智能制造信息安全保障体系分析*

2016-07-05兰昆,唐林

通信技术 2016年4期

关键词：安全威胁智能制造模型

兰　昆,唐　林

(中国电子科技网络信息安全有限公司，四川成都 610041)

智能制造信息安全保障体系分析*

兰昆,唐林

(中国电子科技网络信息安全有限公司，四川成都 610041)

摘要：以网络协同制造为基本内容的智能制造是制造业提升和发展的趋势，信息化和工业化的深度融合必将使信息安全挑战越发严峻，但目前针对智能制造信息安全方面的研究相对较少。先讨论智能制造的基本技术架构和涉及领域，指出智能制造面临的安全威胁，然后分析互联网信息安全保障体系在智能制造环境中的不足。提出智能制造信息安全保障模型—DPDRRA，并结合工业生产实际情况分析了模型的每个要素，将有助于智能制造信息安全保障技术和产品的研发。

关键词：智能制造;网络协同制造;安全威胁;信息安全保障体系;模型

0引言

近年来，新一轮科技革命和产业再造风起云涌，互联网、物联网等信息技术元素正在深入推动制造业融合创新发展。德国工业4.0、美国工业互联网的蓬勃发展，表明工业发达国家高度重视这一趋势，纷纷发力加紧推进相关布局，意图抢占产业变革先机和制高点。“中国制造2025”是积极借鉴发达国家的经验，抓住全球制造业融合创新发展的窗口期，推动中国制造向中国创造转变的国家发展战略。但是，制造业从传统模式向数字化、网络化、智能化的转变，封闭专有化生产场景演进为开放、互联、共享的制造环境，必将引发信息安全问题。此外，德国工业4.0、美国工业互联网及“中国制造2025”发展战略中都提及信息安全方面的内容，研究智能制造信息安全问题意义明确。

1智能制造技术基本架构

智能制造的技术体制和关键环节还处于前期研究阶段，但智能制造的一般性定义是：将物联网、大数据、云计算等新一代信息技术与设计、生产、管理、服务等制造活动的各个环节融合，具有信息深度自感知、智慧优化自决策、精准控制自执行等功能的先进制造过程、系统与模式的总称，具备以智能工厂为载体，以关键制造环节智能化为核心，以端到端数据流为基础、以网络互联为支撑的四大特征[1]。

从技术形态分，智能制造模型的基本架构自下而上分为：制造资源层、现场设备层、现场控制层、生产管理层、企业管理层、网络协同层，如图1所示。

图1　智能制造系统架构

其中，制造资源层主要指现实世界的物理实体[2]，例如文件、设计图纸、原材料、车间、工厂等，人员也可视为制造资源的一个组成部分；现场设备层包括传感器、仪器仪表、条码、射频识别、机器视觉系统、数控机床、机器人等感知和执行单元；现场控制层包括可编程逻辑控制器、数据采集与监视控制系统、分布式控制系统、现场总线控制系统、工业无线控制系统等[3]；s生产管理层由控制车间/工厂进行生产管理的系统所构成，主要包括制造执行系统、产品生命周期管理软件、库存控制软件等；企业管理层由企业的生产计划、采购管理、销售管理、人员管理、财务管理等信息化系统所构成，实现企业生产的整体管控，主要包括企业资源计划系统、供应链管理系统和客户关系管理系统等；网络协同层由产业链上不同企业通过互联网、工业大数据、工业云等共享信息实现协同研发、配套生产、物流配送、制造服务等。

从技术领域划分，智能制造涉及的技术领域包括服务型制造、工业云和大数据、智能工厂、工业互联网/物联网和智能装备/产品5个领域[4]，如图2所示。

图2　智能制造技术领域体系

服务型为基础的智能制造是通过产品和服务的融合、客户全程参与、企业相互提供生产性服务和服务性生产，实现分散化制造资源的整合和各自核心竞争力的高度协同，达到高效创新的一种制造模式；工业云和大数据是制造资源或数据平台；智能工厂是信息技术深度融入工厂各个流程，并可以根据实时工况进行智能化判断、决策。

