摘要：隨著工業(yè)互聯(lián)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)和工業(yè)控制等新技術等的快速發(fā)展，智能制造工業(yè)控制系統(tǒng)的安全防護迫在眉睫。因此，以智能工廠為例，建立滿足等保2.0-工業(yè)控制系統(tǒng)安全擴展要求合規(guī)性要求的靜態(tài)安全防護，同時以靜態(tài)安全防護形成的安全數(shù)據(jù)為基礎，匯聚安全數(shù)據(jù)分析，進行整體態(tài)勢呈現(xiàn)、通報預警與應急響應，實現(xiàn)安全自感知、策略自調整的動態(tài)安全防護，形成動靜協(xié)同聯(lián)動的安全框架，為智能制造安全生產(chǎn)保駕護航。

0 引 言

隨著新一代信息技術和工業(yè)的融合發(fā)展，智能制造日益成為未來制造業(yè)發(fā)展的重大趨勢和核心內容。以數(shù)字化、網(wǎng)絡化、智能化為核心特征的智能制造模式，正在成為產(chǎn)業(yè)發(fā)展和變革的重要方向，也必將引發(fā)新一輪制造業(yè)革命，并重新構筑全球制造業(yè)競爭新格局。中國要建設制造業(yè)強國，必須緊緊把握制造業(yè)的發(fā)展趨勢，加快智能制造的發(fā)展。盡管智能制造已是大勢所趨，但隨著其與互聯(lián)網(wǎng)的不斷融合，一些棘手問題也開始顯現(xiàn)。從網(wǎng)絡安全的角度分析，智能制造網(wǎng)絡化后攻擊剖面大大擴大，將面臨設備、控制、網(wǎng)絡、應用、云平臺和數(shù)據(jù)等多個方面的安全挑戰(zhàn)。因此，智能制造網(wǎng)絡安全問題必須引起高度重視。本文從國家等級保護的標準要求分析，立足于智能制造網(wǎng)絡化后面臨的安全問題，提出動靜協(xié)同的智能制造生產(chǎn)控制系統(tǒng)網(wǎng)絡安全框架，為促進制造產(chǎn)業(yè)智能網(wǎng)絡化發(fā)展，保障企業(yè)的生產(chǎn)制造安全提供參考。

1　等級保護標準分析

智能制造在推進發(fā)展的過程中，新技術、新應用、新業(yè)務形態(tài)大量涌現(xiàn)，尤其是工業(yè)互聯(lián)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、全數(shù)字化儀控系統(tǒng)等的快速發(fā)展。當前，2008年國家發(fā)布的《GB/T22239-2008 信息安全技術 信息系統(tǒng)安全等級保護基本要求》及其配套政策文件和標準（簡稱等保1.0）^[1]已經(jīng)不能完全適用于智能制造安全防護要求，而智能制造場景中生產(chǎn)控制系統(tǒng)的安全防護建設工作已經(jīng)迫在眉睫。為應對安全趨勢和形勢的急速變化，公安部在2017年5月頒布《GA/T1390.5-2017 信息安全技術一網(wǎng)絡安全等級保護基本要求 第5部分：工業(yè)控制系統(tǒng)安全擴展要求》（以下簡稱等保2.0）。等保2.0系列標準專門提出了針對工業(yè)控制系統(tǒng)的安全技術要求及管理要求，為工業(yè)控制系統(tǒng)的安全防護提供了重要參考標準要求^[2-3]。標準的工控安全擴展要求結合工業(yè)控制系統(tǒng)自身特點，分析系統(tǒng)本身面臨的風險，從網(wǎng)絡和通信安全、設備和計算安全、應用和數(shù)據(jù)安全等方面，在通用安全要求基礎上新增了若干控制項，如網(wǎng)絡和通信安全增加了適配于工業(yè)控制系統(tǒng)網(wǎng)絡環(huán)境的網(wǎng)絡架構安全防護要求、通信傳輸要求以及訪問控制要求，增加了撥號使用控制和無線使用控制的要求；設備和計算安全增加了對控制設備的安全要求。

