程晓蕾1,2
(1.合肥工业大学,安徽 合肥 230009;2.万博科技职业学院,安徽 合肥 230031)
摘 要:信息化和信息安全已上升为我国国家战略,工业4.0被公认为是第四代工业革命,能够带动全世界智能制造工业的发展.文章针对工业4.0战略实施过程中的信息安全进行分析,并从工控系统安全策略、设计、安全措施、安全意识、数据安全保护、数据安全的责任以及加密技术等角度提出了确保industry 4.0的信息安全的具体措施.
教育期刊网 http://www.jyqkw.com
关键词 :工业4.0;安全;信息;智能
中图分类号:F424 文献标识码:A 文章编号:1673-260X(2015)04-0163-03
1 德国工业4.0战略
为在最新一轮的工业革命中抢占先机,在德国工程院、西门子公司、弗劳恩霍夫协会等德国顶尖学术界和产业界的强烈推动下,德国政府于2013年4月在汉诺威工业博览会上正式推出“工业4.0”战略.工业4.0是德国在全面分析美国、中国、俄罗斯以及印度等国家的工业发展优势和不足的基础上,为提升德国制造工业的全球竞争力、保护国内制造业、支持工业领域革命性技术研发及创新,而制定出的.为使德国成为向全球性挑战提供解决问题方案的领导者,“高科技2020战略”聚焦在五个德国未来发展优先领域,包括:气候/能源、健康/饮食、移动性、安全和通信,该战略瞄准10-15年后的中期科学技术的发展目标,同时制定了具体创新战略措施与实施路线图.其中,工业4.0是德国政府明确未来十大战略之一.值得一提的是,2014年,德国总理默克尔在公开或私下多次向中国国家总理李克强推荐德国的工业4.0战略,并与中国政府签订了合作协议.
工业4.0的实施被公认为属于第四次工业革命.与前三次工业革命不同的是,工业4.0应对的是对电力和信息技术进行实时管理,使效率增益与资源生产率贯穿整个价值网络.智能辅助系统帮助工人从执行具体任务中解放出来,使工人专注于创新增值活动.针对技术工人短缺的世界性问题,工业4.0有助于延长工人工龄,能够提升工人的生产能力,为其提高良好的职业发展机遇.工业4.0涉及的关键领域包括:(1)标准化及参考架构;(2)管理复杂系统;(3)全面宽频的基础设施;(4)安全和保障;(5)组织和设计;(6)培训和持续的职业发展;(7)规章制度;(8)资源利用效率.
2 工业4.0的安全问题
以前,人们对IT的威胁认识不多,对其对设备和机器安全性的重视不够,随着恶意软件Duqu、Stuxnet和flame严重威胁工控信息系统的安全,工业IT安全逐渐受到设备制造商与运营商的重视.特别是,2010年伊朗核电站遭到“震网病毒”攻击事件引起各国对工业控制系统信息安全的担忧,随后各工业大国将工控的安全问题提升到战略级别,如,我国工信部曾发文《关于加强工业控制系统信息安全管理的通知》,明确加强工业信息安全紧迫性与重要性.2014年2月27日,中国中央网络安全和信息化领导小组成立,中共中央总书记、国家主席、中央军委主席习近平任组长,其指出我国网络信息安全面临的形势任务复杂、艰巨,这标志着我国把信息化和网络信息安全列入国家发展最高战略方向之一,意义极为重大.
工业4.0战略的安全性是第四次工业革命顺利实施的重要保障,其中制造设备及其生产产品的安全性极为重要.安全性主要包括:(1)对人及环境是安全的;(2)设备和其产品是安全的,特别是保护生产的关键数据及其操作模式,避免误操作以及未被允许的访问.前者考虑的是生产设备和制造产品方面的因素,后者涉及的生产安全受到整体机制约束,应制定的法规和标准管理系统的确保系统的正常运营.
从工业3.0时代(信息技术与机电结合)开始,制造业对生产和信息安全的要求急剧增长.目前,许多工业3.0中出现的操作安全与信息安全的解决方案仍未完全完成,特别在安全保障领域提供的方案不全面,随着工业4.0时代的到来,信息安全需更高质量的安全标准,此外,工业4.0提出许多额外安全要求.工业4.0的智能化制造体系将大量工作人员、计算机系统、自动化元件和机器设备整合成一个有机系统,具有高度网络化的系统结构,在系统组件间发生高度时间性的数据与信息交换,此外,体系中具有自主意识的工作人员(工人及管理者)涉入到系统的价值链中,基于信息物理系统(CPS,Cyber-Physical Systems)的工业4.0面临的调整异常严峻的安全性威胁.除运营安全外,网络安全以及未知不可预测的第三方访问是工业4.0遇到的新的安全问题.
相对于传统的工业模式,工业4.0战略的运营需要一个更为积极的安全保障方案,此外,解决问题方案不断变化且需要在实际中修订和完善.因此,工业4.0的安全保障不能机械地分拆成各个功能部件,而应该根据实际情况及时调整和发展.在方案的应变过程中,为实现时间的快速响应,通过跨部门的综合信息交流支持非常重要,此外,风险评估指标监测等措施将有助于阻止软件病毒的快速传播和网络攻击.
