工業(yè)設(shè)備生命周期長，最初設(shè)計(jì)這些控制系統(tǒng)時(shí)，網(wǎng)絡(luò)安全問題還不突出，沒有引起設(shè)備制造商的足夠重視。這有意無意的造成了漏洞客觀存在。

一方面企業(yè)在安全意識(shí) 、安全教育培訓(xùn)方面要有足夠的重視，制定相應(yīng)的措施。同時(shí)，對(duì)于設(shè)備日常操作、維修維護(hù)等環(huán)節(jié)都要有相應(yīng)的安全措施，把安全作為一個(gè)動(dòng)態(tài)的日常的工作，而并非是上個(gè)系統(tǒng)就可以一勞永逸的事情。

我們做的工作，并非是要替代企業(yè)原有的信息系統(tǒng)，只是將原有系統(tǒng)里面的數(shù)據(jù)進(jìn)行規(guī)范，讓企業(yè)所有的數(shù)據(jù)充分關(guān)聯(lián)和結(jié)構(gòu)化，便于開展計(jì)算和分析，從而讓企業(yè)所有的數(shù)據(jù)都能產(chǎn)生價(jià)值，支持企業(yè)的業(yè)務(wù)和決策。

《中國制造2025》發(fā)布以來，制造業(yè)企業(yè)紛紛加入數(shù)字化、智能化轉(zhuǎn)型升級(jí)的隊(duì)伍中，期待以此作為企業(yè)在數(shù)字經(jīng)濟(jì)時(shí)代提升競爭力的契機(jī)。但是，企業(yè)在新一輪的智能制造建設(shè)過程中，原來獨(dú)立運(yùn)行的儀器設(shè)備要聯(lián)網(wǎng)、原來在企業(yè)內(nèi)部的信息要云化，如何保障智能制造建設(shè)中的信息安全就成為企業(yè)在轉(zhuǎn)型過程中必須意識(shí)到并給于妥善解決的問題。

那么，當(dāng)下中國制造企業(yè)的數(shù)字化狀況如何？信息安全方面有哪些隱患？德國、美國等制造強(qiáng)國對(duì)于這些問題態(tài)度如何，我國有哪些應(yīng)對(duì)措施？中國航天科工二院七〇六所智能制造事業(yè)部趙甫就這些問題接受了ENI經(jīng)濟(jì)和信息化網(wǎng)的采訪，并就其服務(wù)于軍工和其他制造企業(yè)的經(jīng)驗(yàn)分享了自己的觀點(diǎn)。

安全隱患，無論你知不知道，它就在那里

“事實(shí)上，在智能制造快速推進(jìn)過程中，很多的信息安全方面的隱患，大部分企業(yè)還沒有完全意識(shí)到”。不久前，七〇六所組織了一場智能制造信息安全的培訓(xùn)交流活動(dòng)。會(huì)上，趙甫分享了進(jìn)口機(jī)床、儀器等設(shè)備當(dāng)下存在的安全隱患，以及在聯(lián)網(wǎng)狀態(tài)下有可能出現(xiàn)的信息泄漏等問題時(shí)，在座的企業(yè)負(fù)責(zé)人大多感到驚訝。

并非是管理者的安全意識(shí)不強(qiáng)，只是隱患并未釀成安全事件，因此這些問題也往往會(huì)被誤判和忽略。目前，我國的數(shù)控機(jī)床、科研儀器等設(shè)備，還有相當(dāng)比例要依賴于進(jìn)口。在進(jìn)口的過程中，國外廠家會(huì)有一些明確的限制條款，尤其是某些高端的軟件功能模塊禁止出口。這使得我們進(jìn)口的設(shè)備在功能、性能上受到一定限制。與此同時(shí)，很多進(jìn)口設(shè)備在信息安全方面的脆弱點(diǎn)是其自身固有的。工業(yè)設(shè)備生命周期長，最初設(shè)計(jì)這些控制系統(tǒng)時(shí)，網(wǎng)絡(luò)安全問題還不突出，沒有引起設(shè)備制造商的足夠重視。這有意無意的造成了漏洞客觀存在。

