今日頭條
官方微信
官方抖音
資訊頻道摘要:工業(yè)互聯(lián)網(wǎng)是滿足工業(yè)智能化發(fā)展需求,具有低時(shí)延、高可靠、廣覆蓋特點(diǎn)的關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施,是新一代信息通信技術(shù)與先進(jìn)制造業(yè)深度融合所形成的新興業(yè)態(tài)與應(yīng)用模式。本文首先介紹了工業(yè)云平臺(tái)的定義及基本結(jié)構(gòu),然后介紹了工業(yè)云平臺(tái)發(fā)展現(xiàn)狀和信息安全發(fā)展現(xiàn)狀,最后結(jié)合發(fā)展現(xiàn)狀分析了未來發(fā)展的趨勢(shì),為我國工業(yè)云平臺(tái)信息安全技術(shù)的研究及發(fā)展提供參考。
關(guān)鍵詞:工業(yè)互聯(lián)網(wǎng);工業(yè)云平臺(tái);信息安全;智能制造
Abstract: Industrial Internet is a key network infrastructure that meets the needs of industrial intelligent development with low latency, high reliability and wide coverage.It is an emerging format and application model formed by the deep integration of new generation information communication technology and advanced manufacturing. This paper first introduces the definition and basic structure of industrial cloud platform,then introduces the development status of industrial cloud platform and the status quo of information security development. Finally, it analyzes the future development trend based on the development status, and provides reference for the research and development of information security technology of industrial cloud platform in China.
Key words: Industrial internet; Industrial cloud platform; Information security;Intelligent manufacturing
1 前言
新一輪信息革命與產(chǎn)業(yè)變革蓬勃興起,工業(yè)互聯(lián)網(wǎng)的發(fā)展成為全球關(guān)注重點(diǎn)與趨勢(shì)。世界主要發(fā)達(dá)國家政府及組織高度重視,積極出臺(tái)相關(guān)戰(zhàn)略政策,工業(yè)互聯(lián)網(wǎng)在工業(yè)生產(chǎn)中的應(yīng)用使工業(yè)生產(chǎn)活動(dòng)開始呈現(xiàn)“數(shù)字化、智能化、網(wǎng)絡(luò)化”的發(fā)展趨勢(shì),跨時(shí)間、跨地域的“設(shè)計(jì)、生產(chǎn)、物流、銷售、服務(wù)”全產(chǎn)業(yè)鏈的生產(chǎn)模式成為常態(tài);各個(gè)生產(chǎn)環(huán)節(jié)的互聯(lián)互通成為常態(tài)。這些新常態(tài)可能把工業(yè)生產(chǎn)的部分生產(chǎn)環(huán)節(jié)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)互通,在提高效率的同時(shí),也可能引發(fā)并導(dǎo)致嚴(yán)重的信息安全事件。近年來頻發(fā)的工業(yè)安全事件充分說明,工業(yè)互聯(lián)網(wǎng)安全需要引起我們的高度重視。
2 工業(yè)云平臺(tái)的定義及架構(gòu)
