★中国电信股份有限公司四川分公司宋永诚

★四川省通信产业服务有限公司杨天琦

★四川大学锦江学院宋仕斌

★中国电信股份有限公司四川分公司吴夏

工业互联网将工业化和信息化进行深度融合，将机器、人、数据连接起来实现工业智能化，推动社会各行业资源整合、对外开放、共享合作，从而产生巨大的社会和经济效益。汽车智能制造园区是工业互联网典型应用场景^[1]。目前传统汽车制造园区内网大量使用光缆、五类线、Wi-Fi（Wireless Fidelity，无线通信技术）等有线及无线局域网进行覆盖，使得整个系统运行的数字底座存在维护成本高、柔性生产能力弱、Wi-Fi干扰大等缺点。现代智能制造汽车企业希望充分利用5G（5th Generation Mobile Communication Technology，5G第五代移动通信技术）、人工智能、大数据、云计算、物联网、移动互联网等现代通信信息技术实现优化改造，从而打造状态全面感知提升、信息高效灵活处理、应用便捷优化的工业制造智能化平台，逐步实现传统汽车制造企业由自动化生产向智能化生产转型。因此，汽车智能制造工业园区网络安全运行面临较大的安全隐患，亟需提供网络安全解决方案以确保工业网络正常运行。

1　基于5G+AI的汽车智能制造方案研究

为解决传统汽车制造目前面临的“痛点”问题，本文提出了“机器视觉+5G+云+大数据”的汽车智能制造园区综合解决方案，如图1所示。该方案充分利用AI（Artificial Intelligence，人工智能）机器视觉、大数据、深度学习等最新技术突破人眼疲劳极限，为汽车制造品质管控提供了高可靠保障^[2]。该方案利用5G技术具备的大带宽、低时延、高可靠性与海量连接等传输特性来避免传统光缆及Wi-Fi网络效率低、灵活性差、维护难度大、难以支撑柔性扩展的劣势，并通过建设5G+MEC（Mobile Edge Computing，移动边缘计算）专网保证汽车智能制造数据不出园区，从而保障汽车企业数据安全，有利于实现汽车产业智能化转新升级。在智能制造汽车园区部署MEC边缘云，AGV（Automated Guided Vehicle，自动导向车）^[3]、AI检测系统、PLC（Programmable Logic Controller，可编程逻辑控制器）采集的数据可通过5G切片网络，自动选择汽车园区的本地MEC，实现业务本地分流，确保了所采集的检测数据不出园区，保证了数据的安全性和低时延特性，从而提高了汽车智能制造园区数据网络安全与高效运行。

图1 5G+AI组网架构图

1.1　基于5G+AGV的5G智慧物流

5G智慧物流利用5G自然导航AGV，配合自动分拣线，可实现汽车生产车间内无人化搬运作业及调度；基于MEC平台可为多AGV调度管理提供边缘云主机和计算处理，并可与MES（Manufacturing Execution System，制造执行系统）/WMS（Warehouse Management System，仓储管理系统）等系统互联；AGV控制调度平台对接至企业MES/WMS等系统，与生产环节打通，从而提升智能汽车产线整体生产效能；基于MEC平台AI与计算能力可对采集视频感知进行定位与导航计算处理，以及与激光雷达等融合进行感知处理；可将AGV视觉感知和调度控制的业务与控制流量分流到边缘云，为AGV提供园区虚拟专网。

