您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
專題·智能制造安全 | 智能制造新技術(shù)應(yīng)用的安全風(fēng)險(xiǎn)分析與建議
文│中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所智能制造總體研究室主任 杜軍釗
作為提高生產(chǎn)率和改善生活水平的最直接
途徑,制造業(yè)在全球經(jīng)濟(jì)中占有特殊地位。自工業(yè)革命以來,制造業(yè)經(jīng)歷了機(jī)械化,電氣自動化和數(shù)字化的階段,正向著以智能化為代表的工業(yè) 4.0
時(shí)代邁進(jìn)??萍嫉倪M(jìn)步促使生產(chǎn)力不斷提高,而對更高的生產(chǎn)力和利潤率的追求促使整個(gè)行業(yè)價(jià)值鏈不斷變革重塑。2015 年 5
月,國務(wù)院正式印發(fā)制造業(yè)發(fā)展綱領(lǐng)性文件《中國制造
2025》,并將智能制造列為五項(xiàng)重大工程之一,并作為主攻方向之一。數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展成為未來制造業(yè)發(fā)展的主要趨勢。這也對國家、企業(yè)安全保障系統(tǒng)的建立提出了新的挑戰(zhàn)。
一、智能制造安全風(fēng)險(xiǎn)如影隨形
智能制造系統(tǒng)是一種由智能機(jī)器和人類專家共同組成的人機(jī)一體化智能系統(tǒng),是以信息物理系統(tǒng)為基礎(chǔ),以一種高度柔性與集成的方式,借助計(jì)算機(jī)模擬的人類專家的智能活動,進(jìn)行分析、判斷、推理、構(gòu)思和決策,將生產(chǎn)制造與新一代信息技術(shù)深度融合的網(wǎng)絡(luò)化、智能化的系統(tǒng)。
智能制造包括:開發(fā)智能產(chǎn)品;應(yīng)用智能裝備,自底向上建立智能產(chǎn)線,構(gòu)建智能車間,打造智能工廠;踐行智能研發(fā);形成智能物流和供應(yīng)鏈體系;開展智能管理;推進(jìn)智能服務(wù);最終實(shí)現(xiàn)智能決策。
近幾年我國制造走向“智造”的步伐加快,智能制造發(fā)展迅速。與傳統(tǒng)信息系統(tǒng)不同,智能制造系統(tǒng)的高度集成、信息融合、異構(gòu)網(wǎng)絡(luò)互聯(lián)互通等特性為系統(tǒng)安全帶來了巨大的挑戰(zhàn)。近年來智能制造安全事故時(shí)有發(fā)生,如:
智能設(shè)備安全事故。2015 年 7 月 1 日,一名 22歲的技術(shù)工人在大眾汽車包納塔爾工廠中被一臺機(jī)器人意外傷害致死。2016 年 11 月 18 日,深圳高交會上發(fā)生“機(jī)器人傷人事件”。
網(wǎng)絡(luò)信息安全事件。2016 年三一重工近千臺工程機(jī)械設(shè)備遭非法解鎖破壞,波及多個(gè)省份,直接經(jīng)濟(jì)損失達(dá) 3000 余萬元,間接損失近十億元。2018年,WannaCry 的變種侵入了全球最大的代工芯片制造商臺積電,導(dǎo)致其停產(chǎn)三天,預(yù)計(jì)經(jīng)濟(jì)損失高達(dá)17.4 億元人民幣。2019 年,委內(nèi)瑞拉電網(wǎng)遭到攻擊,造成電網(wǎng)癱瘓,引起公眾對政府的不滿,進(jìn)而引發(fā)針對馬杜羅政府的大規(guī)模游行示威活動。
