制造業是國民經濟的主體,推進智能制造 是順應世界制造業發展趨勢、加快我國經濟發展方式轉變的必然選擇,也是推動制造業高質量發展和建設制造強國的重要舉措。當前,世界主要工業發達國家均在積極布局相應的國家戰略,推動智能制造加速發展,如德國的“工業 4.0”、美國的“工業互聯網”、日本的“工業價值鏈”等。近年來,我國出臺了《關于深化制造業與互聯網融合發展的指導意見》《關于深化“互聯網 + 先進制造業”發展工業互聯網的指導意見》等政策文件,為智能制造發展提供了有力的制度供給。智能制造已成為加快推進新一代信息技術與制造業融合的主攻方向,在促進制造業數字化、網絡化、智能化演進的同時,伴隨而來的網絡安全風險也日益突出,對網絡安全防護帶來重大挑戰,亟需建立完善智能制造網絡安全防護體系,加快推進智能制造安全發展。
一、智能制造網絡安全風險分析
智能制造實現制造業價值鏈的智能化和創新,是信息化與工業化深度融合的進一步提升。智能制造融合了 OT(運營技術)、IT(信息技術)、CT(通訊技術 /5G、WiFi-6)和 DT(數據技術)等使能技術。其中,OT 將工業領域的 Know-how 變成可靠、可執行、可重復的知識和行動;借助 IT 可以實現基于流程的有序運營和業務集成,同時強調 IT 與 OT 的融合;通過 DT(大數據分析、關聯挖掘)可以實現預測性設備維護、質量管控等,開展基于數據驅動的業務運營;以 5G、WiFi-6 為代表的 CT 實現了設備間、設備與人之間、人與人之間以及 OT、IT 和 DT 之間的更可靠、更快速通訊。隨著人工智能等新一代信息技術與制造業的融合,以及 5G、工業互聯網、大數據中心等新型基礎設施建設的全面推進,制造裝備的自感知、自學習、自適應、自控制能力不斷提升,網絡協同制造、個性化定制、服務型制造等新型制造模式加速迭代更新。但與此同時,智能制造在發展過程中也面臨一些安全風險和挑戰,例如網絡能力開放使得傳統基于物理界限、實體域劃分的安全邊界模糊泛化,互聯互通打破了傳統制造業相對封閉可信的生產環境,導致網絡攻擊點增多、攻擊面擴大等。從智能制造的體系架構來看,其設備、控制、網絡、平臺、數據等層面都存在安全風險。
(一)設備與控制層安全風險相比傳統制造設備,智能制造模式下的設備數字化、網絡化、智能化程度更高,集成了嵌入式操作系統、控制系統、傳感器等應用功能單元,在賦能數據開放共享流通、促進企業數字化轉型的同時,帶來了一些新的安全風險。一是互聯開放的環境,導致攻擊路徑更多、攻擊難度下降等,面臨來自企業內外部的未授權訪問、惡意控制、數據竊取等風險;二是隨著越來越多的異構設備聯網、上云,連接條件和連接方式多樣復雜,存在大量不安全的接口,海量異構設備接入認證等存在安全挑戰,從互聯網端攻擊入侵企業生產端的風險進一步放大;三是邊緣計算設備的應用面臨安全挑戰,不同應用場景下邊緣計算設備和軟件類型多樣,其更新和防護策略難統一,邊緣節點與海量、異構、資源受限的工業現場設備多采用短距離的無線通信技術,邊緣節點與云平臺之間多采用消息中間件或網絡虛擬化技術,且這些通信協議大多缺乏考慮信息的機密性、完整性、真實性和不可否認性等,加密、認證等安全措施應用不足,相關信息易遭竊聽或篡改。
(二)網絡層安全風險隨著智能制造網絡向 IP 化、扁平化、無線化及靈活組網的方向發展,面臨更為嚴峻的網絡安全挑戰。一是企業內網(控制網、管理網)向 IP 化發展,讓更多的網絡攻擊手段有了可乘之機,互聯網領域的風險可蔓延至內網,而網絡形態的扁平化發展則加大了網絡安全邊界變化延伸的不可預測性;二是射頻識別、無線傳感網絡等無線技術被應用于工裝和部件對接系統,其安全機制往往較為簡單,易受到認證攻擊、非法入侵、信息泄露、拒絕服務等威脅;三是新一代通信技術(5G、WiFi-6)的網絡安全風險日漸凸顯,例如 5G 靈活的網絡切片機制面臨切片間的信息泄露、干擾和攻擊,切片的非授權訪問等風險,軟件定義網絡(SDN)的引入帶來路由計算失誤、數據包丟失或數據誤傳等風險。WiFi-6 面臨協議漏洞、釣魚攻擊、假冒攻擊等安全威脅;四是標識解析的應用帶來新網絡安全風險,標識解析體系是樹狀分層架構,主要由根節點、國家頂級節點、二級節點、公共遞歸節點和客戶端組成,各節點面臨僵尸網絡發起 DDoS 攻擊等風險,且某一層節點出現問題時,就可能會對整個標識解析網絡的安全性構成威脅。此外,標識解析節點的規模化跨域認證和標識數據、服務的信息保護等都面臨安全挑戰。
