智能制造信息安全保障體系分析*

蘭　昆,唐　林

(中國電子科技網絡信息安全有限公司，四川 成都 610041)

?

智能制造信息安全保障體系分析*

蘭昆,唐林

(中國電子科技網絡信息安全有限公司，四川 成都 610041)

摘要：以網絡協同制造為基本內容的智能制造是制造業提升和發展的趨勢，信息化和工業化的深度融合必將使信息安全挑戰越發嚴峻，但目前針對智能制造信息安全方面的研究相對較少。先討論智能制造的基本技術架構和涉及領域，指出智能制造面臨的安全威脅，然后分析互聯網信息安全保障體系在智能制造環境中的不足。提出智能制造信息安全保障模型—DPDRRA，并結合工業生產實際情況分析了模型的每個要素，將有助于智能制造信息安全保障技術和產品的研發。

關鍵詞：智能制造;網絡協同制造;安全威脅;信息安全保障體系;模型

0引言

近年來，新一輪科技革命和產業再造風起云涌，互聯網、物聯網等信息技術元素正在深入推動制造業融合創新發展。德國工業4.0、美國工業互聯網的蓬勃發展，表明工業發達國家高度重視這一趨勢，紛紛發力加緊推進相關布局，意圖搶占產業變革先機和制高點。“中國制造2025”是積極借鑒發達國家的經驗，抓住全球制造業融合創新發展的窗口期，推動中國制造向中國創造轉變的國家發展戰略。但是，制造業從傳統模式向數字化、網絡化、智能化的轉變，封閉專有化生產場景演進為開放、互聯、共享的制造環境，必將引發信息安全問題。此外，德國工業4.0、美國工業互聯網及“中國制造2025”發展戰略中都提及信息安全方面的內容，研究智能制造信息安全問題意義明確。

1智能制造技術基本架構

智能制造的技術體制和關鍵環節還處于前期研究階段，但智能制造的一般性定義是：將物聯網、大數據、云計算等新一代信息技術與設計、生產、管理、服務等制造活動的各個環節融合，具有信息深度自感知、智慧優化自決策、精準控制自執行等功能的先進制造過程、系統與模式的總稱，具備以智能工廠為載體，以關鍵制造環節智能化為核心，以端到端數據流為基礎、以網絡互聯為支撐的四大特征[1]。

從技術形態分，智能制造模型的基本架構自下而上分為：制造資源層、現場設備層、現場控制層、生產管理層、企業管理層、網絡協同層，如圖1所示。

圖1　智能制造系統架構

其中，制造資源層主要指現實世界的物理實體[2]，例如文件、設計圖紙、原材料、車間、工廠等，人員也可視為制造資源的一個組成部分；現場設備層包括傳感器、儀器儀表、條碼、射頻識別、機器視覺系統、數控機床、機器人等感知和執行單元；現場控制層包括可編程邏輯控制器、數據采集與監視控制系統、分布式控制系統、現場總線控制系統、工業無線控制系統等[3]；s生產管理層由控制車間/工廠進行生產管理的系統所構成，主要包括制造執行系統、產品生命周期管理軟件、庫存控制軟件等；企業管理層由企業的生產計劃、采購管理、銷售管理、人員管理、財務管理等信息化系統所構成，實現企業生產的整體管控，主要包括企業資源計劃系統、供應鏈管理系統和客戶關系管理系統等；網絡協同層由產業鏈上不同企業通過互聯網、工業大數據、工業云等共享信息實現協同研發、配套生產、物流配送、制造服務等。

從技術領域劃分，智能制造涉及的技術領域包括服務型制造、工業云和大數據、智能工廠、工業互聯網/物聯網和智能裝備/產品5個領域[4]，如圖2所示。

圖2　智能制造技術領域體系

服務型為基礎的智能制造是通過產品和服務的融合、客戶全程參與、企業相互提供生產性服務和服務性生產，實現分散化制造資源的整合和各自核心競爭力的高度協同，達到高效創新的一種制造模式；工業云和大數據是制造資源或數據平臺；智能工廠是信息技術深度融入工廠各個流程，并可以根據實時工況進行智能化判斷、決策。

