企業(yè)智能制造信息物理系統(tǒng)安全技術研究

傅磊，曲曉峰

（哈電發(fā)電設備國家工程研究中心有限公司，哈爾濱 150028）

0 引言

隨著互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)在工業(yè)領域的普遍應用，以及智能制造系統(tǒng)建設在工業(yè)制造企業(yè)日益廣泛深入的開展，網(wǎng)絡安全、應用安全、信息安全、數(shù)據(jù)安全、設備安全等互聯(lián)網(wǎng)環(huán)境下的安全問題也逐漸出現(xiàn)在工業(yè)制造領域中，由于工業(yè)制造領域?qū)ιa(chǎn)制造系統(tǒng)安全性的嚴苛要求，使得工業(yè)領域智能制造系統(tǒng)安全問題的研究逐漸受到越來越多的重視，信息物理系統(tǒng)（Cyberphysical System，CPS）作為智能制造系統(tǒng)建設的核心內(nèi)容，其安全技術問題也成為眾多技術專家和學者的重點研究內(nèi)容。

眾多文獻都對工業(yè)智能制造領域安全問題進行了研究。例如針對智能制造信息物理系統(tǒng)的安全問題，從感知、傳輸、計算、控制和服務等層次建立安全防護體系框架，并開展典型安全防護技術研究[1]；針對智能制造工業(yè)通信網(wǎng)絡，論述了安全防護體系的發(fā)展趨勢以及智能工廠工業(yè)通信網(wǎng)絡安全防護體系的建設思路[2]；針對智能制造信息安全問題，對安全保障體系進行了分析研究，指出了智能制造面臨的威脅，并提出了智能制造信息安全保障模型[3]；針對智能制造網(wǎng)路安全問題給出了風險分析和防護的參考思路[4]；針對智能制造生產(chǎn)控制系統(tǒng)采用靜態(tài)防護與動態(tài)防護聯(lián)動的形式，建立網(wǎng)絡安全框架，為智能制造安全生產(chǎn)提供保障[5]；例如針對工業(yè)互聯(lián)網(wǎng)設備的網(wǎng)絡安全管理和防護技術研究[6]；針對工業(yè)信息安全分析了互聯(lián)網(wǎng)的接入給工控信息帶來的安全問題以及解決建議[7]；針對智能制造信息系統(tǒng)工控安全問題，提出建設安全防護體系的方法，形成智能制造安全防護系統(tǒng)，提高智能制造信息系統(tǒng)的安全防護能力和檢測能力[8]；針對智能制造工業(yè)控制系統(tǒng)的網(wǎng)絡安全防護問題，提出了基于縱深防護理念的工業(yè)控制系統(tǒng)安全防護措施，解決工業(yè)控制系統(tǒng)中存在的主要安全風險，為工業(yè)控制系統(tǒng)的安全防護建設提供了可借鑒的解決思路[9]。此外，由于智能制造系統(tǒng)的核心構成是生產(chǎn)數(shù)據(jù)采集、生產(chǎn)設備和過程監(jiān)測，以及生產(chǎn)制造過程控制的工業(yè)控制系統(tǒng)集合，因此眾多文獻針對工業(yè)控制系統(tǒng)信息安全問題進行了深入研究[10-15]。

本文首先針對企業(yè)智能制造的安全風險問題進行了論述，之后分析了典型的安全防護技術，在研究了信息物理系統(tǒng)的機理及3種構成方式的基礎上，對信息物理系統(tǒng)3種典型構成方式的安全防護技術進行了研究，旨在為信息物理系統(tǒng)安全性設計和實施提供參考解決方法，進而為企業(yè)智能制造系統(tǒng)建設提供安全性保障措施的借鑒思路。

