本文發表于《電氣時代》雜志2019年第四期
隨著德國工業4.0�、美國GE工業互聯網以及中國智能制造戰略如火如荼地推進����,引發了以新一代信息技術與制造業深度融合為特點的全球性新一輪工業革命��。工業互聯網通過網絡�����、平臺�、安全三大功能體系�����,實現人�、機�、物全面互聯����,形成智能化發展的新興業態和應用模式�����,是新一輪工業革命的關鍵基礎設施���。
制造企業如果能抓住工業互聯網發展機遇�����,構建安全��、先進的工業互聯網系統��,可以很好地促進企業智能化轉型升級���。
1��、設備互聯是工業互聯網的重要基礎
縱觀德國工業4.0����、日本互聯工業等戰略以及美國GE工業互聯網�����,無不把設備互聯作為工業互聯網的重要基礎�。
從工業互聯網角度看��,德國工業4.0通過三步走的策略構建工業互聯網系統���?��?v向集成實現企業內部的集成�����,包括設備與設備之間��、信息化系統之間����、信息化系統與設備之間的集成�����,這是后續兩個集成的基礎;端到端集成是圍繞產品生命周期企業間的集成�,在此階段已經引入互聯網要素;橫向集成是以價值網絡為主線��,不同企業間之間的集成����,是社會化合作的重要基礎����,是廣義上的工業互聯網概念�����。
圖1工業4.0縱向集成
從圖1中可以看出���,德國人用很大篇幅展現了各種帶有WiFi符號現場生產設備�����,表明這些設備具有網絡通訊功能�����。圖的右側���,在計算機內的設備之間用虛線連接起來�����,是說明這些設備之間具有互聯互通等功能����,并與信息化系統深度集成����。這是工業互聯網在車間層面的具體應用���。
作為工業互聯網聯盟的發起單位��,通用電氣(GE)在工業互聯網概念中�,更是明確了“通過生產設備與IT相融合���,目標是通過高性能設備�、低成本傳感器��、互聯網���、大數據收集及分析技術等的組合��,大幅提高現有產業的效率并創造新產業����。”“生產設備與IT相融合”與德國工業4.0縱向集成有異曲同工之處���,車間層面的設備互聯互通是其重要組成部分��。
2017年��,在參考德國工業4.0�����、GE工業互聯網等戰略基礎上�����,日本經濟產業省提出“互聯工業”戰略����,并定為日本國家級發展愿景�。“互聯工業”就是希望在全球物聯網(IoT)和人工智能(AI))崛起的過程中���,“通過連接人���、設備��、技術等實現價值創造的互聯工業”�����。隨后三菱電機����、發那科�、DMG森精機和日立制作所等四家日本數控設備生產企業在物聯網平臺之間建立數據通訊機制達成共識����。
據日本經產省2016年調查顯示�����,有40%的日本工廠在2015年前就已經實施了設備聯網與數據采集�,到2016年時��,這一數字就提升為66%���,其中大型企業達到了88%�����。而形成對比的是���,我國企業2015年數字化設備聯網率僅為32.1%�,不及日本的一半���。
“中國制造2025”中也強調指出:“促進制造工藝的仿真優化����、數字化控制����、狀態信息實時監測和自適應控制��。”生產設備互聯互通是智能制造的重要基礎��。
由此可見�����,打造以生產設備互聯為核心的設備物聯網系統�,對生產設備實現互聯互通�、大數據分析與可視化展示�,實現數字化�、網絡化���、智能化的管控��,是制造企業實施智能制造的關鍵一環����,也是構建工業互聯網系統的重要組成部分���。
2�、設備單機工作存在諸多安全問題
在工業互聯網三大體系中,網絡是基礎,平臺是核心,安全是保障���。下面從制造企業視角談談生產設備網絡化的數據采集及工控安全���。
以數控加工車間為例����,隨著數字化設備的增加�,這些高���、精��、尖設備在生產中發揮了重要作用����,但由于在程序傳輸����、程序管理��、設備管理等方面還停留在傳統的工作方式����,不僅影響了設備效率與產品質量�,在工控安全方面也存在很大隱患:
>程序通訊采用筆記本單機傳輸形式����,頻繁的熱插熱拔容易燒壞機床或計算機接口�����。
>有些企業采用U盤復制程序形式���,U盤的頻繁使用增加了病毒���、木馬傳播的概率�����。
> 編程員缺少數值處理�、模擬仿真�����、版本比較等數控編程專用軟件����,加工程序容易出錯���,就可能發生撞刀���、撞機等情況��。