首先,明確工業(yè)云平臺(tái)的定義。根據(jù)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟發(fā)布的《工業(yè)互聯(lián)網(wǎng)體系架構(gòu)(版本1.0)》中“應(yīng)用支撐的實(shí)施”部分和《工業(yè)互聯(lián)網(wǎng)平臺(tái)通用要求》中的工業(yè)互聯(lián)網(wǎng)平臺(tái)架構(gòu)中所描述的工業(yè)云和工廠云平臺(tái),從實(shí)施部署角度,工業(yè)云可以部署在工廠內(nèi)部,也可以部署在工廠外部,如圖1所示。
圖1 工業(yè)互聯(lián)網(wǎng)平臺(tái)部署示意圖
工業(yè)云整合了云計(jì)算的基礎(chǔ)設(shè)施和工業(yè)制造的基礎(chǔ)設(shè)施,為工業(yè)云平臺(tái)資源服務(wù)和軟件應(yīng)用服務(wù)層提供運(yùn)行最基礎(chǔ)的設(shè)施支撐,同IT云IaaS一樣,工業(yè)云亦可向外提供基礎(chǔ)設(shè)施服務(wù);工業(yè)云亦包括制造資源(智能機(jī)器人、3D打印、智能儀表等)、工業(yè)軟件(CAX、MES、ERP、PLM等)、IT資源(計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源等)、大數(shù)據(jù)資源(設(shè)備數(shù)據(jù)、物料數(shù)據(jù)、客戶數(shù)據(jù)、知識(shí)庫等),不僅可以直接向產(chǎn)業(yè)用戶提供資源服務(wù),也可通過軟件應(yīng)用將資源服務(wù)封裝之后,作為應(yīng)用向最終用戶提供。
3 國內(nèi)外工業(yè)云平臺(tái)發(fā)展現(xiàn)狀
3.1 國外工業(yè)云平臺(tái)發(fā)展現(xiàn)狀
3.1.1 Predix平臺(tái)(如圖2所示)
圖2 Predix平臺(tái)架構(gòu)圖
GE的Predix平臺(tái)是全球第一個(gè)專為工業(yè)數(shù)據(jù)與分析而開發(fā)的操作系統(tǒng),是唯一一個(gè)針對(duì)數(shù)字雙胞胎進(jìn)行優(yōu)化的平臺(tái)和學(xué)習(xí)系統(tǒng),Predix平臺(tái)是一個(gè)基于云的平臺(tái)即服務(wù)(PaaS)系統(tǒng)。經(jīng)過多年的完善,已經(jīng)超越了平臺(tái)的概念,集邊緣、平臺(tái)、應(yīng)用為一體。Predix的全面開放吸引了大量軟件開發(fā)者加入,真正形成了一個(gè)“工業(yè)社區(qū)”,以眾人之智,開發(fā)更多工業(yè)應(yīng)用程序,推動(dòng)數(shù)字工業(yè)創(chuàng)新。Predix平臺(tái)具有以下優(yōu)勢(shì):
(1)熟知行業(yè)動(dòng)態(tài),擁有發(fā)電、制造等行業(yè)的幾十年經(jīng)驗(yàn),滿足行業(yè)獨(dú)特需求;
(2)每天保護(hù)和監(jiān)測(cè)工業(yè)資產(chǎn)的5000萬個(gè)數(shù)據(jù)元素,努力防止非計(jì)劃停工;
(3)通過利用常用控件,使平臺(tái)符合60多個(gè)國家和國際監(jiān)管機(jī)構(gòu)規(guī)定;
(4)以廣泛的連通性和安全功能在網(wǎng)絡(luò)邊界安全地連接任何工業(yè)資產(chǎn);
(5)在工業(yè)規(guī)模上管理數(shù)據(jù),滿足工業(yè)機(jī)器數(shù)據(jù)之高速率、大容量和多種類要求;
(6)能夠利用物理和工程基礎(chǔ)模型及統(tǒng)計(jì)和啟發(fā)式模型,對(duì)工業(yè)數(shù)據(jù)進(jìn)行科學(xué)處理,并能夠通過工業(yè)業(yè)務(wù)流程不斷的學(xué)習(xí)。
3.1.2 Ability平臺(tái)(如圖3所示)
圖3 Ability平臺(tái)架構(gòu)圖
