7月27日,以“服务国家创新战略、聚焦科技成果转化”为主题的国家科技成果转化投资峰会在北京国投金融大厦举行。中控科技集团创始人、宁波工业互联网研究院创始人褚健给大家带来题为《工业互联网与工控安全》的精彩演讲。

工业互联网就是智能制造

“工业互联网”这几个字可能比较热,首先互联网对流程工业或者自动化的影响越来越大,而根据我们过去多年的实践和体会,工业互联网又跟我们的关系很大,工业互联网融合以后会越来越普及。今天,我不仅仅谈到网络安全,主要想谈一下对工业控制系统安全的看法。

追溯过去,国外在上世纪七十年就已经做到计算机在工业控制领域的应用。国内在上世纪八十年代后期引进了工业系统,那个时候其实已经进行了连接,只有连起来我们才可以看到生产过程的真实状态,包括各种参数、变化等。因此,我觉得这个连接是非常自然的。德国为什么提出工业4.0,是指利用物联信息系统将生产中的供应,制造,销售信息数据化、智慧化,最后达到快速、有效、个人化的产品供应。所以工业4.0应该是互联集成把数据整合然后进行创新和整个产业的转型。

我们再了解一下美国的工业互联网。美国国家制造创新网络(NNMI)大家都非常熟悉,作为一个标志性的平台,我也一直在思考它的优点和不足。我想说,随着技术的发展,现场的设备包括传感器安装的越来越多后,原来一些不可能的事情就变成可能了,原来可能检测不到、分析不出来的,原来无法用有线方式传输的,现在用无线的方式都能传输了,所以在这种情况下完全的互联都有可能了。

▲中控科技集团创始人、宁波工业互联网研究院创始人褚健做现场演讲

因此,所谓的工业互联网无非就是互联网+工业、工业+互联网的问题。那么,工业互联网作为“中国制造2025”里面的重要组成部分,就是智能制造。我认为智能制造就是在现有设备基础上,如何提高企业管理水平、生产水平、质量控制、安全生产、减少排放、提高产品质量等。

智能制造路阻且长

我们要成为制造强国不仅仅是工业互联网的问题,在这里我罗列了三个方面:基础工业、高科技材料、工艺技术。其中,基础工业很重要,包括操作系统(OS)、芯片、传感器、机械零部件等。工业领域基础部件中国其实很差,像现在中控用的一些接插件全部都是进口的。还有就是高科技材料和工艺技术,现在我们还是有很多工艺技术都是拿着国外的,并不是我们自己的。如果中国要成为一个发达国家,成为一个制造强国,就离不开这三个方面的“自给自足”。

▲中控科技集团创始人、宁波工业互联网研究院创始人褚健做现场演讲

在过去几年里,我们国家也做了很多智能制造的项目,中控也参与了其中的一些,就是如何在现有装置上,通过自动化的手段、软件的手段,来提升企业的管理水平和制造水平。但我觉得智能化制造后面的路还很长。

现在中国还存在着大量的相对比较落后的企业,很多企业都是开手工作坊,前几年有一些企业基本上完成了3.0了,只有少部分企业具备所谓的3.0+的能力,但还远远达不到4.0的水平。如何让这些刚脱离落后,或者刚完成3.0的企业跨越到4.0,需要我们去思考。

下一代工业操作系统:智能手机般的supOS

DCS是分布式控制系统的英文缩写,在国内自控行业又称之为集散控制系统。我们中控已经在这个领域连续7年市场占有率排名第一。在这里,我想跟大家谈谈我理解的工业互联网和我们提出来的工业操作系统。

我们在生产过程中面临的核心问题,包括供应链管理、利润核算、设备管理与维护、能源管理和节能降耗。有人说只要我生产出来的产品能耗最低、赚的钱最多,管它什么智能制造,再落后的制造只要我产品卖的好就行。所以我说智能制造一定是在现有的工艺设备和工艺条件下如何提高企业的竞争力。

目前在企业智能制造方面遇到的问题有三个方面:一是信息孤岛,烟囱式的垂直应用,定制化程度高,融合困难;二是缺乏工业APP,实际上应该称为工业软件;三是缺乏大量高水平的专业服务商,现在低水平重复或者低水平的工作还很多,真正能够为企业带来有价值、能够给客户创造价值的企业服务商还是不多。

我认为智能制造和智能手机其实有相同之处,智能手机因为有了安卓商店、苹果商店,能够在上面下载各种人想要的APP,才显得这个手机变得聪明了,企业也是一样!