人工智能安全事故。2017 年匯豐銀行的人工智能聲紋識別 ID 出現(xiàn)漏洞,BBC 一名記者的雙胞胎兄弟通過模仿聲音訪問他的賬戶,實(shí)驗(yàn)嘗試成功。2018 年 3 月優(yōu)步(Uber)的自動駕駛汽車在美國亞利桑那州坦佩市撞死一名在人行道外過馬路的婦女。2020 年 6 月中國臺北仙桃,特斯拉的自動駕駛系統(tǒng)把白色翻倒的卡車誤認(rèn)為沒有障礙物,導(dǎo)致了車輛在開啟自動駕駛的狀態(tài)下毫無減速地撞上卡車。
二、智能制造安全本源——新技術(shù)應(yīng)用風(fēng)險(xiǎn)
安全保障能力已成為影響工業(yè)創(chuàng)新發(fā)展的關(guān)鍵因素。智能制造系統(tǒng)具有不同場景,加之異構(gòu)網(wǎng)絡(luò)協(xié)議的差異性,設(shè)備的多樣性,使得智能制造系統(tǒng)的安全風(fēng)險(xiǎn)更加復(fù)雜。一旦發(fā)生安全事故,不僅會造成巨大的經(jīng)濟(jì)損失,更可能造成環(huán)境災(zāi)難和人員傷亡,危及公眾生活和國家安全。
智能制造與傳統(tǒng)制造的不同之處在于創(chuàng)新,智能制造運(yùn)用先進(jìn)的物聯(lián)網(wǎng)、IT信息、先進(jìn)設(shè)備等技術(shù),相對傳統(tǒng)的制造業(yè)具有技術(shù)的優(yōu)勢,同時(shí)相對于傳統(tǒng)制造業(yè)也產(chǎn)生了新的安全問題。智能制造安全根源是新技術(shù)發(fā)展應(yīng)用的風(fēng)險(xiǎn),在制定智能制造安全措施前,我們需追本溯源,分析其相對于傳統(tǒng)制造的不同之處。
1. 技術(shù)復(fù)雜
智能制造技術(shù)除人工智能外,全球最熱門的CPS、窄帶互聯(lián)網(wǎng)、大數(shù)據(jù)、虛擬現(xiàn)實(shí) / 增強(qiáng)現(xiàn)實(shí)、OPC UA+TSN、機(jī)器視覺等前沿技術(shù)都進(jìn)入了工業(yè)應(yīng)用。同時(shí),智能制造的眾多需求,如數(shù)字孿生、信息貫通、柔性制造等也需要大量新技術(shù)成果的支持。隨著技術(shù)應(yīng)用越來越復(fù)雜,以及采用大量電子設(shè)備、可編程器件、各類軟件,智能制造的技術(shù)融合度越來越高,故障難以預(yù)計(jì)、發(fā)現(xiàn)和檢測,失效現(xiàn)象不再直觀可視。
2. 技術(shù)成熟度
從技術(shù)成熟度曲線上來看,新科技的成熟度演變分成 5 個(gè)階段:科技誕生的促進(jìn)期、過高期望的峰值、泡沫化低谷期、穩(wěn)步爬升的光明期和實(shí)質(zhì)生產(chǎn)的高峰期。任何新技術(shù)應(yīng)用,都需要一個(gè)不斷完善的過程,這個(gè)過程中存在一定風(fēng)險(xiǎn)。當(dāng)前大量新技術(shù)應(yīng)用進(jìn)入智能制造領(lǐng)域,以人工智能應(yīng)用為例,雖應(yīng)用廣泛,還是存在需要一些需要解決完善的問題。如:機(jī)器學(xué)習(xí)魯棒性差、數(shù)據(jù)集自身存在缺陷、環(huán)境變化導(dǎo)致模型感知能力減弱等問題。
3. 應(yīng)用復(fù)雜
智能制造系統(tǒng)包含智能設(shè)備、智能體系、智能決策,涉及智能識別、智能定位、網(wǎng)絡(luò)通信、信息物理融合、系統(tǒng)協(xié)同等多方面技術(shù)應(yīng)用,體系復(fù)雜,涉及面廣。
典型智能制造體系模型如下:
4. 安全體系不健全
針對智能制造新技術(shù)場景的安全體系還有待研究,智能制造新技術(shù)應(yīng)用要與安全體系融合,從政策法規(guī)、標(biāo)準(zhǔn)規(guī)范、運(yùn)行機(jī)制、人才培養(yǎng)等方面入手,建立一套完善的智能化安全體系。