2　智能制造生產(chǎn)控制系統(tǒng)網(wǎng)絡安全風險分析

從網(wǎng)絡安全的角度分析，智能制造網(wǎng)絡化后，攻擊剖面將大大擴大，面臨設備、控制、網(wǎng)絡、應用、數(shù)據(jù)等方面的安全挑戰(zhàn)。參照推出的等保2.0工控安全防護部分，在工控網(wǎng)絡、設備、應用、數(shù)據(jù)安全會面臨如下風險^[4]。

第一，網(wǎng)絡與通信安全。工廠網(wǎng)絡向“三化”（IP化、扁平化、無線化）+靈活組網(wǎng)的方向發(fā)展，將面臨更多的安全挑戰(zhàn)。現(xiàn)有針對TCP/IP協(xié)議的攻擊方法和手段成熟，可被直接利用攻擊工廠網(wǎng)絡。網(wǎng)絡靈活組網(wǎng)需求使網(wǎng)絡拓撲的變化更加復雜，傳統(tǒng)靜態(tài)防護策略和安全域劃分方法面臨動態(tài)化、靈活化挑戰(zhàn)。同時，RFID、ZigBee、無線傳感網(wǎng)絡等無線技術，被廣泛應用于工裝和部件對接系統(tǒng)、智能AGV移動小車、智能穿戴設備、數(shù)控機床DNC網(wǎng)絡等工控系統(tǒng)環(huán)境中。無線技術的應用需要滿足了工廠的實時性、可靠性要求，但難以實現(xiàn)復雜的安全機制，極易受到認證攻擊、非法入侵、信息泄露、拒絕服務等攻擊。

第二，設備與計算安全。傳統(tǒng)生產(chǎn)設備以機械裝備為主，重點關注物理安全和功能安全。智能制造生產(chǎn)設備和產(chǎn)品將越來越多集成通用嵌入式操作系統(tǒng)和應用軟殼，而控制器類設備操作系統(tǒng)存在大量漏洞，導致工控設備將直接暴露在網(wǎng)絡攻擊下，木馬病毒在設備間的傳播擴散速度將呈指數(shù)級增長。DCS、PLC等控制設備在目前工廠應用中主要關注控制過程的功能安全，但信息安全能力防護不足。現(xiàn)有控制協(xié)議、控制軟件等在設計之初主要基于IT和OT相對隔離和OT環(huán)境相對可信兩個前提。同時，由于工廠控制的實時性和可靠性要求高，如認證、授權、加密以及數(shù)據(jù)接口管控等需要附加開銷的信息安全功能被舍棄。IT和OT融合打破了傳統(tǒng)安全可信的控制環(huán)境，網(wǎng)絡攻擊從IT層滲透到OT層，從工廠外滲透到工廠內。目前，缺乏有效的針對控制設備的安全防護手段。

第三，應用與數(shù)據(jù)安全。智能制造網(wǎng)絡化協(xié)同、服務化延伸、個性化定制等新模式新業(yè)態(tài)的出現(xiàn)，對工業(yè)應用安全能力提出了更高要求。同時，智能制造領域應用軟件，與常見商用軟件類似，將持續(xù)面臨病毒、木馬、漏洞等傳統(tǒng)安全挑戰(zhàn)，如Gefanuc漏洞CVE-2008-0175和CVE-2008-0176、西門子上位機漏洞CNVD-2016-11465等。因此，工業(yè)應用復雜、安全需求多樣，對安全保障能力提出了更高要求。智能制造工廠工業(yè)數(shù)據(jù)等，由少量、單一、單向向大量、多維、雙向轉變，數(shù)據(jù)體量大、種類多、結構復雜，數(shù)據(jù)流動方向和路徑復雜，數(shù)據(jù)保護難度增大。各類數(shù)據(jù)不管是通過大數(shù)據(jù)平臺存儲，還是分布在用戶、生產(chǎn)終端、設計服務器等多種設備上，都將面臨重要生產(chǎn)數(shù)據(jù)丟失、泄露、篡改等安全威脅。