工业互联网/物联网是网络化协同制造的硬件基础平台；智能装备/产品是以工业机器人、人机交互系统为代表的，具有感知、分析、推理、决策、执行功能的制造装备/产品。

2智能制造面临的信息安全威胁

以网络化传感器、数据互操作性、多尺度动态建模与仿真、智能自动化为核心的智能制造面临的信息安全主要来自两个方面：

(1)传统工业控制系统信息安全问题依然存在。智能制造的技术发展是一个持续和渐进的过程，因而我国工业控制系统长期以国外品牌为主，供应链威胁严重，自主可控问题形势严峻；工控软件、硬件、设备、协议、网络、工艺本身缺乏信息安全防护设计，易受网络攻击；工业控制网络体系架构以及各个重点环节没有充分考虑信息安全要素，系统性安全威胁和入侵事件时有发生。

(2)虚拟网络——实体物理系统(CPS)技术使制造业和物流业的统一，导致工控信息安全面临新的挑战：

1)高度网络化、集成化和异构制造单元协作，带来更多入侵方式和攻击路径。

2)全业务流程柔性组合应用，设计生产、销售、管理、库存，甚至电商平台的一体化运转，网络信任边界的扩展将使得工控信息安全防护的代价增加。

3)工业生产与大数据、云计算的融合，以及第三方协作服务的深度介入，增加了信息泄漏、安全存储的风险，中间服务商本身将成为攻击目标；

4)虚拟网络--实体物理系统包括智能机器、存储系统和生产设施之间相互独立地自动交换信息、触发动作和控制行为，使得网络攻击对机器、产品、生态环境、经济增长甚至人员生命的破坏烈度更强。

3传统互联网信息安全保障体系分析

3.1传统互联网信息安全保障体系模型

信息安全领域主流的安全保障模型[5]有：OSI、PDDR、IATF、WPDRRC等，主要特点如下：

(1)OSI

OSI信息安全保障体系完整提出了信息安全的服务、机制、管理和层次概念。OSI信息安全保障体系包括五类安全服务以及八类安全机制。五类安全服务包括认证(鉴别)服务、访问控制服务、数据保密性服务、数据完整性服务和抗抵赖性服务。八类安全机制包括加密机制、数字签名机制、访问控制机制、数据完整性机制、认证机制、业务流填充机制、路由控制机制和公证机制，OSI强调使用八种技术机制保障五大类服务[6]。

(2)PDRR

PDRR是最常用的信息安全保障模型，包括由防护(Protection)、检测(Detection)、响应(Reaction)、恢复(Recovery)四个环节组成的信息安全保障体系。每次入侵行为发生后，防御系统都要更新，保证相同类型的入侵事件不再发生。PDRR模型引入了保护时间、检测时间和响应时间概念，并可以定量描述保护时间和检测时间以及响应时间的关系。

(3)IATF

IATF(Information Assurance Technical Framework)《信息保障技术框架》是美国国家安全局(NSA)制定的信息安全保障指导性文件。IATF从信息系统的构成出发，提出信息安全保障的核心思想是纵深防御战略(Defense in Depth)。IATF将信息系统的信息保障技术层面划分成了4个技术框架焦点域：网络和基础设施，区域边界、计算环境和支撑性基础设施。在每个焦点领域范围内，IATF都描述了其特有的安全需求和相应的可供选择的技术措施。

(4)WPDRRC

WPDRRC信息安全模型是我国专家提出的适合中国国情的信息系统安全保障体系建设模型。WPDRRC模型有6个环节和3大要素。6个环节包括预警、保护、检测、响应、恢复和反击，它们具有较强的时序性和动态性。3大要素包括人员、策略和技术，人员是核心，策略是桥梁，技术是保证，落实在WPDRRC 6个环节的各个方面，将安全策略变为安全现实。