ABB的Ability平臺(tái)是ABB集團(tuán)從設(shè)備到邊緣計(jì)算到云的跨行業(yè)、一體化的數(shù)字化能力的集中體現(xiàn)。Ability平臺(tái)是一個(gè)一體化的工業(yè)互聯(lián)網(wǎng)平臺(tái)和云基礎(chǔ)設(shè)施,提供了一個(gè)端到端閉環(huán)的解決方案,擁有世界上最大的聯(lián)網(wǎng)工業(yè)設(shè)備裝機(jī)量,連接了7000萬臺(tái)數(shù)字化設(shè)備,7萬套數(shù)字化控制系統(tǒng)并提供了6000個(gè)企業(yè)軟件解決方案。它以ABB在技術(shù)、工業(yè)和數(shù)字領(lǐng)域的領(lǐng)先專業(yè)知識(shí)為基礎(chǔ),使企業(yè)能夠駕馭工業(yè)數(shù)據(jù)的力量。該平臺(tái)使客戶能夠安全地集成并整合他們的數(shù)據(jù)、與更廣泛的行業(yè)數(shù)據(jù)結(jié)合、應(yīng)用大數(shù)據(jù)和預(yù)測(cè)分析并生成可以幫助客戶提高績(jī)效和生產(chǎn)率的建議。Ability平臺(tái)采用了微軟Azure開源云平臺(tái),擁有行業(yè)領(lǐng)先的跨行業(yè)數(shù)字化解決方案,并與IBM Watson物聯(lián)網(wǎng)認(rèn)知計(jì)算技術(shù)聯(lián)手為電力、工業(yè)、交通和基礎(chǔ)設(shè)施領(lǐng)域的客戶創(chuàng)造新的價(jià)值。同時(shí),Ability平臺(tái)通過提供定制化的報(bào)告,可以幫助客戶較大的提高生產(chǎn)效率并預(yù)判問題的發(fā)生。
3.2 國內(nèi)工業(yè)云平臺(tái)發(fā)展現(xiàn)狀
3.2.1 INDICS+CMSS平臺(tái)(如圖4所示)
圖4 INDICS+CMSS平臺(tái)
航天云網(wǎng)公司作為國家工業(yè)互聯(lián)網(wǎng)行業(yè)領(lǐng)航者,基于INDICS+CMSS工業(yè)互聯(lián)網(wǎng)公共服務(wù)平臺(tái),建設(shè)規(guī)劃了以“平臺(tái)總體架構(gòu)、平臺(tái)產(chǎn)品與服務(wù)、智能制造、工業(yè)大數(shù)據(jù)、網(wǎng)絡(luò)與信息安全”5大板塊為核心的“1+4”發(fā)展體系,以“互聯(lián)網(wǎng)+智能制造”為支撐,面向社會(huì)提供“一腦一艙兩室兩站一淘金”服務(wù),同步打造自主可控的工業(yè)互聯(lián)網(wǎng)安全生態(tài)環(huán)境,建設(shè)云制造產(chǎn)業(yè)集群生態(tài),構(gòu)建適應(yīng)互聯(lián)網(wǎng)經(jīng)濟(jì)的制造業(yè)新業(yè)態(tài),有力推動(dòng)我國建設(shè)成為引領(lǐng)世界制造業(yè)發(fā)展的制造強(qiáng)國。
INDICS云平臺(tái),基于業(yè)界主流開源PaaS云平臺(tái)Cloud Foundry基礎(chǔ)架構(gòu)作為底層支撐架構(gòu),提供應(yīng)用支撐和運(yùn)行環(huán)境,有效支持工業(yè)云的能力擴(kuò)展,還自建有數(shù)據(jù)中心,直接提供基礎(chǔ)設(shè)施層(IaaS層)和通用平臺(tái)層(PaaS層)的基礎(chǔ)云服務(wù)。CMSS支撐環(huán)境主要實(shí)現(xiàn)云制造模式下企業(yè)/工業(yè)應(yīng)用服務(wù)的動(dòng)態(tài)集成與協(xié)同,包括基于區(qū)塊鏈制造服務(wù)動(dòng)態(tài)集成(區(qū)塊鏈企業(yè)認(rèn)證、制造服務(wù)動(dòng)態(tài)集成)和基于數(shù)字雙胞胎的業(yè)務(wù)智能協(xié)同(CPDM、CRP、CMES、CRTI),支持將工業(yè)軟件和模塊按不同的價(jià)值快速組合在一起;應(yīng)用APPs層,分為工業(yè)應(yīng)用APPs和生態(tài)應(yīng)用APPs。工業(yè)應(yīng)用APPs提供智慧研發(fā)、精益制造、智能服務(wù)、智慧企業(yè)等工業(yè)APP應(yīng)用,主要支持面向管理的智能化改造應(yīng)用和生態(tài)企業(yè)管理應(yīng)用。生態(tài)應(yīng)用APPs,提供企業(yè)智能化改造應(yīng)用,企業(yè)云端協(xié)作應(yīng)用和企業(yè)生態(tài)應(yīng)用等APP,主要支持企業(yè)智能化改造應(yīng)用、企業(yè)云端協(xié)作應(yīng)用和企業(yè)生態(tài)應(yīng)用。