1.2　基于5G+AI的质检分析优化生产质量

利用5G+AI技术可以完成智能汽车制造车间冲压质检车辆表面质检、焊接点质检，大幅降低了漏检率和操作错误率，大幅提升了工作效率和产线品质。汽车制造企业全流程质检包含多个环节，基于5G+AI的质检分析主要聚焦冲压件表面质检、焊接点质检、车辆表面质检这三个最主要的痛点环节，主要检测点包括烧穿、焊接裂纹、毛刺、半点现象。目前这些主要采用人工方式检查，但人工肉眼检查识别率低，易漏检；工人长期重复性劳动容易疲惫；人工检查一辆车，花费2分钟以上。利用5G大带宽特性，部署双目高清工业相机，利用5G回传3D成像，配合AI技术精确识别焊点多个检测项，误检率接近0%，且每辆车焊点E2E检测时间缩短到39s。目前车辆表面检查由专职人员人工承担，肉眼检测漆面质量，问题识别率低，易出现漏检；且工人长期在灯光下机械用眼，易疲劳；高峰期工厂7*24小时生产，工人数量多。利用5G大带宽特性，部署4K（1920×1080分辨率）工业相机，配合AI技术进行漆面检查，可节省90%人力投入，且稳定可靠，杜绝漏检问题。基于5G+AI的质检分析通过部署数台4K高清线阵工业相机，实现上行50Mbps/路的高速数据传输，并通过建设5G+冲压生产线大数据平台，利用5G大带宽特性，实现对冲压车间的所有设备完成基于5G网络的数据采集，实现模具、材料、制造过程数据、质检数据在边缘云的集成、存储与统一管控。

1.3　基于5G云化PLC

基于5G实现云化PLC，包括机械臂视觉抓取等。利用5G大带宽、低时延、多连接、高可靠特性，配合MEC来替代当前PLC有线网络方案，实现汽车工业柔性智能制造^[4]。5G高速传输图像与控制指令、灵活后台配置高效实现汽车智能化柔性生产，生产效率大幅提升，经测算，每一节拍可节省16秒，效率提升17%。传统汽车工厂通过5G云化部署技术升级改造后产线实现无线化，机械臂上线缆大幅减少，降低了故障率及线缆维护成本。

2　基于5G+AI的汽车智能制造网络安全解决方案

2.1　安全需求分析

5G智慧物流实现5G叉车导航，形成5G融合定位、AGV智慧调度以及跨形态、跨厂家的统一智慧物流调度平台。基于5G视觉质检及生产优化实现冲压件表面检测、大数据分析，并反馈优化组合参数给冲压设备、车身及发动机焊点与涂装表面检测、人员规范动作检测。5G行业专网打破了传统企业网络相对封闭可信的环境^[5]；同时，海量终端接入、多种新技术融合导致网络与数据安全威胁日益加剧，使得5G+AI智能汽车制造技术的应用落地面临复杂的网络安全风险。为保障本方案实施后稳定可靠运行，需满足如下安全需求：围绕汽车智能制造工业园区内的5G智慧行业应用需提供网络安全、虚拟化安全、应用及数据安全、终端安全等全方位的安全防护体系，满足汽车智能制造工业园区整体网络达到等保安全标准；汽车智能制造工业园区终端数量庞大，遍布整个厂区，针对海量不同5G行业终端无序接入的现状，亟需采用新的安全方法论，形成零信任安全机制及物联网数据安全管控平台，建立基于零信任的5G工业终端身份管理访问控制系统，提供基于零信任方案解决业界棘手的终端安全接入问题，从而加强海量物联网终端安全管控。

2.2　端到端网络安全设计理念

汽车智能制造行业应用包括视频回传、生产控制、数据采集等应用场景，海量重要数据从行业终端流经基站、传输、边缘UPF（User Platform Function，用户平台功能）等5G网元。为保障相关应用和数据的安全，本文提出了构建端到端的安全防护体系，为5G+AI智能汽车业务提供全方位、多层次的安全防护能力。同时，引入零信任理念，加强终端安全管控能力，降低了汽车智能制造园区网络总体安全风险。

2.3　端到端网络安全保障方案

经过对5G+AI智能汽车业务安全需求和网络架构的全面评估，我们发现安全保障方案的重点在于5G网络下沉到汽车智能制造工业园区的5G行业应用安全。因此，项目端到端网络安全保障方案，通过网络安全、系统及平台安全、业务及数据安全、管理与运维安全四个方面，全面构建汽车5GAI智能汽车制造的信息安全防护体系。

