智能工廠網(wǎng)絡(luò)安全體系研究

錢 泉，耿貴寧，蘇 禹，崔 翀

(1.中國電子信息產(chǎn)業(yè)集團(tuán)有限公司，北京 100846；2.中國信息安全研究院有限公司，北京 102209)

?

智能工廠網(wǎng)絡(luò)安全體系研究

錢 泉1，耿貴寧2，蘇 禹2，崔 翀2

(1.中國電子信息產(chǎn)業(yè)集團(tuán)有限公司，北京 100846；2.中國信息安全研究院有限公司，北京 102209)

網(wǎng)絡(luò)安全是智能工廠系統(tǒng)順暢運行的基礎(chǔ)，文章圍繞智能工廠安全體系建設(shè)，立足于我國智能工廠面臨的安全問題，提出從整體安全、內(nèi)部安全和接口安全三方面構(gòu)建智能工廠安全體系，為企業(yè)調(diào)整智能制造網(wǎng)絡(luò)安全戰(zhàn)略和管理機構(gòu)，保障我國關(guān)鍵基礎(chǔ)設(shè)施安全提供了參考。

智能工廠；網(wǎng)絡(luò)安全；體系架構(gòu)

0 引言

隨著新一代信息技術(shù)與先進(jìn)制造業(yè)的深度融合，以及新技術(shù)的不斷涌現(xiàn)，智能制造正成為未來制造業(yè)發(fā)展的主要趨勢。智能工廠在智能制造體系框架中起著承上啟下的作用。推進(jìn)以智能制造為核心的智能工廠建設(shè)，既是全球制造業(yè)發(fā)展的必然趨勢，也是實現(xiàn)“中國制造2025”發(fā)展目標(biāo)的主攻方向，是中國邁進(jìn)世界強國大門的關(guān)鍵環(huán)節(jié)。網(wǎng)絡(luò)安全是智能工廠系統(tǒng)順暢運行的基礎(chǔ)，本文圍繞智能工廠安全體系建設(shè)，立足于我國智能工廠面臨的安全問題[1-3]，提出從整體安全、內(nèi)部安全和接口安全三方面構(gòu)建智能工廠安全體系。研究成果為管理機構(gòu)和企業(yè)調(diào)整智能制造安全戰(zhàn)略、促進(jìn)產(chǎn)業(yè)發(fā)展、保障我國關(guān)鍵基礎(chǔ)設(shè)施安全提供了參考。

1 我國智能工廠面臨的主要安全問題

我國智能工廠從總體上來看，安全防護(hù)建設(shè)明顯滯后于系統(tǒng)建設(shè)，安全防護(hù)能力較弱，缺乏自身安全性設(shè)計。在網(wǎng)絡(luò)安全法規(guī)、標(biāo)準(zhǔn)、新技術(shù)應(yīng)用等方面都存在不少問題。

1.1 智能工廠整體安全問題

適用于智能工廠的網(wǎng)絡(luò)安全法規(guī)滯后，對于大規(guī)模數(shù)據(jù)跨境流動等問題，現(xiàn)有法律法規(guī)、標(biāo)準(zhǔn)規(guī)范依據(jù)欠缺。

智能工廠網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系不完善。目前，國際制造業(yè)巨頭正各自牽頭所屬國家的企業(yè)制訂智能制造的相關(guān)標(biāo)準(zhǔn)，并力推上升為國際標(biāo)準(zhǔn)。而我國至今還沒有一家這樣的企業(yè)可以在國際上參與競爭。

新技術(shù)、新應(yīng)用給智能工廠帶來重大安全挑戰(zhàn)。云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等多領(lǐng)域技術(shù)與工業(yè)互聯(lián)網(wǎng)加速疊加和跨界融合，將大大超出傳統(tǒng)意義上的網(wǎng)絡(luò)安全防御范圍，帶來重大挑戰(zhàn)。

