

中國(guó)制造業(yè)的快速發(fā)展讓“中國(guó)制造”的標(biāo)簽在世界范圍內(nèi)的都具有很高的知名度。制造業(yè)作為我國(guó)經(jīng)濟(jì)的重要組成部分，必須緊隨時(shí)代和科技的發(fā)展。當(dāng)前世界各國(guó)制造業(yè)市場(chǎng)訂單逐漸趨于需求個(gè)性化、訂單碎片化、生產(chǎn)柔性化，這令許多傳統(tǒng)制造業(yè)面臨市場(chǎng)萎縮、產(chǎn)值下降等困境，所以智能化轉(zhuǎn)型是企業(yè)應(yīng)對(duì)困境和挑戰(zhàn)的必然選擇。

以寧波制造企業(yè)為例，寧波作為中國(guó)制造業(yè)的重要示范基地，截止2019年年末，累計(jì)已有7076家規(guī)上工業(yè)企業(yè)實(shí)施自動(dòng)化、智能化改造項(xiàng)目，其中5770個(gè)已竣工。已竣工的項(xiàng)目生產(chǎn)效率平均提高63.7%，企業(yè)運(yùn)營(yíng)成本平均降低21.7%，產(chǎn)品生產(chǎn)周期平均縮短29.5%，產(chǎn)品不良品率平均降低20.8%，單位產(chǎn)值能耗平均降低13.3%[1]。在如今世界經(jīng)濟(jì)快速發(fā)展的時(shí)代，不轉(zhuǎn)型就意味著終將被市場(chǎng)淘汰。

黨的十九大報(bào)告提出要加快建設(shè)制造強(qiáng)國(guó)，加快發(fā)展先進(jìn)制造業(yè)，推動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和實(shí)體經(jīng)濟(jì)深度融合。2019年是5G技術(shù)飛速發(fā)展的歷史性的一年，中國(guó)在5G領(lǐng)域也逐漸成為了世界的領(lǐng)跑者，并開(kāi)始與其他信息技術(shù)融合且應(yīng)用于各行各業(yè)。由于世界性的疫情的影響，2020年是制造業(yè)艱難發(fā)展的一年，人員的管控與企業(yè)復(fù)工之間面臨多重矛盾，在此種境況下，制造業(yè)的智能制造以及擺脫人工對(duì)生產(chǎn)效率的束縛和制約顯得尤為重要。工業(yè)互聯(lián)網(wǎng)則是制造業(yè)智能化轉(zhuǎn)型的有效助推劑，“工業(yè)互聯(lián)網(wǎng)在疫情防控保障和支撐企業(yè)復(fù)工復(fù)產(chǎn)中發(fā)揮了重要作用?！敝袊?guó)信息通信研究院政策與經(jīng)濟(jì)研究所所長(zhǎng)辛勇飛說(shuō)[2]。工業(yè)和信息化部印發(fā)的《“5G+工業(yè)互聯(lián)網(wǎng)”512工程推進(jìn)方案》也表明，“5G+工業(yè)互聯(lián)網(wǎng)”將成為制造業(yè)智能化轉(zhuǎn)型的催化劑，智能化轉(zhuǎn)型也必將成為制造企業(yè)的必修課。

2 安全問(wèn)題

工業(yè)互聯(lián)網(wǎng)背景下的制造業(yè)智能化轉(zhuǎn)型所要面臨的安全問(wèn)題往往存在于方方面面，從硬件到軟件，都涉及到了網(wǎng)絡(luò)安全問(wèn)題。而這些安全問(wèn)題的發(fā)現(xiàn)與解決對(duì)于信息安全至關(guān)重要，而我國(guó)現(xiàn)階段的網(wǎng)絡(luò)信息安全問(wèn)題還有待明確和解決。