3.2.2 中科云翼互聯(lián)智造服務(wù)平臺(tái)(如圖5所示)
圖5 中科云翼互聯(lián)智造服務(wù)平臺(tái)
中國科學(xué)院沈陽自動(dòng)化研究所在工業(yè)互聯(lián)網(wǎng)平臺(tái)建設(shè)方面具有深厚的設(shè)計(jì)、研發(fā)、測(cè)試和商用經(jīng)驗(yàn),自主研發(fā)的中科云翼互聯(lián)智造服務(wù)云平臺(tái)對(duì)標(biāo)國際領(lǐng)先互聯(lián)網(wǎng)平臺(tái),是國內(nèi)唯一支持CloudFoundry/Kubernetes的工業(yè)云平臺(tái),是國內(nèi)唯一支持可視化數(shù)據(jù)分析流程建模工具的平臺(tái),形成了自主、安全可控的大型工業(yè)云平臺(tái)軟件產(chǎn)品,能夠有效打通企業(yè)、各創(chuàng)新主體間的信息壁壘,匯聚、整合企業(yè)內(nèi)、外資源,實(shí)現(xiàn)開放共享、協(xié)同創(chuàng)新的智能制造。平臺(tái)研發(fā)的數(shù)字工廠可視化建模服務(wù),符合ISA95國際標(biāo)準(zhǔn),實(shí)現(xiàn)全生產(chǎn)要素的聯(lián)合建模,形成以產(chǎn)品模型為中心的制造資源協(xié)調(diào)調(diào)度與生產(chǎn)事件觸發(fā)機(jī)制,為制造業(yè)務(wù)組織與研發(fā)、系統(tǒng)應(yīng)用間數(shù)據(jù)集成提供基礎(chǔ);研發(fā)的“工業(yè)云腦”為產(chǎn)品的全生命周期賦能,融合機(jī)器學(xué)習(xí)算法庫、機(jī)理模型庫、可視化分析模型訓(xùn)練與多維大數(shù)據(jù)展示等數(shù)據(jù)分析工具,為生產(chǎn)過程智能化分析與決策提供。平臺(tái)還打造了具有靈活配置特性的云MES系統(tǒng),面向離散裝配制企業(yè),提供涵蓋計(jì)劃、物料、質(zhì)量、設(shè)備、跟蹤、統(tǒng)計(jì)等全流程制造過程云端管控方案,并建立云應(yīng)用市場(chǎng),面向應(yīng)用開發(fā)者、集成商、研發(fā)機(jī)構(gòu)匯集各類工業(yè)APP,為制造企業(yè)建立獨(dú)立的租戶空間,實(shí)現(xiàn)應(yīng)用的自由選擇與部署運(yùn)行。
同時(shí),中國科學(xué)院沈陽自動(dòng)化研究所入選了《第一批智能制造系統(tǒng)解決方案供應(yīng)商推薦目錄》,是中國工業(yè)技術(shù)軟件化產(chǎn)業(yè)聯(lián)盟副理事長單位,并同GE建立聯(lián)合MES實(shí)驗(yàn)室。
4 國內(nèi)外工業(yè)云平臺(tái)的信息安全發(fā)展現(xiàn)狀
4.1 國外工業(yè)云平臺(tái)信息安全發(fā)展現(xiàn)狀
4.1.1 Predix平臺(tái)Predix平臺(tái)的目標(biāo)是構(gòu)建端至端信任的工業(yè)級(jí)安全。目前已經(jīng)制定了一個(gè)全面的安全戰(zhàn)略,結(jié)合安全認(rèn)證、硬件、軟件、專業(yè)知識(shí)和最佳實(shí)踐,創(chuàng)造一個(gè)工業(yè)企業(yè)信任環(huán)境。這些“信任支柱”可以表示如下四點(diǎn):
(1)治理和認(rèn)證
治理和認(rèn)證是處理敏感信息的工業(yè)互聯(lián)網(wǎng)平臺(tái)之重要組成部分。Predix平臺(tái)從終端用戶到運(yùn)營基礎(chǔ)設(shè)施構(gòu)建端至端治理。Predix在其架構(gòu)中對(duì)治理和認(rèn)證進(jìn)行直接整合,而不是將治理和認(rèn)證分層加入現(xiàn)有的信息技術(shù)數(shù)據(jù)流程,對(duì)每個(gè)終端用戶企業(yè)的數(shù)據(jù)獲取、整合和安全進(jìn)行管理。
(2)平臺(tái)強(qiáng)化