1.2 智能工廠內(nèi)部安全問題

核心軟硬件產(chǎn)品主要依賴進(jìn)口。我國智能制造專用核心產(chǎn)品和通用核心產(chǎn)品嚴(yán)重依賴進(jìn)口，對外依存度仍然偏高，短期內(nèi)局面難以扭轉(zhuǎn)。

產(chǎn)品和系統(tǒng)缺乏安全設(shè)計。大多數(shù)智能制造產(chǎn)品在開發(fā)時，由于計算資源有限，并未將安全作為一個主要的指標(biāo)考慮。

操作系統(tǒng)安全漏洞。為保證過程控制系統(tǒng)的相對獨立性，現(xiàn)場工程師通常在系統(tǒng)啟動后不會對Windows平臺打任何補丁，而且打過補丁的操作系統(tǒng)沒有經(jīng)過制造商測試，存在安全運行風(fēng)險。

1.3 智能工廠接口安全問題

高級可持續(xù)威脅(APT)攻擊。APT入侵客戶的途徑多種多樣，主要包括以智能手機、平板電腦和USB等移動設(shè)備為攻擊對象，通過對某些特定員工發(fā)送釣魚郵件，以及在系統(tǒng)和產(chǎn)品中預(yù)置后門等。

工業(yè)互聯(lián)網(wǎng)組網(wǎng)安全隱患突出。我國能源工業(yè)等智能制造，采用專用無線電通信信道或借用公用無線通信網(wǎng)絡(luò)進(jìn)行組網(wǎng)。在沒有嚴(yán)格保密機制的情況下，將使我國關(guān)鍵基礎(chǔ)設(shè)施處于敵對分子的監(jiān)控之下。

2 智能工廠安全體系架構(gòu)

在智能工廠自動化與信息化高度融合的情況下，原有的安全保障措施已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足智能工廠對網(wǎng)絡(luò)安全的需求，必須從智能工廠的網(wǎng)絡(luò)安全體系架構(gòu)入手[4-6]，構(gòu)建智能工廠的安全防御體系。智能工廠安全體系架構(gòu)如圖1所示。

圖1 智能工廠安全體系架構(gòu)

2.1 智能工廠整體安全

2.1.1 智能工廠安全體系建設(shè)規(guī)劃

工廠安全。工廠安全是指防止未經(jīng)授權(quán)人員通過各種手段獲取訪問關(guān)鍵信息組件的權(quán)限，通過隔離未經(jīng)授權(quán)的人員訪問和破壞，防止智能工廠中可能存在的惡意入侵和其他工業(yè)間諜活動。

網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全是指通過安全單元防護(hù)及網(wǎng)絡(luò)邊界劃分等技術(shù)，保護(hù)智能工廠各系統(tǒng)內(nèi)部和系統(tǒng)之間的通信安全。對于規(guī)避智能工廠生產(chǎn)管理中不可預(yù)測的風(fēng)險來說，網(wǎng)絡(luò)安全的作用至關(guān)重要。

系統(tǒng)完整性。系統(tǒng)完整性是指智能工廠網(wǎng)絡(luò)安全系統(tǒng)在面對干擾和破壞時，能夠有效地抵御內(nèi)部和外部攻擊，在保護(hù)自動化系統(tǒng)和控制系統(tǒng)安全的同時，保持自身防御功能完整而不被破壞的能力。

2.1.2 智能工廠安全體系實施策略

物理安全策略。為不可移動的網(wǎng)絡(luò)安全設(shè)備加裝物理保護(hù)；保證可移動的網(wǎng)絡(luò)安全設(shè)備的物理安全受控；對網(wǎng)絡(luò)安全設(shè)備環(huán)境進(jìn)行監(jiān)控。

運行管理策略。識別網(wǎng)絡(luò)安全系統(tǒng)內(nèi)部每項工作的網(wǎng)絡(luò)安全職責(zé)；網(wǎng)絡(luò)安全設(shè)備及存儲介質(zhì)應(yīng)當(dāng)具有身份標(biāo)識。