2.1 設(shè)備安全問(wèn)題 在制造業(yè)智能化轉(zhuǎn)型的階段，定會(huì)使用智能設(shè)備，而通常智能設(shè)備都需要在網(wǎng)絡(luò)環(huán)境中才能正常發(fā)揮其全部功能，而黑客則常常會(huì)從中尋找設(shè)備網(wǎng)絡(luò)上的安全漏洞，而攻擊相關(guān)智能設(shè)備，導(dǎo)致設(shè)備故障崩潰，進(jìn)而破壞一系列生產(chǎn)活動(dòng)，造成巨大的經(jīng)濟(jì)損失。故設(shè)備的安全問(wèn)題將會(huì)給使用者帶來(lái)巨大的安全隱患。

黑客在攻擊智能設(shè)備時(shí)，一般會(huì)對(duì)那些與外圍網(wǎng)絡(luò)相關(guān)聯(lián)的智能設(shè)備進(jìn)行信息數(shù)據(jù)交換；若是內(nèi)部設(shè)備，則會(huì)將其作為跳板繼續(xù)攻擊其他設(shè)備。且往往黑客在攻擊目標(biāo)智能設(shè)備并獲得控制權(quán)后，會(huì)對(duì)其進(jìn)行價(jià)值評(píng)估，竊取使用者的私人信息、產(chǎn)品機(jī)密等，危害極大[3]。

2.2 技術(shù)安全問(wèn)題 智能化轉(zhuǎn)型的核心技術(shù)涵蓋人工智能、區(qū)塊鏈、云計(jì)算等等。核心技術(shù)是智能化轉(zhuǎn)型的關(guān)鍵，若核心技術(shù)受到控制，將難以完成轉(zhuǎn)型。

制造業(yè)智能轉(zhuǎn)型過(guò)程中涉及的技術(shù)安全問(wèn)題，主要源于技術(shù)的引進(jìn)。因?yàn)楝F(xiàn)階段我國(guó)的智能化轉(zhuǎn)型的主要的核心技術(shù)，還是主要靠國(guó)外案例的引進(jìn)，特別是我國(guó)的芯片有90%依賴(lài)國(guó)外引進(jìn)，缺乏創(chuàng)新的技術(shù)容易受到國(guó)外企業(yè)的制約和控制，從而存在一定的安全隱患。

2.3 數(shù)據(jù)信息風(fēng)險(xiǎn) 制造業(yè)智能化轉(zhuǎn)型過(guò)程中表現(xiàn)出信息數(shù)據(jù)互聯(lián)、平臺(tái)匯聚、智能發(fā)展等新特征，使得企業(yè)生產(chǎn)效率得到大幅提高，但與此同時(shí)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的數(shù)據(jù)安全面臨著嚴(yán)峻的形勢(shì)，這些數(shù)據(jù)涉及到企業(yè)的設(shè)施設(shè)備信息、生產(chǎn)管理信息、信息系統(tǒng)等，直接關(guān)系到企業(yè)的核心利益，一旦遭到泄露或惡意篡改，將為企業(yè)帶來(lái)不可預(yù)估的損失。

智能制造意味著精準(zhǔn)制造，這就要求保證生產(chǎn)數(shù)據(jù)必須是精準(zhǔn)的，而生產(chǎn)數(shù)據(jù)和程序是人工編輯的，這就表示數(shù)據(jù)有被攻擊和篡改的可能性。隨著制造業(yè)智能化發(fā)展的速度不斷加快，工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)規(guī)模越來(lái)越大，數(shù)據(jù)的交換流通以及海量數(shù)據(jù)的匯集交流增加了數(shù)據(jù)被盜竊、篡改的風(fēng)險(xiǎn)[4]。

當(dāng)前我國(guó)尚未形成統(tǒng)一的工業(yè)互聯(lián)網(wǎng)大數(shù)據(jù)管理、服務(wù)和安全體系，在工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全標(biāo)準(zhǔn)化方面仍存在缺失和漏洞，缺乏相關(guān)安全標(biāo)準(zhǔn)體系以及細(xì)節(jié)法規(guī)來(lái)指導(dǎo)工業(yè)互聯(lián)網(wǎng)平臺(tái)安全工作。

