今日頭條
官方微信
官方抖音
資訊頻道一、智能制造發展現狀
智能制造基于新一代信息技術,貫穿設計、生產、管理、服務等制造活動各個環節,它是工業化信息化深度融合的產物,其重要特性體現在數字化、網絡化和智能化。
從國家政策上看,為鞏固在全球制造業中的地位、搶占制造業發展的先機,世界主要制造強國都在積極發展智能制造,制定智能制造國家戰略,如德國提出工業 4.0,美國積極布局工業互聯網,日本也發布了新機器人戰略和互聯工業。可以說,智能制造已成為全球制造業發展的大趨勢。在此背景下,我國先后提出“中國制造 2025”“新型基礎設施建設”等國家戰略,也是將智能制造作為實現產業升級的關鍵舉措。
從支撐技術上看,以云計算、物聯網、大數據、5G、人工智能等為代表的新一代信息技術正逐步走向實用化,為智能制造奠定了技術基礎。智能制造的本質是讓彼此關聯的生產數據發揮大腦價值,實現下游推動上游的柔性生產鏈條。通過數字孿生,實現了產品模型數字化和生產流程數字化,通過“一網到底”和泛在互聯,實現設備與設備之間、設備與人之間的信息互通和交互,打破現有生產業務流程與過程控制流程相脫節的局面,消除生產制造環節中的“信息孤島”,單純的產品模式也演變為“產品 + 持續服務”模式。通過“智慧智能”,將人工智能融入產品全生命周期,實現智能管理、生產自組織、智能化服務等。可以說,在消費互聯網中獲得重大成功的新一代信息技術將有望在產業互聯網發揮變革性作用。從應用場景上看,智能制造涉及領域很廣,狹義上主要指包括數控機床、機器人等在內的智能制造裝備、智能工廠等,廣義上可擴充到包括車聯網、智能家居這類智能產品及遠程服務緊密耦合的創新模式。
二、智能制造網絡安全風險分析
在智能制造吸引關注的同時,也應當重視其面臨的網絡安全風險。分析風險就需要分析其面臨的威脅,以及自身存在的脆弱性。
1. 從威脅視角看智能制造面臨的突出威脅
首先,當前網絡對抗背景決定了智能制造面臨的對手將是組織級甚至國家級。目前國際上網絡對抗愈演愈烈,網絡高級持續威脅(APT)成為常態,攻擊者已從單個黑客上升到組織甚至國家。破壞伊朗核電站的“震網病毒”,導致烏克蘭大面積停電的“黑色能量”攻擊,影響全球的“永恒之藍”勒索病毒,以及每年層出不窮的 APT 攻擊,無一不體現出網絡攻擊背后的組織化、體系化,具有濃厚的國家對抗色彩。
其次,智能制造自身運行模式勢必會成為網絡滲透的新目標、攻防對抗的新戰場。以智能工廠為例,智能工廠需要數據 / 信息交換從底層現場層向上貫穿至執行層甚至計劃層網絡,使得工廠 / 車間能夠實時監視現場的生產狀況與設備信息,并根據獲取的信息來優化生產調度與資源配置。借助于這種“一網到底”,智能工廠打通了設計、生產到銷售等各個環節,并在此基礎上實現了資源整合優化。類似的,在智能家電、智能汽車等場景下,千家萬戶的家電家居設備、公路上高速行駛的網聯汽車都通過 5G 等技術連接云平臺,實現了設備與設備、設備與平臺的信息共享和遠程控制。不幸的是,這種互聯互通無疑也為網絡攻擊提供了便利。無論是作為大國重器的先進制造,還是千家萬戶的智能產品,一旦遭受網絡攻擊都將產生重大影響。
最后,攻擊手段的自動化、智能化、隱蔽化加劇了安全威脅。當前網絡攻擊工具已經上升到軍火武器級別。例如,2017 年維基解密曝光了美國 CIA網絡武器庫 VAULT 7,涉及其在全球部署的數十個網絡武器,披露文檔多達 8000 余份,描述了每一項工具的實現功能、存在不足及下一步工作,工具開發的組織性、計劃性非常強。近年來發生了多起APT 組織工具和代碼泄露事件,進一步催生了網絡攻擊武器的使用泛化、網絡軍火的民用化。
