信息化觀察網(wǎng)

作為提高生產(chǎn)率和改善生活水平的最直接途徑，制造業(yè)在全球經(jīng)濟中占有特殊地位。自工業(yè)革命以來，制造業(yè)經(jīng)歷了機械化，電氣自動化和數(shù)字化的階段，正向著以智能化為代表的工業(yè)4.0時代邁進?？萍嫉倪M步促使生產(chǎn)力不斷提高，而對更高的生產(chǎn)力和利潤率的追求促使整個行業(yè)價值鏈不斷變革重塑。2015年5月，國務(wù)院正式印發(fā)制造業(yè)發(fā)展綱領(lǐng)性文件《中國制造2025》，并將智能制造列為五項重大工程之一，并作為主攻方向之一。數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展成為未來制造業(yè)發(fā)展的主要趨勢。這也對國家、企業(yè)安全保障系統(tǒng)的建立提出了新的挑戰(zhàn)。

一、智能制造安全風險如影隨形

智能制造系統(tǒng)是一種由智能機器和人類專家共同組成的人機一體化智能系統(tǒng)，是以信息物理系統(tǒng)為基礎(chǔ)，以一種高度柔性與集成的方式，借助計算機模擬的人類專家的智能活動，進行分析、判斷、推理、構(gòu)思和決策，將生產(chǎn)制造與新一代信息技術(shù)深度融合的網(wǎng)絡(luò)化、智能化的系統(tǒng)。

智能制造包括：開發(fā)智能產(chǎn)品；應(yīng)用智能裝備，自底向上建立智能產(chǎn)線，構(gòu)建智能車間，打造智能工廠；踐行智能研發(fā)；形成智能物流和供應(yīng)鏈體系；開展智能管理；推進智能服務(wù)；最終實現(xiàn)智能決策。

近幾年我國制造走向“智造”的步伐加快，智能制造發(fā)展迅速。與傳統(tǒng)信息系統(tǒng)不同，智能制造系統(tǒng)的高度集成、信息融合、異構(gòu)網(wǎng)絡(luò)互聯(lián)互通等特性為系統(tǒng)安全帶來了巨大的挑戰(zhàn)。近年來智能制造安全事故時有發(fā)生，如：

智能設(shè)備安全事故。2015年7月1日，一名22歲的技術(shù)工人在大眾汽車包納塔爾工廠中被一臺機器人意外傷害致死。2016年11月18日，深圳高交會上發(fā)生“機器人傷人事件”。

網(wǎng)絡(luò)信息安全事件。2016年三一重工近千臺工程機械設(shè)備遭非法解鎖破壞，波及多個省份，直接經(jīng)濟損失達3000余萬元，間接損失近十億元。2018年，WannaCry的變種侵入了全球最大的代工芯片制造商臺積電，導(dǎo)致其停產(chǎn)三天，預(yù)計經(jīng)濟損失高達17.4億元人民幣。2019年，委內(nèi)瑞拉電網(wǎng)遭到攻擊，造成電網(wǎng)癱瘓，引起公眾對政府的不滿，進而引發(fā)針對馬杜羅政府的大規(guī)模游行示威活動。

人工智能安全事故。2017年匯豐銀行的人工智能聲紋識別ID出現(xiàn)漏洞，BBC一名記者的雙胞胎兄弟通過模仿聲音訪問他的賬戶，實驗嘗試成功。2018年3月優(yōu)步（Uber）的自動駕駛汽車在美國亞利桑那州坦佩市撞死一名在人行道外過馬路的婦女。2020年6月中國臺北仙桃，特斯拉的自動駕駛系統(tǒng)把白色翻倒的卡車誤認為沒有障礙物，導(dǎo)致了車輛在開啟自動駕駛的狀態(tài)下毫無減速地撞上卡車。

二、智能制造安全本源——新技術(shù)應(yīng)用風險

安全保障能力已成為影響工業(yè)創(chuàng)新發(fā)展的關(guān)鍵因素。智能制造系統(tǒng)具有不同場景，加之異構(gòu)網(wǎng)絡(luò)協(xié)議的差異性，設(shè)備的多樣性，使得智能制造系統(tǒng)的安全風險更加復(fù)雜。一旦發(fā)生安全事故，不僅會造成巨大的經(jīng)濟損失，更可能造成環(huán)境災(zāi)難和人員傷亡，危及公眾生活和國家安全。

