首页 > 赛迪观察 > 正文

智能制造系统安全风险分析

来源:中国软件评测中心  作者:邵枝华 骆明珠 周峰  投稿时间:2017-07-31

  引 言
 

  随着新一代信息通信技术的快速发展与制造技术的不断融合,全球兴起了以智能制造为代表的新一轮产业变革。世界主要工业发达国家纷纷推出新的重振制造业国家战略,如德国的“工业4.0”战略,美国的“先进制造业”战略与工业互联网推广等。2015年5月,我国国务院正式印发制造业发展纲领性文件《中国制造2025》,并将智能制造列为五项重大工程之一,并作为主攻方向之一。数字化、网络化、智能化发展成为未来制造业发展的主要趋势。这也对国家、企业的安全保障系统的建立提出了新的挑战。
 

  第一,我国智能制造相关产业发展的相对滞后,综合竞争力不强,关键产品及系统被国外垄断,难以实现安全可控。而且,目前国内尚缺乏系统的智能制造安全风险研究。随着《中国制造2025》的正式发布,国内智能制造相关产业加速发展,但目前国内对于智能制造安全风险研究基本属于空白,缺乏在系统高度上对智能制造系统安全风险的认知与理解。
 

  第二,智能制造系统面临的安全风险不同于传统信息系统面临的安全风险。区别于传统信息系统,智能制造系统具有不同场景,加之异构网络协议的差异性,设备的多样性,智能制造系统的安全风险更加复杂。目前有几个因素导致智能制造系统风险的日益增加,例如,采用标准化的协议和技术,安全漏洞已知;连接到其他网络控制系统;不安全和非法的网络连接;智能制造系统相关技术信息的广泛普及等。
 

  1 智能制造的概念
 

  智能制造是指基于物联网、云计算、大数据等新一代信息技术,贯穿于设计、生产、管理、服务等制造活动各个环节,具有信息深度自感知、智慧优化自决策、精准控制自执行等功能的先进制造过程、系统和模式的总称。
 

  与传统制造相比,智能制造有其特有的内涵,涉及四个层面的智能化:第一是产品的智能化,智能制造的产品都趋于变成智能终端,可通过物联网相互连接。第二是装备的智能化,从智能制造的单元,某台单机,某台机床、机器人向智能的生产线、智能的车间、智能的生产系统去演变。第三流程的智能化,管理的组织架构、企业和企业之间的交互,如何适应产品的智能化,装备的智能化,需要重新构建与调整。第四是服务的智能化,制造业服务化就是制造企业为了获取竞争优势,将价值链由以制造为中心向以服务为中心转变,因此如何将数字技术、智能技术、泛在网络技术以及新兴信息技术的集成应用到服务中也需要企业重新思考和规划。
 

  2 智能制造的三维技术体系
 

  智能制造的本质是实现贯穿企业设备层、控制层、管理层等不同层面的纵向集成,跨企业价值网络的横向集成,以及从产品全生命周期的端到端集成。其技术体系可以从系统架构、产品生命周期以及价值链三个维度构建参考模型。根据智能制造技术体系三维参考模型如图1所示。
 

  系统架构维度自下向上分为五层:
 

  (1)设备层包括传感器、仪器仪表、条码、射频识别、数控机床、机器人等感知和执行设备,以及在线无损检测、可视化柔性装配等智能检测与装配装备;
 

  (2)控制层包括可编程逻辑控制器(PLC)、数据采集与监视控制系统(SCADA)、分布式控制系统(DCS)、现场总线控制系统(FCS)、工业无线控制系统(WIA)等;
 

  (3)管理层由控制车间/工厂进行生产的系统所构成,主要包括制造执行系统(MES)、产品生命周期管理软件(PLM)等;
 

  (4)企业层由企业的生产计划、采购管理、销售管理、人员管理、财务管理等信息化系统所构成,实现企业生产的整体管控,主要包括企业资源计划(ERP)系统、供应链管理(SCM)系统和客户关系管理(CRM)系统等;