病毒防護(hù)策略?？刂撇《救肭滞緩剑话惭b可靠的防病毒軟件；對系統(tǒng)進(jìn)行實時檢測和過濾；定期殺毒并及時更新病毒庫。

安全審計策略。網(wǎng)絡(luò)安全審計應(yīng)當(dāng)至少每三個月進(jìn)行一次，并形成文檔化的網(wǎng)絡(luò)安全審計報告。在系統(tǒng)建設(shè)前或系統(tǒng)進(jìn)行重大變更之前，必須進(jìn)行風(fēng)險評估工作。

2.1.3 智能工廠安全標(biāo)準(zhǔn)

國家安全政策。包括國務(wù)院《關(guān)于大力推進(jìn)信息化發(fā)展和切實保障網(wǎng)絡(luò)安全的若干意見》等。國家發(fā)展和改革委員會等部門也開始從政策和科研層面上積極部署智能工廠網(wǎng)絡(luò)安全系統(tǒng)的安全保障工作，研究和制定相關(guān)規(guī)范及要求。

產(chǎn)業(yè)安全標(biāo)準(zhǔn)。國內(nèi)信息系統(tǒng)安全標(biāo)準(zhǔn)在建設(shè)推進(jìn)過程中，先后引進(jìn)了國際上著名的ISO/IEC27001：2005《網(wǎng)絡(luò)安全管理體系要求》等網(wǎng)絡(luò)安全管理標(biāo)準(zhǔn)，同時配合網(wǎng)絡(luò)安全等級保護(hù)的實施和推進(jìn)，制定發(fā)布了GB17859-1999《計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》等。

2.2 智能工廠內(nèi)部安全

2.2.1 自動化系統(tǒng)(Automation)

基礎(chǔ)控制組件安全。在自動化系統(tǒng)實施的全過程中必須全面考慮系統(tǒng)網(wǎng)絡(luò)安全的要求，優(yōu)先選擇集成有安全控制功能的控制設(shè)備和控制系統(tǒng)。

數(shù)據(jù)共享交換安全。建立生產(chǎn)系統(tǒng)的整體業(yè)務(wù)模型和信息服務(wù)總線，利用統(tǒng)一安全可信的數(shù)據(jù)交換機制，在不同的工序和車間共享基礎(chǔ)生產(chǎn)數(shù)據(jù)，為上層應(yīng)用的數(shù)據(jù)集成和流程整合提供安全基礎(chǔ)。

2.2.2 制造運營管理系統(tǒng)(MES/MOM)

生產(chǎn)管理數(shù)據(jù)審查。實時監(jiān)控、核驗數(shù)據(jù)庫操作并向網(wǎng)絡(luò)安全系統(tǒng)提供審計跟蹤。審計跟蹤在監(jiān)控到生產(chǎn)管理數(shù)據(jù)變動不合適或者存在未授權(quán)變動的情況下，需要向網(wǎng)絡(luò)安全系統(tǒng)發(fā)出警告并阻止敏感數(shù)據(jù)泄露。

生產(chǎn)管理入侵檢測。部署入侵檢測系統(tǒng)以控制病毒流轉(zhuǎn)和網(wǎng)絡(luò)異常通信，便于網(wǎng)絡(luò)安全系統(tǒng)管理人員及時發(fā)現(xiàn)安全問題采取相應(yīng)措施。

2.2.3 企業(yè)資源計劃(ERP)

用戶權(quán)限控制。對企業(yè)資源計劃系統(tǒng)各個模塊中的數(shù)據(jù)信息和操作功能進(jìn)行分級授權(quán)管理，確保不同等級用戶只能訪問自己所屬等級的信息和功能，同時，還需要對系統(tǒng)中涉及等級安全的行為進(jìn)行監(jiān)控和分析，實現(xiàn)數(shù)據(jù)風(fēng)險威脅的預(yù)判和攔截。