1 智能制造安全風險問題

智能制造是基于新一代信息技術，貫穿制造企業(yè)設計、生產(chǎn)、管理、服務等環(huán)節(jié)，并且具有自感知、自決策、自執(zhí)行等功能的先進制造過程，因此其安全風險問題可能來自信息技術以及制造過程的各個方面，結合信息技術和制造過程安全風險問題來源，智能制造的安全風險問題主要有：工業(yè)協(xié)議方面，工業(yè)通信協(xié)議重點保證可靠性和穩(wěn)定性，在安全性方面有一定的取舍；工業(yè)設備方面，大多數(shù)工業(yè)設備依賴國外廠商，產(chǎn)品缺乏自主可控性；操作系統(tǒng)方面，幾乎所有的工業(yè)操作系統(tǒng)均使用微軟操作系統(tǒng)，并且多采用舊版，缺少持續(xù)的技術更新和升級支持，容易遭受攻擊；工業(yè)軟件方面，工業(yè)軟件中存在著大量的安全漏洞，沒有必要的防護軟件和殺毒系統(tǒng)；病毒傳播方面，工業(yè)制造系統(tǒng)中的一些主機和服務器中由于違規(guī)聯(lián)網(wǎng)和移動存儲設備的濫用，導致感染病毒并傳播；錯誤操作方面，由于人為因素以及權限不清晰導致誤操作或惡意操作，致使生產(chǎn)損失；管理問題方面，工業(yè)系統(tǒng)的安全管理方法、制度、規(guī)范的缺失和不完善導致產(chǎn)生安全風險問題；人員意識方面，對工業(yè)系統(tǒng)安全問題的輕視，以及安全意識、風險意識不強導致產(chǎn)生安全風險；防護資源方面，防護軟硬件技術落后，安全防護技術人員缺乏，導致安全問題的產(chǎn)生。

2 典型安全防護技術

工業(yè)制造企業(yè)安全防護技術涵蓋網(wǎng)絡安全、應用安全、信息安全、數(shù)據(jù)安全、設備安全等多方面的安全防護措施和技術，當前這些方面典型的安全防護技術主要有：入侵檢測技術，通過對系統(tǒng)的關鍵部位進行數(shù)據(jù)收集，提取數(shù)據(jù)的典型特征，采用特征識別和檢測技術識別入侵行為，發(fā)現(xiàn)其中可能的入侵攻擊；漏洞檢測和挖掘技術，基于工業(yè)安全漏洞數(shù)據(jù)庫，通過靜態(tài)和動態(tài)漏洞挖掘方法，依靠漏洞掃描和規(guī)則匹配算法，對工業(yè)系統(tǒng)關鍵軟硬件進行掃描，檢測是否存在漏洞；訪問控制技術，通過對工業(yè)系統(tǒng)資源訪問的權限控制策略，實現(xiàn)對資源的合理訪問，防止未授權的資源訪問問題；區(qū)域隔離技術，基于垂直分層、水平分區(qū)的原則，通過具有系統(tǒng)運行狀態(tài)檢測和訪問控制、支持工業(yè)通信協(xié)議、滿足工業(yè)系統(tǒng)實時性和可靠性要求的工業(yè)防火墻、網(wǎng)關、網(wǎng)閘技術，依據(jù)工業(yè)系統(tǒng)的特征和需求，實現(xiàn)區(qū)域隔離，為各物理和邏輯區(qū)域的安全提供保障；態(tài)勢感知技術，通過主動網(wǎng)絡空間探測、系統(tǒng)和設備的在線檢索，獲取設備和系統(tǒng)的信息，對工業(yè)系統(tǒng)進行在線監(jiān)控、量化評級、態(tài)勢感知和分析，以及安全預警；安全審計技術，通過對工業(yè)系統(tǒng)的數(shù)據(jù)采集，對系統(tǒng)中的行為進行安全審計，分析不合理的數(shù)據(jù)并記錄審計結果，保證工業(yè)系統(tǒng)的整體安全；風險評估技術，通過對工業(yè)系統(tǒng)運行狀態(tài)數(shù)據(jù)的收集和分析，對系統(tǒng)漏洞和安全隱患進行仿真驗證，識別系統(tǒng)存在的安全威脅及風險來源，評估系統(tǒng)的安全狀態(tài)，得到系統(tǒng)安全防護解決方案，保證系統(tǒng)安全性。

3 信息物理系統(tǒng)機理及構成

在智能制造的背景下，信息物理系統(tǒng)是綜合利用感知技術、計算技術、通信技術和控制技術，構建信息空間和物理空間相關要素的全息映射、動態(tài)交互和高度協(xié)同的復雜混合動態(tài)系統(tǒng)，以此實現(xiàn)系統(tǒng)的有效資源配置以及動態(tài)、快速響應和迭代優(yōu)化。CPS理論上劃分為單元級、系統(tǒng)級、系統(tǒng)之系統(tǒng)級等3個層次，單元級CPS聚合構成系統(tǒng)級，系統(tǒng)級CPS聚合構成系統(tǒng)之系統(tǒng)級，通過逐級聚合構成智能制造系統(tǒng)核心技術框架[16]。