工業互聯網/物聯網是網絡化協同制造的硬件基礎平臺；智能裝備/產品是以工業機器人、人機交互系統為代表的，具有感知、分析、推理、決策、執行功能的制造裝備/產品。

2智能制造面臨的信息安全威脅

以網絡化傳感器、數據互操作性、多尺度動態建模與仿真、智能自動化為核心的智能制造面臨的信息安全主要來自兩個方面：

(1)傳統工業控制系統信息安全問題依然存在。智能制造的技術發展是一個持續和漸進的過程，因而我國工業控制系統長期以國外品牌為主，供應鏈威脅嚴重，自主可控問題形勢嚴峻；工控軟件、硬件、設備、協議、網絡、工藝本身缺乏信息安全防護設計，易受網絡攻擊；工業控制網絡體系架構以及各個重點環節沒有充分考慮信息安全要素，系統性安全威脅和入侵事件時有發生。

(2)虛擬網絡——實體物理系統(CPS)技術使制造業和物流業的統一，導致工控信息安全面臨新的挑戰：

1)高度網絡化、集成化和異構制造單元協作，帶來更多入侵方式和攻擊路徑。

2)全業務流程柔性組合應用，設計生產、銷售、管理、庫存，甚至電商平臺的一體化運轉，網絡信任邊界的擴展將使得工控信息安全防護的代價增加。

3)工業生產與大數據、云計算的融合，以及第三方協作服務的深度介入，增加了信息泄漏、安全存儲的風險，中間服務商本身將成為攻擊目標；

4)虛擬網絡--實體物理系統包括智能機器、存儲系統和生產設施之間相互獨立地自動交換信息、觸發動作和控制行為，使得網絡攻擊對機器、產品、生態環境、經濟增長甚至人員生命的破壞烈度更強。

3傳統互聯網信息安全保障體系分析

3.1傳統互聯網信息安全保障體系模型

信息安全領域主流的安全保障模型[5]有：OSI、PDDR、IATF、WPDRRC等，主要特點如下：

(1)OSI

OSI信息安全保障體系完整提出了信息安全的服務、機制、管理和層次概念。OSI信息安全保障體系包括五類安全服務以及八類安全機制。五類安全服務包括認證(鑒別)服務、訪問控制服務、數據保密性服務、數據完整性服務和抗抵賴性服務。八類安全機制包括加密機制、數字簽名機制、訪問控制機制、數據完整性機制、認證機制、業務流填充機制、路由控制機制和公證機制，OSI強調使用八種技術機制保障五大類服務[6]。

(2)PDRR

PDRR是最常用的信息安全保障模型，包括由防護(Protection)、檢測(Detection)、響應(Reaction)、恢復(Recovery)四個環節組成的信息安全保障體系。每次入侵行為發生后，防御系統都要更新，保證相同類型的入侵事件不再發生。PDRR模型引入了保護時間、檢測時間和響應時間概念，并可以定量描述保護時間和檢測時間以及響應時間的關系。

(3)IATF

IATF(Information Assurance Technical Framework)《信息保障技術框架》是美國國家安全局(NSA)制定的信息安全保障指導性文件。IATF從信息系統的構成出發，提出信息安全保障的核心思想是縱深防御戰略(Defense in Depth)。IATF將信息系統的信息保障技術層面劃分成了4個技術框架焦點域：網絡和基礎設施，區域邊界、計算環境和支撐性基礎設施。在每個焦點領域范圍內，IATF都描述了其特有的安全需求和相應的可供選擇的技術措施。

(4)WPDRRC

WPDRRC信息安全模型是我國專家提出的適合中國國情的信息系統安全保障體系建設模型。WPDRRC模型有6個環節和3大要素。6個環節包括預警、保護、檢測、響應、恢復和反擊，它們具有較強的時序性和動態性。3大要素包括人員、策略和技術，人員是核心，策略是橋梁，技術是保證，落實在WPDRRC 6個環節的各個方面，將安全策略變為安全現實。