> 程序分散在程序員手中�����,無嚴格的流程簽署管理���,容易調用不正確的程序或版本�,對產品加工質量及生產設備存在安全隱患����。
> 設備狀態不能自動采集�,出現設備故障��、工人違規操作等情況�����,相關人員不能及時獲知��,快速響應處理�����,不僅影響正常生產����,并且容易對設備造成更大的損害���。
以上情況都會給工控設備帶來各種安全風險�����。
蘭光設備物聯網系統是北京蘭光創新科技有限公司基于十多年設備聯網研發及實施經驗�����,在600余家航空航天等成功案例的基礎上�����,以“中國制造2025”為宗旨���,參考德國工業4.0及美國GE工業互聯網等先進理念��,為中國制造企業量身打造的設備智能化互聯互通系統�����。本系統既包括傳統意義上的DNC(機床聯網)�����、MDC(機床監控與數據采集)等功能����,也包含對熱處理設備�����、機器人�、AGV(自動導引運輸車)�����、自動化立體倉庫等各類數字化設備的智能化管控�,是工業互聯網在制造企業的具體應用�����。請見圖2���。
系統管理的主要對象為制造企業的各類數字化設備�����,如CNC數控機床���、各類壓鑄等成型設備����、機器人�、熱處理設備�、AGV等����,通過以太網卡��、RS232��、RS485等各類通信接口�,MODBUS�、PROFINET���、PROFIBUS����、CC-LINK總線等不同接口形式���,用一臺服務器對這些生產設備進行互聯互通����,實現程序的集中管理��、網絡化傳輸�、數據自動采集��、大數據分析���、可視化展現等功能�����,并通過聯接底層各類設備��、生產線與上端管理系統��,實現軟件—軟件�、軟件—硬件����、硬件—硬件三項集成�����。
圖2 蘭光設備物聯網系統
通過實施設備物聯網系統�,不只是在生產效率與產品質量帶來很大提升����,在工控安全方面也會帶來很明顯的改善:
1)通過構建基于以太網的設備網絡��,實現設備的網絡化集中管理與控制��,從根本上杜絕了U盤���、CF卡����、軟盤等傳輸不安全的工作方式����。
2)專業的版本比較�、程序仿真��、數據處理等功能可把程序錯誤消除在虛擬環境中����,確保工控設備的安全����。
3)完善的程序簽署流程��、精準的權限管理���、方便的版本管理�����,從而有效地避免因調用程序錯誤而造成撞刀�、撞機等情況的發生����。
4)設備狀態的實時采集與分析�,可及時了解設備狀態����、工人操作規范情況�����,確保設備自身安全��。
5)通過大數據分析功能��,對設備進行歷史故障查詢����、故障時間分布��、故障概率分布���、設備故障預測等����,確保設備安全��、健康地運行�����。
6)設備實現網絡化管控后�����,設備外設接口實行封禁�����,并在設備網絡內部部署行為安全審計設備�,既能降低外部移動存儲工具對設備主板的損壞�����,又能防止涉密信息的泄露����。
3�、設備互聯系統層面的安全隱患
設備物聯網系統可以有效地解決單機設備的安全問題����,但同時由于網絡連接帶來了系統層面的安全隱患�。從安全角度來說���,設備聯入網絡���,就增加了被病毒或不法分子大面積攻擊的可能�����,有可能給企業帶來嚴重損失��。
2010年的“震網(Stuxnet)”病毒是非常著名的工控安全事件�。這是第一個專門定向攻擊工業系統的蠕蟲病毒�,它利用Windows系統和西門子數據采集與監控系統的多個漏洞進行攻擊�,能夠定向破壞工業關鍵設備�。由于被“震網”病毒控制�����,伊朗布什爾核電站1/5的離心機被損毀����,納坦茲核電站8,000臺離心機中有1,000臺也被先后換掉����。專家估計��,“震網”病毒使伊朗核工業技術水平倒退十年����。
據美國網絡安全公司FireEye發布的《2016工業控制系統漏洞趨勢報告》數據顯示��,2015年相比2014年���,安全漏洞增加了49%�����。截止2016年初�����,全球已發生300余起針對工業控制系統的安全攻擊事件����。
近些年來�����,針對工控網絡的攻擊事件還有很多�,比如:
2011年�,美國伊利諾伊州城市供水系統的SCADA控制系統遭到入侵�,供水泵遭到破壞��。
2014年�,全球上千座發電站遭到“超級電廠”病毒感染��。該病毒可以控制受害企業的計算機設施與工業控制設備���。