單元級CPS是構成CPS的最小單元，如圖1所示。單元級CPS由信息系統(tǒng)、物理系統(tǒng)、傳感模塊、執(zhí)行模塊、初始化模塊、資源模塊構成的完整閉環(huán)系統(tǒng)，實現(xiàn)感知→分析→決策→執(zhí)行的閉環(huán)運行。在智能制造系統(tǒng)中，單元級CPS由車間物理設備或系統(tǒng)和對應的CPS信息單元及輸入輸出通信模塊構成，實現(xiàn)設備或部件自身的最優(yōu)資源配置和運行狀態(tài)。

圖1 單元級CPS結構圖示

系統(tǒng)級CPS由單元級CPS通過CPS網(wǎng)絡集成互聯(lián)構成，如圖2所示。多個單元級CPS均連接到CPS網(wǎng)絡中，CPS網(wǎng)絡可以是企業(yè)中的工業(yè)以太網(wǎng)、工業(yè)互聯(lián)網(wǎng)、現(xiàn)場總線、無線網(wǎng)絡等實體網(wǎng)絡，實現(xiàn)單元級CPS物理層面的互聯(lián)互通，也可以是基于實體網(wǎng)絡的軟件總線等虛擬網(wǎng)絡，實現(xiàn)單元級CPS邏輯層面的互聯(lián)互通。所有單元級CPS通過CPS網(wǎng)絡進行通信和信息交互，每個單元級CPS可以獨立完成特定目標任務，多個單元級CPS可以通過協(xié)同方式共同完成目標任務。系統(tǒng)級CPS著重用于實現(xiàn)多個單元級CPS的網(wǎng)絡協(xié)同運行，以及更廣范圍的閉環(huán)運行和數(shù)據(jù)的自動流動。

圖2 系統(tǒng)級CPS結構圖示

系統(tǒng)之系統(tǒng)級CPS如圖3所示，構成系統(tǒng)之系統(tǒng)級CPS的元素為多個系統(tǒng)級CPS、CPS網(wǎng)絡，以及CPS智能服務平臺，多個系統(tǒng)級CPS均接入到CPS網(wǎng)絡，多個系統(tǒng)級CPS可以是同質(zhì)系統(tǒng)，也可以是異質(zhì)系統(tǒng)，CPS網(wǎng)絡類型與系統(tǒng)級CPS中的CPS網(wǎng)絡相同。每個系統(tǒng)級CPS可以獨立完成目標任務，多個系統(tǒng)級CPS也可以通過協(xié)同方式共同完成系統(tǒng)目標任務。系統(tǒng)之系統(tǒng)級CPS的智能服務平臺保證多個系統(tǒng)級CPS的調(diào)配和協(xié)同，同時對多個系統(tǒng)級CPS進行統(tǒng)一狀態(tài)監(jiān)測、數(shù)據(jù)分析，以及集中管理和監(jiān)督控制。系統(tǒng)之系統(tǒng)級CPS實現(xiàn)了跨系統(tǒng)的互聯(lián)互通和互操作，為全局范圍內(nèi)同構或異構系統(tǒng)集成提供了有效的解決途徑。

圖3 系統(tǒng)之系統(tǒng)級CPS結構圖示

4 信息物理系統(tǒng)安全技術

1）單元級CPS安全技術。單元級CPS安全問題涉及到信息系統(tǒng)、物理系統(tǒng)、傳感模塊、執(zhí)行模塊，以及整體閉環(huán)系統(tǒng)的安全性。在工業(yè)制造系統(tǒng)中，單元級CPS主要由傳感器、執(zhí)行機構、儀器儀表、機器、裝置等物理設備，以及與它們一一對應的CPS信息系統(tǒng)構成。安全防護技術通常涉及到單點主機和設備安全，通常包括身份認證技術、密碼配置策略、端口訪問規(guī)則配置、系統(tǒng)更新升級、殺毒軟件防護、白名單配置、軟硬件輸入輸出接口訪問管理等技術，對于單元級CPS整體閉環(huán)系統(tǒng)的安全則需要保證各單元CPS與外部環(huán)境的安全隔離，同時保證閉環(huán)數(shù)據(jù)傳輸通道的安全性。

