工业互联网的发展趋势与安全挑战精编版

工业互联网的发展与应用
数字化、智能化：物质即信息，物与物的互联，物与机的互动
在产品零部件上镶嵌 RFID芯片
在产品零部件上激光 打印二维码
光感计数传送带
✓ 零件自动入库 ✓ 交付自动排序 ✓ 交付信息自动传递
车辆识别自动开闸
工业互联网的发展与应用
开放与互联
互联网
CAD/CAE
研发设计
工厂1 生产制造系统
—全球互联智能制造基础设施
工厂外网络/ 全球互联网络
到 端 数
联接
据
• 工业互联网是平台，通过工业云和工 业大数据实现海量工业数据的集成、 处理、分析
工厂内 网络
IT网络
流 动
OT网络
• 工业互联网是新模式新业态，实现智 能化生产、网络化协同、个性化定制 和服务化延伸
工业互联网终端
—机器、物料、控制系统、信息系统、 智能产品、人……
我国工业化发展现状及优劣势
劣势：大企业大而不强，整体还处在工业2.0、2.5时代
基础设施落后、创新能力差、人口及劳动力需进一步解放、中小企业投 入缺乏长远规划
不能照搬德国工业4.0
优势：互联网消费领域的资源优势已建立
已有基础：互联网意识、互联网思维、互联网基础设施、互联网资本、 互联网公司
全程可视化信息
机器1
物料1
我从哪里来， 要到哪里去？ 你来怎么操作
总体干得不错！XX机器下次需要修理，有些 产品我们工厂可以做吗？怎么做？
我们一起配合
知道按程序2操作
机器2
我是谁？我从哪 来？要到哪去？ 要按什么时间、 地点交付给谁？
物料2
在这里你要让我达 到质量要求
产品
网络交互
指令（订单） 物的流向
推进工控安全标准的研究与制定
谢谢！
容的时代开端
4.0
目标 特征 战略方向 技术基础
工业互联网与全球智能制造变革
质量、效率、效益、创新、绿色……
外在：个性化定制、智能化生产、网络化协同、服务化延伸…… 外在：个性化定制、智能化生产、网络化协同、服务化延伸……
智能制造 工业互联网（工业物联网/工业CPS） +智能化设备+新材料+新工艺+……
创造了机器工厂的
“蒸汽时代”
蒸汽机
电力广泛应用
18世纪末
20世纪初
自动化、信息化 1970年代初
信息物联系统 今天
时间
✓ 目标：建立一个高度灵活的个性化、数字化产品与服务的生产模式
✓ 关键点：“原材料（物质）”=“信息”。智能工厂使用了含有信息的原材料，实现了
“原材料（物质）”=“信息”，制造业终将成为信息产业的一部分。所以，工业4.0将成为最后一次工业革命。
如可以推动互联网优势向传统领域扩展，跨界合作，整合思维，达到 1+1> 2的效果，对中国实现第四次工业革命的强国梦就显得更有意义
“互联网+”提出
2015年3月5日十二届全国人大三次会议上，李 克强总理在政府工作报告中首次提出“互联网+” 行动计划。
“互联网+”行动计划将重点促进以云计 算、物联网、大数据为代表的新一代信 息技术与现代制造业、生产性服务业等 的融合创新，发展壮大新兴业态，打造 新的产业增长点
以Havex为代表的新一代APT攻击将工业控制网络安全的对抗带入了一个新的时代。
APT2.0的特点
手段更隐蔽 变种更多
民间组织发起 传播速度更快
攻击范围更广
针对工控网络 核心功能
APT2.0的威胁
• 入侵者伪装合法 身份。
• 利用合法指令进 行非法操作
欺骗 伪装
• 修改控制系统配 置或程序。
• 修改加工设备中 的重要加工参数
互联网+
信息化与工业化深度融合
智能制造
创新驱动、智能转型
网络化、数字化、智能化
五大工程
国家制造业创新 中心建设工程
大力推进 智能制造
工业强基 工程
绿色发展 工程
高端装备 创新工程
ቤተ መጻሕፍቲ ባይዱ
十大重点 领域
新一 代信 息技 术
高档数 控机床 和机器
人
航空 4航天
装备
海洋工 程装备 及高技 术船舶
先进 轨道 交通 装备
五大威胁——漏洞剧增
2000年-2016年 1552个工业控制软硬件设备漏洞
涉及123家工控厂商 33%（516个）没有被修复 90%漏洞披露于“震网”事件后 465个漏洞为易利用的HMI漏洞
五大威胁——外国设备后门带入威胁