(5)网络层由产业链上不同企业通过互联网共享信息实现协同研发、配套生产、物流配送、制造服务等。
 

 
图1智能制造三维体系参考模型[1]
 

  在产品生命周期维度上,智能制造包括了智能设计、智能生产、智能物流、智能销售和智能服务5个环节。各环节在智能制造系统中的具体任务:
 

  (1)智能设计环节应用智能化的设计手段及先进的设计信息化系统,支持企业产品研发设计过程各个环节的智能化提升与优化运行。智慧设计所涉及的系统与技术为CAD计算机辅助设计、CAE计算机辅助工程、CAM计算机辅助制造、CAPP计算机辅助公益计划、PDM产品数据管理、网络化协同设计系统以及产品设计知识库。
 

  (2)智能生产环节将智能化的软硬件技术、控制技术及信息化系统应用到生产过程中,支持生产过程优化运行,是智能制造的核心。智能生产所涉及的系统为DNC分布式数控技术、FMS柔性制造系统、MES制造执行系统、DCS分布式控制系统等。
 

  (3)智能物流环节包括物品识别、地点跟踪、物品溯源以及物品监控。
 

  (4)智能销售环节包括智能企业管理、智能供应链管理、客户管理等。

  (5)智能服务环节强调服务状态/环境感知与控制的互联,工业产品智能服务,制造物联网。包括远程维护、远程诊断、实时监控等。
 

  在价值链维度上,智能制造系统包括制造资源、系统集成、互联互通、信息融合以及新兴业态以及五个环节。各环节的具体描述如下:
 

  (1)制造资源代表了现实世界的物理实体,例如文件、图纸、设备、车间、工厂等,人员也可为制造资源的一个组成部分。
 

  (2)系统集成代表通过二维码、射频识别、软件、网络等信息技术集成原材料、零部件、能源、设备等各种制造资源。通过对资源整合实现由小到大实现从智能装备/产品到智能生产单元、智能生产线、数字化车间、智能工厂,乃至智能制造系统的集成。
 

  (3)互联互通是指采用局域网、互联网、移动网、专线等通信技术,实现制造资源间的连接及制造资源与企业管理系统间的连接。
 

  (4)信息融合指在系统集成和互联互通的基础上,利用云计算、大数据等新一代信息技术,在保障信息安全的前提下,实现企业内部、企业间乃至更大范围的信息协同共享。
 

  (5)新兴业态包括个性化定制、网络协同开发、工业云服务、电子商务等服务型制造模式。
 


 图2智能制造系统的体系架构(参考)
 

  3 智能制造系统的参考架构
 

  智能制造的特征是以智能工厂、数字化车间为载体,以关键制造环节智能化为核心,以端到端数据流为基础、以网通互联为支撑。其中,以关键制造环节智能化为核心,即是制造业的智能化。因此,本文以制造环节的智能化系统为重点,尝试构建了一个以智能工厂为基础的智能制造系统的体系架构,如图2所示的五层结构,即设备层、控制层、管理层、企业层和网络层。同时,图2还给出了各层所包含的设备、系统、应用软件、网络及其相关技术。
 

  智能制造系统体系架构最为突出的特征是其体现出来的三个集成[2]的概念,即智能制造系统的各层级通过纵向集成、横向集成和端到端集成三种集成方式,实现制造业的智能化。
 

  (1)纵向集成是指企业内部系统各层级间相关数据的采集、处理、通信、转换,对信息进行存储和表达,实现信息交换,流程调度以及共享,使系统内的各层级信息安全有机融合。纵向信息集成应保证各层均能接入下层上传的信息,并以标准的、可扩展的方式通过接口进行访问,实现应用需求功能,上传的底层数据须符合系统的功能要求,高层信息能够及时、准确下达到底层。
 