趙甫談到，進(jìn)入聯(lián)網(wǎng)時(shí)代，這些漏洞引發(fā)的安全隱患會(huì)越來越明顯。前段時(shí)間出現(xiàn)的勒索病毒，就是一個(gè)明顯的例證，勒索病毒在很多聯(lián)網(wǎng)的設(shè)備中顯現(xiàn)，說明了問題的嚴(yán)重性。同時(shí)，企業(yè)如何安全入云，企業(yè)數(shù)據(jù)如何受到保護(hù)，這些都是進(jìn)入智能制造的時(shí)代需要考慮的問題。

這些問題在工業(yè)4．0的發(fā)源地德國也倍受重視。趙甫談到，集團(tuán)公司組織到德國考察學(xué)習(xí)時(shí)，大家發(fā)現(xiàn)包括弗朗霍夫研究院在內(nèi)的多個(gè)機(jī)構(gòu)，不約而同的把制造業(yè)的信息安全問題列入重點(diǎn)研究內(nèi)容。目前他們研究的成果，正在抓緊制定標(biāo)準(zhǔn)。德國設(shè)計(jì)了設(shè)備聯(lián)網(wǎng)的代理機(jī)制，稱為“管理外殼”。這個(gè)管理外殼被定義了很多功能，包括可以替代設(shè)備描述自身，例如應(yīng)該是什么樣的設(shè)備，有什么樣的能力、參數(shù)。同時(shí)這個(gè)設(shè)備具有的能力和數(shù)據(jù)，可以在管理外殼這個(gè)部分做一定的過濾或定制。通過管理外殼，避免了設(shè)備直接呈現(xiàn)在網(wǎng)絡(luò)中存在的風(fēng)險(xiǎn)。

同時(shí)，美國也推出了一套工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)。通過對(duì)終端、網(wǎng)絡(luò)、數(shù)據(jù)進(jìn)行層層劃分，通過對(duì)終端的特別保護(hù)和對(duì)網(wǎng)絡(luò)域的邊界防護(hù)思路保障信息安全。

結(jié)合德美兩國的實(shí)踐經(jīng)驗(yàn)，七〇六所也形成了一套自己的安全防護(hù)體系思路和方案。即建立一套安全防護(hù)體系，把重點(diǎn)設(shè)備防護(hù)、網(wǎng)絡(luò)邊界防護(hù)、主機(jī)防護(hù)、威脅監(jiān)測有機(jī)的結(jié)合起來，組成一個(gè)體系，應(yīng)對(duì)安全隱患。例如，針對(duì)設(shè)備重點(diǎn)防護(hù)的問題，趙甫介紹，他們研發(fā)了專門加強(qiáng)工業(yè)終端設(shè)備的網(wǎng)絡(luò)、串口、USB等接口防護(hù)的安全設(shè)備，該設(shè)備可接管工業(yè)設(shè)備的常用外部接口，對(duì)工業(yè)設(shè)備進(jìn)行安全加固。比如，經(jīng)過對(duì)USB接口的接管，對(duì)于車間內(nèi)的移動(dòng)存儲(chǔ)介質(zhì)，就可以由該設(shè)備進(jìn)行監(jiān)管和審計(jì)，技術(shù)上就可以控制一個(gè)車間內(nèi)僅有若干合法的USB介質(zhì)使用。合法列表外的USB在使用時(shí)，就會(huì)視為不合法而引發(fā)報(bào)警。除此之外，主機(jī)、網(wǎng)絡(luò)、邊界各有措施，共同保障智能車間安全。

即使有了技術(shù)防范，趙甫認(rèn)為安全仍需要技術(shù)和管理并重。一方面企業(yè)在安全意識(shí) 、安全教育培訓(xùn)方面要有足夠的重視，制定相應(yīng)的措施。同時(shí)，對(duì)于設(shè)備日常操作、維修維護(hù)等環(huán)節(jié)都要有相應(yīng)的安全措施，把安全作為一個(gè)動(dòng)態(tài)的日常的工作，而并非是上個(gè)系統(tǒng)就可以一勞永逸的事情。