2013年底-2014年初，某军工 企业在广州采购了大批的高端数控 机床运到兰州，到兰州开机后却无 法运行，被锁住了，企业在与广州 的代理商沟通后，代理厂商质疑机 床采购地点在广州，操作使用地点 在兰州，需要报备申请才可以使用。
网络：本质是实现数据智能的网 络基础，包括网络互连、标识解 析、应用支撑三大体系。
安全：本质是工业/产业互联网 各个领域和环境的安全保障，包 括设备安全、控制安全、网络安 全和应用安全等。
未来的趋势——互联网大脑
大数据
物
联 网
传 统
互
联
网
工业互联网
云计算
移动互联网
工业互联网的面临的安全挑战
开放、互联、智能形势下的工控安全挑战
2015年
“方程式组织” 战略情报采集 渗透潜伏
高技术含量的攻击手段不断出现，病毒日趋复杂
五大威胁——攻击趋易
发现工控系统越来越容易
五大威胁——攻击趋易
获取工控系统的攻击方法越来越容易
黑客大会
开源社区
白帽社区 2016年：
五大威胁——攻击趋易
入侵事件时有发生
五大威胁——高级可持续威胁（APT)
控制环境开放化 使外部互联网威 胁渗透到工厂控 制环境
控制安全
网络IP化、无线化 以及组网灵活化 给工厂网络带来 更大的安全风险
网络安全
协作企业
工业云平台
定制业务
产品服务
协同业务
工 厂 外 网
智
能
工
工业云平台 ERP CRM
厂
SCM MES
工 厂 内 SCADA 工程师/操作员站 HMI 网
智能传感器 工业机器人 智能机械 …
信息的交互利用方式推动了信息社会的进步发展
• 计算机的出现，
使用“计算机” 处理信息，人-机
2.0
之间实现交互，
解放了劳动力
• 互联网的出现， 提高了信息交互 的效率与精确性 劳动力进一步解 放
3.0
1.0
• 人与人之间信息交互，通过 人的大脑处理信息
• 机器智能化、物质信息化、环境数字化、网络互联 • 人-机-物互联互通，互联网-物联网-CPS共生、共
工厂2 生产制造系统
ERP/MES/PLM
生产管理规划
业务网络互联
物联网/工业以太网
工厂3 生产制造系统
生产者/企业1
信息共享
企业2
业务协同
B2B平台 供应链系统 云制造平台 工业云平台
……
产业链分配
C2B/B2C/C2C
客户/消费者
产品销售/交易/服务
工业网络互联 全产业网络互联
企业n
现在的工厂生产模式
完整性 破坏
APT2.0
非法 使用
• 进行生产数据、 工艺流程等数 据的非法上传。
信息 泄露
• 非法使用工控 网络传输数据、 病毒。
建立主动防护系统
如何应对？
网络数据 设备数据
安全态势感知与主动防御体系
综合监控分析
安全大数据 云平台
机器学习、威胁建模 情报交换、实时处理
安全监测防御 实时漏洞预警
五大威胁——外国设备后门带入威胁
后门的来源 外国设备大量应用
为什么存在后门 远程维护需求
后门的威胁
旁路控制 拒绝服务 信息泄露
五大威胁——工业网络病毒
2010年
Stuxnet病毒 精准打击
2011年
Duqu病毒 战术情报收集 渗透潜伏
2012年
Flame病毒 战略情报采集 渗透潜伏
2014年
Havex杀虫 战略情报采集 渗透潜伏
中国制造2025
✓ 世界强国 ✓ 强国领先地位
✓ 强国中位 ✓ 制造业强国
✓ 强国之列 ✓ 制造业大国
总体规划：三十年，三步走
中国制造2045 中国制造2035 中国制造2025
中国制造2025——战略规划
2015年 一条主线 核心关键
已通过近期印发
《中国制造2025》+“1+X”实施方案和规划体系+高端领域技术路线图的绿皮书
根据市场数 据经验预测
顾客选择 产品型号
交付
经销商
人
有
无
订单
库存
信息交互 指令（订单） 物的流向
企业 主机
人1 机器1 物料1
人2 机器2 物料2
产品
合作厂1
合作厂2
合作厂3
未来的智慧工厂生产模式
✓ 智慧工厂
市场大数据
人
判断
知道按程序1操作
顾客 定制
网络交互
企业 网络
知道，我能在XXX 时间完成交付
战略计划
德国工业4.0
美国先进制造/ 工业互联网
中国制造2025/互联 网+/两化深度融合
德国工业4.0：人机物信息互联互通