3.2在智能制造環境中應用的不足

OSI、PDDR、IATF、WPDRRC以及其他的傳統信息安全保障模型，都是在非實時、計算資源豐富以及短使用周期的IT互聯網環境中提出的，其管理體系、技術體系以及運維體系主要針對IT環境的特點。另一方面，如本文第1節所論述，智能制造的基本內容是信息物理系統、物聯網、服務網及智慧工廠，不僅涉及信息網絡，包括生產制造設施、工業產品，還包括用戶、設計者、生產控制者等，其網絡結構、信息維度及數據融合關系都遠遠超越IT網絡。因此，傳統信息安全保障模型已不適應網絡協同制造環境，其不足之處主要體現在下面幾方面[7]：

(1)智能制造應用的信息安全目標或信息安全需求與IT信息系統不同，智能制造的信息安全目標是可用性，接下來是完整性、機密性、融合性。融合性是本文提出的新觀點，智能制造系統自組織、虛擬現實和自學習的特性決定其信息安全體系必須與制造系統本體融合在一起才能有效發揮作用，而不是簡單的疊加式信息安全。但是，IT信息系統最重要的信息安全目標是機密性，然后依次是完整性和可用性[8]。

(2)OSI、PDDR、IATF、WPDRRC等傳統信息安全保障體系主要的保障資產對象是計算機、網絡基礎設置、信息資源等，而并沒有覆蓋智能制造環境中的儀器、儀表、執行器、傳感器、機械臂等工業生產設備，自動控制類資產不完整。

(3)工業控制系統中的功能安全、工藝安全與信息安全相互聯系、相互作用，考察智能制造中的信息安全保障體系，還必須包含信息安全對工業控制系統自身的功能安全、工藝安全的影響[9]。

(4)相比IT網絡單一的IP數據網體制，工業控制系統中的自動控制協議和控制網絡類型復雜多樣，在智能制造背景下，既有大量連接互聯網的自動控制設備，也有機器與機器之間，設備與智能儀表之間，傳感器與作業線之間的自組織、特種網絡。針對兩類不同網絡的威脅探測和防護技術機制是截然不同的。

因此，需要創新研究智能制造背景中的信息安全保障體系。

4智能制造信息安全保障體系

4.1構建智能制造信息安全保障體系的意義

智能制造信息安全保障體系的主要目的是建立適應智能制造應用要求的信息安全管理體系、信息安全技術體系以及信息安全運維體系，使智能制造的參與各方，包括商業客戶、第三方設計機構、制造企業、行業主管部門等，在信息系統、工業系統的設計、研發、生產各個環節提供依據，進一步保障智能制造信息系統的運行效率和安全[7]。

4.2智能制造信息安全保障體系模型

結合智能制造控制系統的特點，提出智能制造信息安全保障體系模型—DPDRRA模型。DPDRRA模型分別代表了Diagnosis(診斷)、Protection(防護)、Detection(檢測)、Response(響應)、Restore(恢復)和Adjust(調整)，模型結構如圖3所示。

圖3　DPDRRA模型結構

其中，D(Diagnosis)—診斷，是專門針對智能制造的工廠或車間級自動化控制現場設備的信息安全防護需求提出的，并且緊密結合工廠級生產管理的設備巡檢、作業習慣等具體特點，突出自動控制專用網絡、協議應用，依托具有工廠自動化產品相似性的信息安全掃描設備，對具有數字化、邏輯存儲控制能力，以及自帶固件系統的增材制造系統、工業傳感器、數控機床、機械臂、智能儀器儀表等進行漏洞早期探測、信息安全風險診斷，并對內外部攻擊事件進行預警。

P(Protection)—防護，即利用系統加固、隔離等方式來提高系統對內外部攻擊事件的抵抗能力，對系統可能存在潛在威脅和風險采取相應的安全措施，如通過工控防火墻、工控專用網絡與公共網絡間的隔離網關、信息傳輸加密或敏感數據存儲加密、VPN、防病毒、鑒別認證等手段，防護智能制造各生產自治域的信息安全。