系統(tǒng)訪問控制。利用動態(tài)建模技術(shù)確認(rèn)用戶訪問數(shù)據(jù)的正常模式，建立所有用戶活動的基線，檢測異常模式下用戶提出的訪問請求，查找用戶工作模式和預(yù)定訪問規(guī)則的沖突情況，組織自動化的訪問審核流程，當(dāng)用戶違背訪問政策時，警告或攔截用戶。

2.2.4 物流系統(tǒng)(Logistic)

物流網(wǎng)絡(luò)規(guī)劃安全。物流系統(tǒng)在網(wǎng)絡(luò)規(guī)劃上必須按照物流系統(tǒng)實際業(yè)務(wù)需要，明確網(wǎng)絡(luò)的設(shè)計需求，利用網(wǎng)絡(luò)分段隔離技術(shù)，將物流系統(tǒng)和工廠內(nèi)部網(wǎng)絡(luò)分割開來。

物流過程監(jiān)控安全。運用通信技術(shù)、傳感技術(shù)、自動控制技術(shù)等先進(jìn)技術(shù)手段，對物流過程中的重要環(huán)節(jié)和場所進(jìn)行監(jiān)視控制。

2.2.5 產(chǎn)品生命周期管理(PLM)

建立分級涉密數(shù)據(jù)審批管理機制。在產(chǎn)品生命周期管理系統(tǒng)內(nèi)建立對涉密數(shù)據(jù)訪問的分級動態(tài)審批機制，在產(chǎn)品設(shè)計的流程節(jié)點中動態(tài)賦予參與者權(quán)限，流程參與者根據(jù)所參與活動類型的不同具有相對應(yīng)的流程對象操作權(quán)限。

建立系統(tǒng)設(shè)計文件加密控制機制。為了防止非法訪問，系統(tǒng)文件讀寫控制權(quán)交由超級管理用戶控制，普通權(quán)限用戶無法找到所需的文件。產(chǎn)品生命周期管理系統(tǒng)在收到設(shè)計文件后，會生成產(chǎn)品生命周期管理系統(tǒng)自身才可以解釋的文件對應(yīng)關(guān)系并負(fù)責(zé)其讀寫控制。

2.3 智能工廠接口安全

2.3.1 智能工廠數(shù)據(jù)接口劃分

按照智能工廠的數(shù)據(jù)傳輸邏輯，在生產(chǎn)管理系統(tǒng)5個層級中產(chǎn)生了4種不同類型的數(shù)據(jù)接口，分別是控制層的過程控制網(wǎng)絡(luò)與操作層的生產(chǎn)操作網(wǎng)絡(luò)之間的過程控制接口，操作層的生產(chǎn)操作網(wǎng)絡(luò)與管理層的計劃管理網(wǎng)絡(luò)之間的生產(chǎn)管理接口，管理層的計劃管理網(wǎng)絡(luò)與企業(yè)層的企業(yè)局域網(wǎng)之間的內(nèi)聯(lián)數(shù)據(jù)接口，以及企業(yè)層的企業(yè)局域網(wǎng)與外部訪問請求對應(yīng)的互聯(lián)網(wǎng)之間的外聯(lián)數(shù)據(jù)接口。

2.3.2 數(shù)據(jù)接口安全控制要素

各個接口的安全控制要素存在差異：過程控制接口需要實現(xiàn)工業(yè)協(xié)議與工控指令的白名單控制；生產(chǎn)管理接口需要實現(xiàn)生產(chǎn)網(wǎng)絡(luò)與應(yīng)用網(wǎng)絡(luò)之間的安全隔離防護(hù)；內(nèi)聯(lián)數(shù)據(jù)接口需要實現(xiàn)工廠不同業(yè)務(wù)系統(tǒng)之間的安全隔離防護(hù)、阻止不同業(yè)務(wù)人員的跨系統(tǒng)安全操作；外聯(lián)數(shù)據(jù)接口需要實現(xiàn)工廠內(nèi)部系統(tǒng)與互聯(lián)網(wǎng)的安全隔離防護(hù)。