工业4.0
工业3.0
开始应用信息物理融
复
应用电子信息技术，
合系统（CPS）
杂
工业2.0 将人类带入分工明确、
进一步提高生产自动 化水平
度
大批量生产的流水线
模式和“电气时代”
工业1.0
知道，我可以按时 完成交付
合作厂1
合作厂2
知道，有点儿小困 难，一定克服完成
合作厂3
知道，订单紧急，正在寻 求其他资源，一定完成
工业互联网的发展与应用
运用新一代信息技术促使传统企业向智慧企业转型
第一:通过大数据和分析建立核心竞争优势； 第二:通过云计算重新塑造企业业务模式； 第三:通过移动和社交技术构建互动参与体系。
来大跨越，使中国制造业跨越3.0，实现4.0。 信息跨界交流更加频繁，将会推动生产要素再分配、再优化。 随着要素、信息资源的层层递进和深化交互，基础技术领域短板会被补
齐，体现后发优势。
中国制造2025——目标引导、平台搭建、资源要素互动（有形之手）
通过政府平台，可以有效地对目标进行引导，搭建平台，推动资源要素 互动。
企业内
企业—企业
企业—用户
企业—产品
网络
数据
安全
应用支撑 标识解析 网络互连
运营决策优化
产业建模、仿真与分析
数据集成与处理
产业数据 采集交换
生产 反馈控制
物理系统
应用安全 数据安全 控制安全 设备安全 网络安全
数据：本质是数据智能在工业中 的全生命周期应用，包括“采集 交换-集成处理-建模分析-决策 与控制”，形成优化闭环，驱动 工业智能化。
节能 与新 能源 汽车
电力 装备
新材 料
生物医 药及高 性能医 疗器械
农业 机械 装备
国家效益：20年3万亿美元GDP增量。企业效益：效率↑20%，成本↓20%，节能减排↓10%。
互联网+&中国制造2025 对中国的现实意义
“互联网+”——跨界、跨领域交互的载体和平台（无形之手）
通过这一平台，实现多层面、深领域、跨业界的合作交互。 交互过程中必将产生商业模式、产品体验、服务方式大创新，很可能带
工业互联网的发展趋势与安全挑战
目录
1.工业互联网的发展趋势 2.工业互联网面临的安全挑战
工业互联网的发展趋势
社会变迁：人类发展进入信息文明主导的阶段
农业文明：公元前8000年─1650年 工业文明：1650年─1950年
信息文明： 1950年─以后
➢ 农业文明是依靠人力畜力进行笨重体力劳动的时代 ➢ 工业文明是依靠动力机器进行繁重体力劳动的时代 ➢ 信息文明是依靠智能化机器进行创造性劳动的时代
余家企业，业务订单超过2万个。
企制
设计
生
产 仿真
服 务 检测
资 源
设备
云制造 平台
产品全生命 周期资源
业造
A资
企源
业与
B制
企造
业 C
能 力
工业互联网总体架构
三大智能化闭环：智能生产控制、智能运营决策优化、消费需求与生产制造精确对接
用户（消费者与企业用户）
产业视角
应用
互联网视角
智能化生产 网络化协同 个性化定制 服务化延生
工业互联网的内涵
工业互联网是互联网和新一代信息 技术与全球工业系统全方位深度融合集 成所形成的产业和应用生态，是工业智
工业互联网应用
—智能制造模式、 业态
智能化 生产
个性化 定制
服务化 延生
网络化 协同
能化发展的关键综合信息基础设施。
工业互联网网络体系
端
• 工业互联网是网络，实现机器、物品、 控制系统、信息系统、人之间的泛在
数据的开放、流 动和共享使数据 和隐私保护面临 前所未有的挑战
数据安全
设备智能化使生 产装备和产品暴 露在网络攻击之 下
设备安全
工业互联网面临的五大安全风险
外国设 备后门
高级持续 性威胁
工业网 络病毒
漏洞剧 增
工业控制网络
“中国制造2025”“两化融合”
攻击驱 易
五大威胁——漏洞剧增
工控安全漏洞数量（2000-2015）
运用新技术创新业务模式
海尔互联网工厂
围绕“互联网工业概念”，海尔形成 了从供应链、智能工厂、电子商务平台 端到端的深度集成，其中，工业大数据 扮演了重要角色。
航天二院天智云
云平台资源池实现云协同制造
航天二院将全集团600余家单位全部接
入云制造平台，提供协同设计、云研发、
商机对接、创新服务等，目前已汇聚3万