三、智能制造安全風(fēng)險(xiǎn)分析
從安全問題的成因角度,智能制造系統(tǒng)的安全可分為三個(gè)方面,即功能安全、物理安全和信息安全。從安全風(fēng)險(xiǎn)發(fā)生區(qū)域劃分,可分為內(nèi)部風(fēng)險(xiǎn)、外部風(fēng)險(xiǎn)。針對新技術(shù)應(yīng)用,除上述風(fēng)險(xiǎn)外,還存在關(guān)聯(lián)風(fēng)險(xiǎn)、信息融合風(fēng)險(xiǎn)。下文從新技術(shù)應(yīng)用角度對智能制造風(fēng)險(xiǎn)做重點(diǎn)分析。
1. 智能設(shè)備自身風(fēng)險(xiǎn)
智能工廠的設(shè)備由于自身的故障或缺陷導(dǎo)致安全事故的風(fēng)險(xiǎn)。如智能制造領(lǐng)域中伺服驅(qū)動器、智能 IO、智能傳感器、儀表、智能產(chǎn)品,所用芯片、嵌入式操作系統(tǒng)、編碼、第三方應(yīng)用軟件以及功能等,均可能存在漏洞、缺陷、誤操作、后門等安 全挑戰(zhàn);各類機(jī)床數(shù)控系統(tǒng)、PLC、運(yùn)動控制器,所用的控制協(xié)議、控制平臺、控制軟件等方面,存在輸入驗(yàn)證,許可、授權(quán)與訪問控制,身份驗(yàn)證,配置維護(hù),憑證管理,加密算法等安全挑戰(zhàn)。
2. 設(shè)備關(guān)聯(lián)風(fēng)險(xiǎn)
智能制造系統(tǒng)是一個(gè)網(wǎng)絡(luò)化的復(fù)雜系統(tǒng),其分系統(tǒng)間的安全風(fēng)險(xiǎn)因素會因網(wǎng)絡(luò)連接的作用和信息與能量的交互而發(fā)生耦合作用,互相之間存在風(fēng)險(xiǎn)依賴性,即引起故障在系統(tǒng)內(nèi)的傳播。在智能制造系統(tǒng)的運(yùn)行過程中,系統(tǒng)的某個(gè)設(shè)備或子系統(tǒng)等局部在外因或內(nèi)因的作用下出現(xiàn)功能失效或產(chǎn)生故障后,由于系統(tǒng)內(nèi)部的耦合作用,可能會引起其它設(shè)備或子系統(tǒng)功能失效或故障,進(jìn)而引發(fā)連鎖反應(yīng)。最終導(dǎo)致整個(gè)系統(tǒng)的功能失效與故障。
3. 信息融合風(fēng)險(xiǎn)
指自動化與信息化融合、互聯(lián)網(wǎng)與生產(chǎn)操作網(wǎng)融合、功能安全保護(hù)與信息安全防護(hù)融合等的過程中引發(fā)沖突,導(dǎo)致安全事故的風(fēng)險(xiǎn)。智能制造系統(tǒng)是關(guān)鍵基礎(chǔ)設(shè)施,其信息安全不僅可能造成信息的丟失,還可能造成生產(chǎn)制造過程故障的發(fā)生、人員的損害、設(shè)備的損壞,造成重大經(jīng)濟(jì)損失,甚至引發(fā)社會問題和環(huán)境問題。
4. 外部攻擊風(fēng)險(xiǎn)
互聯(lián)網(wǎng)技術(shù)逐漸被應(yīng)用到智能制造生產(chǎn)領(lǐng)域,將人、數(shù)據(jù)、機(jī)器連接起來,對現(xiàn)場設(shè)備進(jìn)行管理和控制,為實(shí)現(xiàn)制造現(xiàn)場的智能化打下了堅(jiān)實(shí)的基礎(chǔ)。與此同時(shí),互聯(lián)網(wǎng)技術(shù)這把雙刃劍也為工業(yè)生產(chǎn)帶來許多潛在的威脅。工業(yè)領(lǐng)域采用了如以太網(wǎng)等大量的通用信息技術(shù),一旦遭受針對工業(yè)控制器的黑客攻擊,病毒將借助便利的通訊網(wǎng)絡(luò)迅速擴(kuò)散,為生產(chǎn)帶來巨大損失。
