★申学军瓮福（集团）有限责任公司

★祖佳跃，张航云上广济（贵州）信息技术有限公司

摘要：智能制造是新一代信息技术与制造业融合而成的数字化、网络化、智能化的生产模式，是中国实现高质量发展与产业升级的必经之路。然而，随着智能制造网络的变革，消费互联网中的网络威胁正向工业控制系统蔓延，工业网络安全面临新的挑战。本文首先描述了我国制造业智能化转型的整体发展现状与未来发展趋势，简述对比了传统工业网络与智能制造网络的区别，并结合工业网络面临的外部威胁和自身脆弱性，分析我国制造业智能化转型过程中所面临的网络安全风险，最后给出智能制造背景下建设工业网络安全体系的具体措施，为我国智能制造的网络安全发展提供切实可行的建议。

关键词：智能制造；工业网络安全；新挑战

1 引言

制造业是兴国之基、强国之本，随着云计算、大数据、5G、人工智能与物联网等新兴技术蓬勃发展，以及两化融合进程的不断推进，我国目前处于传统的封闭制造向智能制造转型的关键节点。智能制造的本质是信息技术与传统工业的融合，通过互联网完成制造过程中人员、设备、原料等关键要素的互联互通，实现研发、生产、物流、销售全流程的高效运行与智能决策。从传统的冶金、化工行业，到代表国家整体工业实力的汽车行业，以及抢占未来发展先机的战略性新兴行业，都在积极引入智能制造技术，以降低整体成本和实现生产运营的柔性化、定制化。

智能制造技术有效提高了工业控制系统的网络化、系统化和自动化程度，但融入互联网后工业控制系统所面临的网络安全威胁也日益增加。传统的工业控制系统由于其封闭性，在设计之初几乎未考虑网络安全防护问题，系统具有天然的脆弱性。此外，部分工业控制系统关系到我国关键基础设施的安全，时刻面临着来自组织级别甚至国家级别的安全威胁。特别是由于工业控制系统与现实物理环境具有密切关联，一旦遭受攻击将可能造成影响国计民生的安全事件。完善工业控制系统的网络安全防护体系，已经成为亟待解决的问题。

2 智能制造发展现状与趋势

2.1 智能制造发展现状

近年来，各国相继发布制造业升级战略，如德国“工业4.0”和美国“先进制造业国家战略计划”。我国以《中国制造2025》为总纲，相继推出《智能制造装备产业“十二五”发展规划》、《“十四五”智能制造发展规划》等方案，加速“中国制造”向“中国智造”升级转型。

当前，我国已经具备深入发展智能制造的基础条件，并取得了部分关键技术成果。自从“中国制造2025”战略提出以来，依托规模巨大、门类齐全的制造业平台，国内陆续涌现出了一大批优秀的工业互联网厂商。他们率先在全球范围内建立了当属行业标杆的智能制造“灯塔工厂”，实现了制造企业端到端全价值链的数字化转型，提高了我国制造业的数字化普及率。这些具备活跃创新能力的工业互联网厂商，凭借工业机器人、新型感知元件、智能信息处理为代表的关键智能制造技术，为我国制造业迈向智能化奠定了良好的基础。

然而与发达国家的智能制造综合实力相比，我国依然存在不小差距。自2010年后，我国拥有了全球最齐全的工业体系，成为了“世界工厂”，但由于核心技术、关键设备和重要软件高度依赖国外，缺乏对智能制造基础理论和技术的深入研究，缺乏智能制造相关专业人才，培养体系建设滞后等原因，我国只能称为制造大国而非制造强国。

2.2 智能制造发展趋势

结合当前技术发展和我国智能制造发展规划，未来智能制造将呈现以下发展趋势：

（1）数字化。制造体系中的人、机、料、法、环、测等关键要素将全部实现数据化，工业大数据成为核心。在打通研发、生产、物流、营销等系统之间的信息孤岛后，企业管理层可通过科学的数据分析辅助进行智能决策。

（2）智能化。一方面是装备智能化和产品智能化，具有感知、分析、决策等一体化功能的智能装备和智能产品需求将会迅速提升。另一方面是生产智能化和管理智能化，智能算法和实时、准确、全面的数据将赋予生产系统强大的自动运营能力。

（3）服务化。传统制造业在生产端实行流水线的单品种、大批量生产，在营销端售出产品后即完成服务闭环。在智造时代，企业将通过智能制造技术开展定制化、网络协同化的小批量多品种柔性生产，更快更好响应市场需求，同时转变以往单纯提供产品的运营模式，向产品全生命周期管理和综合解决方案提供方的角色转变。