2.3.1网络安全

在接入安全中，感知层的接入安全是重点^[6]，必须通过其他的技术方案来提高传感器网络的安全性能。常用的接入安全技术包括防侦收（使攻击者侦收不到有用信息）、防辐射（防止有用信息辐射出去）、信息加密（用加密算法加密信息，使对手即便得到加密后的信息也无法读出信息的含义）、物理保密（利用限制、隔离、控制等各种物理措施保护信息不被泄露）等，会给用户带来极大的安全隐患^[7]。该解决方案在运营商、企业网、互联网之间采用硬防火墙进行安全隔离；在不同的网络平面，采用VLAN/VxLAN隔离；在运营商内部网元间、企业子网间采用IPSec/SSLVPN加密隧道隔离。根据5G业务的部署特点和网络性能差异化需求，该解决方案可提供差异化切片网络安全隔离，包括：生产控制切片隔离、数据采集切片隔离、高清视频切片隔离、办公业务切片隔离。

2.3.2系统及平台安全

物联网计算系统除了可能面临来自内部工具的安全问题以外，还可能面临网络外包攻击，如分布式入侵攻击（Distributed Denial of Service，DDoS）和高级持续性威胁（Advanced Persistent Threat，APT）。由于物联网本身的特殊性，其应用安全问题除了现有网络应用中常见的安全威胁外，可能存在更为特殊的应用安全问题。在物联网应用中，除了传统网络的安全需求（如认证、授权等）外，还包括物联网应用数据的隐私安全需求、服务质量需求和应用部署安全需求等^[9]。我们参考等保等相关的技术要求，采用虚拟化安全技术，结合MEC本身的业务特点，构建物理安全、基础设施安全、系统及平台安全、业务及数据安全，打造“放心”的边缘计算平台。

2.3.3业务及数据安全

虽然这些新型计算模式解决了个人和组织的设备需求问题，但同时也使他们承担着对数据失去直接控制的危险。因此，针对数据处理中外包数据的安全隐私保护技术显得尤为重要^[10]。由于传统的加密算法在对密文的计算、检索等方面效果较差，因此需要研究在密文态物联网安全审计中确保物联网具有保密性与完整性。保密性要求信息不能被泄露给未授权的用户进行检索和运算的加密算法。用户的完整性要求信息不受到各种破坏。影响信息完整性的主要因素有设备故障误码（由传输处理、存储、精度、干扰等造成）、攻击等^[11]。该解决方案可对APP使用的资源进行隔离，可对APP镜像和镜像仓库进行完整性和机密性，以及访问控制保护。另外，其可对ME APP提供包括身份安全、镜像安全、终止安全等全生命周期的安全防护。该解决方案基于位置、终端和用户信息多元策略，实现用户数据不出园区；部署敏感数据识别系统，支持HTTP、HTTPS、SMTP、IM等常见协议，全量检测外发流量中的敏感数据，从而确保信息网络数据安全。

2.3.4管理与运维安全

该解决方案部署高性能的5G安全管理平台，融合大数据、人工智能、物联网、云计算等新技术，实现全方位、多层次的网络安全态势感知和全网综合管理运维安全能力，包括：安全事件识别、资产风险分析、攻击定位、威胁处置、风险评估等。

2.3.5基于零信任的5G网络身份管理与访问控制

汽车智能制造等5G行业终端需引入零信任多重安全机制，以有效应对5G工业终端接入安全威胁。5G网络在部署时，引入零信任理念，启用新型身份验证管理模式，充分利用身份验证凭据、设备、网络、应用等多种资源的组合安全边界，真正实现从被动防御向主动防御、从边界防御方式向内生安全转变。该解决方案部署控制器、可信网关、分析器等零信任安全组件，构建泛在的5G网络身份管理与访问控制体系。

