文│中国电子信息产业集团有限公司第六研究所智能制造总体研究室主任 杜军钊

作为提高生产率和改善生活水平的最直接 途径,制造业在全球经济中占有特殊地位。自工业革命以来,制造业经历了机械化,电气自动化和数字化的阶段,正向着以智能化为代表的工业 4.0 时代迈进。科技的进步促使生产力不断提高,而对更高的生产力和利润率的追求促使整个行业价值链不断变革重塑。2015 年 5 月,国务院正式印发制造业发展纲领性文件《中国制造 2025》,并将智能制造列为五项重大工程之一,并作为主攻方向之一。数字化、网络化、智能化发展成为未来制造业发展的主要趋势。这也对国家、企业安全保障系统的建立提出了新的挑战。

一、智能制造安全风险如影随形

智能制造系统是一种由智能机器和人类专家共同组成的人机一体化智能系统,是以信息物理系统为基础,以一种高度柔性与集成的方式,借助计算机模拟的人类专家的智能活动,进行分析、判断、推理、构思和决策,将生产制造与新一代信息技术深度融合的网络化、智能化的系统。

智能制造包括:开发智能产品;应用智能装备,自底向上建立智能产线,构建智能车间,打造智能工厂;践行智能研发;形成智能物流和供应链体系;开展智能管理;推进智能服务;最终实现智能决策。

近几年我国制造走向“智造”的步伐加快,智能制造发展迅速。与传统信息系统不同,智能制造系统的高度集成、信息融合、异构网络互联互通等特性为系统安全带来了巨大的挑战。近年来智能制造安全事故时有发生,如:

智能设备安全事故。2015 年 7 月 1 日,一名 22岁的技术工人在大众汽车包纳塔尔工厂中被一台机器人意外伤害致死。2016 年 11 月 18 日,深圳高交会上发生“机器人伤人事件”。

网络信息安全事件。2016 年三一重工近千台工程机械设备遭非法解锁破坏,波及多个省份,直接经济损失达 3000 余万元,间接损失近十亿元。2018年,WannaCry 的变种侵入了全球最大的代工芯片制造商台积电,导致其停产三天,预计经济损失高达17.4 亿元人民币。2019 年,委内瑞拉电网遭到攻击,造成电网瘫痪,引起公众对政府的不满,进而引发针对马杜罗政府的大规模游行示威活动。

人工智能安全事故。2017 年汇丰银行的人工智能声纹识别 ID 出现漏洞,BBC 一名记者的双胞胎兄弟通过模仿声音访问他的账户,实验尝试成功。2018 年 3 月优步(Uber)的自动驾驶汽车在美国亚利桑那州坦佩市撞死一名在人行道外过马路的妇女。2020 年 6 月中国台北仙桃,特斯拉的自动驾驶系统把白色翻倒的卡车误认为没有障碍物,导致了车辆在开启自动驾驶的状态下毫无减速地撞上卡车。

二、智能制造安全本源——新技术应用风险

安全保障能力已成为影响工业创新发展的关键因素。智能制造系统具有不同场景,加之异构网络协议的差异性,设备的多样性,使得智能制造系统的安全风险更加复杂。一旦发生安全事故,不仅会造成巨大的经济损失,更可能造成环境灾难和人员伤亡,危及公众生活和国家安全。

智能制造与传统制造的不同之处在于创新,智能制造运用先进的物联网、IT信息、先进设备等技术,相对传统的制造业具有技术的优势,同时相对于传统制造业也产生了新的安全问题。智能制造安全根源是新技术发展应用的风险,在制定智能制造安全措施前,我们需追本溯源,分析其相对于传统制造的不同之处。

1. 技术复杂

智能制造技术除人工智能外,全球最热门的CPS、窄带互联网、大数据、虚拟现实 / 增强现实、OPC UA+TSN、机器视觉等前沿技术都进入了工业应用。同时,智能制造的众多需求,如数字孪生、信息贯通、柔性制造等也需要大量新技术成果的支持。随着技术应用越来越复杂,以及采用大量电子设备、可编程器件、各类软件,智能制造的技术融合度越来越高,故障难以预计、发现和检测,失效现象不再直观可视。

2. 技术成熟度

从技术成熟度曲线上来看,新科技的成熟度演变分成 5 个阶段:科技诞生的促进期、过高期望的峰值、泡沫化低谷期、稳步爬升的光明期和实质生产的高峰期。任何新技术应用,都需要一个不断完善的过程,这个过程中存在一定风险。当前大量新技术应用进入智能制造领域,以人工智能应用为例,虽应用广泛,还是存在需要一些需要解决完善的问题。如:机器学习鲁棒性差、数据集自身存在缺陷、环境变化导致模型感知能力减弱等问题。

3. 应用复杂

智能制造系统包含智能设备、智能体系、智能决策,涉及智能识别、智能定位、网络通信、信息物理融合、系统协同等多方面技术应用,体系复杂,涉及面广。

典型智能制造体系模型如下:

4. 安全体系不健全

针对智能制造新技术场景的安全体系还有待研究,智能制造新技术应用要与安全体系融合,从政策法规、标准规范、运行机制、人才培养等方面入手,建立一套完善的智能化安全体系。

三、智能制造安全风险分析

从安全问题的成因角度,智能制造系统的安全可分为三个方面,即功能安全、物理安全和信息安全。从安全风险发生区域划分,可分为内部风险、外部风险。针对新技术应用,除上述风险外,还存在关联风险、信息融合风险。下文从新技术应用角度对智能制造风险做重点分析。

1. 智能设备自身风险

智能工厂的设备由于自身的故障或缺陷导致安全事故的风险。如智能制造领域中伺服驱动器、智能 IO、智能传感器、仪表、智能产品,所用芯片、嵌入式操作系统、编码、第三方应用软件以及功能等,均可能存在漏洞、缺陷、误操作、后门等安 全挑战;各类机床数控系统、PLC、运动控制器,所用的控制协议、控制平台、控制软件等方面,存在输入验证,许可、授权与访问控制,身份验证,配置维护,凭证管理,加密算法等安全挑战。

2. 设备关联风险

智能制造系统是一个网络化的复杂系统,其分系统间的安全风险因素会因网络连接的作用和信息与能量的交互而发生耦合作用,互相之间存在风险依赖性,即引起故障在系统内的传播。在智能制造系统的运行过程中,系统的某个设备或子系统等局部在外因或内因的作用下出现功能失效或产生故障后,由于系统内部的耦合作用,可能会引起其它设备或子系统功能失效或故障,进而引发连锁反应。最终导致整个系统的功能失效与故障。

3. 信息融合风险

指自动化与信息化融合、互联网与生产操作网融合、功能安全保护与信息安全防护融合等的过程中引发冲突,导致安全事故的风险。智能制造系统是关键基础设施,其信息安全不仅可能造成信息的丢失,还可能造成生产制造过程故障的发生、人员的损害、设备的损坏,造成重大经济损失,甚至引发社会问题和环境问题。

4. 外部攻击风险

互联网技术逐渐被应用到智能制造生产领域,将人、数据、机器连接起来,对现场设备进行管理和控制,为实现制造现场的智能化打下了坚实的基础。与此同时,互联网技术这把双刃剑也为工业生产带来许多潜在的威胁。工业领域采用了如以太网等大量的通用信息技术,一旦遭受针对工业控制器的黑客攻击,病毒将借助便利的通讯网络迅速扩散,为生产带来巨大损失。

四、安全防护建议

新技术应用是智能制造的基础,其安全风险必须高度重视,我们需要在智能制造系统的论证、设计、研制、集成、运维等全生命周期各个阶段采取有效措施,来预防安全事件发生,并减缓安全事件发生带来的影响。针对智能制造的防护手段有以下五个建议。

1. 建立安全全生命周期规划体系

需求分析阶段:定义 Safety 功能、Security 功能、安全完整性等级、安全防护能力、安全完善度等级等安全体系目标。

在设计、实施、运行、维护、变更、退役等各个阶段,采取管控措施以保证目标得以实现和维持。

2. 智能设备自身风险管控

增强智能设备设计、开发中的安全考虑,将安全因素放在重要地位,投入必要资源,可以有效降低产品弱点,提升整体安全性。

3. 设备关联风险管控

增强智能制造系统的鲁棒性与健壮性,增强其容错能力。各系统不再只是被动的触发,而是具备基于信息互联的分析预判主动防御能力,其可靠的工作得以保持风险在合理可接受水平。

4. 信息安全管控

部署安全路由、工业防火墙对入侵行为进行检查,同时可对设备层节点进行信誉评价并进行设备注册。设备层进行认证与保密相关措施保证信息的安全性。

实施多种数据库安全服务措施、用户隐私保护机制以及用户行为防抵赖的取证机制,严防工业信息的泄露。

5. 网络层安全防护

针对端到端通信间的安全风险,可以实施抗分布式拒绝服务攻击的网络协议与端到端加密技术。针对网络节点的安全风险,可以实施节点认证、跨网认证以及逐跳加密技术。为提高信息传输整体的保密性,可以实施单播、组播以及广播的加密与相关安全技术。

当前新一轮科技革命和产业变革不断深入,制造业呈现出数字化、网络化、智能化的发展。以智能制造为核心的新一代信息技术与制造业加速融合,已成为全球先进制造业发展的突出趋势。大量新技术的应用对智能制造的安全产生了一定的影响,但只要我们认清风险本源、分析风险特征、建立完善的安全防护体系、认真执行针对性的预付措施,安全风险就能降低到可控范围。

(本文刊登于《中国信息安全》杂志2021年第1期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。