智能制造信息安全防护体系研究

何立杨 赵佑军 侯伟

【摘  要】自国务院印发《中国制造2025》后，智能制造行业在国内发展迅速。论文基于多维度的安全防护模型，研究“智能制造+安全防护”应用模式，广泛应用于代表离散行业的工控系统安全保障以及代表智能工厂的流程精细化管理智能制造平台安全保障，在智能制造飞速发展的同时为其保驾护航。

【Abstract】Since the State Council issued "made in China 2025"， intelligent manufacturing industry has developed rapidly in China. Based on the multi-dimensional security protection model， this paper studies the application mode of "intelligent manufacturing and security protection"， which is widely used in the security assurance of industrial control system representing discrete industries and the security assurance of intelligent manufacturing platform representing process refinement management of intelligent factory， and escorts the rapid development of intelligent manufacturing.

【关键词】智能制造;工控系统;安全防护

【Keywords】intelligent manufacturing; industrial control system; security protection

【中图分类号】TN915.08                                             【文献标志码】A                                                 【文章编号】1673-1069（2021）08-0116-02

1 引言

工业4.0是利用信息化技术促进工业产业变革的时代，从2015年国务院正式印发《中国制造2025》后，我国开始全面推进实施制造强国战略，与德国开展“工业4.0”合作的新时代，双方就有关工业4.0的合作战略纲要签署了《中德合作行动纲要》，纲要明确表示两国政府应为工业4.0产业变革提供政策支持。在此背景下，国内外涌现大量企业就工业制造领域开展了数字化、智能化的研究，将信息化网络与传统工业结合，形成各类先进技术制造的解决方案，建立各式工业云、工业互联网平台及工业AI自动化技术。智能制造技术发展突飞猛进，IT与OT的边界壁垒被打破糅合，带来先进制造技术的同时，也带来了更多已知未知风险。

2 智能制造网络安全风险分析

根据《网络安全等级保护基本要求》给出的工业控制系统层次模型，工控网络自上而下分为五个层次，依次为企业资源层，生产管理层，过程监控层，现场控制层和现场设备层[1]。在平台方面，典型的智能制造服务平台是将信息化建设的基础上面向公共的综合性平台，主要服务有公共平台服务、设备共享服务、信息存储服务、人才咨询服务和专利查询服务，为全省智能制造建设整体改革方案提供资源支持，全省自动化领域的企业可以依托智能制造平台建立起自己的云平台[2]。

基于工控系统结构与智能制造平台架构图的分析，可发现在工控系统与互联网融合下，工控系统原本封闭的环境将面临由互联网带来的威胁，主要有以下几点：

2.1 工控设备层安全

智能制造平台在工控现场设备层及控制层部署数采网关或终端进行数据采集，工控协议不同于网络协议，其以可用性为主，安全性欠缺，对于设备的身份认证、权限管理及访问控制规范不完全。且由于互联网与工控物联网的融合，使得网络威胁可从生产现场外直接进入现场内，对于缺乏安全防护手段的工控網络而言，是致命的威胁。

2.2 网络通信安全

智能制造工厂现场网络环境有别于传统工控网络，传统的互联网协议在智能制造工厂信息系统中普遍应用，由于目前针对互联网的攻击威胁方法多样，导致工控网络容易受到互联网的牵连，面临未知的风险，尽最大的努力避免业务系统遭受入侵、造成数据泄露及网络瘫痪等影响。

2.3 应用安全

智能制造结合工控生产管理层、企业资源层以及互联网大数据应用的新概念，衍生出多样化的应用，如人力资源管理、物流管理、供应链管理、生产系统仿真等，这类应用直接或间接的控制影响着工控网络。应用环境不可避免的将面临恶意代码攻击、漏洞攻击等风险，进而影响工控网络，造成工控现场生产数据泄露、业务系统瘫痪等问题。

3 智能制造网络安全体系框架

综上所述，面向智能制造平台的研发、生产、服务、协同等阶段，针对智能制造平台的设备层、物联网层、平台层以及应用层方面的安全保障问题，研究基于多维模型的“智能制造+安全防护”应用集成技术，提出支撑典型智能制造平台的安全建设思路和实施方法，形成一套安全评估、实施及应用标准体系，将“代表离散行业智能制造”以及“代表智能工厂的流程精细化管理智能制造”作为两类示范目标，开展“智能制造+安全防护”应用示范，构建以数据分析为核心的智能制造平台安全框架。

3.1 安全诊断评估、实施标准体系

针对智能制造平台安全诊断评估、实施应用过程中缺乏统一的技术指标约束及方法指导等问题，结合上述应用模式对于标准的需求和过程中的标准输出，基于多级模糊评价法/层次分析法/熵权法组合评价方法、制造资源感知接入/能力虚拟服务化、服务应用资源整合和流程管理等關键技术，构建智能制造平台诊断评估、实施及应用标准体系，实现智能制造平台数据全生命周期防护，感知智能制造平台整体网络安全态势。

3.2 典型应用行业

针对不同行业的特点和需求，基于智能制造平台开展“智能制造+安全防护”应用示范。在代表离散行业、智能工厂流程式制造行业等多家企业，开展针对以信任服务、态势感知、数据安全防护为核心应用的安全示范。主要应用场景及实施效果等情况如表1。

3.3 代表离散行业的智能制造安全保障体系应用示范

针对代表离散行业智能制造平台的虚拟化生产线和智能化调度为核心的智能生产应用中接入虚拟化生产线、第三方企业MES等情形带来的安全隐患，基于“智能制造+安全防护”模型接入数据安全防护系统、信任服务系统以及态势感知系统，构建设备接入、第三方企业接入、功能组件接入的可信任环境;驱动智能制造平台数据从采集至恢复的全生命周期的安全建设，并基于大数据的监控和诊断、同时通过大数据分析、扫描等主要技术，实现智能制造平台全面的高持续性安全隐患检测。

3.4 代表智能工厂的流程精细化管理智能制造平台安全保障体系应用示范

针对有色金属冶炼行业制造平台安全防护体系弱的问题，在贵州选择2家以上企业，开展以数据管理为核心的安全防护应用、设备接入信任应用、整体安全态势感知应用，为智能生产运营管控系统包括现场数据采集、生产信息集成、可视化生产执行管理等模块提供安全保障，为企业的经营决策提供及时、准确、完整的信息。

4 结论

针对智能制造平台安全保障设备和系统的需求，形成了一套支撑安全保障的系统基础技术和实施方法，形成智能制造平台安全诊断评估、实施及应用标准体系，在典型行业里创新应用“智能制造+安全防护”模式。

【参考文献】

【1】王珂.基于等保2.0的工控系统网络安全防护技术方案研究[J].电子技术与软件工程，2020（11）：255-256.

【2】王冠宇，田晓英，国思茗，等.智能制造平台的分析与构建[J].自动化技术与应用，2019（10）：146-148.