  (2)横向集成具有两种内涵:① 企业内部各层的横向集成,是为制造业智能化架构中的各层分别建立信息交换与共享平台,可以根据企业的具体情况全部建立在企业的计算和数据中心,也可以根据需要在各层设置分布式计算设备和数据存储设备,用于相应层级的信息交换与共享平台的建设。② 跨企业价值网络的横向集成,是通过云计算、云存储、大数据、互联网等先进技术,形成企业与企业之间的数据计算与交换中心。各企业通过对数据的交换与挖掘,对自身企业价值链进行完善。
 

  (3)端到端集成是指贯穿整个产品价值链的端到端工程数字化集成,通过建立模型、配备IT支撑系统、构建网络化的端到端工程数字化工具链,实现从产品需求分析、研发设计、生产制造、销售和服务的全生命周期的信息集成,为整个价值链提供端对端支撑,使个性化、智能化的产品定制成为可能。
 

  4 智能制造系统安全风险分析
 

  4.1 智能制造系统安全的概念
 

  (1)从安全问题成因的角度进行分类
 

  从安全问题的成因角度对智能制造系统的安全进行分类,可分为三个方面,即功能安全、物理安全和信息安全[4]。
 

  a) 功能安全是指智能制造设备和系统必须正确执行其功能,而且当失效或故障发生时,设备和系统必须仍能保持安全条件或进入到安全状态;可理解为“故障-安全”,是与设备和系统的可靠性密切相关的概念。
 

  b) 物理安全是减少由于电击、火灾、辐射、机械危险、化学危险等因素造成的危害。
 

  c) 信息安全可借鉴IEC 62443[3]中对工业控制系统信息安全的定义“保护系统所采取的措施;由建立和维护受保护系统的措施所得到的系统状态;能够免于对系统资源的非授权访问和非授权或意外的变更、破坏或者损害;基于计算机系统的能力,能够保证非授权人员和系统无法修改软件及其数据,也无法访问系统功能,保证授权人员不被阻止;防止对工控系统的非法或有害入侵,或者干扰其正确和计划的操作”。智能制造系统作为关键基础设施,其信息安全不仅可能造成信息的丢失,还可能造成生产制造过程的故障的发生、人员的损害、设备的损坏,造成重大经济损失,甚至引起社会问题和环境问题。
 

  本文着重从信息安全的角度对智能制造系统的安全风险进行分析。
 

  (2)从安全控制的角度进行分类
 

  从对安全进行控制的角度对智能制造系统的安全进行分类,可分为三个方面,即技术、管理和运维。
 

  a) 技术,包括安全产品和技术(例如防火墙、防病毒软件、侵入检测、加密技术)的应用等。
 

  b) 管理,包括使用政策、员工培训、业务规划、基于信息安全的非技术领域,涉及信息系统安全政策法规、教育、管理标准等方面。
 

  c) 运维,主要包括加强机制和方法、纠正运行缺陷、各种威胁造成的运行缺陷、物理进入控制、备份能力、免予环境威胁的保护等方面。
 

  3.2 智能制造系统的安全风险因素分析

共2页 |< 首页 < 上一页 1 2 下一页 > 尾页 >|

【上一篇】: 关于危化品全生命周期信息化安全管理的几点思考    【下一篇】: 知识管理中的认知大数据

  中国电子信息产业发展研究院(赛迪集团)是直属于国家工业和信息化部的一类科研事业单位。成立二十多年来,一直致力于面向政府、面向企业、面向社会提供研究咨询、评测认证、媒体传播与技术研发等专业服务。形成了政府决策与软科学研究、传媒与网络服务、咨询与外包服务……[详细]

赛迪专家更多

智能硬件:推动新应用新业态兴起

智能硬件是指对传统硬件设备进行改造,通过与传感器等..

陆峰:人工智能塑造国家竞争新优势

党的十八大以来,面对新一轮科技革命和产业变革形势,..

赛迪机构

咨询业 媒体业 评测业 信息技术服务业 会展培训业 其他(分支机构)