3.2在智能制造环境中应用的不足

OSI、PDDR、IATF、WPDRRC以及其他的传统信息安全保障模型，都是在非实时、计算资源丰富以及短使用周期的IT互联网环境中提出的，其管理体系、技术体系以及运维体系主要针对IT环境的特点。另一方面，如本文第1节所论述，智能制造的基本内容是信息物理系统、物联网、服务网及智慧工厂，不仅涉及信息网络，包括生产制造设施、工业产品，还包括用户、设计者、生产控制者等，其网络结构、信息维度及数据融合关系都远远超越IT网络。因此，传统信息安全保障模型已不适应网络协同制造环境，其不足之处主要体现在下面几方面[7]：

(1)智能制造应用的信息安全目标或信息安全需求与IT信息系统不同，智能制造的信息安全目标是可用性，接下来是完整性、机密性、融合性。融合性是本文提出的新观点，智能制造系统自组织、虚拟现实和自学习的特性决定其信息安全体系必须与制造系统本体融合在一起才能有效发挥作用，而不是简单的叠加式信息安全。但是，IT信息系统最重要的信息安全目标是机密性，然后依次是完整性和可用性[8]。

(2)OSI、PDDR、IATF、WPDRRC等传统信息安全保障体系主要的保障资产对象是计算机、网络基础设置、信息资源等，而并没有覆盖智能制造环境中的仪器、仪表、执行器、传感器、机械臂等工业生产设备，自动控制类资产不完整。

(3)工业控制系统中的功能安全、工艺安全与信息安全相互联系、相互作用，考察智能制造中的信息安全保障体系，还必须包含信息安全对工业控制系统自身的功能安全、工艺安全的影响[9]。

(4)相比IT网络单一的IP数据网体制，工业控制系统中的自动控制协议和控制网络类型复杂多样，在智能制造背景下，既有大量连接互联网的自动控制设备，也有机器与机器之间，设备与智能仪表之间，传感器与作业线之间的自组织、特种网络。针对两类不同网络的威胁探测和防护技术机制是截然不同的。

因此，需要创新研究智能制造背景中的信息安全保障体系。

4智能制造信息安全保障体系

4.1构建智能制造信息安全保障体系的意义

智能制造信息安全保障体系的主要目的是建立适应智能制造应用要求的信息安全管理体系、信息安全技术体系以及信息安全运维体系，使智能制造的参与各方，包括商业客户、第三方设计机构、制造企业、行业主管部门等，在信息系统、工业系统的设计、研发、生产各个环节提供依据，进一步保障智能制造信息系统的运行效率和安全[7]。

4.2智能制造信息安全保障体系模型

结合智能制造控制系统的特点，提出智能制造信息安全保障体系模型—DPDRRA模型。DPDRRA模型分别代表了Diagnosis(诊断)、Protection(防护)、Detection(检测)、Response(响应)、Restore(恢复)和Adjust(调整)，模型结构如图3所示。

图3　DPDRRA模型结构

其中，D(Diagnosis)—诊断，是专门针对智能制造的工厂或车间级自动化控制现场设备的信息安全防护需求提出的，并且紧密结合工厂级生产管理的设备巡检、作业习惯等具体特点，突出自动控制专用网络、协议应用，依托具有工厂自动化产品相似性的信息安全扫描设备，对具有数字化、逻辑存储控制能力，以及自带固件系统的增材制造系统、工业传感器、数控机床、机械臂、智能仪器仪表等进行漏洞早期探测、信息安全风险诊断，并对内外部攻击事件进行预警。

P(Protection)—防护，即利用系统加固、隔离等方式来提高系统对内外部攻击事件的抵抗能力，对系统可能存在潜在威胁和风险采取相应的安全措施，如通过工控防火墙、工控专用网络与公共网络间的隔离网关、信息传输加密或敏感数据存储加密、VPN、防病毒、鉴别认证等手段，防护智能制造各生产自治域的信息安全。