3 構(gòu)建智能工廠安全體系相關(guān)建議

構(gòu)建智能工廠安全體系，可從智能工廠整體安全、內(nèi)部安全和接口安全三方面進(jìn)行考慮。一是建立智能工廠整體安全體系；二是構(gòu)建智能工廠內(nèi)部安全體系；三是搭建智能工廠接口安全體系。

3.1 智能工廠整體安全體系

在頂層設(shè)計方面加強智能工廠安全總體規(guī)劃。在開展智能工廠安全頂層設(shè)計時，第一應(yīng)從智能工廠全局的角度出發(fā)量身制定安全規(guī)劃藍(lán)圖；第二，與企業(yè)生產(chǎn)緊密結(jié)合，提出適用性強的智能工廠建設(shè)模型；第三，加強示范推進(jìn)的設(shè)計，選取有條件的車間或配套生產(chǎn)企業(yè)，制定試點計劃；第四，在有條件的企業(yè)，設(shè)置專門的智能工廠安全規(guī)劃師，全程跟蹤安全規(guī)劃的制定、運維和實施。

在智能工廠安全策略方面，技術(shù)策略與建設(shè)管理策略需兩手抓。一方面，在技術(shù)策略上，需要在物理安全、運行安全、數(shù)據(jù)安全、內(nèi)容安全、信息對抗等5個層面上采取自主可控的技術(shù)產(chǎn)品。另一方面，在建設(shè)管理策略上，一般需要有系統(tǒng)化策略、全面保護(hù)策略等，而在智能工廠安全的建設(shè)管理中，尤其要關(guān)注3個策略：規(guī)避風(fēng)險策略、保護(hù)投資策略和分步實施策略。

3.2 智能工廠內(nèi)部安全體系

在內(nèi)在安全方面，構(gòu)成智能工廠的重點技術(shù)和產(chǎn)品裝備都應(yīng)實現(xiàn)自主可控。重點技術(shù)包括：工業(yè)傳感器核心技術(shù)、人工智能技術(shù)、增強現(xiàn)實技術(shù)。重點產(chǎn)品和裝備包括：智能制造基礎(chǔ)通信設(shè)備、智能制造控制系統(tǒng)、新型工業(yè)傳感器、制造物聯(lián)設(shè)備、儀器儀表和檢測設(shè)備。

在外在安全防護(hù)方面，加強對智能功能工廠系統(tǒng)和網(wǎng)絡(luò)的綜合防護(hù)，同時加強對咨詢服務(wù)的可控管理。一方面，強化體系化防護(hù)，著力發(fā)展工業(yè)控制系統(tǒng)防火墻/網(wǎng)閘、容災(zāi)備份系統(tǒng)、入侵檢測設(shè)備等，提高智能工廠系統(tǒng)和網(wǎng)絡(luò)安全的防護(hù)能力。另一方面，強化對服務(wù)的安全可控管理，對于智能工廠咨詢、智能工廠測評、智能工廠培訓(xùn)等在內(nèi)的一系列服務(wù)保障，實行嚴(yán)格的管理和審查。

3.3 智能工廠接口安全體系

強化智能工廠標(biāo)準(zhǔn)化建設(shè)。從實際需求來看，智能工廠安全的核心標(biāo)準(zhǔn)體系建設(shè)，主要應(yīng)包括以下標(biāo)準(zhǔn)、規(guī)范和協(xié)議：制造信息互聯(lián)互通的技術(shù)標(biāo)準(zhǔn)、智能裝備技術(shù)標(biāo)準(zhǔn)、數(shù)字化車間/工廠技術(shù)標(biāo)準(zhǔn)和規(guī)范等，以及制造信息互聯(lián)互通的接口技術(shù)規(guī)范，設(shè)備與設(shè)備之間、設(shè)備與系統(tǒng)之間協(xié)議互操作整體框架、協(xié)議互操作服務(wù)接口定義；異構(gòu)協(xié)議設(shè)備的互聯(lián)互通與協(xié)同框架等。