智能制造與傳統(tǒng)制造的不同之處在于創(chuàng)新，智能制造運用先進的物聯(lián)網(wǎng)、IT信息、先進設(shè)備等技術(shù)，相對傳統(tǒng)的制造業(yè)具有技術(shù)的優(yōu)勢，同時相對于傳統(tǒng)制造業(yè)也產(chǎn)生了新的安全問題。智能制造安全根源是新技術(shù)發(fā)展應(yīng)用的風險，在制定智能制造安全措施前，我們需追本溯源，分析其相對于傳統(tǒng)制造的不同之處。

1.技術(shù)復(fù)雜

智能制造技術(shù)除人工智能外，全球最熱門的CPS、窄帶互聯(lián)網(wǎng)、大數(shù)據(jù)、虛擬現(xiàn)實/增強現(xiàn)實、OPC UA+TSN、機器視覺等前沿技術(shù)都進入了工業(yè)應(yīng)用。同時，智能制造的眾多需求，如數(shù)字孿生、信息貫通、柔性制造等也需要大量新技術(shù)成果的支持。隨著技術(shù)應(yīng)用越來越復(fù)雜，以及采用大量電子設(shè)備、可編程器件、各類軟件，智能制造的技術(shù)融合度越來越高，故障難以預(yù)計、發(fā)現(xiàn)和檢測，失效現(xiàn)象不再直觀可視。

2.技術(shù)成熟度

從技術(shù)成熟度曲線上來看，新科技的成熟度演變分成5個階段：科技誕生的促進期、過高期望的峰值、泡沫化低谷期、穩(wěn)步爬升的光明期和實質(zhì)生產(chǎn)的高峰期。任何新技術(shù)應(yīng)用，都需要一個不斷完善的過程，這個過程中存在一定風險。當前大量新技術(shù)應(yīng)用進入智能制造領(lǐng)域，以人工智能應(yīng)用為例，雖應(yīng)用廣泛，還是存在需要一些需要解決完善的問題。如：機器學習魯棒性差、數(shù)據(jù)集自身存在缺陷、環(huán)境變化導(dǎo)致模型感知能力減弱等問題。

3.應(yīng)用復(fù)雜

智能制造系統(tǒng)包含智能設(shè)備、智能體系、智能決策，涉及智能識別、智能定位、網(wǎng)絡(luò)通信、信息物理融合、系統(tǒng)協(xié)同等多方面技術(shù)應(yīng)用，體系復(fù)雜，涉及面廣。

典型智能制造體系模型如下：

4.安全體系不健全

針對智能制造新技術(shù)場景的安全體系還有待研究，智能制造新技術(shù)應(yīng)用要與安全體系融合，從政策法規(guī)、標準規(guī)范、運行機制、人才培養(yǎng)等方面入手，建立一套完善的智能化安全體系。

三、智能制造安全風險分析

從安全問題的成因角度，智能制造系統(tǒng)的安全可分為三個方面，即功能安全、物理安全和信息安全。從安全風險發(fā)生區(qū)域劃分，可分為內(nèi)部風險、外部風險。針對新技術(shù)應(yīng)用，除上述風險外，還存在關(guān)聯(lián)風險、信息融合風險。下文從新技術(shù)應(yīng)用角度對智能制造風險做重點分析。

1.智能設(shè)備自身風險

智能工廠的設(shè)備由于自身的故障或缺陷導(dǎo)致安全事故的風險。如智能制造領(lǐng)域中伺服驅(qū)動器、智能IO、智能傳感器、儀表、智能產(chǎn)品，所用芯片、嵌入式操作系統(tǒng)、編碼、第三方應(yīng)用軟件以及功能等，均可能存在漏洞、缺陷、誤操作、后門等安全挑戰(zhàn)；各類機床數(shù)控系統(tǒng)、PLC、運動控制器，所用的控制協(xié)議、控制平臺、控制軟件等方面，存在輸入驗證，許可、授權(quán)與訪問控制，身份驗證，配置維護，憑證管理，加密算法等安全挑戰(zhàn)。

2.設(shè)備關(guān)聯(lián)風險

智能制造系統(tǒng)是一個網(wǎng)絡(luò)化的復(fù)雜系統(tǒng)，其分系統(tǒng)間的安全風險因素會因網(wǎng)絡(luò)連接的作用和信息與能量的交互而發(fā)生耦合作用，互相之間存在風險依賴性，即引起故障在系統(tǒng)內(nèi)的傳播。在智能制造系統(tǒng)的運行過程中，系統(tǒng)的某個設(shè)備或子系統(tǒng)等局部在外因或內(nèi)因的作用下出現(xiàn)功能失效或產(chǎn)生故障后，由于系統(tǒng)內(nèi)部的耦合作用，可能會引起其它設(shè)備或子系統(tǒng)功能失效或故障，進而引發(fā)連鎖反應(yīng)。最終導(dǎo)致整個系統(tǒng)的功能失效與故障。