2017年5月����,全球范圍內發生的大規模WannaCry勒索軟件�����,導致了包括羅馬尼亞汽車制造商達契亞�����、雷諾汽車部分地區�、日產在英格蘭桑德蘭等工廠停產�����。
2017年12月�,一款針對工控系統的惡意軟件——“TRITON”攻擊了施耐德Triconex安全儀表控制系統���,造成中東一家能源工廠停運�。
病毒與黑客攻擊造成的危害不僅僅是生產停產或工廠癱瘓��,還可能讓企業機密數據泄露�����。
2016年�,美國博思艾倫咨詢公司針對全球314家的工業控制系統進行調查�����,發現有34%的企業在一年內遭遇了2次以上數據泄露��。
現在����,對工業控制的攻擊與數據竊取已呈常態化�����、高頻化�。
4��、國家及相關部門高度重視工控安全
在我國�,由于大部分設備的控制系統是國外產品�,很多SCADA等工控數據采集系統也是國外產品�����,在安全方面的隱患更為突出��。
據工信部2014年統計���,我國22個行業900套大型工業控制系統大部分由國外廠商提供����,特別是可編程邏輯控制器(PLC)�����,外商占據了94%以上的份額�����。
黨中央�����、國務院高度重視信息安全問題�,習近平總書記多次作出重要指示��,強調安全和發展要同步推進�。2016年4月19日���,習總書記“在網絡安全和信息化工作座談會上的講話”中指出:“網絡安全和信息化是相輔相成的�。安全是發展的前提�,發展是安全的保障���,安全和發展要同步推進�。”
國家相關部委也針對工控產品安全問題進行了充分研究����,并制訂了相關制度與措施�����。
2011年9月�,工業和信息化部印發《關于加強工業控制系統信息安全管理的通知》��,要求相關單位切實加強工業控制系統信息安全管理����,保障工業生產運行安全�����、國家經濟安全和人民生命財產安全�����。
2012年6月28日���,國務院頒布《關于大力推進信息化發展和切實保障信息安全的若干意見(國發〔2012〕23號)》�,強調要“保障工業控制系統安全”及“定期開展安全檢查和風險評估���。”
2016年10月����,工業和信息化部發布《工業控制系統信息安全防護指南》����,涵蓋了工業控制系統設計��、選型���、建設�����、測試���、運行�、檢修�、廢棄各階段防護工作����,提出了11項具體防護要求�。
2017年12月29日����,工業和信息化部正式印發了《工業控制系統信息安全行動計劃(2018-2020)》��,旨在深入落實國家安全戰略�,加快我國工業控制系統信息安全保障體系建設����,提升工業企業工業控制系統信息安全防護能力��,促進工業信息安全產業發展���。
制造企業工業設備受工業控制系統的控制�,如果這些系統被攻破或者損毀�����,將給企業帶來不可想象的損失��。企業的設備�����、產品�、生產等信息如果被非法竊取���,企業將無秘密可言�����。如果是軍工等保密單位��,造成國家秘密泄露�����,損失遠遠不止于經濟方面��,后果更為嚴重����。
正如中國工程院倪光南院士強調的:“發展是硬道理���,安全也是硬道理��。自主可控不等于安全�����,但不自主可控一定不安全�。”“自主可控意味著不存在后門����,可以主動增強安全(能掌控源代碼���,能自己分析研究�����、增強安全)�,發現了漏洞可以主動打補丁等等�����,而不自主可控意味著喪失主動權���,在網絡攻擊下完全處于被動挨打地位�����。所以應當將自主可控作為網絡安全的必然要求����,因為在此基礎上才能構建安全可控的信息技術體系����。”
制造企業在進行智能制造建設過程中����,一定要樹立工控安全意識���,通過各種技術手段提升安全防護能力��,并在可能的情況下��,盡量選擇自主可控的軟硬件系統�����,從源頭上規避工控安全的不確定性���。
5���、蘭光設備物聯網系統工控安全實踐
工業互聯網系統除了具有強大��、穩定�、可靠的業務功能外����,安全保密也是一個重要的衡量標準�����,不能只考慮系統的業務需求�、系統性能���、技術路線等因素而忽視系統自身的安全性����。由于客戶主要集中于軍工�����、大型機械制造等高端企業�����,用戶對安全性的要求非常嚴格�,蘭光創新在工控安全方面進行了大量的研究與實踐���,并取得了較好的應用效果����。以下是蘭光創新近些年的一些實踐��,分別從網絡安全����、設備安全�、主機安全�、應用安全����、管理制度等幾個方面與大家分享��,希望拋磚引玉��,共同為工業互聯網安全��、健康發展而盡一份綿薄之力��。