在評(píng)估云技術(shù)時(shí),工業(yè)企業(yè)經(jīng)常關(guān)注嵌入系統(tǒng)正常功能的計(jì)量性和可見性水平。GE在每個(gè)層和連接點(diǎn)進(jìn)行了平臺(tái)強(qiáng)化,適當(dāng)移除了不必要的服務(wù)、應(yīng)用程序、網(wǎng)絡(luò)協(xié)議以及配置的操作系統(tǒng)用戶驗(yàn)證和資源控制。配置了自動(dòng)和手動(dòng)控制方法,以識(shí)別和修補(bǔ)系統(tǒng)漏洞。啟用了適用于用戶、設(shè)備、軟件和數(shù)據(jù)的通用標(biāo)識(shí)和分層標(biāo)識(shí),以此形成一體化的潔凈運(yùn)行環(huán)境。
(3)工業(yè)應(yīng)用程序安全保障
建立安全的軟件開發(fā)環(huán)境至關(guān)重要。Predix自動(dòng)內(nèi)置安全、治理和隱私網(wǎng)絡(luò)保護(hù),不受開發(fā)人員或應(yīng)用程序本身影響。對(duì)于所有的應(yīng)用程序和微服務(wù),Predix基礎(chǔ)設(shè)施團(tuán)隊(duì)執(zhí)行完整的“DevOpsSec”(開發(fā)運(yùn)行安全)流程。作為開發(fā)運(yùn)行安全流程的一部分,Predix提供可用的工具,幫助開發(fā)人員創(chuàng)建安全的工作流程,妥善處理數(shù)據(jù),評(píng)估應(yīng)用程序用戶,并在整個(gè)開發(fā)過程中對(duì)應(yīng)用程序和應(yīng)用編程接口進(jìn)行動(dòng)態(tài)測(cè)試。這包括在部署之前建立基準(zhǔn)并突出潛在安全問題的能力。Predix通過進(jìn)行開發(fā)運(yùn)行安全靜態(tài)與動(dòng)態(tài)綜合自動(dòng)測(cè)試,幫助保持新代碼盡可能潔凈。Predix還可以對(duì)進(jìn)入開發(fā)區(qū)域的新型微服務(wù)進(jìn)行調(diào)查,檢測(cè)任何異常或可疑行為。這種方法可以極大降低惡意軟件進(jìn)入運(yùn)行環(huán)境的可能性。
(4)持續(xù)監(jiān)控
維護(hù)安全需要具備全面可見性。Predix通過在每一層進(jìn)行持續(xù)監(jiān)控,通過數(shù)據(jù)丟失防護(hù)和來自外部網(wǎng)絡(luò)的惡意軟件檢測(cè),以及通過應(yīng)用程序或微服務(wù)全程實(shí)現(xiàn)這一目標(biāo)。這種可見性延伸至與操作技術(shù)環(huán)境的交流,并為Predix安全運(yùn)行團(tuán)隊(duì)創(chuàng)建一個(gè)“熱圖”儀表盤,用于保護(hù)Predix所服務(wù)的客戶。Predix團(tuán)隊(duì)還提供用戶組織機(jī)構(gòu)共同責(zé)任指導(dǎo),對(duì)應(yīng)用程序和數(shù)據(jù)層進(jìn)行控制。
4.1.2 Ability平臺(tái)
Ability平臺(tái)主要提供的安全服務(wù)主要分為以下三個(gè)部分:
(1)使用ABB專有的安全記錄器自動(dòng)收集非侵入性數(shù)據(jù)
ABB網(wǎng)絡(luò)安全基準(zhǔn)測(cè)試是一種應(yīng)用于控制系統(tǒng)的非侵入式服務(wù),可以幫助客戶確定整體網(wǎng)絡(luò)的安全狀態(tài)。作為全面網(wǎng)絡(luò)安全戰(zhàn)略的第一步,基準(zhǔn)測(cè)試收集控制系統(tǒng)數(shù)據(jù),以識(shí)別安全策略,程序,協(xié)議和計(jì)算機(jī)設(shè)置中的潛在弱點(diǎn)。數(shù)據(jù)收集只擁有較低的運(yùn)行優(yōu)先級(jí),這樣可以避免在系統(tǒng)運(yùn)行中產(chǎn)生壓力,并輸出一個(gè)紅綠燈報(bào)告,按嚴(yán)重程度對(duì)KPI進(jìn)行排名。這種分析可以提供響應(yīng)性決策,并確保有多層保護(hù)措施。
(2)分析關(guān)鍵績(jī)效指標(biāo)(KPI)以發(fā)現(xiàn)可能存在的安全漏洞
ABB Cyber SecurityBenchmark收集并分析以下KPI的數(shù)據(jù),加速解決問題:
·程序和協(xié)議:指令和政策的可用性和一致性;
·安全策略:遵守在系統(tǒng)上實(shí)施的策略,從中央服務(wù)器強(qiáng)制執(zhí)行或在單個(gè)計(jì)算機(jī)上實(shí)施;
·計(jì)算機(jī)設(shè)置:確保在每臺(tái)計(jì)算機(jī)系統(tǒng)上駐留適當(dāng)?shù)脑O(shè)置和應(yīng)用程序。