可見，從智能制造的特點出發(fā)，智能制造在網(wǎng)絡與通信、設備與計算、應用與數(shù)據(jù)等方面都存在安全風險，面臨多方面的安全挑戰(zhàn)，急需建立一套適應智能制造新要求的網(wǎng)絡安全防護框架。

3　智能制造生產(chǎn)控制系統(tǒng)網(wǎng)絡安全框架

以智能工廠為例，智能制造安全防護從靜態(tài)防護和動態(tài)防護兩個視角分析。靜態(tài)安全防護以滿足等保2.0—工業(yè)控制系統(tǒng)安全擴展合規(guī)性要求為基礎，針對智能制造網(wǎng)絡、設備、控制、數(shù)據(jù)等方面的風險及安全防護需求，采用體系化的智能制造網(wǎng)絡安全防護技術，重點解決網(wǎng)絡與通信、設備與計算、應用與數(shù)據(jù)三方面存在的安全問題^[5]。

但是，僅靠靜態(tài)安全防護手段還無法解決智能工廠網(wǎng)絡靈活組網(wǎng)后需要動態(tài)化、靈活化的防護策略。因此，需要結合動態(tài)防護手段，主要通過靜態(tài)安全防護措施匯集的安全數(shù)據(jù)為基礎進行安全數(shù)據(jù)分析，建立統(tǒng)一安全協(xié)同管控平臺，實現(xiàn)整體安全態(tài)勢呈現(xiàn)、通報預警與應急響應，達到動靜協(xié)同聯(lián)動、安全全景可視的安全保障能力。智能制造網(wǎng)絡安全框架，如圖1所示。

3.1　靜態(tài)安全防護

3.1.1　網(wǎng)絡與通信安全

智能工廠網(wǎng)絡與通信安全重點從網(wǎng)絡邊界安全防護角度，按照區(qū)域重要性和業(yè)務需求進行安全域劃分。區(qū)域之間部署工控網(wǎng)絡入侵檢測、邊界防護與隔離系統(tǒng)，如采用工業(yè)防火墻或網(wǎng)閘進行邏輯隔離安全防護，保證只有合法合規(guī)的數(shù)據(jù)實現(xiàn)交換，阻斷內部誤操作、攻擊和病毒對工業(yè)現(xiàn)場設備的威脅途徑，防止病毒的傳播和攻擊；在網(wǎng)絡節(jié)點部署工控安全監(jiān)控審計系統(tǒng)，監(jiān)控信息系統(tǒng)與工業(yè)控制系統(tǒng)間下發(fā)和上傳的數(shù)據(jù)，特別是未知的新型網(wǎng)絡攻擊的檢測和分析，實時監(jiān)控、審計和預警生產(chǎn)控制層和生產(chǎn)設備層間的交互業(yè)務。

針對無線技術在智能制造中的應用，對無線數(shù)據(jù)通信安全防護提出了新要求，實時檢測制造環(huán)境下的無線干擾，有效阻斷私接無線路由；保障智能制造環(huán)境的合法無線連接，阻止非法用戶關聯(lián)；精確定位無線干擾和攻擊源，同時采用自主研發(fā)的輕量級密碼算法，對無線傳輸數(shù)據(jù)進行加密處理防止信息的篡改和竊取。智能制造網(wǎng)絡靜態(tài)安全框架（網(wǎng)絡與通信安全），如圖2所示。