2. 從脆弱性看智能制造網絡安全的先天不足
一直以來,網絡安全并不是工業制造的關注目標,現有工業系統幾乎沒有任何安全措施。盡管部分系統考慮了功能安全,但其更關注系統自身的、偶然的威脅,避免因硬件失效、系統故障等因素導致爆炸等生產事故。并且功能安全沒有考慮人,尤其是具有惡意企圖的人故意利用系統脆弱性所進行的行為。這與網絡安全有著明顯區別,因為攻防對抗性是網絡安全的最突出特點。
智能制造脆弱性表現在以下方面:
首先,在系統層面上,無論網絡結構還是主機設備都存在脆弱性。例如,現有工廠中的現場設備層、監視控制層、制造執行層等各層之間普遍缺少必要的隔離防護措施,同一層之間未劃分安全域;系統缺少病毒防護,工業主機幾乎未安裝補丁,未啟用安全配置策略;網絡通信未加密,容易發生劫持、篡改和竊聽等中間人攻擊;工業云平臺存在虛擬化漏洞;工業 App 缺少保護,容易被反編譯和逆向破解。
其次,在感知層面上,智能制造離不開海量的傳感節點,這些節點往往位于野外或無人看守的地方,設備分散、繁多,部署環境不可控,數據真實可信難保證。固件中固化存儲密碼、密鑰等敏感信息,或保留調試命令接口,導致設備遠程被控制。設備的升級過程和安全狀態難以管理。
最后,在數據層面上,數據驅動是智能制造的重要特征,在感知、計算和服務過程中都會產生大量的數據信息,這些工業數據在傳輸和存儲過程中可能會被竊聽、篡改、刪除、注入、重放等。
三、智能制造網絡安全的關鍵問題
為實現智能制造安全,需要重點解決以下關鍵問題。
1. 協同功能安全和網絡安全,實現 IT 與 OT的融合
功能安全和網絡安全的兩個方面通常被孤立地考慮,并且彼此獨立。在組織上,職責任務也往往分配到企業不同部門。但是在未來這兩個方面需要同時實現,究其原因在于智能制造的數字化和網絡化將消除二者的分界線,即實現信息技術(IT)和運營技術(OT)的融合。這種融合是全方位的融合,覆蓋組織、管理、技術和人員等各方面。
首先,需要在組織上明確企業的網絡安全管理與生產運行管理的責任邊界與協同機制。盡管目前普遍做法是業務信息層由信息安全管理部門負責,現場設備層和監視控制層由生產運行管理部門負責。但隨著泛在互聯和“一網到底”的發展,隨著工業設備上云,這種層次界限將變得很模糊,也必將帶來管理的混亂。如何在組織上進行協同將成為重點問題。
其次,企業往往具有較成熟的生產運行管理機制,如何在現有機制基礎上,對照借鑒現有網絡安全管理標準規范,查漏補缺,兼顧功能安全和網絡安全。
再次,要以業務系統功能安全的可用性為目標和約束,研究網絡安全技術,通過迭代優化設計,消除沖突,實現二者融合,降低因融合帶來的安全風險。
最后,由于生產運行管理與網絡安全管理的知識背景存在巨大差異,需要加強意識培訓,建立共同語言。
2. 研究適于智能制造特點的內生安全關鍵技術
盡管現有很多成熟的安全技術和產品,但由于智能制造中存在較大獨特性,導致了這些技術很難直接應用。從系統特點看,信息系統追求高吞吐量,實時性要求較低,更偏重于機密性和完整性。而制造系統恰恰相反,實時性高,可靠性強,優先確保可用性和完整性,機密性要求不高。這種截然相反的安全需求導致需要研究適合其特點的網絡安全技術,建立內生安全體系。
(1)高實時、輕量級密碼算法
密碼是網絡安全的核心。盡管一些智能制造裝備相比傳統硬件形態,集成了嵌入式操作系統、控制系統等應用功能單元,但資源總量和處理熟度有限,直接引入成熟的密碼技術會影響工業網絡中控制數據交換的實時性,甚至嚴重干擾系統的穩定性。只有實時性高、硬件性能要求低的輕量級密碼算法,才能夠廣泛用于制造系統,實現數據的機密性、完整性以及接入設備的身份鑒別。