(3)提供易于閱讀的紅綠燈報(bào)告
完成基準(zhǔn)分析后,ABB會(huì)提供紅綠燈報(bào)告,使客戶直觀地了解結(jié)果。該報(bào)告以三種顏色(紅色、黃色和綠色)顯示系統(tǒng)KPI,分別說明控制系統(tǒng)風(fēng)險(xiǎn)等級(jí)分別為高、中或低。雖然綠色表示可接受的安全風(fēng)險(xiǎn),但這并不意味著系統(tǒng)不受攻擊。但是,它確實(shí)表明系統(tǒng)具有良好的基本安全性,因此降低了攻擊風(fēng)險(xiǎn)。
4.2 國內(nèi)工業(yè)云平臺(tái)信息安全發(fā)展現(xiàn)狀
4.2.1 INDICS+CMSS平臺(tái)
航天云網(wǎng)的工業(yè)云平臺(tái)及業(yè)務(wù)系統(tǒng)的安全策略為:主要保障個(gè)性化定制、網(wǎng)絡(luò)化協(xié)同以及服務(wù)化延伸等工業(yè)互聯(lián)網(wǎng)應(yīng)用的安全運(yùn)行以提供持續(xù)的服務(wù)能力,防止重要數(shù)據(jù)的泄露,重點(diǎn)關(guān)注工業(yè)應(yīng)用安全、網(wǎng)絡(luò)安全、工業(yè)數(shù)據(jù)安全以及智能產(chǎn)品的服務(wù)安全,主要涵蓋完整性,保密性和可用性。
(1)網(wǎng)絡(luò)安全:工廠外網(wǎng)(有線、無線網(wǎng)絡(luò)),以及工廠外與用戶、協(xié)作企業(yè)等實(shí)現(xiàn)互聯(lián)的公共網(wǎng)絡(luò)安全等;
(2)數(shù)據(jù)安全:工廠內(nèi)部產(chǎn)生的生產(chǎn)管理數(shù)據(jù)、生產(chǎn)操作數(shù)據(jù)以及工廠外部數(shù)據(jù)等各類數(shù)據(jù)的安全和用戶隱私保護(hù)及企業(yè)敏感數(shù)據(jù)的保護(hù);
(3)應(yīng)用安全:指支撐工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)運(yùn)行的應(yīng)用軟件及平臺(tái)的安全。
4.2.2 中科云翼互聯(lián)智造服務(wù)平臺(tái)
中國科學(xué)院沈陽自動(dòng)化研究所是中國科學(xué)院“網(wǎng)絡(luò)化控制系統(tǒng)重點(diǎn)實(shí)驗(yàn)室”、遼寧省“工業(yè)通信與控制系統(tǒng)重點(diǎn)實(shí)驗(yàn)室”和“工業(yè)物聯(lián)網(wǎng)重點(diǎn)實(shí)驗(yàn)室”的依托單位,在工業(yè)互聯(lián)網(wǎng)平臺(tái)及安全的共性基礎(chǔ)理論和應(yīng)用技術(shù)等方面取得了一批具有國際水平、具有自主知識(shí)產(chǎn)權(quán)的成果。由中國科學(xué)院沈陽自動(dòng)化研究所自主研發(fā)的中科云翼互聯(lián)智造服務(wù)云平臺(tái)是安全可控的工業(yè)云軟件產(chǎn)品,是國內(nèi)外首家支持網(wǎng)絡(luò)容災(zāi)特性的云服務(wù)總線,充分利用邊緣側(cè)組網(wǎng)與緩存技術(shù),支持云端網(wǎng)絡(luò)中斷情況下關(guān)鍵應(yīng)用本地持續(xù)運(yùn)行1小時(shí)以上的能力,滿足工業(yè)APP高實(shí)時(shí)、高可靠的要求,還可以提供面向云平臺(tái)的網(wǎng)絡(luò)安全、信息安全及系統(tǒng)使用安全等管理支撐服務(wù),包括身份認(rèn)證、傳輸加密、安全漏洞檢測(cè)、防病毒服務(wù)、數(shù)據(jù)災(zāi)備、安全日志、角色權(quán)限及性能保障等機(jī)制,全方位的保護(hù)工業(yè)互聯(lián)網(wǎng)云平臺(tái)的安全。