3.1.2　設備與計算安全

控制設備能夠做好身份認證、權限、訪問控制方面的安全防護。控制層到操作層的指令應建立數(shù)據(jù)完整性審計功能，保障傳輸指令過程中不被修改，確保操作層執(zhí)行命令的真實性，具有校驗功能，以智能制造生產(chǎn)過程。對于終端，通過建立完善的終端安全防護體系，包含防病毒、身份鑒別、標準化管控、日志審計，確保操作系統(tǒng)的安全性，防止工控系統(tǒng)外部和內部的非法操作，做到監(jiān)測預警，主動防御。部署的終端安全防護系統(tǒng)提供工控環(huán)境中典型的操作員站、工程師站、上位機、服務器等主機終端的基于白名單的安全管控；一體化安全PLC/DCS，實現(xiàn)對工業(yè)數(shù)據(jù)低延時的指令級識別、監(jiān)測和防護功能，保證典型工業(yè)控制設備的安全；利用安全檢測評估技術產(chǎn)品定期對智能工廠中的設備進行安全檢查，修補漏洞；利用智能終端安全防護設備管控數(shù)控機床U口、串口、網(wǎng)口，審計輸入輸出數(shù)據(jù)，對非法數(shù)據(jù)進行數(shù)據(jù)過濾和阻斷，防止非法數(shù)據(jù)傳遞。智能制造網(wǎng)絡靜態(tài)安全框架（設備與計算安全），如圖3所示。

3.1.3　應用與數(shù)據(jù)安全

制定標準化的應用開發(fā)環(huán)境，制定統(tǒng)一的應用標準，通過統(tǒng)一的標準規(guī)范定制應用軟件，實現(xiàn)應用軟件的審計功能。要監(jiān)控整個應用族群的情況，定期檢查智能工廠中常見的工業(yè)軟件漏洞情況，對發(fā)現(xiàn)的漏洞及時打補丁修復，確保及時清理和修復病毒、木馬和漏洞。數(shù)據(jù)安全能夠實現(xiàn)數(shù)據(jù)傳輸、存儲、備份的安全。采用節(jié)點認證和通信加密技術，對控制系統(tǒng)中傳輸?shù)臄?shù)據(jù)報文中的相關控制、參數(shù)設置等敏感指令信息進行輕量級密碼算法加密，對關鍵業(yè)務數(shù)據(jù)如工藝參數(shù)、配置文件、設備運行數(shù)據(jù)、生產(chǎn)數(shù)據(jù)、控制指令等進行定期備份和異地備份。同時，需實時監(jiān)控整個工業(yè)生產(chǎn)網(wǎng)的數(shù)據(jù)，采用大數(shù)據(jù)分析整體掌握網(wǎng)絡態(tài)勢，及時做出響應和預警。智能制造網(wǎng)絡靜態(tài)安全框架（應用與數(shù)據(jù)安全），如圖4所示。

3.2　動態(tài)安全防護

智能制造使得工業(yè)的設備、網(wǎng)絡、平臺、應用等各環(huán)節(jié)、各層面緊密結合。這個過程重塑了網(wǎng)絡安全保障思路，需要打造統(tǒng)一的、貫穿生產(chǎn)制造全生命周期的智能制造安全保障框架，打破傳統(tǒng)單點靜態(tài)防御體系，建立統(tǒng)一的安全管控平臺，在網(wǎng)絡事件發(fā)生時能夠及時感知風險，各個安全防護設備形成聯(lián)動，動態(tài)調整，形成新的安全防護策略。

將智能工廠中針對設備、網(wǎng)絡、應用、數(shù)據(jù)的安全防護設備產(chǎn)生的安全數(shù)據(jù)匯聚，發(fā)送至工控大數(shù)據(jù)安全運營平臺，采用威脅情報、關聯(lián)分析、機器學習、大數(shù)據(jù)分析和數(shù)據(jù)挖掘等手段，發(fā)現(xiàn)各種網(wǎng)絡攻擊行為、用戶異常訪問操作行為。安全數(shù)據(jù)分析結果通過態(tài)勢平臺對整個智能工廠的安全情況進行整體態(tài)勢呈現(xiàn)，對發(fā)現(xiàn)的風險進行全局通報預警與應急響應，實現(xiàn)安全策略和安全域的動態(tài)調整，達到安全的自感知、自決策和自執(zhí)行。智能制造網(wǎng)絡動態(tài)安全框架，如圖5所示。