(三)平臺層安全風險智能工廠中的業務平臺主要有生產信息系統、工業互聯網平臺等,隨著越來越多的設備、數據連入系統和平臺,平臺層的安全防護壓力陡增,安全風險也日益突出。一是生產信息系統面臨漏洞、黑客攻擊等風險,一旦被攻擊入侵,不僅對系統本身造成嚴重影響,還可能將系統作為跳板對生產網發起攻擊;二是工業互聯網平臺的虛擬化技術提供的安全隔離能力有限,可能導致多租戶間隔離措施失效,造成資源未授權訪問等;三是工業互聯網平臺環境下,風險跨域傳播的級聯效應愈發明顯,一旦虛擬化軟件或虛擬機操作系統存在漏洞或“后門”等,將可能被攻擊者利用,破壞隔離邊界,實現虛擬機逃逸、提權、惡意代碼注入、敏感數據竊取等攻擊,從而對工業云平臺上層系統與應用程序造成危害,甚至威脅云平臺下層連接的系統設備安全;四是工業互聯網平臺承載著工業數據建模分析、業務流程決策指揮等應用和服務,但缺乏有效的拒絕服務攻擊防御機制,攻擊者可通過發起 DDoS 攻擊造成平臺資源耗盡、網絡癱瘓等后果。此外,平臺層的用戶隱私保護也亟待加強。
(四)數據層安全風險數據驅動制造是智能制造的必要條件,數據已成為增強制造業競爭力的關鍵要素。因此,數據安全也成為智能制造安全的重中之重,其貫穿各層面安全保障。從數據全生命周期看,各環節都存在安全風險。一是數據采集階段,由于不同行業、企業間的數據接口規范、通信協議不全統一,數據采集過程難以實施有效的統一整體防護,采集的數據可被黑客注入臟數據,破壞數據質量,從源頭上就影響數據分析結果;二是數據傳輸階段,智能制造產生的大量工業數據實時性強,傳統高強度加密傳輸等措施難適用,數據多路徑、跨組織的復雜流動模式導致數據傳輸追蹤溯源難,遭竊聽、泄露等風險加大;三是數據存儲階段,缺乏完善的數據分類分級隔離措施和授權訪問機制,存儲數據存在被非法訪問、竊取、篡改等風險;四是數據使用階段,由于數據多維異構、碎片化,傳統數據清洗與解析、數據包深度分析等措施的實施效果不佳。此外,人工智能、5G、數字孿生、虛擬現實等新技術應用引入新的數據安全風險隱患,如利用人工智能技術進行數據偽造、數據污染等。
二、智能制造網絡安全防護框架
根據上述智能制造面臨的設備、控制、網絡、平臺、數據等層面的安全風險分析,亟需建立針對性、體系化的智能制造網絡安全防護框架。
(一)智能制造網絡安全防護思路智能制造網絡安全防護框架應從“全層面防護、自適應動態防護、協同聯動防護”三個方面進行設計。首先,智能制造各層面環環相扣,某一層面被單點攻擊突破,相關安全風險就有可能蔓延至其他層面,甚至造成全局癱瘓,因此,智能制造網絡安全防護應兼顧設備、控制、網絡、平臺、數據等各個層面,需建立覆蓋多層次的智能制造安全防護體系;其次,智能制造本身就是一個動態的過程,面臨的網絡安全風險也在不斷變化中,因此,其網絡安全防護需要打破傳統單點靜態防御體系,應從預測、防御、檢測、響應等維度,建立細粒度、多角度、持續化、動態化的安全體系,能夠自動適應不斷變化的網絡和威脅環境,并不斷優化自身的安全防御機制;最后,智能制造涉及設計院、研發機構、設備廠商、建設單位、工業企業、云服務商、運維服務企業等多方主體,設計、研發、建設、生產、運維、服務等環節都需要保障網絡安全,因此,智能制造網絡安全防護應建立各方協同、多方聯動的合力,從管理、技術等角度構建協同聯動安全防護體系。
(二)智能制造網絡安全防護框架內容基于上述防護思路,智能制造網絡安全防護框架包括“全層面防護、自適應動態防護、協同聯動防護”三個方面。
一是全層面防護。“網絡安全是整體的而不是割裂的”,應從整體出發做好智能制造的全層面安全防護。設備和控制層面,應通過身份認證、訪問控制等措施,對現場設備層、控制層、監控層進行安全防護。針對終端設備,應采用白名單機制、漏洞掃描、入侵檢測、安全審計等手段,保障上位機、工程師站、服務器等的安全,做好終端設備安全加固。對于海量異構設備的接入,應部署接入認證、接口鑒權等防護措施,特別是對接入工業互聯網平臺的聯網工業控制系統、邊緣設備等,應保證接入系統及設備的安全性,對非法、非授權接入行為進行告警與阻斷,形成可信接入機制;網絡層面,應根據不同層級及業務需求進行分區分域,部署網絡隔離、邊界防護、監測預警等防護措施,通過網絡隔離實現不同網絡區域的邏輯或物理隔離,對交換流轉的數據信息進行審查審計,以此降低誤操作、非法操作、病毒感染、木馬攻擊、信息泄露等威脅行為。