智能工厂网络安全体系研究 .pdfVIP

智能工厂网络安全体系研究

钱泉;耿贵宁;苏禹;崔翀

【摘要】网络安全是智能工厂系统顺畅运行的基础,文章围绕智能工厂安全体系建

设,立足于我国智能工厂面临的安全问题,提出从整体安全、内部安全和接口安全三

方面构建智能工厂安全体系,为企业调整智能制造网络安全战略和管理机构,保障我

国关键基础设施安全提供了参考.

【期刊名称】《微型机与应用》

【年(卷),期】2017(036)013

【总页数】4页(P1-3,6)

【关键词】智能工厂;网络安全;体系架构

【作者】钱泉;耿贵宁;苏禹;崔翀

【作者单位】中国电子信息产业集团有限公司,北京100846;中国信息安全研究院

有限公司,北京102209;中国信息安全研究院有限公司,北京102209;中国信息安全

研究院有限公司,北京102209

【正文语种】中文

【中图分类】TP393

随着新一代信息技术与先进制造业的深度融合，以及新技术的不断涌现，智能制造

正成为未来制造业发展的主要趋势。智能工厂在智能制造体系框架中起着承上启下

的作用。推进以智能制造为核心的智能工厂建设，既是全球制造业发展的必然趋势，

也是实现“中国制造2025”发展目标的主攻方向，是中国迈进世界强国大门的关

键环节。网络安全是智能工厂系统顺畅运行的基础，本文围绕智能工厂安全体系建

设，立足于我国智能工厂面临的安全问题[1-3]，提出从整体安全、内部安全和接

口安全三方面构建智能工厂安全体系。研究成果为管理机构和企业调整智能制造安

全战略、促进产业发展、保障我国关键基础设施安全提供了参考。

我国智能工厂从总体上来看，安全防护建设明显滞后于系统建设，安全防护能力较

弱，缺乏自身安全性设计。在网络安全法规、标准、新技术应用等方面都存在不少

问题。

1.1智能工厂整体安全问题

适用于智能工厂的网络安全法规滞后，对于大规模数据跨境流动等问题，现有法律

法规、标准规范依据欠缺。

智能工厂网络安全标准体系不完善。目前，国际制造业巨头正各自牵头所属国家的

企业制订智能制造的相关标准，并力推上升为国际标准。而我国至今还没有一家这

样的企业可以在国际上参与竞争。

新技术、新应用给智能工厂带来重大安全挑战。云计算、大数据、物联网等多领域

技术与工业互联网加速叠加和跨界融合，将大大超出传统意义上的网络安全防御范

围，带来重大挑战。

1.2智能工厂内部安全问题

核心软硬件产品主要依赖进口。我国智能制造专用核心产品和通用核心产品严重依

赖进口，对外依存度仍然偏高，短期内局面难以扭转。

产品和系统缺乏安全设计。大多数智能制造产品在开发时，由于计算资源有限，并

未将安全作为一个主要的指标考虑。

操作系统安全漏洞。为保证过程控制系统的相对独立性，现场工程师通常在系统启

动后不会对Windows平台打任何补丁，而且打过补丁的操作系统没有经过制造商

测试，存在安全运行风险。

1.3智能工厂接口安全问题

高级可持续威胁(APT)攻击。APT入侵客户的途径多种多样，主要包括以智能手机、

平板电脑和USB等移动设备为攻击对象，通过对某些特定员工发送钓鱼邮件，以

及在系统和产品中预置后门等。

工业互联网组网安全隐患突出。我国能源工业等智能制造，采用专用无线电通信信

道或借用公用无线通信网络进行组网。在没有严格保密机制的情况下，将使我国关

键基础设施处于敌对分子的监控之下。

在智能工厂自动化与信息化高度融合的情况下，原有的安全保障措施已经远远不能

满足智能工厂对网络安全的需求，必须从智能工厂的网络安全体系架构入手[4-6]，

构建智能工厂的安全防御体系。智能工厂安全体系架构如图1所示。

2.1智能工厂整体安全

2.1.1智能工厂安全体系建设规划

工厂安全。工厂安全是指防止未经授权人员通过各种手段获取访问关键信息组件的

权限，通过隔离未经授权的人员访问和破坏，防止智能工厂中可能存在的恶意入侵

和其他工业间谍活动。

网络安全。网络安全是指通过安全单元防护及网络边界划分等技术，保护智能工厂

各系统内部和系统之间的通信安全。对于规避智能工厂生产管理中不可预测的风险

来说，网络安全的作用至关重要。

系统完整性。系统完整性是指智能工厂网络安全系统在面对干扰和破坏时，能够有

效地抵御内部和外部攻击，在保护自动化系统和控制系统安全的同时，保持自身防

御功能完整而不被破坏的能力。

2.1.2智能工厂安全体系实施策略

物理安全策略。为不可移动的网络安全设备加装物理保护；保证可移动的网络安全

设备的物理安全受控；对网络安全设备环境进行监控。