2.4 網(wǎng)絡(luò)環(huán)境安全問(wèn)題 人工智能、物聯(lián)網(wǎng)、大數(shù)據(jù)以及云計(jì)算等先進(jìn)技術(shù)在極大程度上幫助了我國(guó)制造企業(yè)進(jìn)行智能化轉(zhuǎn)型，但與此同時(shí)也會(huì)為企業(yè)帶來(lái)更多的網(wǎng)絡(luò)安全問(wèn)題，在未來(lái)遍布聯(lián)網(wǎng)設(shè)備的工廠里，有極大可能遭受網(wǎng)絡(luò)攻擊，這將是制造業(yè)務(wù)智能化轉(zhuǎn)型過(guò)程中勢(shì)必會(huì)面臨的安全威脅。

當(dāng)下我國(guó)制造業(yè)智能化全面轉(zhuǎn)型尚未完成，企業(yè)雖然廣泛使用互聯(lián)網(wǎng)智能化技術(shù)，但許多企業(yè)的網(wǎng)絡(luò)管理目標(biāo)較為單一，缺乏對(duì)網(wǎng)絡(luò)軟件的維護(hù)、系統(tǒng)資源儲(chǔ)存管理、系統(tǒng)化和智能化的人員管理等，網(wǎng)絡(luò)安全更是不被重視，大多企業(yè)的網(wǎng)絡(luò)安全防控系統(tǒng)處于等級(jí)較低甚至防控措施空白的狀態(tài)，這就意味著企業(yè)存在管理資源泄露，企業(yè)經(jīng)營(yíng)重要數(shù)據(jù)丟失的潛在風(fēng)險(xiǎn)，還有可能出現(xiàn)網(wǎng)絡(luò)系統(tǒng)運(yùn)行異常以及被黑客惡意攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓等問(wèn)題。

2.5 通訊協(xié)議安全 現(xiàn)在我國(guó)使用的互聯(lián)網(wǎng)和工控協(xié)議都是從一些發(fā)達(dá)國(guó)家引進(jìn)的，所以我國(guó)對(duì)這些互聯(lián)網(wǎng)和工控協(xié)議只有使用的權(quán)利，沒(méi)有研究的權(quán)利。因?yàn)闆](méi)有研究的權(quán)利所以我國(guó)并不知道這些互聯(lián)網(wǎng)里面所包含的內(nèi)容，在使用連接設(shè)備時(shí)就可能會(huì)被黑客盜取重要信息[5]。

3 對(duì)策分析

3.1 加強(qiáng)設(shè)備保護(hù)系統(tǒng) 為了避免智能設(shè)備因遭受黑客攻擊而導(dǎo)致的設(shè)備損壞或信息數(shù)據(jù)泄露，可以通過(guò)增加強(qiáng)設(shè)備保護(hù)系統(tǒng)。保護(hù)系統(tǒng)可以分為兩個(gè)方向，一是增強(qiáng)加密技術(shù)，二是建立防火墻。

(1)區(qū)塊鏈加密技術(shù)。我國(guó)現(xiàn)階段運(yùn)用的主要加密技術(shù)就是把一些重要的數(shù)據(jù)進(jìn)行二次編碼，從而達(dá)到隱藏重要信息數(shù)據(jù)的目的，但在各種技術(shù)都在不斷加強(qiáng)，數(shù)據(jù)越來(lái)越龐大復(fù)雜的當(dāng)下，這種傳統(tǒng)的加密手段因只具備較為低級(jí)隱藏功能，且欠缺一定的防盜功能，而無(wú)法完全滿(mǎn)足如今的設(shè)備使用者的需求。

而我們可以嘗試通過(guò)使用源于比特幣的區(qū)塊鏈加密技術(shù)來(lái)大力提高加密等級(jí)和防盜性。區(qū)塊鏈加密技術(shù)可以理解為多種復(fù)雜加密手段的集合，其主要用到了兩種方法:一是“哈希算法”，即一種較為常見(jiàn)的單向加密算法，它可將一串?dāng)?shù)據(jù)加密生成二進(jìn)制，但不能由二進(jìn)制還原為原來(lái)的數(shù)據(jù)，這樣就使得數(shù)據(jù)只能單方面的破解，而很難受到黑客攻擊，從而得到了保護(hù)。二是“數(shù)字簽名”，“數(shù)字簽名”便是由數(shù)字摘要和非對(duì)稱(chēng)加密技術(shù)組成，即通過(guò)公鑰加密，私鑰解密，其中的私鑰會(huì)生成一個(gè)簽名。在解密時(shí)需要用私鑰進(jìn)行簽名回復(fù)后，再用公鑰校驗(yàn)才能打開(kāi)數(shù)據(jù)[6]。這種多重加密的方法使得數(shù)據(jù)的防盜性很高，可有效的解決安全問(wèn)題。