D(Detection)—检测，即通过工业控制系统接入互联网威胁态势感知、遭受境外非法外联行为识别和网络日志审计等措施，对入侵行为进行监测预警，构建工业控制系统信息安全主动防御体系。检测(D)主要是对智能制造体系中网络协同层的检测，突出IP互联网的应用，做到动态性和实时性，不仅适用于企业信息化人员，也适用于自动化工程控制人员[10]。

R(Response)—响应，即一旦在网络协同域检测出入侵，或者在现场自动控制域诊断出网络攻击行为，须立即对入侵事件进行相应的处理，响应系统从预案启动、应用策略和事件隔离入手，构建工业控制系统的应急响应机制。策略主要由基于IP互联网和现场自动控制域的防护策略组成。

R(Restore)—恢复，是在工控系统遭遇到攻击后，从系统当前的被攻击不可用状态或低可用状态恢复到原有的正常状态的过程，主要包括网络恢复、系统恢复、控制恢复、流程恢复、工艺恢复等。特别指出的是，控制恢复指的是由于黑客入侵，造成控制动作异常后，控制中心根据原有的控制逻辑，恢复到正常的生产控制状态的过程；工艺恢复即由于入侵导致系统故障后，系统的工艺进程恢复到原工艺进程的过程；流程恢复是指网络攻击导致生产中断后，制造过程恢复到原有正确的流程的能力。

A(Adjust)—调整，即对工业控制系统进行设计安全调整和离线仿真评估。设计安全调整是指在未来基于网络协同制造的生产系统中，仅仅在事故后期，将信息安全要素注入到系统中是不够的，必须从设计开始阶段就注入到系统中，并根据上一个信息安全生命周期中的恢复情况，在设计环节进行反馈性安全调整。离线仿真评估即对整个生产过程进行离线仿真、评估和优化，根据系统恢复、控制恢复和工艺恢复的情况，适时进行离线仿真评估，形成闭环，并进行持续改进。

DPDRRA模型中的六个环节构建于智能制造信息安全的政策、法规和标准基础上，并不是相互独立的，具有一定的逻辑关系，如图4所示。

图4　DPDRRA模型内部逻辑关系

响应(R)对诊断(D)和检测(D)进行现场设备级和网络协同层的监测预警。当诊断(D)发现工厂或车间级自动化控制现场设备遭受网络攻击出现异常时；或当检测(D)环节监测到网络协同层遭受内外部攻击时，诊断(D)和检测(D)将提供异常报告，启动预案或应用策略，进入响应(R)环节。防护(P)环节对监控(M)和检测(D)环节提供信息安全防护。响应(R)环节中的应用策略为恢复(R)和防护(P)环节分别提供恢复和防护的依据，根据恢复(R)环节的实施情况，为调整(A)环节提供依据，作为反馈，形成闭环，进行持续改进。

5结语

研究智能制造信息安全保障体系，在当前中国制造2025的发展趋势下非常重要，信息安全是智能制造技术体系中不可缺少的内容。本论文在深入分析智能制造信息安全保障体系的需求的基础上，指出几种传统的互联网信息安全保障体系在智能制造环境中应用的问题,提出并深入分析智能制造信息安全保障体系—DPDRRA模型，其中值得指出的是，调整(A)环节是结合智能制造可定制化生产特点的创新，该环节解决了信息安全技术机制在智能制造场景中的自适应和动态调整问题。下一步，需要结合智能制造自身技术体系的逐渐成形，不断完善DPDRRA模型的内容。

参考文献：

[1]张智勇，吴波，杨叔子.网络协同制造系统的构想与实现[J].中国科学基金，2013(01)：16-20.

ZHANG Zhi-yong, WU Bo, YANG Shu-zi. Conception and Realization of Network Collaborative Manufacturing System[J]. Bulletin of National Science Foundation of China, 2013(01):16-20.