D(Detection)—檢測，即通過工業控制系統接入互聯網威脅態勢感知、遭受境外非法外聯行為識別和網絡日志審計等措施，對入侵行為進行監測預警，構建工業控制系統信息安全主動防御體系。檢測(D)主要是對智能制造體系中網絡協同層的檢測，突出IP互聯網的應用，做到動態性和實時性，不僅適用于企業信息化人員，也適用于自動化工程控制人員[10]。

R(Response)—響應，即一旦在網絡協同域檢測出入侵，或者在現場自動控制域診斷出網絡攻擊行為，須立即對入侵事件進行相應的處理，響應系統從預案啟動、應用策略和事件隔離入手，構建工業控制系統的應急響應機制。策略主要由基于IP互聯網和現場自動控制域的防護策略組成。

R(Restore)—恢復，是在工控系統遭遇到攻擊后，從系統當前的被攻擊不可用狀態或低可用狀態恢復到原有的正常狀態的過程，主要包括網絡恢復、系統恢復、控制恢復、流程恢復、工藝恢復等。特別指出的是，控制恢復指的是由于黑客入侵，造成控制動作異常后，控制中心根據原有的控制邏輯，恢復到正常的生產控制狀態的過程；工藝恢復即由于入侵導致系統故障后，系統的工藝進程恢復到原工藝進程的過程；流程恢復是指網絡攻擊導致生產中斷后，制造過程恢復到原有正確的流程的能力。

A(Adjust)—調整，即對工業控制系統進行設計安全調整和離線仿真評估。設計安全調整是指在未來基于網絡協同制造的生產系統中，僅僅在事故后期，將信息安全要素注入到系統中是不夠的，必須從設計開始階段就注入到系統中，并根據上一個信息安全生命周期中的恢復情況，在設計環節進行反饋性安全調整。離線仿真評估即對整個生產過程進行離線仿真、評估和優化，根據系統恢復、控制恢復和工藝恢復的情況，適時進行離線仿真評估，形成閉環，并進行持續改進。

DPDRRA模型中的六個環節構建于智能制造信息安全的政策、法規和標準基礎上，并不是相互獨立的，具有一定的邏輯關系，如圖4所示。

圖4　DPDRRA模型內部邏輯關系

響應(R)對診斷(D)和檢測(D)進行現場設備級和網絡協同層的監測預警。當診斷(D)發現工廠或車間級自動化控制現場設備遭受網絡攻擊出現異常時；或當檢測(D)環節監測到網絡協同層遭受內外部攻擊時，診斷(D)和檢測(D)將提供異常報告，啟動預案或應用策略，進入響應(R)環節。防護(P)環節對監控(M)和檢測(D)環節提供信息安全防護。響應(R)環節中的應用策略為恢復(R)和防護(P)環節分別提供恢復和防護的依據，根據恢復(R)環節的實施情況，為調整(A)環節提供依據，作為反饋，形成閉環，進行持續改進。

5結語

研究智能制造信息安全保障體系，在當前中國制造2025的發展趨勢下非常重要，信息安全是智能制造技術體系中不可缺少的內容。本論文在深入分析智能制造信息安全保障體系的需求的基礎上，指出幾種傳統的互聯網信息安全保障體系在智能制造環境中應用的問題,提出并深入分析智能制造信息安全保障體系—DPDRRA模型，其中值得指出的是，調整(A)環節是結合智能制造可定制化生產特點的創新，該環節解決了信息安全技術機制在智能制造場景中的自適應和動態調整問題。下一步，需要結合智能制造自身技術體系的逐漸成形，不斷完善DPDRRA模型的內容。

參考文獻：

[1]張智勇，吳波，楊叔子.網絡協同制造系統的構想與實現[J].中國科學基金，2013(01)：16-20.

ZHANG Zhi-yong, WU Bo, YANG Shu-zi. Conception and Realization of Network Collaborative Manufacturing System[J]. Bulletin of National Science Foundation of China, 2013(01):16-20.