为积极应对智能化制造的工业4.0的安全性威胁,需要从以下几个角度加强技术支持:
(1)从设计上确保安全.在传统的工业信息安全维护上,主要采用物理措施防护应对外部攻击威胁,例如,采用访问限制以及其他中控安全措施隔绝外部环境,维护自身运行.而在基于信息物理系统的工业4.0战略的生产系统中,通过简单地把与安全功能相关措施添加了整个系统中是远远不够的,在信息安全领域,必须从设备生产设计阶段将安全措施添加到系统中,此安全措施还需要能够动态调整.
(2)安全措施.实施安全策略及架构标准能够赋予系统的高度保密性、可用性和完整性,并能促使网络化及异构组件间相互作用.维护工业数字化过程中的知识产权及数据都需要制造商与运营商预先提供一个可靠的解决方案.在工业4.0中,采取全球性的安全保障措施非常有必要,需要考虑加密程序及认证程序对时间关键功能以及资源可用性的影响.另外,采用双重策略(双保险)保障工业4.0的安全,首先,升级工厂内部的安保措施,在机械的设备维护以及更新上加强保障,提出可操作的紧急预案;其次,为新工厂及新机器制定解决预案.从第3次到第4次工业革命的过渡阶段中,为实现尽可能的无缝和平稳过渡,设备的提供者与运营商都需要深刻理解两代工业革命的差异,特别是属于第四代工业革命的工业4.0战略中的整个价值链中涉及所有执行者的安全及架构问题.
(3)安全意识.工业4.0面对安全的挑战多方面的,除了技术因素外,安全解决方案还包括商业、心理和教育等问题.由于缺乏标准化的安全保障操作平台,难以提供高质量安全的解决方案.现有基础设施不能扩大或升级,许多安全解决方案固定化,调整的空间非常小,影响安全措施的同步升级和更新.工业4.0的产业链长,需要各产业链所有者的相互信任和信赖,各价值链中合作者的网络联系、心理以及教育水平等因素在一定程度上直接决定工业4.0安全实施.
(4)数据安全保护.随着物联网技术的成熟及在智能工厂中广泛应用,产生大数据.在工业4.0的产业链中,涉及数以千计的公司以及研究机构,不仅关联机构是动态的,而且可能出现动态公司网络的变化,形成全新的价值链.工业4.0背景下的智能制造能够自主产生大量新数据,且能够根据需要向外传输,这些庞大的数据库中绝大部分都是无害数据,但是也存在部分重要敏感数据,在智能机器向外传送过程中,不可避免地超过可控范围,一些对外发生的数据可能被竞争对手或第三方利用,从而对其自身企业产生风险,如果企业想要保护自身竞争优势,避免信息泄漏对其产生的负面影响,可以通过共享收费来平衡各产业链上的企业利益,保证产业链上各企业公平共享信息资源.在信息共享交换费用的方式上可以采用动态定价模式,也可以采用固定定价模式,同时,需要签订相应的合作协议,以维护各方利益.
企业的数据一般可分为商业秘密数据和贸易秘密数据.目前,大部分企业的数据保护监管仅仅解决涉及自身直接利益,以及涉及企业前途的敏感领域,能够保护并追究对方责任的仅仅适用于非法泄露的前提下.在智能制造过程中产生的大数据的背景下,大量数据被合法获得,甚至一些应该保密信息也被对手合法获取,随后这些关键信息可能被用于其他目的.在工业4.0的体系中各价值链的自我约束能够较好堵住法律的漏洞,例如签订保密协议,将大量的数据控制在一定的范围内,将大量产生的新数据限制于产业链内,从而堵住数据外泄的渠道,保护各方的利益.
(5)数据安全的责任.工业4.0战略下的各价值链上公司间的数据需要互相交换,资源共享,包括一些敏感数据,这些数据不可避免产生一定风险,这些数据有可能被非法占有和使用,或者通过非法途径泄漏给第三方,也有可能接受信息的一方的IT安全措施不足,被第三方黑客攻克,导致关键数据泄漏而其受法律保护的难度也极大.为解决大数据条件下的数据安全,可通过明确技术标准,确定附加措施,惩罚违反协议的行为.工业4.0的智能制造设备收到智能控制,产生的数据涉及产品所有领域,包括形状、性能、材质等,一旦信息泄漏必然产生严重后果.信息泄漏的责任者不仅承担产品损失的法律责任,还需承担智能网络失误产生的责任,因此,责任认定的方法是非常重要的.由于自主系统部署与整个价值链的网络上,缺乏结构透明度使其不可能明确地肯定谁执行某一特定的动作,产生的数据也难以确定是哪个特定智能机器发出的,在法律责任方面具有不确定性.为明确责任,企业装配生产线上配有自主数据处理系统,对生产设施和产品的安全性方面承担法律责任.如果合作人希望避免在法律上负连带责任,并对另外合伙人具有追偿权,那么,在项目实施前,各方需要通过协议、合同等形式明确各自系统的法律责任.