此外,研究所在安全設(shè)計(jì)、攻擊溯源、評(píng)估測(cè)試、工程應(yīng)用等方面也具備很強(qiáng)的研究基礎(chǔ)及自主核心知識(shí)產(chǎn)權(quán),具備設(shè)計(jì)、研發(fā)和應(yīng)用工業(yè)互聯(lián)網(wǎng)企業(yè)安全服務(wù)一體化平臺(tái)的經(jīng)驗(yàn);研發(fā)的可信PLC安全模塊產(chǎn)品已應(yīng)用于工業(yè)現(xiàn)場(chǎng);研發(fā)的中科工業(yè)防火墻(SIA-IF1000-02TX/v1.0)通過公安部檢測(cè)認(rèn)證,并且在石油、化工行業(yè)進(jìn)行了應(yīng)用;研發(fā)的可信PLC安全模塊(SIA-EAM-P1AV1.0)通過Wurldtech'sAchilles(阿基里斯)網(wǎng)絡(luò)設(shè)備通信安全健壯性2級(jí)測(cè)試認(rèn)證,獲得“Achilles LevelII”認(rèn)證證書,成為國內(nèi)首家以網(wǎng)絡(luò)設(shè)備產(chǎn)品形式獲得目前該領(lǐng)域最高級(jí)別信息安全認(rèn)證的單位。同年獲得中國自動(dòng)化學(xué)會(huì)頒發(fā)的CAIA2018年度最具競(jìng)爭(zhēng)力創(chuàng)新產(chǎn)品獎(jiǎng)。具備從原型系統(tǒng)到商用產(chǎn)品的開發(fā)能力,具備產(chǎn)品商用后的服務(wù)保障能力和應(yīng)急處置方案。
5 未來展望
隨著工業(yè)互聯(lián)網(wǎng)的愈加成熟,工業(yè)云在未來將會(huì)發(fā)揮越來越重要的作用,更多的工業(yè)企業(yè)將依賴工業(yè)云,但隨著工業(yè)云的發(fā)展,越來越多新的安全問題將會(huì)出現(xiàn),在工業(yè)云的安全防護(hù)上也應(yīng)該采用更多新的思路。本文結(jié)合工業(yè)云平臺(tái)的發(fā)展現(xiàn)狀及工業(yè)云平臺(tái)信息安全的發(fā)展現(xiàn)狀,總結(jié)出以下幾個(gè)發(fā)展方向:
(1)縱深防御
縱深防御是經(jīng)典信息安全防御體系在新IT架構(gòu)變革下的必然發(fā)展趨勢(shì)。原有的可信邊界日益削弱,攻擊平面也在增多,過去的單層防御已經(jīng)難以維系,而縱深防御體系能大大增強(qiáng)信息安全的防護(hù)能力。多個(gè)安全環(huán)節(jié)協(xié)同作戰(zhàn)、互補(bǔ)不足,則會(huì)帶來更好的防御效果。
(2)軟件定義安全
軟件定義安全是一種應(yīng)用信息安全的設(shè)計(jì)理念,是一種架構(gòu)思想,這種思想可以落地為具體的架構(gòu)設(shè)計(jì)。基于軟件定義安全的設(shè)計(jì)理念,用戶的意志最重要,傳統(tǒng)安全設(shè)備廠商按照約定的軟件定義安全規(guī)范提供細(xì)分領(lǐng)域的專業(yè)安全設(shè)備,用戶通過API級(jí)的互動(dòng),深度整合這些安全設(shè)備形成一個(gè)有機(jī)的整體,提升了整體安全性。
(3)安全設(shè)備虛擬化
安全設(shè)備虛擬化是安全硬件的軟化(例如Hypervisor化、container化、或進(jìn)程化),也即利用各種不同的虛擬化技術(shù),借助云平臺(tái)上標(biāo)準(zhǔn)的計(jì)算單元?jiǎng)?chuàng)造一個(gè)安全設(shè)備。安全設(shè)備虛擬化帶來的好處是大大降低了成本、同時(shí)提高了敏捷度,甚至提高了并發(fā)性能。
作者簡(jiǎn)介
佟國毓(1992-),遼寧葫蘆島人,碩士,助理研究員,現(xiàn)就職于中國科學(xué)院沈陽自動(dòng)化研究所。主要從事工業(yè)信息安全、軟件定義網(wǎng)絡(luò)信息安全方向研究。
尚文利(1974-),黑龍江北安人,博士,研究員、博士生導(dǎo)師,就職于中國科學(xué)院沈陽自動(dòng)化研究所。現(xiàn)任IEEE Industrial Electronics Society(IES) Member,第六屆全國工業(yè)過程測(cè)量控制和自動(dòng)化標(biāo)準(zhǔn)化技術(shù)委員會(huì) (SAC/TC124/SC5)委員,邊緣計(jì)算產(chǎn)業(yè)聯(lián)盟(ECC)信息安全組副主席,工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟理事。主要從事計(jì)算智能與機(jī)器學(xué)習(xí)、工業(yè)信息安全、故障診斷與控制優(yōu)化方向研究。
參考文獻(xiàn):