(2)建立防火墻。從根本上來(lái)說(shuō)，防火墻技術(shù)主要起著阻隔的作用，可以在智能設(shè)備工作過(guò)程中有效地防止一些外界的網(wǎng)絡(luò)攻擊訪問(wèn)設(shè)備內(nèi)部的網(wǎng)絡(luò)，并可以在第一時(shí)間內(nèi)更好的檢查在數(shù)據(jù)信息傳輸過(guò)程中是否出現(xiàn)問(wèn)題，從而可以起到實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行的作用，這就能有效避免黑客在攻擊外部網(wǎng)絡(luò)后進(jìn)一步進(jìn)攻智能設(shè)備的內(nèi)部網(wǎng)絡(luò)。除此之外，建立有效的防火墻技術(shù)，還可以更好的隔離保護(hù)一些重點(diǎn)信息數(shù)據(jù)，對(duì)于整個(gè)數(shù)據(jù)信息起到過(guò)濾的作用，即通過(guò)計(jì)算機(jī)的網(wǎng)絡(luò)地址來(lái)保證網(wǎng)絡(luò)技術(shù)的安全性[7]。

3.2 加強(qiáng)技術(shù)創(chuàng)新，減少進(jìn)口依賴(lài) 但由于目前我國(guó)制造業(yè)轉(zhuǎn)型的過(guò)程所用到的技術(shù)及方案，大多源于國(guó)外進(jìn)口技術(shù)，缺少自主創(chuàng)新研發(fā)的能力，從而常常會(huì)受到國(guó)外一些企業(yè)的制約和控制。為了避免這種制約帶來(lái)的安全問(wèn)題，我們因從根本上解決這類(lèi)問(wèn)題，即做到自主可控，國(guó)家應(yīng)該大幅支持技術(shù)創(chuàng)新研發(fā)，培養(yǎng)技術(shù)性人才，逐步從模仿借鑒發(fā)展到獨(dú)立創(chuàng)新。如果技術(shù)能做到獨(dú)立，那我國(guó)的網(wǎng)絡(luò)安全隱患也將大幅下降。

3.3 健全數(shù)據(jù)安全標(biāo)準(zhǔn)體系以及相關(guān)法規(guī) 當(dāng)前國(guó)內(nèi)大多數(shù)制造業(yè)企業(yè)在信息安全方面缺乏統(tǒng)一的頂層設(shè)計(jì)，所以我們應(yīng)當(dāng)借鑒國(guó)外數(shù)據(jù)分類(lèi)分級(jí)相關(guān)經(jīng)驗(yàn)，對(duì)數(shù)據(jù)進(jìn)行分類(lèi)分級(jí)，從數(shù)據(jù)屬性、業(yè)務(wù)范圍、用途等角度對(duì)數(shù)據(jù)進(jìn)行潛在風(fēng)險(xiǎn)程度進(jìn)行評(píng)估，根據(jù)數(shù)據(jù)的保密性、完整性、可用性三個(gè)屬性被破壞后所造成的損失和影響進(jìn)行定性分類(lèi)分級(jí)，建立健全工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全標(biāo)準(zhǔn)體系[4]。這與國(guó)內(nèi)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)、關(guān)鍵信息基礎(chǔ)設(shè)施識(shí)別等相關(guān)標(biāo)準(zhǔn)及文件的思路是一致的。

