智能制造系统安全风险分析

周峰等：智能制造系统安全风险分析智能制造系统安全风险分析

周 峰，邵枝华，陈渌萍

（工业和信息化部计算机与微电子发展研究中心（中国软件评测中心），北京，100048）

摘 要：智能制造系统是一种由智能机器和人类专家共同组成的人机一体化智能系统，是以信息物理系统为基础，将生产及制造设备和过程与新一代信息技术深度融合的网络化、智能化的系统，是我国推进两化深度融合的主攻方向。与传统信息系统不同，智能制造系统的高度集成、信息融合、异构网络互联互通等特性为系统安全带来了巨大的挑战。本文基于对智能制造系统的概念、技术体系、参考架构和安全风险因素的分析，提出了一个层次化的安全风险矩阵，并提出了安全防护建议。

关键词：智能制造；信息安全；风险分析；安全防护

中图分类号：TN 91 文献标识码：A 文章编号： 2095-8595(2017) 02-045-07电子科学技术 URL : DOI : 10.16453/j.issn.2095-8595.2017.02.013

Security Risk Analysis of Intelligent Manufacturing System

Z hihua Sha o, F eng Zhou, L u-pi ng Chen

(Re se arch C e nt er f or C ompute r and Mi croe le ctroni cs I ndustry Developm ent,

(Chi na Soft w are Tes ting C ente r), B eij ing, 100048, China )

Abstract: Based on Cyber-physical systems (CPS), intelligent manufacturing system is a networked,

intelligent and man-machine integrative system consisting of smart machines and human experts, which is a deeply essential amalgamation of production and manufacturing equipments, processes with new-generation information communication technology (ICT). Intelligent manufacturing system is the main orientation of deep integration of informationization and industrialization promoted by Chinese government. Different from traditional information systems, characteristics of intelligent manufacturing system, such as highly integration, information fusion, heterogeneous networks’ interconnection introduce huge security challenges. Based on a serial analysis of concept, technologies, reference architecture and risk factors of Intelligent manufacturing system, a hierarchical security risk matrix and security protection recommendations were proposed.

Key words: Intelligent Manufacturing System;Security; Risk Analysis; Security Protection

电子科学技术

第04卷 第02期 2017年3月

Electronic Science & Technology

Vol.04 No.02 Mar.2017

引言

随着新一代信息通信技术的快速发展与制造技术的不断融合，全球兴起了以智能制造为代表的新一轮产业变革。世界主要工业发达国家纷纷推出新的重振制造业国家战略，如德国的“工业4.0”战

略，美国的“先进制造业”战略与工业互联网推广等。2015年5月，我国国务院正式印发制造业发展纲领性文件《中国制造2025》，并将智能制造列为五项重大工程之一，并作为主攻方向之一。数字化、网络化、智能化发展成为未来制造业发展的主要趋势。这也对国家、企业的安全保障系统的建立提出

图1 智能制造三维体系参考模型[1]

图2 智能制造系统的体系架构（参考）

2017年第02期电子科学技术Electronic Science & Technology

3 智能制造系统的参考架构

智能制造的特征是以智能工厂、数字化车间为载体，以关键制造环节智能化为核心，以端到端数据流为基础、以网通互联为支撑。其中，以关键制造环节智能化为核心，即是制造业的智能化。因此，本文以制造环节的智能化系统为重点，尝试构建了一个以智能工厂为基础的智能制造系统的体系架构，如图2所示的五层结构，即设备层、控制层、管理层、企业层和网络层。同时，图2还给出了各层所包含的设备、系统、应用软件、网络及其相关技术。

智能制造系统体系架构最为突出的特征是其体现出来的三个集成[2]的概念，即智能制造系统的各层级通过纵向集成、横向集成和端到端集成三种集成方式，实现制造业的智能化。

（1）纵向集成是指企业内部系统各层级间相关数据的采集、处理、通信、转换，对信息进行存储和表达，实现信息交换，流程调度以及共享，使系统内的各层级信息安全有机融合。纵向信息集成应保证各层均能接入下层上传的信息，并以标准的、可扩展的方式通过接口进行访问，实现应用需求功能，上传的底层数据须符合系统的功能要求，高层信息能够及时、准确下达到底层。

（2）横向集成具有两种内涵：①企业内部各层的横向集成，是为制造业智能化架构中的各层分别建立信息交换与共享平台，可以根据企业的具体情况全部建立在企业的计算和数据中心，也可以根据需要在各层设置分布式计算设备和数据存储设备，用于相应层级的信息交换与共享平台的建设。②跨企业价值网络的横向集成，是通过云计算、云存储、大数据、互联网等先进技术，形成企业与企业之间的数据计算与交换中心。各企业通过对数据的交换与挖掘，对自身企业价值链进行完善。

（3）端到端集成是指贯穿整个产品价值链的端到端工程数字化集成，通过建立模型、配备IT支撑系统、构建网络化的端到端工程数字化工具链，实现从产品需求分析、研发设计、生产制造、销售和服务的全生命周期的信息集成，为整个价值链提供端对端支撑，使个性化、智能化的产品定制成为可能。4 智能制造系统安全风险分析

4.1 智能制造系统安全的概念

（1）从安全问题成因的角度进行分类

从安全问题的成因角度对智能制造系统的安全进行分类，可分为三个方面，即功能安全、物理安全和信息安全[4]。

a) 功能安全是指智能制造设备和系统必须正确执行其功能，而且当失效或故障发生时，设备和系统必须仍能保持安全条件或进入到安全状态；可理解为“故障-安全”，是与设备和系统的可靠性密切相关的概念。

b) 物理安全是减少由于电击、火灾、辐射、机械危险、化学危险等因素造成的危害。

c) 信息安全可借鉴IEC 62443[3]中对工业控制系统信息安全的定义“保护系统所采取的措施；由建立和维护受保护系统的措施所得到的系统状态；能够免于对系统资源的非授权访问和非授权或意外的变更、破坏或者损害；基于计算机系统的能力，能够保证非授权人员和系统无法修改软件及其数据，也无法访问系统功能，保证授权人员不被阻止；防止对工控系统的非法或有害入侵，或者干扰其正确和计划的操作”。智能制造系统作为关键基础设施，其信息安全不仅可能造成信息的丢失，还可能造成生产制造过程的故障的发生、人员的损害、设备的损坏，造成重大经济损失，甚至引起社会问题和环境问题。

本文着重从信息安全的角度对智能制造系统的安全风险进行分析。

（2）从安全控制的角度进行分类

从对安全进行控制的角度对智能制造系统的安全进行分类，可分为三个方面，即技术、管理和运维。

a) 技术，包括安全产品和技术（例如防火墙、防病毒软件、侵入检测、加密技术）的应用等。

b) 管理，包括使用政策、员工培训、业务规划、基于信息安全的非技术领域，涉及信息系统安全政策法规、教育、管理标准等方面。

c) 运维，主要包括加强机制和方法、纠正运行缺陷、各种威胁造成的运行缺陷、物理进入控制、备份能力、免予环境威胁的保护等方面。