[1] 工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟. 工業(yè)云安全防護(hù)參考方案[Z/OL]. http://www.aii-alliance.org/index.php?m=content&c=index&a=show&catid=23&id=112, 2017.
[2] 工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟.工業(yè)互聯(lián)網(wǎng)體系架構(gòu)(版本1.0)[R/OL]. http://www.aii-alliance.org/index.php?m=content&c=index&a=show&catid=23&id=24, 2016.
[3] Laszka A, Abbas W, Vorobeychik Y, Koutsoukos X. Synergistic Security for the Industrial Internet of Things: Integrating Redundancy, Diversity, and Hardening[J]. Proceedings 2018 IEEE International Conference on Industrial Internet, ICII 2018: 153 - 158.
[4] Huang D, Ke L, Mi B, Wei G, Wang J, Wan S, Zhang X. A Cooperative Denoising Algorithm with Interactive Dynamic Adjustment Function for Security of Stacker in Industrial Internet of Things[J]. Security and Communication Networks , 2019.
[5] Li Z, Kang J, Yu R, Ye D, Deng Q, Zhang Y. Consortium blockchain for secure energy trading in industrial internet of things[J]. IEEE Transactions on Industrial Informatics, 2017, 14 ( 8 ) : 3690 - 3700.
[6] 劉冬, 程曦, 楊帥鋒, 孫軍. 加強(qiáng)我國工業(yè)信息安全的思考[J]. 信息安全與通信保密, 2019, ( 08 ) : 24 - 35.
[7] 張翀昊, 唐麗萍. 工業(yè)互聯(lián)網(wǎng)的安全挑戰(zhàn)及應(yīng)對(duì)策略[J]. 電子技術(shù)與軟件工程, 2019, ( 14 ) : 198 - 199.
[8] 崔光耀. 工業(yè)互聯(lián)網(wǎng)日益成為網(wǎng)絡(luò)安全主戰(zhàn)場(chǎng)[J].中國信息安全, 2019, ( 06 ) : 3.
[9] GE Predix[DB/OL]. https://www.ge.com/cn/b2b/digital/predix.
[10] GE技術(shù)白皮書 Predix工業(yè)互聯(lián)網(wǎng)平臺(tái)[Z/OL]. https://www.ge.com/cn/sites/www.ge.com.cn/files/Y_Predix-The-Industrial-Internet-Platform_CN.pdf.
[11] ABB Ability[DB/OL]. https://new.abb.com/abb-ability/zh.
[12] INDICS+CMSS[DB/OL]. http://www.casicloud.com.
[13] INDICS+CMSS白皮書[Z/OL]. http://wenku.casicloud.com/ wk/doc/detail.ht?docId=10000072 600061.
[14] 工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟. 工業(yè)互聯(lián)網(wǎng)安全框架[Z/OL]. http://www.aii-alliance.org/ index.php?m=content&c=index&a=show&catid=23&id=210, 2018.
摘自《工業(yè)控制系統(tǒng)信息安全專刊(第六輯)》
北京市公安局海淀分局備案號(hào):11010802023656號(hào)