久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

1　引言

制造業(yè)是立國之本，為把我國建設(shè)成為引領(lǐng)世界制造業(yè)發(fā)展的制造強(qiáng)國，2015年5月8日國務(wù)院發(fā)布了我國實(shí)施制造強(qiáng)國戰(zhàn)略第一個(gè)十年的行動(dòng)綱領(lǐng)——《中國制造2025》，提出要加快推動(dòng)新一代信息技術(shù)與制造技術(shù)融合發(fā)展。同年7月4日，國務(wù)院發(fā)布了《關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)＋”行動(dòng)的指導(dǎo)意見》，提出要推動(dòng)互聯(lián)網(wǎng)與制造業(yè)融合，提升制造業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化水平。在這種背景下，“互聯(lián)網(wǎng)+制造業(yè)”將成為我國制造業(yè)轉(zhuǎn)型升級(jí)的有力武器。同時(shí)，信息安全風(fēng)險(xiǎn)將是“互聯(lián)網(wǎng)+制造業(yè)”發(fā)展過程中越來越需要重視的問題。

2 “互聯(lián)網(wǎng)+制造業(yè)”：制造業(yè)的數(shù)字化和網(wǎng)絡(luò)化浪潮

當(dāng)前，以數(shù)字化制造、3D打印等為代表的先進(jìn)制造技術(shù)和以物聯(lián)網(wǎng)、云計(jì)算等為代表的信息技術(shù)正推動(dòng)著全球新一輪科技創(chuàng)新，也推動(dòng)了“互聯(lián)風(fēng)+制造業(yè)”的數(shù)字化和網(wǎng)絡(luò)化浪潮。制造業(yè)正邁入工業(yè)互聯(lián)時(shí)代，主要體現(xiàn)在：

（1）數(shù)字化技術(shù)的創(chuàng)新擴(kuò)大了制造業(yè)的互聯(lián)范圍。數(shù)字化技術(shù)使生產(chǎn)環(huán)節(jié)和制造系統(tǒng)的標(biāo)準(zhǔn)化互聯(lián)互通與集成更容易實(shí)現(xiàn)。首先，數(shù)字化設(shè)計(jì)技術(shù)（CAD、CAM、CAE、3D掃描）實(shí)現(xiàn)了制造設(shè)計(jì)的并行化和研發(fā)的網(wǎng)絡(luò)協(xié)同，并開始具備與數(shù)字制造資源聯(lián)接的能力,如Autodesk公司的123D設(shè)計(jì)軟件已經(jīng)有了云端處理和本地或在線打印制造功能；其次，數(shù)字化生產(chǎn)制造技術(shù)（3D打印、數(shù)控機(jī)床、工業(yè)機(jī)器人、PLC、DCS、SCADA）正朝著通用化的方向發(fā)展，實(shí)現(xiàn)了生產(chǎn)系統(tǒng)與研發(fā)及生產(chǎn)管理系統(tǒng)的信息化對(duì)接,例如近些年發(fā)布的工業(yè)控制器開始兼容開放化的TCP/IP以太網(wǎng)協(xié)議；最后，數(shù)字化管理技術(shù)（ERP、CIMS、MES、PLM、PDM）建立于傳統(tǒng)的軟硬件基礎(chǔ)環(huán)境，為自下而上或自上而下的人、機(jī)、系統(tǒng)和數(shù)據(jù)深度互聯(lián)集成提供了技術(shù)基礎(chǔ)。

（2）網(wǎng)絡(luò)化技術(shù)的進(jìn)步推動(dòng)了制造業(yè)互聯(lián)的泛在化。物聯(lián)網(wǎng)、互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、工業(yè)以太網(wǎng)等信息技術(shù)的進(jìn)步和突破在大幅降低了信息使用成本的同時(shí)也不斷提升了它們?cè)谥圃鞓I(yè)領(lǐng)域的服務(wù)能力，促進(jìn)了生產(chǎn)制造活動(dòng)的各業(yè)務(wù)環(huán)節(jié)及涉及的人、機(jī)、系統(tǒng)和數(shù)據(jù)在網(wǎng)絡(luò)空間內(nèi)的互聯(lián)。第一，生產(chǎn)工具、被控對(duì)象、傳感器等設(shè)備橫向互聯(lián)形成“制造網(wǎng)絡(luò)互聯(lián)”，例如流程工業(yè)中的工業(yè)控制網(wǎng)絡(luò)和離散工業(yè)中的網(wǎng)絡(luò)化制造系統(tǒng)；第二，全生命周期的生產(chǎn)制造業(yè)務(wù)過程通過高度網(wǎng)絡(luò)化和信息化的系統(tǒng)縱向連接，形成“業(yè)務(wù)網(wǎng)絡(luò)互聯(lián)”；第三，個(gè)人或企業(yè)生產(chǎn)者之間通過云平臺(tái)或協(xié)同制造平臺(tái)連接在一起，構(gòu)成生產(chǎn)者之間的產(chǎn)業(yè)鏈分配和生產(chǎn)制造活動(dòng)協(xié)同的“產(chǎn)業(yè)網(wǎng)絡(luò)互聯(lián)”，例如F-35戰(zhàn)機(jī)在研制過程中建立了全球30多個(gè)國家和50多家公司參與研制的數(shù)字化互聯(lián)協(xié)同環(huán)境，大大縮短了設(shè)計(jì)和制造時(shí)間。