通過邊界防護實現各網絡邊界的入侵檢測、風險防范、攻擊阻斷等,以此避免跨區域的風險滲透、蔓延。通過監測預警實現網絡通信行為、內容等安全監測和風險告警,以此及時識別發現網絡威脅,提升事前風險防范能力;平臺層面,應對生產信息系統進行漏洞掃描和安全加固。對虛擬化軟件進行安全性增強,確保其虛擬域應用、服務、數據的安全,為多租戶提供滿足需求的安全隔離能力。對工業互聯網平臺的應用與服務做好安全檢測,對相關應用、服務的接口進行安全測試和加固,避免因接口缺陷或漏洞引入風險。按照個人信息保護相關標準規范保護用戶的隱私安全;數據層面,應對數據進行分類分級,從數據全生命周期實施差異化分級防護措施,采集環節應協商數據采集規則,明確采集范圍和方法,采用安全的工具、接口等進行采集。傳輸環節應通過密碼、數字簽名、脫敏等技術以及 SSL、TLS 等安全協議,加強數據傳輸的信源、信道安全,并開展數據安全監測分析。存儲環節應實施分類分級存儲機制,通過介質管控、加密、訪問控制、檢測等方式確保數據存儲安全。處理環節應對數據處理的模型、工具等進行測驗分析,確保處理結果準確。交換共享環節應部署監控、溯源等措施,保證數據共享不超范圍、風險可溯。歸檔與銷毀環節,應做好歸檔保護、銷毀記錄等。
二是自適應動態防護。“網絡安全是動態的而不是靜態的”,應從預測、防御、檢測、響應等方面建立智能制造網絡安全自適應動態防護能力。預測方面,應將智能工廠中針對系統及設備、網絡、應用、數據的安全防護設備產生的安全數據進行匯聚,采用威脅情報、關聯分析、機器學習、數據挖掘等手段,對網絡攻擊、行為異常等進行全局態勢感知和預測分析;防御方面,需要建立自適應安全能力的安全引擎,對網絡風險與威脅實現持續循環的識別發現、深度分析,并自動調整防護策略,實現動態自主防御;檢測方面,在網絡、主機、應用等層面,在傳統基于特征的安全檢測基礎上,融入基于異常的細粒度、持續化安全檢測,快速發現各種潛在威脅,為 APT、業務欺詐等行為的判定提供充分依據;響應方面,應建立及時高效的應急處置、調查取證等能力,以有效應對事件恢復、風險消減,并提供入侵認證和攻擊來源分析等信息,為進一步加強預測分析持續反饋響應處置情況。
三是協同聯動防護。“網絡安全是開放的而不是封閉的、網絡安全是共同的而不是孤立的”,應建立智能制造網絡安全協同協作、聯防聯控機制。智能制造設計、研發、建設、生產、運維、服務等環節涉及的設計院、研發機構、設備廠商、建設單位、工業企業、云服務商、運維服務企業等各類主體,應落實安全主體責任,加強安全管理和技術防護,多方協作、形成合力,共同構建協同聯動的安全防護體系。
三、推動智能制造安全發展的相關建議
黨的十九屆五中全會審議通過了《中共中央關于制定國民經濟和社會發展第十四個五年規劃和二〇三五年遠景目標的建議》,提出“堅定不移建設制造強國,推進產業基礎高級化、產業鏈現代化”“統籌發展和安全”“堅持總體國家安全觀”。智能制造網絡安全工作應秉承五中全會的精神,從技術創新、責任落實、人才培養等方面綜合施策,加快推動智能制造安全發展。
(一)創新驅動智能制造網絡安全核心技術攻關針對智能制造產業鏈供應鏈的安全短板,加速突破設備接入安全認證、“云、網、邊、端”協同態勢感知、智能安全檢測、敏感數據識別與溯源等關鍵技術,積極推進人工智能、區塊鏈等新技術與安全技術的融合創新。加強開放創新,強化國內外產業廣泛對接,提升智能制造網絡安全技術、產品和服務的供給能力。鼓勵企業“走出去”“引進來”,逐步形成以國內大循環為主體、國內國際雙循環相互促進的智能制造安全發展新格局。
(二)促進企業統籌智能制造發展和安全堅持發展與安全并重,強化指導監督,促進智能制造企業落實網絡安全主體責任,切實做到安全和發展同步規劃、同步建設、同步運行。對于企業中的存量系統,應加強對標評估和防護改造,保障系統安全穩定運行。對于企業新建系統,應同步構建內生安全防護能力,強化安全設計,提升本質安全與風險防范能力。
(三)加強智能制造網絡安全人才培養適應智能制造發展趨勢,加快培養既掌握智能制造又懂網絡安全的綜合型人才。推動產教結合,加大專業技術人才和職業技能人才培育。建立完善校企聯合培養等機制,加強高校、研究機構、企業等之間的人才交流。依托國家級專業安全技術機構,打造智能制造網絡安全高端智庫和國家隊。
來源:中國信息安全