對智能工廠的生產(chǎn)網(wǎng)絡(luò)進(jìn)行安全區(qū)塊劃分。根據(jù)安全需要，將智能工廠的生產(chǎn)網(wǎng)絡(luò)分隔為多個網(wǎng)段，每一個網(wǎng)段各自具有安全措施防御外部攻擊。對安全區(qū)塊的數(shù)據(jù)輸入輸出進(jìn)行監(jiān)控并檢查訪問權(quán)限是否正確，只允許獲得授權(quán)的數(shù)據(jù)訪問。同時，安全區(qū)塊不會影響正常的數(shù)據(jù)交換，而且也只有在兩個安全的區(qū)塊之間才能進(jìn)行數(shù)據(jù)通信。為了防止安全區(qū)塊中的數(shù)據(jù)被竊取或篡改，安全區(qū)塊機制中也要對數(shù)據(jù)通信進(jìn)行加密，并在不同的安全區(qū)塊間建立虛擬專用網(wǎng)(VPN)隧道。

4 結(jié)束語

智能工廠在智能制造體系框架中起著承上啟下的作用，網(wǎng)絡(luò)安全是智能工廠系統(tǒng)順暢運行的重要保障。本文提出我國智能工廠面臨三類安全威脅，有針對性地提出了智能工廠安全體系架構(gòu)，架構(gòu)兼顧智能工廠的整體安全、內(nèi)部安全和接口安全，并給出了構(gòu)建智能工廠安全體系的相關(guān)建議。

[1] 彭勇,江常青,謝豐.工業(yè)控制系統(tǒng)信息安全研究進(jìn)展[J]. 清華大學(xué)學(xué)報(自然科學(xué)版),2012(10): 1396-1408.

[2] 夏春明,劉濤,王華忠,等. 工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及發(fā)展趨勢[J].信息安全與技術(shù), 2013, 4 (2) :13-18.

[3] KROTOFIL M, GOLLMANN D. Industrial control systems security: What is happening?[C].IEEE International Conference on Industrial Informatics, 2013, 8255: 664-669.

[4] 楊光,耿貴寧,都婧,等. 物聯(lián)網(wǎng)安全威脅與措施[J].清華大學(xué)學(xué)報(自然科學(xué)版),2011 (10) :1335-1340.

[5] 張向宏,耿貴寧.基于可信計算的工業(yè)控制安全體系架構(gòu)研究[J].保密科學(xué)技術(shù),2014(8):4-13.

[6] 周翀,張胤.智能車間設(shè)備層網(wǎng)絡(luò)信息安全防護(hù)體系研究[J].工業(yè)控制計算機,2016,29(6):61-62.

Research on network security system of smart plant

Qian Quan1, Geng Guining2, Su Yu2, Cui Chong2

(1. China Electronics Corporation Co. Ltd., Beijing 100846, China;2. China Information Security Research Institute Co. Ltd., Beijing 102209, China)

Information security is the basis of the smooth operation of smart plant. The article focuses on the network security system of smart plant, based on the network security problems of China’s smart plant, and proposes to build the intelligent factory network security system from the aspects of overall security, internal security and interface security. Which provides a reference for enterprises to adjust the smart plant network security strategy, and provides a reference for the management to guarantee the security of the key infrastructure in China.

smart plant; network security; architecture

TP393

A

10.19358/j.issn.1674- 7720.2017.13.001

錢泉，耿貴寧，蘇禹，等.智能工廠網(wǎng)絡(luò)安全體系研究[J].微型機與應(yīng)用，2017,36(13)：1-3,6.

2017-05-01)

錢泉(1982-)，男，碩士，工程師，主要研究方向：網(wǎng)絡(luò)安全、智能制造。

耿貴寧(1981-)，男，博士，高級工程師，主要研究方向：網(wǎng)絡(luò)安全、智能制造。

蘇禹(1985-)，男，本科，工程師，主要研究方向：網(wǎng)絡(luò)安全。