3.信息融合風險

指自動化與信息化融合、互聯(lián)網(wǎng)與生產(chǎn)操作網(wǎng)融合、功能安全保護與信息安全防護融合等的過程中引發(fā)沖突，導(dǎo)致安全事故的風險。智能制造系統(tǒng)是關(guān)鍵基礎(chǔ)設(shè)施，其信息安全不僅可能造成信息的丟失，還可能造成生產(chǎn)制造過程故障的發(fā)生、人員的損害、設(shè)備的損壞，造成重大經(jīng)濟損失，甚至引發(fā)社會問題和環(huán)境問題。

4.外部攻擊風險

互聯(lián)網(wǎng)技術(shù)逐漸被應(yīng)用到智能制造生產(chǎn)領(lǐng)域，將人、數(shù)據(jù)、機器連接起來，對現(xiàn)場設(shè)備進行管理和控制，為實現(xiàn)制造現(xiàn)場的智能化打下了堅實的基礎(chǔ)。與此同時，互聯(lián)網(wǎng)技術(shù)這把雙刃劍也為工業(yè)生產(chǎn)帶來許多潛在的威脅。工業(yè)領(lǐng)域采用了如以太網(wǎng)等大量的通用信息技術(shù)，一旦遭受針對工業(yè)控制器的黑客攻擊，病毒將借助便利的通訊網(wǎng)絡(luò)迅速擴散，為生產(chǎn)帶來巨大損失。

四、安全防護建議

新技術(shù)應(yīng)用是智能制造的基礎(chǔ)，其安全風險必須高度重視，我們需要在智能制造系統(tǒng)的論證、設(shè)計、研制、集成、運維等全生命周期各個階段采取有效措施，來預(yù)防安全事件發(fā)生，并減緩安全事件發(fā)生帶來的影響。針對智能制造的防護手段有以下五個建議。

1.建立安全全生命周期規(guī)劃體系

需求分析階段：定義Safety功能、Security功能、安全完整性等級、安全防護能力、安全完善度等級等安全體系目標。

在設(shè)計、實施、運行、維護、變更、退役等各個階段，采取管控措施以保證目標得以實現(xiàn)和維持。

2.智能設(shè)備自身風險管控

增強智能設(shè)備設(shè)計、開發(fā)中的安全考慮，將安全因素放在重要地位，投入必要資源，可以有效降低產(chǎn)品弱點，提升整體安全性。

3.設(shè)備關(guān)聯(lián)風險管控

增強智能制造系統(tǒng)的魯棒性與健壯性，增強其容錯能力。各系統(tǒng)不再只是被動的觸發(fā)，而是具備基于信息互聯(lián)的分析預(yù)判主動防御能力，其可靠的工作得以保持風險在合理可接受水平。

4.信息安全管控

部署安全路由、工業(yè)防火墻對入侵行為進行檢查，同時可對設(shè)備層節(jié)點進行信譽評價并進行設(shè)備注冊。設(shè)備層進行認證與保密相關(guān)措施保證信息的安全性。

實施多種數(shù)據(jù)庫安全服務(wù)措施、用戶隱私保護機制以及用戶行為防抵賴的取證機制，嚴防工業(yè)信息的泄露。

5.網(wǎng)絡(luò)層安全防護

針對端到端通信間的安全風險，可以實施抗分布式拒絕服務(wù)攻擊的網(wǎng)絡(luò)協(xié)議與端到端加密技術(shù)。針對網(wǎng)絡(luò)節(jié)點的安全風險，可以實施節(jié)點認證、跨網(wǎng)認證以及逐跳加密技術(shù)。為提高信息傳輸整體的保密性，可以實施單播、組播以及廣播的加密與相關(guān)安全技術(shù)。

當前新一輪科技革命和產(chǎn)業(yè)變革不斷深入，制造業(yè)呈現(xiàn)出數(shù)字化、網(wǎng)絡(luò)化、智能化的發(fā)展。以智能制造為核心的新一代信息技術(shù)與制造業(yè)加速融合，已成為全球先進制造業(yè)發(fā)展的突出趨勢。大量新技術(shù)的應(yīng)用對智能制造的安全產(chǎn)生了一定的影響，但只要我們認清風險本源、分析風險特征、建立完善的安全防護體系、認真執(zhí)行針對性的預(yù)付措施，安全風險就能降低到可控范圍。