（4）绿色化。低耗能高产出的生产模式是制造业的理想状态，智能制造将通过精准统计和控制各生产工序的水、电、气的能耗，以及监测污染物体的处理和排放全流程，保障制造体系的“绿色运行”。

3 智能制造所面临的网络安全风险

传统的工业网络示意如图1所示。因传统生产模式无需连接互联网，以往的工业网络与互联网是物理隔离，入侵者要破坏工控网，只有通过U盘、光盘等设备摆渡病毒程序到工控网中，或者采取社会工程的手段发动APT（Advanced Persistent Threat）攻击才具备可行性。

图1 传统工业网络示意图

智能制造融合了大数据、云计算、人工智能和物联网等技术，将原本封闭的工业网络与互联网打通互联，如图2所示。这一变革虽然实现了生产制造的数智化和降本增效，也将互联网环境中的网络威胁问题带入了工业控制系统中。智能制造的风险来自于其自身的系统脆弱性和外部高威胁性，这是造成工业网络安全风险的两个根本原因。

图2 智能制造网络示意图

智能制造网络的开放特性改变了传统基于物理隔离、实体边界的安全隔离方式，传统制造业相对封闭的网络环境也不再可信，造成了网络入侵点增多、被攻击面扩大的问题。从智能制造的系统架构来分析，其设备控制、平台隔离、网络特性、标示解析系统和数据保护等层面都存在安全风险。

（1）设备与网络变革带来的系统脆弱性风险。设备层面，智能制造生产系统集成了大量的智能传感器、PLC、物联设备、移动终端等工业设备，并通过边缘计算单元进行海量数据传输，通信协议的机密性、完整性和真实性无法得到保障，相关安全措施部署强度不够。网络层面，智能制造的网络特性正向IP化、结构扁平化发展，让消费互联网领域的传统网络风险向工业互联网延伸，模糊泛化了智能制造工业网络的安全边界，使得工业控制系统各网络间的安全隔离问题越发突出，网络边界防护安全建设面临更大挑战。

（2）工业互联网标示解析系统的潜在风险。标示解析体系是工业互联网的关键基础网络设施，它赋予了生产系统中的人员、设备、物料等要素唯一身份识别码，是生产端与互联网端通讯的神经中枢。一是由于标示解析系统为树状分层结构，包含国家顶级节点和现场终端多级设施，与互联网呈开放式连接，各节点容易遭受DDOS（Distributed Denial of Service）等僵尸网络攻击，导致节点不可用并可对相关节点产生联动影响，甚至瘫痪解析体系。二是工业互联网中人员、设备、服务器等需要通过标示解析体系的身份认证后才能入网，在验证标示源的真实性、不同层次节点的互信度、终端机与解析节点通信可靠性的过程中存在被入侵的可能性，标示解析体系面临复杂的身份管理风险。三是标示解析系统的系统运营风险，物理环境、岗位管理、角色区分、操作控制、访问授权等流程管理的安全措施缺乏，会对智能制造网络安全产生负面影响。

（3）工业数据的量级与价值暴增带来的安全风险。智能制造是基于数据流创造价值流的生产模式，海量的工业数据蕴藏着巨大的价值，工业大数据已经成为制造企业的关键生产要素和核心竞争力。从数据的全生命周期来看，智能制造网络中的数据安全存在如下问题。一是在数据采集阶段，由于通信协议和标准的不统一，难以对不同工业设备、终端和系统进行统一的全面防护，来自该数据源的数据质量无法得到保障。二是智能制造网络中的工业数据要求低时延，在数据传输过程中不能使用传统高强度、低实时性的加密验证算法，此外工业数据会跨部门、跨系统传输，路径复杂，数据被污染和窃取后难以追踪溯源。三是当前大多数制造企业对工业数据的存储、使用和销毁的管理模式依然较为落后，未建立完善的数据分类分级管理制度，未落实授权访问机制和防篡改、防窃取、防误删等技术手段，没有规范完备的数据使用管理和销毁机制。