中控在两个礼拜之前,发布了第一版本的工业操作系统supOS,我们称之为蓝卓。这个平台赋能给用户,让用户更方便的去使用他的数据。当然目前我们还不能像手机一样下载,但总的来讲它的原理和我们手机的原理是有相通之处的。

这个操作系统是一个可以覆盖基础车间操作、工厂操作以及集团运作的系统。supOS以实现工厂区域的信息全集为突破口,利用集成化、数字化、智能化手段解决生产控制、生产管理、企业经营的综合问题。supOS的定位,就是实现工厂管理平台从功能向智能的转变及升级。该系统包括supOS集工业大数据全集成平台、工业智能APP组态开发平台、工业大数据分析平台、工业人工智能引擎服务、工业智能APP为一体的五大平台,和云(云互联网平台)、企(工厂互联网平台)、端(边缘计算节点)有机统一的三层架构,实现管控一体化交互。

我们今后的运作就是工业企业的智能化,如果我们能开发各种工业APP,那一样可以开发蓝卓商店,构成一个生态链。最近我们也跟很多研究单位进行合作,在这样一个平台上打造更多的工业APP,只要能针对某一个装备去做诊断或者针对某一个流程进行优化,那就可以有很大的覆盖面。

工控安全亟待重视

说到工业互联网,那么相关的安全问题就会提出来了。

我在前几年看过一本书,这位作者是美国国家安全委员会的一个官员,在这本书中他描写了一个场景:晚上8点钟他下班正准备回家的时候,白宫情报室收到了国土安全部、国防部、交通部、美联储、国安局等的电话,说美国的网络慢下来了,国防部的网络也停了,绝密网也慢下来了,两架飞机相撞,两辆火车相撞,东部输气管线爆炸,美联储的数据库没了,备份的数据中心也没了,美国的军用卫星飘向太空不知去向,美国强大的军队像孤岛一样,最后他一看手表才晚上8点15,短短的15分钟就发生了这么多的事。

这其中有很多都是通过有线的方式,通过互联网就可以做得到,如果通过无线的方式就能做到的话,那就真的非常恐怖了。

▲中控科技集团创始人、宁波工业互联网研究院创始人褚健

几年前我认为美国已经是一个重量级的拳击手,而我们还非常弱小。大家可能看过一些电影,都有相应镜头的体现。我不认为这完全是科幻的,如果真是科幻,可能再过几年都会成为现实。

再看一下我们国家的炼油厂、电厂、电网、核电、交通、水利设施,包括油气、输油管线,所有这里面使用的控制系统绝大多数都是国外的。如果说中控也算是其中很重要的一个参与者,流程工业我们占有一定的市场份额,但在其他行业我们完全不是对手,因此安全问题应该说是一个严重的问题。

我们很清楚的知道,从工控的角度来讲,如果要攻击一个物理设施特别是定点攻击,最重要就是网络传播,这就跟网络安全有关。目标搜索我就要知道,到底有没有找到那个点、那个工厂,包括我们要找到具体的工艺对象、装置,要能够进行定位,最后还要能精确的攻击。

我们在实验室也搭建过很多的实验装置,比如西门子、三菱的一些控制系统,还有轨道交通、城市交通的搭建平台,电网的变电站,炼油厂的工坊等。甚至做过几个真实的自来水水厂的攻击,通过远程代码植进去,查出它是什么样的控制系统,然后进行攻击。所以我们说工控安全是一个很大的问题。

今后工业互联网以及工控安全将是一个挑战,我们希望通过工控安全成为保护我们工业设施出现问题或者不出现严重问题的“保护伞”。

声明:本文来自中国科技网,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。