四、安全防護(hù)建議
新技術(shù)應(yīng)用是智能制造的基礎(chǔ),其安全風(fēng)險(xiǎn)必須高度重視,我們需要在智能制造系統(tǒng)的論證、設(shè)計(jì)、研制、集成、運(yùn)維等全生命周期各個(gè)階段采取有效措施,來預(yù)防安全事件發(fā)生,并減緩安全事件發(fā)生帶來的影響。針對智能制造的防護(hù)手段有以下五個(gè)建議。
1. 建立安全全生命周期規(guī)劃體系
需求分析階段:定義 Safety 功能、Security 功能、安全完整性等級、安全防護(hù)能力、安全完善度等級等安全體系目標(biāo)。
在設(shè)計(jì)、實(shí)施、運(yùn)行、維護(hù)、變更、退役等各個(gè)階段,采取管控措施以保證目標(biāo)得以實(shí)現(xiàn)和維持。
2. 智能設(shè)備自身風(fēng)險(xiǎn)管控
增強(qiáng)智能設(shè)備設(shè)計(jì)、開發(fā)中的安全考慮,將安全因素放在重要地位,投入必要資源,可以有效降低產(chǎn)品弱點(diǎn),提升整體安全性。
3. 設(shè)備關(guān)聯(lián)風(fēng)險(xiǎn)管控
增強(qiáng)智能制造系統(tǒng)的魯棒性與健壯性,增強(qiáng)其容錯(cuò)能力。各系統(tǒng)不再只是被動的觸發(fā),而是具備基于信息互聯(lián)的分析預(yù)判主動防御能力,其可靠的工作得以保持風(fēng)險(xiǎn)在合理可接受水平。
4. 信息安全管控
部署安全路由、工業(yè)防火墻對入侵行為進(jìn)行檢查,同時(shí)可對設(shè)備層節(jié)點(diǎn)進(jìn)行信譽(yù)評價(jià)并進(jìn)行設(shè)備注冊。設(shè)備層進(jìn)行認(rèn)證與保密相關(guān)措施保證信息的安全性。
實(shí)施多種數(shù)據(jù)庫安全服務(wù)措施、用戶隱私保護(hù)機(jī)制以及用戶行為防抵賴的取證機(jī)制,嚴(yán)防工業(yè)信息的泄露。
5. 網(wǎng)絡(luò)層安全防護(hù)
針對端到端通信間的安全風(fēng)險(xiǎn),可以實(shí)施抗分布式拒絕服務(wù)攻擊的網(wǎng)絡(luò)協(xié)議與端到端加密技術(shù)。針對網(wǎng)絡(luò)節(jié)點(diǎn)的安全風(fēng)險(xiǎn),可以實(shí)施節(jié)點(diǎn)認(rèn)證、跨網(wǎng)認(rèn)證以及逐跳加密技術(shù)。為提高信息傳輸整體的保密性,可以實(shí)施單播、組播以及廣播的加密與相關(guān)安全技術(shù)。
當(dāng)前新一輪科技革命和產(chǎn)業(yè)變革不斷深入,制造業(yè)呈現(xiàn)出數(shù)字化、網(wǎng)絡(luò)化、智能化的發(fā)展。以智能制造為核心的新一代信息技術(shù)與制造業(yè)加速融合,已成為全球先進(jìn)制造業(yè)發(fā)展的突出趨勢。大量新技術(shù)的應(yīng)用對智能制造的安全產(chǎn)生了一定的影響,但只要我們認(rèn)清風(fēng)險(xiǎn)本源、分析風(fēng)險(xiǎn)特征、建立完善的安全防護(hù)體系、認(rèn)真執(zhí)行針對性的預(yù)付措施,安全風(fēng)險(xiǎn)就能降低到可控范圍。
來源:中國信息安全 本文刊登于《中國信息安全》雜志2021年第1期