1)網絡安全
網絡是基礎����,網絡安全是整個系統安全的前提���。在網絡安全方面采取的措施主要有:
?����、賱澐职踩?/p>
利用VLAN����、ACL等技術按部門或職能劃分成不同的安全域�����,通過權限分配控制訪問等手段���,保證系統的訪問安全�����。
?��、诟綦x技術
在設備內網與企業高涉密辦公網之間�,通過防火墻��、網閘����、VPN等各種安全隔離設備以及嚴格的訪問控制�,實現安全可靠的控制訪問���。
?����、圩R別審計
通過主機審計系統對于接入系統的終端進行身份識別認證和鑒別�,防止非法設備接入網絡����。
?、苋肭址雷o
通過部署入侵防護系統�,可自動對網絡通訊行為進行分析�,實現對網絡攻擊的監測和分析�。
?�、葸吔绶雷o
按國家涉密等級劃分�,設備物聯網/SCADA等系統為低密級工控網�,應采用專用的物理網絡以及有效的安全防護措施�,確保各個安全區域有明晰的邊界設定�,并保障各區域邊界安全����。
7身份登錄鑒別
用戶名+口令是最常見但又最不安全的登錄方式�。如采用該方式要注意以下幾個因素:用戶口令不能以明文方式存儲處理;登錄具有唯一性�,口令的長度�����、復雜度�、更換周期要根據系統密級提出要求;設定口令登錄錯誤嘗試次數����,對于超出口令登錄次數閥值做出鎖定或凍結處理���。
如果條件允許��,可采用智能卡+PIN碼�����、生物認證技術(指紋�、虹膜等)等更安全的登錄方式����。
2)設備安全
作為設備物聯網系統中的主體�,設備自身的安全也非常重要����。
?�、賹υO備數控系統進行嚴格防護�����。如Siemens����、Mazak���、Okuma及很多國產系統底層采用Windows操作系統����,系統容易受到病毒��、蠕蟲攻擊�����,需要有防范病毒的措施��。
?��、诮迷O備外設接口�。設備聯網后��,除保留與服務器通訊聯網的接口外�,其它接口需要進行封禁���。
?��、墼O備端口綁定�����。將網絡接入終端設備的MAC地址/IP地址與交換機端口進行綁定�����,防止非授權終端的接入�。
3)主機安全
對于主機及配套的外設硬件要關注以下四個方面:
?、俜掌骱椭鳈C建議采用國產知名品牌設備����,主機操作系統和數據庫系統軟件采用正版操作系統�����。
?�、陉P閉和禁用系統提供功能服務和網絡服務以外的通訊端口和服務功能項����。
?��、墼谙到y中部署主機安全審計系統�,對產生的日志記錄進行定期的備份和分析�。
?、軐ο到y管理權限的口令管理采取最高級別的安全管理�,如密碼復雜度����、定期更換����、用戶登錄超時/超次自動鎖定等安全手段����。
?���、莶捎秒p機部署原則��。一方面實現系統故障的快速高效切換����,另一方面可實現數據的安全冗余備份和快速恢復功能��。
4)應用安全
在應用安全層面�����,要注意以下三個方面:
?�、儆脩舻慕巧珓澐趾蜋嘞薹峙涔芾?。通過應用系統角色的權限管理功能���,不同的人員設置不同的權限訪問不同密級的資源����,實現系統高效��、有序�、安全管理��。
?�、谙到y數據庫安全�����。對數據庫訪問管理權限進行嚴格劃分���,并有詳細的操作日志記錄���。
?����、蹖τ谏婷芷髽I系統管理安全�,遵循企業更為高級別的安全保密要求���,實現三員分立管理�����,即系統管理員��、系統保密員��、系統審核員三權分立���,各行其權����。
5)健全的管理制度
工控系統的安全保密是“三分靠技術��,七分靠管理”���。將技術����、管理與標準規范制度結合起來�����,以安全保密策略和服務為支持���,形成信息安全保密工作的能力體系�����。以防護��、監測��、響應�、恢復為核心�,對涉及安全保密的相關組織和個人進行工作考評�����,并結合標準化�����、流程化的方式加以持續改進����,使企業信息安全保密能力不斷提高���,確保企業安全生產及工控系統的安全����。
安全無小事���。道高一尺�,魔高一丈��,工控安全是個不斷完善�、不斷提高的過程�,一定要引起我們的高度重視與積極行動��,為工業互聯網健康發展提供安全保障�。
(說明:本文發表于《電氣時代》2019年第四期����,部分內容來自《機•智:從數字化車間走向智能制造》(朱鐸先�、趙敏著���,機械工業出版社�����,2018年10月出版)���,京東�����、當當等網店熱賣中)