[2]Henning Kagemann, Wolfgang Wahlster, Johannes Helbig. Recommendations for Implementing the Strategic Initiative Industrie 4.0-Final Report of the Industrie 4.0 Working Group[M]. Munich,Acatech,2013:18-25.

[3]顧寄南,高傳玉,戈曉嵐.網絡化制造技術[M].北京：化學工業出版社，2004:35-117.

GU Ji-nan, GAO Chuan-yu, GE Xiao-lan. Networked Manufacturing Technology [M]. Beijing: Chemical Industry Press, 2004:35-117.

[4]《中國制造 2025》重點領域技術路線圖[M].北京：工業和信息化部，2015：16-19.

Made in China 2025 Technology Roadmap in Key Areas [M]. Beijng：Industry and Information Technology，2015：16-19.

[5]吳世忠,江常青,孫成昊等.信息安全保障[M].北京：機械工業出版社,2014:24-89.

WU Shi-zhong, JIANG Chang-qing, SUN Cheng-hao. Information Security Assurance[M].Beijing: China Machine Press, 2014:24-89.

[6]斯托林斯.密碼編碼學與網絡安全:原理與實踐[M].北京：電子工業出版社，2011:156-213.

Stallings. Password Encoding and Network Security: Principle and Practice[M]. Beijing: Electronic Industry Press. 2011:156-213.

[7]Patricia A S, Ralston, James H, Graham. Cyber Security Risk Assessment for SCADA and DCS Network[C].ISA Transactions Holland, Elsevier Ltd. 2007:583-594.

[8]饒志宏,蘭昆,蒲石.工業SCADA系統信息安全技術[M].北京：國防工業出版社,2014:1-67.

RAO Zhi-hong, LAN Kun, PU Shi. Information Security Technologies on Industrial SCADA Systems[M]. Beijing: National Defense Industry Press, 2014:1-67.

[9]蘭昆,饒志宏，唐林.工業SCADA系統網絡的安全服務框架研究[J].信息安全與通信保密，2010(03)：47-49.

LAN Kun, RAO Zhi-hong, TANG Lin. Research on Information Security Service Frame of Industrial SCADA System [J]. Information Security and Communications Privacy, 2010(03)：47-49.

[10]楊維永，郭靚，廖鵬等.基于情景感知的信息安全主動防御體系建設[J].通信技術，2016，49(01)：28-32.

YANG Wei-yong, GUO Liang, LIAO Peng,et al. Information Security Active Defense System based on Context Awareness[J]. Communication Technology， 2016，49(01)：28-32.

Infosec Assurance System of Intelligent Manufacturing

LAN Kun, TANG Lin

(China Electronics Technology Cyber Security Co., Ltd., Chengdu Sichuan 610041,China)

Abstract：Intelligent manufacturing, based on network collaborative manufacturing, is the improvement and development trend of the industry. Due to deep integration of informatization and industrialization, information security would face increasingly severe challenge. And however, till now fairly less research is focused on this field. Firstly, the fundamental technical architecture and related fields of intelligent manufacturing is discussed, the security threat faced by intelligent manufacturing presented, then, the deficiency of internet InfoSec assurance system in intelligent manufacturing condition analyzed,and finally, a novel model of InfoSec assurance system for intelligent manufacturing—DPDRRA, is proposed. In combination with practical situation of industrial manufacture, each part of this model is analyzed, and this would be contribute to the research and development of infosec assurance technologies and products in intelligent manufacturing.

Key words：intelligent manufacturing;network collaborative manufacturing;security threat;infosec assurance system;model

doi:10.3969/j.issn.1002-0802.2016.04.017

*收稿日期：2015-12-18；修回日期：2016-03-06Received date:2015-12-18；Revised date：2016-03-06

中圖分類號：TH164；TP393

文獻標志碼：A

文章編號：1002-0802(2016)04-0469-06

作者簡介：

蘭昆(1979—)，男，碩士研究生，高級工程師，主要研究方向為工業控制系統信息安全;

唐林(1978—)，男，碩士研究生，高級工程師，主要研究方向為信息安全工程與保密通信技術。