3 “互聯(lián)網(wǎng)+制造業(yè)”面臨嚴(yán)峻的信息安全挑戰(zhàn)

根據(jù)美國工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組（ICS-CERT）的統(tǒng)計(jì)，近年來發(fā)生在制造業(yè)領(lǐng)域的信息安全事件數(shù)量不斷攀升，如表1所示。

表1 美ICS-CERT響應(yīng)的工業(yè)控制系統(tǒng)信息安全事件

在“互聯(lián)網(wǎng)+制造業(yè)”數(shù)字化和網(wǎng)絡(luò)化浪潮疊加下，制造業(yè)的控制權(quán)限不斷上移，網(wǎng)絡(luò)邊界明顯擴(kuò)大，面臨著更加嚴(yán)峻的信息安全風(fēng)險(xiǎn)和威脅。

（1）傳統(tǒng)的工業(yè)控制系統(tǒng)信息安全問題不容忽視。保密性、完整性和可用性安全問題仍然存在于工業(yè)控制設(shè)備和數(shù)字化制造工具、生產(chǎn)制造和管理網(wǎng)絡(luò)、操作系統(tǒng)、控制軟件環(huán)境和數(shù)字化設(shè)計(jì)軟件中，工業(yè)控制產(chǎn)品安全漏洞的不斷增加為網(wǎng)絡(luò)攻擊提供了大量機(jī)會(huì)。2013年，美國ICS-CERT共統(tǒng)計(jì)的177個(gè)工業(yè)控制器或工業(yè)軟件相關(guān)漏洞中，有87%的漏洞可以被黑客遠(yuǎn)程利用。在數(shù)字化和網(wǎng)絡(luò)化浪潮下，這些漏洞的潛在風(fēng)險(xiǎn)威脅正不斷加大。

（2）開放化、標(biāo)準(zhǔn)化的技術(shù)和協(xié)議降低了入侵攻擊的難度。為適應(yīng)工業(yè)互聯(lián)的趨勢(shì)，工業(yè)生產(chǎn)供應(yīng)商已經(jīng)開放原有未考慮過安全機(jī)制的專用協(xié)議，并開始推廣基于TCP/IP的通用高速工業(yè)以太網(wǎng)協(xié)議；相關(guān)的開發(fā)軟件和操作系統(tǒng)也開始使用便宜且標(biāo)準(zhǔn)化的技術(shù)，現(xiàn)場(chǎng)工程師站和操作站大部分安裝的是Windows或Unix這類操作系統(tǒng)。開放化、標(biāo)準(zhǔn)化的技術(shù)和協(xié)議擁有眾所周知的漏洞，攻擊者能夠獲取公開的漏洞和利用代碼，從而發(fā)動(dòng)攻擊。2010年對(duì)伊朗核電站進(jìn)行攻擊的“震網(wǎng)”病毒正是利用了微軟Windows操作系統(tǒng)的多個(gè)漏洞從而實(shí)現(xiàn)了在工程師站和操作站之間的不斷傳播。

（3）深度的網(wǎng)絡(luò)化和集成化為攻擊者提供了更多攻擊路徑。生產(chǎn)制造相關(guān)的業(yè)務(wù)信息系統(tǒng)深度互聯(lián)和集成在一起，越來越多的生產(chǎn)組件和服務(wù)可以直接通過網(wǎng)絡(luò)訪問，大大增加了攻擊點(diǎn)、攻擊面和信任網(wǎng)絡(luò)邊界，從研發(fā)端、管理端、生產(chǎn)端甚至是消費(fèi)端，都可以實(shí)現(xiàn)對(duì)生產(chǎn)網(wǎng)絡(luò)的入侵，攻擊者無需到現(xiàn)場(chǎng)即可通過高級(jí)持續(xù)性威脅（APT）等攻擊方式實(shí)現(xiàn)對(duì)生產(chǎn)制造系統(tǒng)的攻擊。

