傅磊，曲晓峰

（哈电发电设备国家工程研究中心有限公司，哈尔滨 150028）

0 引言

随着互联网、云计算、大数据在工业领域的普遍应用，以及智能制造系统建设在工业制造企业日益广泛深入的开展，网络安全、应用安全、信息安全、数据安全、设备安全等互联网环境下的安全问题也逐渐出现在工业制造领域中，由于工业制造领域对生产制造系统安全性的严苛要求，使得工业领域智能制造系统安全问题的研究逐渐受到越来越多的重视，信息物理系统（Cyberphysical System，CPS）作为智能制造系统建设的核心内容，其安全技术问题也成为众多技术专家和学者的重点研究内容。

众多文献都对工业智能制造领域安全问题进行了研究。例如针对智能制造信息物理系统的安全问题，从感知、传输、计算、控制和服务等层次建立安全防护体系框架，并开展典型安全防护技术研究[1]；针对智能制造工业通信网络，论述了安全防护体系的发展趋势以及智能工厂工业通信网络安全防护体系的建设思路[2]；针对智能制造信息安全问题，对安全保障体系进行了分析研究，指出了智能制造面临的威胁，并提出了智能制造信息安全保障模型[3]；针对智能制造网路安全问题给出了风险分析和防护的参考思路[4]；针对智能制造生产控制系统采用静态防护与动态防护联动的形式，建立网络安全框架，为智能制造安全生产提供保障[5]；例如针对工业互联网设备的网络安全管理和防护技术研究[6]；针对工业信息安全分析了互联网的接入给工控信息带来的安全问题以及解决建议[7]；针对智能制造信息系统工控安全问题，提出建设安全防护体系的方法，形成智能制造安全防护系统，提高智能制造信息系统的安全防护能力和检测能力[8]；针对智能制造工业控制系统的网络安全防护问题，提出了基于纵深防护理念的工业控制系统安全防护措施，解决工业控制系统中存在的主要安全风险，为工业控制系统的安全防护建设提供了可借鉴的解决思路[9]。此外，由于智能制造系统的核心构成是生产数据采集、生产设备和过程监测，以及生产制造过程控制的工业控制系统集合，因此众多文献针对工业控制系统信息安全问题进行了深入研究[10-15]。

本文首先针对企业智能制造的安全风险问题进行了论述，之后分析了典型的安全防护技术，在研究了信息物理系统的机理及3种构成方式的基础上，对信息物理系统3种典型构成方式的安全防护技术进行了研究，旨在为信息物理系统安全性设计和实施提供参考解决方法，进而为企业智能制造系统建设提供安全性保障措施的借鉴思路。

1 智能制造安全风险问题

智能制造是基于新一代信息技术，贯穿制造企业设计、生产、管理、服务等环节，并且具有自感知、自决策、自执行等功能的先进制造过程，因此其安全风险问题可能来自信息技术以及制造过程的各个方面，结合信息技术和制造过程安全风险问题来源，智能制造的安全风险问题主要有：工业协议方面，工业通信协议重点保证可靠性和稳定性，在安全性方面有一定的取舍；工业设备方面，大多数工业设备依赖国外厂商，产品缺乏自主可控性；操作系统方面，几乎所有的工业操作系统均使用微软操作系统，并且多采用旧版，缺少持续的技术更新和升级支持，容易遭受攻击；工业软件方面，工业软件中存在着大量的安全漏洞，没有必要的防护软件和杀毒系统；病毒传播方面，工业制造系统中的一些主机和服务器中由于违规联网和移动存储设备的滥用，导致感染病毒并传播；错误操作方面，由于人为因素以及权限不清晰导致误操作或恶意操作，致使生产损失；管理问题方面，工业系统的安全管理方法、制度、规范的缺失和不完善导致产生安全风险问题；人员意识方面，对工业系统安全问题的轻视，以及安全意识、风险意识不强导致产生安全风险；防护资源方面，防护软硬件技术落后，安全防护技术人员缺乏，导致安全问题的产生。