傳統(tǒng)制造業(yè)的責(zé)任主體一般是企業(yè)本身，但在工業(yè)互聯(lián)網(wǎng)、5G等新基建背景下，安全責(zé)任主體的界定變得更加模糊，所以當(dāng)前制造業(yè)智能化轉(zhuǎn)型的首要任務(wù)之一就是明確安全責(zé)任界定。以落實(shí)企業(yè)主，確定數(shù)據(jù)安全監(jiān)管邊界，建設(shè)工業(yè)互聯(lián)網(wǎng)敏感數(shù)據(jù)監(jiān)測(cè)平臺(tái)。

從根本上來(lái)看，保障信息數(shù)據(jù)的安全還需要完善風(fēng)險(xiǎn)監(jiān)測(cè)體系，并制定工業(yè)數(shù)據(jù)保護(hù)相關(guān)法律法規(guī)，明確數(shù)據(jù)在采集、加工、使用、存儲(chǔ)中相關(guān)方的權(quán)利、義務(wù)、責(zé)任。

3.4 構(gòu)建安全保障體系、培養(yǎng)企業(yè)安全意識(shí) 構(gòu)建可以網(wǎng)絡(luò)安全保障體系，從而保證企業(yè)核心數(shù)據(jù)、信息管理系統(tǒng)、企業(yè)管理網(wǎng)絡(luò)平臺(tái)、企業(yè)聯(lián)網(wǎng)設(shè)備控制系統(tǒng)、工業(yè)數(shù)據(jù)以及大數(shù)據(jù)的安全運(yùn)行，企業(yè)可以考慮從操作平臺(tái)、網(wǎng)絡(luò)終端、分級(jí)數(shù)據(jù)、網(wǎng)絡(luò)系統(tǒng)四個(gè)方面設(shè)計(jì)構(gòu)建互聯(lián)網(wǎng)安全保障體系。

國(guó)家以及相關(guān)部門(mén)應(yīng)高度重視互聯(lián)網(wǎng)環(huán)境安全，對(duì)于制造業(yè)所占比重大的城市加速推進(jìn)示范性網(wǎng)絡(luò)安全企業(yè)的建設(shè)，在網(wǎng)絡(luò)安全方面不斷進(jìn)行完善、升級(jí)和創(chuàng)新，推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)和制造業(yè)的協(xié)同發(fā)展創(chuàng)新，修筑強(qiáng)大且穩(wěn)定的網(wǎng)絡(luò)安全保護(hù)殼，進(jìn)而對(duì)研發(fā)出的最新成果以及關(guān)鍵技術(shù)進(jìn)行推廣。

培養(yǎng)企業(yè)的互聯(lián)網(wǎng)環(huán)境安全意識(shí)，明確互聯(lián)網(wǎng)與企業(yè)生產(chǎn)安全和效率之間的利害關(guān)系，鼓勵(lì)企業(yè)定期對(duì)系統(tǒng)聯(lián)網(wǎng)平臺(tái)進(jìn)行安全評(píng)估，引進(jìn)先進(jìn)的核心設(shè)備。監(jiān)督企業(yè)學(xué)習(xí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》等相關(guān)法規(guī)嘗試，以此來(lái)幫助企業(yè)更好地明確保障網(wǎng)絡(luò)安全的重要性，進(jìn)而加強(qiáng)安全意識(shí)。

4 總結(jié)

隨著“中國(guó)制造2025”戰(zhàn)略的逐步推進(jìn)實(shí)施，工業(yè)互聯(lián)網(wǎng)將不斷的滲透進(jìn)制造業(yè)智能化轉(zhuǎn)型的過(guò)程中，我國(guó)的網(wǎng)絡(luò)安全問(wèn)題主要源于技術(shù)的引進(jìn)、技術(shù)不夠完備以及加密保護(hù)系統(tǒng)較弱。為了能保障制造業(yè)智能化轉(zhuǎn)型的順利進(jìn)行，安全問(wèn)題必將是我國(guó)要攻克的難點(diǎn)。若要解決安全問(wèn)題，一方面要加強(qiáng)設(shè)備平臺(tái)維護(hù)、穩(wěn)固升級(jí)加密系統(tǒng)，另一方面更要從根本出發(fā)，加強(qiáng)自主創(chuàng)新，減少技術(shù)引進(jìn)，做到網(wǎng)絡(luò)自主可控化。