3.3　動靜協(xié)同安全防護

習近平總書記在2018年4月的網(wǎng)信工作會議中指出，“在信息時代，網(wǎng)絡安全是整體的而不是割裂的，是動態(tài)的而不是靜態(tài)的，是開放的而不是封閉的，是相對的而不是絕的，是共同的而不是孤立的”。動靜協(xié)同的統(tǒng)一安全協(xié)同管控和整體態(tài)勢感知系統(tǒng)，有效拓展了基礎安全防護體系，健全了工控安全防護手段，提高了工控企業(yè)的系統(tǒng)安全可見性；及時發(fā)現(xiàn)系統(tǒng)的薄弱環(huán)節(jié)和存在的威脅，提供高效的數(shù)據(jù)分析和決策支持能力，實現(xiàn)了全網(wǎng)安全態(tài)勢感知的理解和預測功能。動態(tài)主動發(fā)現(xiàn)威脅與被動靜態(tài)防御有效協(xié)同，提升了應急響應效率，使得企業(yè)的工控安全管理從被動變?yōu)橹鲃樱瑸槠髽I(yè)推進“智能制造”“工業(yè)4.0”“互聯(lián)網(wǎng)+”等策略提供了科學技術保障。

4　結　語

智能制造信息安全是一項長期的系統(tǒng)工程。我國在深化推進“中國制造2025”戰(zhàn)略目標的過程中，既為制造企業(yè)提質增效帶來了契機，也給企業(yè)的信息安全保障工作帶來了新的挑戰(zhàn)。本文從智能制造企業(yè)實際需求和長遠規(guī)劃出發(fā)，在等保2.0—工業(yè)控制系統(tǒng)安全擴展合規(guī)性要求基礎上，提出具有特色的動靜協(xié)同智能制造生產(chǎn)控制系統(tǒng)網(wǎng)絡安全框架，以保障智能制造企業(yè)的網(wǎng)絡及信息安全。后期將研究搭建覆蓋全生命周期（設計、生產(chǎn)、物流、銷售、服務）的智能制造網(wǎng)絡安全防護技術，以完善安全防護框架，解決智能制造生態(tài)系統(tǒng)階段的網(wǎng)絡安全問題。

參考文獻：

[1] GB/T22239-2008 信息安全技術一信息系統(tǒng)安全等級保護基本要求[S].北京:中國標準出版社,2008.

[2] GA/T1389-2017 信息安全技術一網(wǎng)絡安全等級保護定級指南[M].北京:中國標準出版社,2017.

[3] GA/T1390.5-2017 信息安全技術一網(wǎng)絡安全等級保護基本要求 第5部分:工業(yè)控制系統(tǒng)安全擴展要求[M].北京:中國標準出版社，2018.

[4] 周峰,邵枝華,陳淥萍.智能制造系統(tǒng)安全風險分析[J].電子科學技術,2017,4(02):45-51.

[5] 吳吉慶,韋有雙.智能制造帶來的工業(yè)信息安全思考[J].工業(yè)控制系統(tǒng)及信息安全,2018,37(03):24-27.

作者簡介：

肖遠軍，中國電子科技網(wǎng)絡信息安全有限公司，碩士，工程師，主要研究方向為工業(yè)控制信息安全；

劉　波，中國電子科技網(wǎng)絡信息安全有限公司，碩士，工程師，主要研究方向為工業(yè)控制信息安全；

陳　琳，中國電子科技網(wǎng)絡信息安全有限公司，碩士，工程師，主要研究方向為工業(yè)控制信息安全。

來源：信息安全與通信保密