4 智能制造环境中的信息安全防护体系建设

智能制造工业控制系统的网络安全防护，需要基于其网络特点从技术、制度、组织、人才等方面进行全面的防护体系建设。

4.1 加大工控系统内生安全技术自主研发力度

以身份认证为核心，通过权限管理和访问控制来进行安全防护，控制外接元件不安全接口带来的风险；明确智能工业网络的安全边界，根据业务和层级划分不同的安全域，使用工业防火墙进行网络隔离，降低系统被入侵后威胁迅速扩散的风险；研究新一代智能控制系统，开发高可靠性、高安全性，具备更复杂控制功能的工业控制系统；设计更高效率、更低延时和超低功耗的网络架构，自主研发低时延的轻量级加密算法，在不影响工控系统实时性的前提下实现安全通信；对传统工业通信协议进行逆向解析和深度监测，对无线传输部署实时监测设备，加强安全无线通信基础研究，为未来5G全连接工厂的网络安全保驾护航。

4.2 完善标识解析安全防护整体架构

产业界和学术界已提出标示解析风险分析模型和安全解析解决方案，但是仍无法应对越发严峻的网络威胁。首先，需要社会各界群策群力，协同推进工业互联网标识解析体系的生态建设，形成良性循环，促进产业良好、健康与平稳发展。其次，要以系统性思维全面布局，提前规划，重视体系标准的研究和推广，加快推进标识解析安全风险分析、标识解析节点接入认证、标识解析体系安全防护等研究工作，逐步使用国产化安全硬件、密码算法替换现有方案，加快建设态势感知平台和完善风险预警机制，在标识解析体系建设初期整体把控风险。最后，定向研究标示解析安全核心技术和基础原理，重点突破传输算法、隐私保护、加密认证、可信解析等技术难题。

4.3 加强工业领域的数据安全建设和新兴技术研究

制造企业可参考工业互联网数据安全防护框架和建设方案，完善企业的数据安全体系。在数据安全检测、认证、评估的基础上，建立数据全生命周期安全管理制度，针对不同级别数据，制定数据收集、存储、使用、加工、传输、提供、公开等环节的具体分级防护要求和操作规程，做好数据分类分级管理，开展数据安全风险监测，提升工业互联网风险的实时监测、告警、处置能力。同时，追踪工业数据安全技术发展趋势，深入研究轻量级、密文操作、透明加密等工业互联网数据加密技术，保障数据安全高效流转。工业数据覆盖设计、研发、制造、物流、营销等产品全生命周期，可结合人工智能、机器学习等技术，开发可自动感知敏感数据、自动匹配规则和自动完成脱敏处理的一体化智能脱敏技术，对工业数据的开放共享具有重要意义；可信计算、多方计算、隐私保护、零身份信任架构，是保证数据不出本地和敏感数据不泄露的新兴技术，可解决数据污染和数据窃取等问题。

4.4 制度上进行标准制定和政策引导

国家层面完善工业网络安全防护体系建设的顶层设计和标准方案，明确相关管理部门的职责和落实制造企业的主体责任，同时加强政策引导和监督管理力度，更好地推动制造企业工业网络安全能力建设。

4.5 组织上加强工业网络安全的管理和意识教育

企业需要深刻意识到工业网络安全的重要性，把工业网络的安全要求融入企业生产经营的各个环节，针对企业自身所在的行业，建立符合国家标准要求的工业网络安全管理制度，并定期开展培训，提高员工安全意识。

4.6 加大对行业安全人才培养

智能制造融合了多种新兴技术，但总体上离不开制造、信息和机械。工业控制系统的安全，正需要同时具备工业生产、信息安全和自动化技术知识背景的复合型人才，行业安全人才是推动智能制造安全发展的创新动力。

5 总结

在制造业一方面向新兴市场国家外迁，一方面往发达国家回流的双重挤压之下，智能制造是维持我国工业竞争力，并力求占据产业链价值高地的关键举措。由于智能制造工业控制系统的脆弱性和其物理特性，工控网络在变革的同时也面临错综复杂的安全风险。要实现安全与发展的统一协调，既需要在初始阶段做好国家层面的顶层规划和政策引导，也要加强关键基础技术研究和产业人才培养，让发展与安全互成“一体两翼，双轮驱动”之势，为我国产业升级之路保驾护航。

作者简介

申学军（1973-），男，贵州贵阳人，大数据高级工程师，贵州省网络安全专家组成员，毕业于重庆大学计算机科学与技术专业，1996年参加工作，至今一直从事工业控制系统集成、运维及工业数据安全研究。

祖佳跃（1996-），男，贵州人，工程师，本科，现就职于云上广济（贵州）信息技术有限公司，研究方向为工业网络安全、数据安全。

张   航（1995-），男，贵州人，本科，现就职于云上广济（贵州）信息技术有限公司，研究方向为工业安全、数据安全。

《自动化博览》2023年1月刊暨《工业控制系统信息安全专刊（第九辑）》