(6)加密技术.在工业4.0产业链的复杂体系中,某些元件有可能受到国内以及国际贸易限制,加密技术能够保证信息物理系统的完整性和保密性.在软件保护技术领域,目前主要采用序列号保护、时间限制、Key File保护、CD-check、软件狗、软盘加密、软件与硬件信息结合等措施.在国际市场上,各国家在加密技术上有特殊的要求,如中国只允许在许可证设定的范围内进行加密产品出口和使用,欧盟只允许加密技术适用于欧洲和一些特定国家,包括美国、日本和加拿大.有些公司希望通过加密技术实现其产品的市场垄断地位,容易造成产品的技术和贸易壁垒.
(7)基于工控系统安全的策略
工控系统的安全不仅直接影响企业的生产,员工的生命财产安全,而且还可能涉及行业或者国家层面的安全.2012年4月10日的深圳停电事故导致福田、龙岗和罗湖三区停电2个多小时,直接经济损失近10亿元.2013年11月22日的中石化潍坊分公司的输油管破裂,直接经济损失超过7.5亿元,此外还造成大量无辜人员群死群伤的恶性后果.2013年6月美国前情报人员爱德华·约瑟夫·斯诺登将美国国家安全局监听项目的文件披露给《华盛顿邮报》和《http://baike.baidu.com/view/229336.htm卫报》;2013年6月21日,斯诺登再次曝光英国“颞颥”秘密监视项目.斯诺登的“棱镜门”折射出我国信息安全存在的隐忧.全世界的企业窃密事件不可胜数,严重影响工业制造以及贸易的正常运转,其中我国也是信息安全的受害国,2013年,国家互联网应急中心(CNCERT)接收境内网络安全时间报告30684案例,比2012年增长71.2%.
工业4.0战略将资源、物、事、人、信息以及服务进行互联,革新并改造现有的制造业,将智能机器、生产设施以及存储系统融入信息/物理系统中.普渡大学提出了经典的整合自动化与信息化的5层控制模型,分别为:L1层/现场设备层;L2层/过程控制层;L3层/生产执行层;L4层/经营管理层;L5层/战略决策层.外部的互联网以及内部恶意攻击都可能造成整个网络信息外泄,甚至系统崩溃,影响最大的威胁来自第三方的现场操作,远程拨号攻击以及野外搭线的网络攻击.国际安全手册《工业控制系统安全指南》(NIST SP800-82)对工控的网络威胁做了详细描述,并阐述系统存在的信息安全风险以及网络的脆弱性.不同领域强调的安全侧重点有较大的差别,军工系统强调信息保密,电力系统强调调度系统不中断,石化强调生产连续性,工业4.0不仅强调整个系统运行的稳定性,还重视信息保密,目前企业界普通采用的工业企业信息化集成系统(GT/T 26335-2010)中涉及的信息化总体架构不能适应工业4.0,特别是工控信息安全需要适当调整.
任何企业都非常重视生产安全,工业网络中采用协议与网络检测与防护确保信息安全.目前,国际上流行的通讯协议名称及其提供厂商分别为:Modbus/英国Modicon公司、Profibus/德国Siemens公司、OPC/OPC基金会、Foundation Fieldbus/英国Fisher Rosemount公司、Ethernet/IP/ ODVA组织、ControlNet/英国Rockwell公司、DeviceNet/英国Allen Bradley公司、CC-Link/日本三菱电机公司、EtherCAT/德国倍福、P-Net/丹麦Process Data公司、WorldFIP/法国Alston、Interbus/德国Phoenix Contact公司、CAN/德国Rober Bosch公司.
3 结束语
随着设备的智能化和控制系统网络化的发展,软件对机械设备制造产品具有明显的增值作用,设备中嵌入的软件组件数量急剧上升.工业4.0涉及语音信号、图像高速率和大数据传输,以太网与控制网络技术的成熟催生两者相互结合,多标准工业控制网络互联技术、无线技术、嵌入式技术等技术在网络化浪潮的推动下加速融合,拓展了工控的发展空间,带来了新的机遇,同时,对信息安全也提出了更高要求.在智能工业的工业4.0中,网络系统安全特别受到重视,采取积极策略保证网络安全,预防黑客,网络间谍第三方所造成的侵害是工业4.0实施的关键.工业4.0相关的大量元器件间互动产生的大数据和设备数据交换相关的管理平台也是全新的自动化控制理念.通过集散控制系统,以及建设IT网络安全高效的通信平台有助于解决工业4.0的信息安全问题.
教育期刊网 http://www.jyqkw.com
参考文献:
〔1〕缪学勤.Industry 4.0新工业革命与工业自动化转型升级[J].石油化工自动化,2014,50(1):1-6.
〔2〕张曙.工业4.0和智能制造.机械设计与制造工程[J].2014,34(8):1-6.
〔3〕Jay Lee, Hung-An Kao, Shanhu Yang. Service innovation and smart analytics for Industry 4.0 and big data environment[J]. Procedia CIRP, 2014(16):3-8.