[2]Henning Kagemann, Wolfgang Wahlster, Johannes Helbig. Recommendations for Implementing the Strategic Initiative Industrie 4.0-Final Report of the Industrie 4.0 Working Group[M]. Munich,Acatech,2013:18-25.

[3]顾寄南,高传玉,戈晓岚.网络化制造技术[M].北京：化学工业出版社，2004:35-117.

GU Ji-nan, GAO Chuan-yu, GE Xiao-lan. Networked Manufacturing Technology [M]. Beijing: Chemical Industry Press, 2004:35-117.

[4]《中国制造 2025》重点领域技术路线图[M].北京：工业和信息化部，2015：16-19.

Made in China 2025 Technology Roadmap in Key Areas [M]. Beijng：Industry and Information Technology，2015：16-19.

[5]吴世忠,江常青,孙成昊等.信息安全保障[M].北京：机械工业出版社,2014:24-89.

WU Shi-zhong, JIANG Chang-qing, SUN Cheng-hao. Information Security Assurance[M].Beijing: China Machine Press, 2014:24-89.

[6]斯托林斯.密码编码学与网络安全:原理与实践[M].北京：电子工业出版社，2011:156-213.

Stallings. Password Encoding and Network Security: Principle and Practice[M]. Beijing: Electronic Industry Press. 2011:156-213.

[7]Patricia A S, Ralston, James H, Graham. Cyber Security Risk Assessment for SCADA and DCS Network[C].ISA Transactions Holland, Elsevier Ltd. 2007:583-594.

[8]饶志宏,兰昆,蒲石.工业SCADA系统信息安全技术[M].北京：国防工业出版社,2014:1-67.

RAO Zhi-hong, LAN Kun, PU Shi. Information Security Technologies on Industrial SCADA Systems[M]. Beijing: National Defense Industry Press, 2014:1-67.

[9]兰昆,饶志宏，唐林.工业SCADA系统网络的安全服务框架研究[J].信息安全与通信保密，2010(03)：47-49.

LAN Kun, RAO Zhi-hong, TANG Lin. Research on Information Security Service Frame of Industrial SCADA System [J]. Information Security and Communications Privacy, 2010(03)：47-49.

[10]杨维永，郭靓，廖鹏等.基于情景感知的信息安全主动防御体系建设[J].通信技术，2016，49(01)：28-32.

YANG Wei-yong, GUO Liang, LIAO Peng,et al. Information Security Active Defense System based on Context Awareness[J]. Communication Technology， 2016，49(01)：28-32.

Infosec Assurance System of Intelligent Manufacturing

LAN Kun, TANG Lin

(China Electronics Technology Cyber Security Co., Ltd., Chengdu Sichuan 610041,China)

Abstract：Intelligent manufacturing, based on network collaborative manufacturing, is the improvement and development trend of the industry. Due to deep integration of informatization and industrialization, information security would face increasingly severe challenge. And however, till now fairly less research is focused on this field. Firstly, the fundamental technical architecture and related fields of intelligent manufacturing is discussed, the security threat faced by intelligent manufacturing presented, then, the deficiency of internet InfoSec assurance system in intelligent manufacturing condition analyzed,and finally, a novel model of InfoSec assurance system for intelligent manufacturing—DPDRRA, is proposed. In combination with practical situation of industrial manufacture, each part of this model is analyzed, and this would be contribute to the research and development of infosec assurance technologies and products in intelligent manufacturing.

Key words：intelligent manufacturing;network collaborative manufacturing;security threat;infosec assurance system;model

doi:10.3969/j.issn.1002-0802.2016.04.017

*收稿日期：2015-12-18；修回日期：2016-03-06Received date:2015-12-18；Revised date：2016-03-06

中图分类号：TH164；TP393

文献标志码：A

文章编号：1002-0802(2016)04-0469-06

作者简介：