图2 5G+AI智能终端多重认证机制

部署控制器在园区数据中心作为安全控制面的核心组件，可为可信网关提供自适应认证服务、动态访问控制和集中管理能力。可信网关为5G网络MEC用户面的网络控制节点，分析器是安全控制面的核心组件，与控制器一起部署在园区DC中。分析器通过和控制器联动，实现终端代理、安全大脑、安全网关多方联动，确保5G行业终端始终处在可管、可控、可识别的状态，有效加强了终端安全管控，降低了网络安全风险，保障了业务和数据安全。5G终端发起数据访问请求，带有客户端代理的5G工业物联网接入网关发送带有标识信息的请求给安全大脑。安全大脑中的控制器接收到业务访问请求验证终端的合法性并进行动态授权。客户端与可信网关在通过身份认证后建立联系并通过安全大脑制定的策略为终端访问服务提供目标资源的访问控制。

3 结束语

牢固树立国家安全、网络与信息安全、智能制造业与信息通信行业生产安全等“大安全”的概念是安全管理的趋势，工业信息安全是信息化建设中的重中之重。工业自动化领域和现在的工业互联网领域都在积极构建信息安全的技术和标准体系。我们应重点考虑5G+AI未来应用的场景，并考虑做一些标准化的安全的操作，以保证整个工业信息化的整体安全。5G已经成为国家战略，是引领科技创新、实现产业升级的新型基础设施。本文提出以5G、AGV、视频、大数据、云计算、人工智能全球最先进的技术和产品为基础的应用方案能够快速地复制到其他高端制造企业。因此，推动5G技术在智能制造中的规模化应用，可有效带动通信、智能制造等领域上下游产业的发展，并形成巨大的社会效益。

作者简介：

宋永诚（1972-），男，四川成都人，工程师，本科，现就职于中国电信股份有限公司四川分公司，研究方向为消防及信息通信行业及信息安全。

杨天琦（1987-），男，四川成都人，工程师，本科，现就职于四川省通信产业服务有限公司，研究方向为信息通信行业及信息安全。（本文通讯作者）

宋仕斌（1976-），男，四川成都人，副教授，本科，现就职于四川大学锦江学院，研究方向为5G智慧行业应用及信息安全。

吴夏（1981-），男，四川成都人，工程师，本科，现就职于中国电信股份有限公司四川分公司，研究方向为5G智慧行业应用及信息安全。

参考文献：

[1] 王斐, 丛培虎. "5G+工业互联网" 时代的高端装备智能制造对策[J]. 智慧中国, 2023 (9) : 34 - 35.

[2] 杨希, 刘悦娇, 刘迎, 等. 5G+AI在智能制造领域的拓展应用场景与发展建议[J]. 中国信息化, 2022 (8) : 47 - 49.

[3] 张云霞, 巨涵, 何菁钦. 5G+智能制造促进数字经济与实体经济深度融合[J]. 通信企业管理, 2023 (3) : 16 - 19.

[4] 张晓娟, 程锋, 歧洁. 5G在智能制造行业融合应用的环境分析[J]. 电信工程技术与标准化, 2023, 36 (2) : 88 - 92.

[5] 谭爱红, 许常武. 基于5G环境下智能制造车间MES的设计研究[J]. 智能制造, 2023 (4) : 56 - 60.

[6] 闻通. 引爆智能制造 "工业5G时代" 提速[J]. 中国工业和信息化, 2023 (3) : 12 - 16.

[7] 黄海英, 张华兵, 杨航. 工业智能制造中的网络安全问题及对策[J]. 内燃机工程, 2022, 43 (6) : 1.

[8] 蓝炫勉, 陈刚, 李周, 等. 基于虚拟化技术的智能制造网络安全靶场设计[J]. 自动化博览, 2023, 40 (7) : 34 - 37.

[9] 陈文俊. 网络安全对智能制造发展至关重要[J]. 软件和集成电路, 2023 (9) : 12 - 14.

[10] 申学军, 祖佳跃, 张航, 等. 智能制造背景下我国工业网络安全的新挑战[J]. 自动化博览, 2023, 40 (1) : 42 - 45.

[11] 李文, 魏建新, 罗恩韬. 智能制造信息安全保护机制与对策探讨[J]. 电脑知识与技术, 2023, 19 (33) : 36 - 38.

摘自《自动化博览》2024年4月刊