2 典型安全防护技术

工业制造企业安全防护技术涵盖网络安全、应用安全、信息安全、数据安全、设备安全等多方面的安全防护措施和技术，当前这些方面典型的安全防护技术主要有：入侵检测技术，通过对系统的关键部位进行数据收集，提取数据的典型特征，采用特征识别和检测技术识别入侵行为，发现其中可能的入侵攻击；漏洞检测和挖掘技术，基于工业安全漏洞数据库，通过静态和动态漏洞挖掘方法，依靠漏洞扫描和规则匹配算法，对工业系统关键软硬件进行扫描，检测是否存在漏洞；访问控制技术，通过对工业系统资源访问的权限控制策略，实现对资源的合理访问，防止未授权的资源访问问题；区域隔离技术，基于垂直分层、水平分区的原则，通过具有系统运行状态检测和访问控制、支持工业通信协议、满足工业系统实时性和可靠性要求的工业防火墙、网关、网闸技术，依据工业系统的特征和需求，实现区域隔离，为各物理和逻辑区域的安全提供保障；态势感知技术，通过主动网络空间探测、系统和设备的在线检索，获取设备和系统的信息，对工业系统进行在线监控、量化评级、态势感知和分析，以及安全预警；安全审计技术，通过对工业系统的数据采集，对系统中的行为进行安全审计，分析不合理的数据并记录审计结果，保证工业系统的整体安全；风险评估技术，通过对工业系统运行状态数据的收集和分析，对系统漏洞和安全隐患进行仿真验证，识别系统存在的安全威胁及风险来源，评估系统的安全状态，得到系统安全防护解决方案，保证系统安全性。

3 信息物理系统机理及构成

在智能制造的背景下，信息物理系统是综合利用感知技术、计算技术、通信技术和控制技术，构建信息空间和物理空间相关要素的全息映射、动态交互和高度协同的复杂混合动态系统，以此实现系统的有效资源配置以及动态、快速响应和迭代优化。CPS理论上划分为单元级、系统级、系统之系统级等3个层次，单元级CPS聚合构成系统级，系统级CPS聚合构成系统之系统级，通过逐级聚合构成智能制造系统核心技术框架[16]。

单元级CPS是构成CPS的最小单元，如图1所示。单元级CPS由信息系统、物理系统、传感模块、执行模块、初始化模块、资源模块构成的完整闭环系统，实现感知→分析→决策→执行的闭环运行。在智能制造系统中，单元级CPS由车间物理设备或系统和对应的CPS信息单元及输入输出通信模块构成，实现设备或部件自身的最优资源配置和运行状态。

图1 单元级CPS结构图示

系统级CPS由单元级CPS通过CPS网络集成互联构成，如图2所示。多个单元级CPS均连接到CPS网络中，CPS网络可以是企业中的工业以太网、工业互联网、现场总线、无线网络等实体网络，实现单元级CPS物理层面的互联互通，也可以是基于实体网络的软件总线等虚拟网络，实现单元级CPS逻辑层面的互联互通。所有单元级CPS通过CPS网络进行通信和信息交互，每个单元级CPS可以独立完成特定目标任务，多个单元级CPS可以通过协同方式共同完成目标任务。系统级CPS着重用于实现多个单元级CPS的网络协同运行，以及更广范围的闭环运行和数据的自动流动。

图2 系统级CPS结构图示

系统之系统级CPS如图3所示，构成系统之系统级CPS的元素为多个系统级CPS、CPS网络，以及CPS智能服务平台，多个系统级CPS均接入到CPS网络，多个系统级CPS可以是同质系统，也可以是异质系统，CPS网络类型与系统级CPS中的CPS网络相同。每个系统级CPS可以独立完成目标任务，多个系统级CPS也可以通过协同方式共同完成系统目标任务。系统之系统级CPS的智能服务平台保证多个系统级CPS的调配和协同，同时对多个系统级CPS进行统一状态监测、数据分析，以及集中管理和监督控制。系统之系统级CPS实现了跨系统的互联互通和互操作，为全局范围内同构或异构系统集成提供了有效的解决途径。