2011年5月，軍工制造業(yè)巨頭洛克希德·馬丁公司的信息系統(tǒng)遭到黑客攻擊，不得不關(guān)閉遠(yuǎn)程應(yīng)用和服務(wù)，并花費(fèi)了數(shù)周時(shí)間來重置密鑰，嚴(yán)重影響了企業(yè)的生產(chǎn)活動(dòng)。

（4）新興信息技術(shù)帶來的安全威脅非常嚴(yán)峻。物聯(lián)網(wǎng)、云計(jì)算和大數(shù)據(jù)等新興信息技術(shù)在“互聯(lián)網(wǎng)+制造業(yè)”中的廣泛應(yīng)用也帶來了敏感數(shù)據(jù)的隱私、存儲(chǔ)等新的信息安全問題，而這些新興信息技術(shù)的安全理論、防護(hù)體系仍然在研究之中，且這些新興技術(shù)的核心基本掌握在發(fā)達(dá)國家手中，這些國家的工業(yè)界或IT界巨頭正試圖以“大數(shù)據(jù)分析提高生產(chǎn)力”等愿景來勸說全球企業(yè)將工業(yè)大數(shù)據(jù)上傳至它們所掌控的工業(yè)云端，這種掌控能力很容易轉(zhuǎn)化為對(duì)現(xiàn)實(shí)世界的各種入侵和攻擊能力。

（5）需警惕制造業(yè)成為未來網(wǎng)絡(luò)攻擊的重點(diǎn)對(duì)象。當(dāng)前，全球網(wǎng)絡(luò)空間呈現(xiàn)出越來越明顯的政治化、軍事化趨勢(shì)，網(wǎng)絡(luò)安全與其它傳統(tǒng)安全也越來越緊密的相互交織和相互滲透。極端恐怖組織ISIS在信息技術(shù)領(lǐng)域招兵買馬，并試圖通過黑市獲取網(wǎng)絡(luò)武器來提升網(wǎng)絡(luò)空間作戰(zhàn)能力，意圖通過網(wǎng)絡(luò)攻擊來配合其實(shí)現(xiàn)政治目的。當(dāng)前以制造業(yè)為代表的工業(yè)控制系統(tǒng)安全防護(hù)能力仍然薄弱，制造業(yè)作為國民經(jīng)濟(jì)的主體，需警惕其成為敵對(duì)國家或非國家行為體重點(diǎn)關(guān)注的網(wǎng)絡(luò)安全目標(biāo)。

4　應(yīng)重視并加強(qiáng)我國制造業(yè)的信息安全保障

脫離了信息安全，“互聯(lián)網(wǎng)+制造業(yè)”則是空中樓閣。在我國“互聯(lián)網(wǎng)+制造業(yè)”大踏步邁進(jìn)的過程中，重視信息安全會(huì)讓中國制造的實(shí)施更加穩(wěn)健?！吨袊圃?025》中提出“加強(qiáng)智能制造工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全保障能力建設(shè)，健全綜合保障體系”。《國務(wù)院關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)＋”行動(dòng)的指導(dǎo)意見》中也提出“建設(shè)完善網(wǎng)絡(luò)安全監(jiān)測(cè)評(píng)估、監(jiān)督管理、標(biāo)準(zhǔn)認(rèn)證和創(chuàng)新能力體系”。我國要緊緊圍繞工業(yè)控制系統(tǒng)信息安全保障工作，充分重視制造業(yè)的信息安全問題，組織開展新技術(shù)革命下制造業(yè)發(fā)展態(tài)勢(shì)和安全保障的前瞻性研究，做好關(guān)鍵制造領(lǐng)域信息安全保障的頂層設(shè)計(jì)，推動(dòng)關(guān)鍵制造領(lǐng)域的網(wǎng)絡(luò)安全檢查和安全監(jiān)測(cè)，促進(jìn)工業(yè)信息安全產(chǎn)業(yè)的壯大成熟，建立制造業(yè)軟硬件產(chǎn)品的網(wǎng)絡(luò)安全審查機(jī)制，不斷提升我國制造業(yè)“漏洞可發(fā)現(xiàn)、風(fēng)險(xiǎn)可防范、產(chǎn)品可替換” 的信息安全保障能力。

作者簡(jiǎn)介

李?。?986-），男，江西人，工學(xué)博士，現(xiàn)任工業(yè)和信息化部電子科學(xué)技術(shù)情報(bào)研究所工控安全實(shí)驗(yàn)室負(fù)責(zé)人，主要研究方向包括工業(yè)控制系統(tǒng)信息安全情報(bào)跟蹤、在線監(jiān)測(cè)和風(fēng)險(xiǎn)分析。

摘自《工業(yè)控制系統(tǒng)信息安全專刊（第二輯）》