2）系統(tǒng)級CPS安全技術。

系統(tǒng)級CPS安全問題涉及到各組成單元級CPS、CPS網(wǎng)絡及系統(tǒng)級CPS整體的安全性。在工業(yè)制造系統(tǒng)中，系統(tǒng)級CPS通常包括模擬控制系統(tǒng)（MCS），數(shù)據(jù)采集與監(jiān)測系統(tǒng)（SCADA）、可編程邏輯控制系統(tǒng)（PLC）、集散控制系統(tǒng)（DCS）、現(xiàn)場總線控制系統(tǒng)（FCS）的軟硬件物理系統(tǒng)，以及與它們對應的CPS信息系統(tǒng)，此外還包括制造執(zhí)行系統(tǒng)（MES）、企業(yè)資源計劃（ERP）、倉儲管理系統(tǒng)（WMS）、物流管理系統(tǒng)（LMS）的軟硬件物理系統(tǒng)，以及與它們對應的CPS信息系統(tǒng)。系統(tǒng)級CPS安全防護措施主要在保證單元級CPS的安全性基礎上，進一步保證CPS網(wǎng)絡的安全性。通過網(wǎng)絡區(qū)域隔離、網(wǎng)絡傳輸加密等技術，實現(xiàn)各系統(tǒng)級CPS之間的安全隔離和數(shù)據(jù)加密傳輸，通過入侵檢測、漏洞檢測和挖掘技術保證各級CPS的應用軟件系統(tǒng)安全，通過安全審計和風險評估技術建立系統(tǒng)級CPS信息系統(tǒng)和物理系統(tǒng)的安全保障體系，通過態(tài)勢感知技術為系統(tǒng)級CPS安全體系提供持續(xù)安全保障。

3）系統(tǒng)之系統(tǒng)級CPS安全技術。

系統(tǒng)之系統(tǒng)級CPS是由工業(yè)制造系統(tǒng)中的系統(tǒng)級CPS和CPS智能服務平臺通過CPS網(wǎng)絡構成的系統(tǒng)。在工業(yè)制造系統(tǒng)中，CPS智能服務平臺通過工業(yè)現(xiàn)場所有的單元級或系統(tǒng)級CPS信息模型的部分或整體構成，實現(xiàn)系統(tǒng)之系統(tǒng)級CPS范圍內(nèi)的系統(tǒng)級CPS的分布式協(xié)同和資源共享。從功能角度看，CPS智能服務平臺通常包括信息感知、狀態(tài)監(jiān)測、指令執(zhí)行、數(shù)據(jù)采集和接入、大數(shù)據(jù)分析與管理、應用服務資源集成和共享、輔助決策支持、平臺資源調(diào)度和管理等功能層次，因此其安全問題涉及到接入平臺的各系統(tǒng)級CPS、CPS網(wǎng)絡，以及平臺本身的安全性3個方面。系統(tǒng)之系統(tǒng)級CPS安全技術是在具備系統(tǒng)級CPS和CPS網(wǎng)絡安全防護技術的基礎上，保證CPS智能服務平臺的安全性，CPS智能服務平臺的安全技術從功能層次上首先通常具備感知信息的安全可靠傳輸技術，采集和接入數(shù)據(jù)的防竊取技術，控制指令的防篡改技術，平臺接入具備授權認證許可技術。其次是提高平臺數(shù)據(jù)管理的安全性，防止數(shù)據(jù)被竊取，防止數(shù)據(jù)泄露，保證數(shù)據(jù)的完整性、可用性、保密性，通常使用數(shù)據(jù)加密技術、數(shù)據(jù)訪問控制技術、數(shù)據(jù)災備技術等。最后是保證應用服務資源的安全性，防止應用服務被攻擊而崩潰，以及應用服務使用過程中被劫持，同時保證內(nèi)部各應用服務子系統(tǒng)的安全隔離及訪問控制，同時提高應用服務用戶的隱私保護能力，通常使用應用服務入侵監(jiān)測技術、漏洞檢測和挖掘技術，應用服務安全審計技術和風險評估技術。

5 結論

本文在分析了新一代信息技術的安全風險問題以及典型的安全防護技術的基礎上，針對智能制造信息物理系統(tǒng)的安全風險及安全防護技術進行了分析和研究，旨在為智能制造在制造企業(yè)的普及和深入應用提供系統(tǒng)安全建設的參考解決思路?；ヂ?lián)網(wǎng)、云計算、大數(shù)據(jù)在工業(yè)制造領域的應用日趨廣泛、日益深入，信息技術作為一把雙刃劍，在推動工業(yè)制造領域快速發(fā)展的同時，其安全風險也隨之被帶入工業(yè)制造領域，如何安全合理地利用新一代信息技術，更好更快地推動智能制造在工業(yè)制造領域的良性應用和發(fā)展，將是未來工業(yè)制造領域發(fā)展的一個不容忽視的關鍵問題。