图3 系统之系统级CPS结构图示

4 信息物理系统安全技术

1）单元级CPS安全技术。单元级CPS安全问题涉及到信息系统、物理系统、传感模块、执行模块，以及整体闭环系统的安全性。在工业制造系统中，单元级CPS主要由传感器、执行机构、仪器仪表、机器、装置等物理设备，以及与它们一一对应的CPS信息系统构成。安全防护技术通常涉及到单点主机和设备安全，通常包括身份认证技术、密码配置策略、端口访问规则配置、系统更新升级、杀毒软件防护、白名单配置、软硬件输入输出接口访问管理等技术，对于单元级CPS整体闭环系统的安全则需要保证各单元CPS与外部环境的安全隔离，同时保证闭环数据传输通道的安全性。

2）系统级CPS安全技术。

系统级CPS安全问题涉及到各组成单元级CPS、CPS网络及系统级CPS整体的安全性。在工业制造系统中，系统级CPS通常包括模拟控制系统（MCS），数据采集与监测系统（SCADA）、可编程逻辑控制系统（PLC）、集散控制系统（DCS）、现场总线控制系统（FCS）的软硬件物理系统，以及与它们对应的CPS信息系统，此外还包括制造执行系统（MES）、企业资源计划（ERP）、仓储管理系统（WMS）、物流管理系统（LMS）的软硬件物理系统，以及与它们对应的CPS信息系统。系统级CPS安全防护措施主要在保证单元级CPS的安全性基础上，进一步保证CPS网络的安全性。通过网络区域隔离、网络传输加密等技术，实现各系统级CPS之间的安全隔离和数据加密传输，通过入侵检测、漏洞检测和挖掘技术保证各级CPS的应用软件系统安全，通过安全审计和风险评估技术建立系统级CPS信息系统和物理系统的安全保障体系，通过态势感知技术为系统级CPS安全体系提供持续安全保障。

3）系统之系统级CPS安全技术。

系统之系统级CPS是由工业制造系统中的系统级CPS和CPS智能服务平台通过CPS网络构成的系统。在工业制造系统中，CPS智能服务平台通过工业现场所有的单元级或系统级CPS信息模型的部分或整体构成，实现系统之系统级CPS范围内的系统级CPS的分布式协同和资源共享。从功能角度看，CPS智能服务平台通常包括信息感知、状态监测、指令执行、数据采集和接入、大数据分析与管理、应用服务资源集成和共享、辅助决策支持、平台资源调度和管理等功能层次，因此其安全问题涉及到接入平台的各系统级CPS、CPS网络，以及平台本身的安全性3个方面。系统之系统级CPS安全技术是在具备系统级CPS和CPS网络安全防护技术的基础上，保证CPS智能服务平台的安全性，CPS智能服务平台的安全技术从功能层次上首先通常具备感知信息的安全可靠传输技术，采集和接入数据的防窃取技术，控制指令的防篡改技术，平台接入具备授权认证许可技术。其次是提高平台数据管理的安全性，防止数据被窃取，防止数据泄露，保证数据的完整性、可用性、保密性，通常使用数据加密技术、数据访问控制技术、数据灾备技术等。最后是保证应用服务资源的安全性，防止应用服务被攻击而崩溃，以及应用服务使用过程中被劫持，同时保证内部各应用服务子系统的安全隔离及访问控制，同时提高应用服务用户的隐私保护能力，通常使用应用服务入侵监测技术、漏洞检测和挖掘技术，应用服务安全审计技术和风险评估技术。

5 结论

本文在分析了新一代信息技术的安全风险问题以及典型的安全防护技术的基础上，针对智能制造信息物理系统的安全风险及安全防护技术进行了分析和研究，旨在为智能制造在制造企业的普及和深入应用提供系统安全建设的参考解决思路。互联网、云计算、大数据在工业制造领域的应用日趋广泛、日益深入，信息技术作为一把双刃剑，在推动工业制造领域快速发展的同时，其安全风险也随之被带入工业制造领域，如何安全合理地利用新一代信息技术，更好更快地推动智能制造在工业制造领域的良性应用和发展，将是未来工业制造领域发展的一个不容忽视的关键问题。