(2)工業私有協議逆向解析與深度檢測
與互聯網協議公開不同,工業通信協議數量眾多,覆蓋現場總線(如 Profibus、CC-Link 等)、工業以太網(如 Profinet、Ethernet/IP、IEC 61850 等)不同類型,且大部分為私有協議,這就給應用層過濾及安全檢測帶來障礙。一是需要對工業通信協議進行逆向解析,識別工控應用層數據格式(如指令、參數等)及通信過程,二是在深度解析基礎上,理解通信語義,實現工業應用層過濾與檢測。
(3)安全可靠無擾式防護
智能制造軟件硬件之間耦合非常緊密,對其進行漏洞掃描、系統升級很容易影響系統,導致生產中斷,或因生產設備工藝不匹配而導致裝置損毀,這就要求采取的安全防護措施不能影響系統正常運行。但是現有安全措施很難做到這一點。例如,主機病毒防護軟件會經常更新,甚至存在誤殺情況;系統升級補丁時會重啟,甚至出現藍屏情況;對目標系統進行遠程掃描時,在一定程度上會影響網絡帶寬或者目標系統性能。除此之外,現有安全防護措施通常適用于 Windows、Linux 等通用系統,很難用于基于嵌入式系統的制造設備中。因此這些常見的安全措施都需要進行革新以適應智能制造環境。
(4)集運行監控與威脅感知于一體的統一監測
當前即使部署在工廠車間這種具有明確物理邊界的工業系統,也幾乎沒有采取任何網絡監控措施,更別說部署在野外無人值守的傳感設備。系統是否正常運行,流量是否處于平穩水平,是否存在攻擊行為均一無所知,需要實現統一監測。一是感知攻擊威脅并及時告警,二是管理接入設備,實現資產管控,三是監測關鍵設備的運行狀態,形成健康監控。通過統一監測既滿足生產運行管控需要,也實現了網絡安全監控目標。
(5)邏輯組態代碼靜態檢測
軟件代碼漏洞是網絡安全頻發的主要根源,并且常常很難發現。一種有效方式是采用源代碼靜態檢測技術,通過掃描源代碼來發現是否存在缺陷特征。源代碼檢測主要針對 C/C++、JAVA、JSP 等各類常見編程語言和腳本,而在控制器上運行的邏輯組態程序通常采用梯形圖、指令表語言、結構化文本語言等,因此現有源代碼檢測工具不能用于邏輯代碼的缺陷檢測。
(6)結合高可靠性的網絡安全新設計
為了提高可靠性、減少因硬件隨機故障導致的錯誤,一些實時控制系統采用了冗余容錯等技術。通過對控制系統的輸入輸出、處理器、總線系統等模塊進行多重化冗余,處理器相互獨立并同時執行相同的控制程序,針對現場采集的同一點數據分別給出輸出結果,經表決后作為系統最終輸出從而驅動現場設備。在此過程中,只要同一環節不同時出現多個冗余模塊錯誤,系統就能屏蔽故障模塊錯誤,保證最終正確結果。該技術在提高可靠性的同時,也在一定程度上也提高了網絡安全保障能力。例如,如果攻擊行為只影響到少數的輸入點位信息,通過多路決策就能自動清除錯誤數據。基于這種高可靠性設計,可進一步結合網絡安全特征,通過動態重構、隨機多樣化、異構冗余、邏輯組態工程編譯時 / 運行時保護等技術,提高關鍵智能制造設備的“先天免疫”能力。
智能制造是新一代信息技術與制造業相結合的產物,是消費互聯網邁向產業互聯網的重要契機,在促進產業升級變革的同時也必然與消費互聯網面臨同樣的安全風險,甚至由于其物理特性,這種風險將會產生更嚴重的后果。在智能制造起步階段就做好總體安全設計,將網絡安全與功能安全進行統一謀劃,真正實現“安全和發展是一體之兩翼、驅動之雙輪”,才能確保智能制造健康發展,成為國之重器。
來源:中國信息安全
北京市公安局海淀分局備案號:11010802023656號