智能制造信息安全保障体系探讨

朱瑜斌 邹国林

中国网络安全审查技术与认证中心 北京 100020

摘要：智能制造主要就是制造业利用信息技术、网络技术等方式，使得传统的工作模式向着数字化与智能化的方向发展，将封闭专有化的生产形式演变成为开放性、互联性与共享性的制造环境，很容易引发信息安全问题，因此在未来发展的过程中应结合信息安全隐患的特点和情况，采用科学化与规范化的方式开展各方面的信息安全管理工作，健全信息安全保障体系和机制，不断优化其中的工作模式、安全管理系统，为提升智能制造的信息安全性提供依据。

关键词：智能制造；信息安全；保障体系

近年来我国在科技、信息技术发展的过程中，互联网技术、物联网技术开始应用在制造业，实现了相互之间的融合创新发展，能够提升制造业的数字化水平、信息化水平，具有重要的促进作用。但是目前在智能制造领域中还存在信息安全问题，主要因为在网络开放性的环境中，很容易出现信息安全隐患，不利于智能制造的良好发展。为有效应对智能制造的信息安全问题，下面提出几点安全保障体系的构建建议和对策，旨在为提升信息安全性、增强智能制造的发展水平做出一定的贡献。

一、智能制造分析

对于智能制造来讲，目前我国正处于技术体制与关键系统的研究开发阶段，主要是利用物联网技术、大数据技术与云计算技术等创建智能制造系统，和企业的设计环节、生产环节、管理环节、制造活动等相互融合，具有信息深度感知的功能、智能化改善决策功能、精准性执行工作的功能等等，提升生产制造的智能化水平，可以将智能工厂当做是载体，对关键性的制造系统与工作进行智能化的开发，在各个端口设置数据流，将网络平台作为基础互相连接与支撑。从技术层面来讲，智能制造技术模型有很多层面，主要分为制造资源、现场机械设备、现场控制、生产与企业管理、网络协议等各种层面，打造服务型的智能制造产业，为客户提供高质量的服务，在客户全程参与的情况下，借助智能化的系统开展工业制造生产工作，高度整合和集成优质性的制造资源，完善企业的决策模式、管理模式、生产模式，同时还能利用云计算技术打造工业云平台，使用大数据技术打造数据系统，深入改善工业生产制造各个流程的工作，提升控制系统自动化、智能化水平，改善仪器设备的运行现状。除此之外，还可以使用互联网技术、物联网技术创建网络协同制造的平台，在其中应用智能化的工业机器人设备、人机交互系统等，完善制造行业相关系统的感知功能、分析功能、决策功能与执行功能，使得制造业向着智能化、自动化方向发展。

二、智能制造信息安全隐患

1. 信息系统的安全隐患

智能制造行业中所使用的信息系统存有信息安全隐患问题，近年来在智能制造技术快速进步的过程中，部分工业控制系统将国外品牌为主，其中的供应链会存在很多威胁，缺少一定的自主控制能力。与此同时，所使用的工控软件系统、机械设备、协议部分、网络平台、工艺技术自身等，都缺少关于信息安全方面的防护设计，很容易受到网络黑客或是病毒的攻击。具体的系统设计工作中也没有考虑到数据信息的安全性合理设计网络体系架构、重点环节的安全防护系统，经常会出现病毒入侵、黑客攻击等问题，导致信息的安全性降低。

2. 虚拟网络方面的安全隐患

智能制造虚拟网络存在信息安全隐患，主要就是使用实体物理系统技术的过程中，提升了制造业方面与物流业方面的统一性，但是也会使得工控信息安全性降低，面临很多的挑战性问题。首先，虚拟网络中含有的制造单元具有很高程度的网络化特点、集成性特点，相互之间进行协作，容易为不法入侵提供空间和路径，发生信息安全问题。其次，在应用全业务流程柔性组合方式的过程中，可以使得设计生产工作、销售工作、管理工作、库存控制工作等在网络中一体化的运作，网络信任边界会大幅度的扩展，可能会导致工控信息的安全性降低，就算是设置安全防护，也会导致代价有所增加。且在智能制造领域中将工业生产工作和大数据技术、云计算技术相互整合，深入介入第三方协作服务，会增加信息泄露问题的发生率，甚至还会出现信息存储的安全隐患问题，中间服务商自身就会成为网络中受到攻击的对象，信息安全性有所降低。最后，对于虚拟网络来讲，实体物理系统中所存在的智能机器设备、存储设备、生产设备相互可以独立性、自动化进行信息的交换，并且做出有关的触发动作，或者是有着控制行为，这可能会使得网络攻击对于机械设备、产品或者是经济增长等产生强度的破坏。

3. 信息安全保障问题

近年来部分企业在智能制造方面已经开始采用信息安全保障体系，但是还存在很多问题和不足。首先，所设定的目标不能和智能制造信息安全需求、网络系统的运行特点之间相互适应，信息安全目标缺乏一定的可用性，难以对信息安全进行系统化的维护。部分企业在应用信息安全保障体系的工作中，尚未合理将保障体系与制造系统相互融合，只能是进行简单性的信息安全管理的叠加，难以真正意义上达到信息安全防护、管理的目的。其次，企业所使用的信息安全保障体系，只能进行网络系统、计算机系统、信息资源方面的安全维护，不能考虑到智能制造方面的仪表、设备、传感器等各种自动化系统的信息安全性，导致相关安全保障体系在落实和应用期间，难以维护职能制造设备的信息安全、资产完整性，不利于管理工作与安全维护工作的高质量开展。与此同时，在相关安全保障体系之内，没有充分考虑到有关的工业控制系统中功能、工艺、综合信息的安全性，不利于进行智能工业控制系统的安全管理，在出现信息安全问题之后，很容易导致工业控制系统的功能受到影响，工艺进程受到破坏，综合信息的安全性降低。最后，对于智能制造的工业控制系统来讲，含有复杂性的自动控制协议、网络，不仅具有网络平台和开放性的系统，还有很多和网络相互连接的自动化设备、仪表设备等等，如果不能确保安全保障体系中的安全管理、安全维护对象覆盖面，将会导致智能制造相关自动化系统、智能化设备的信息安全新降低，不利于维护整体信息的完整性与稳定性。

三、智能制造信息安全保障体系的构建建议

1. 明确保障体系构建目标

构建信息安全保障体系主要目的就是可以开发出与智能制造应用特点相互适应的信息安全管理、维护的体系，健全有关的信息安全技术应用模式，利用科学化的方式提升数据信息的安全性，尤其对于智能制造的商业客户、设计机构、制造企业、主管部门等等，都需要合理进行信息系统安全性的维护，增强工业系统中各种数据的安全保障效果，充分发挥信息安全保障体系在维护信息安全性中的作用优势。

2. 创建相关的信息安全保障体系模型

在创建有关体系模型期间，应结合智能制造信息系统的特点，创建集诊断、防护、检测、响应、恢复与调整为一体化的模型，以此来维护整体系统的信息安全性。

3. 相关安全保障体系模型的实践应用措施

完成有关信息安全保障体系模型构建工作之后，必须要科学开展实践应用的工作，明确模型的具体应用方式和手段。在实践应用期间，应注意响应部门应该和现场设备监测、网络协同层的监测情况进行分析，明确诊断与检测的预警信息，在诊断环节中如果发现车间或是工厂的自动化设备受到网络攻击发生异常现象，或者是检测环节中发现网络协议有内部或者是外部攻击现象，都需要提出异常报告信息，启动紧急预案，明确信息安全管理策略，然后进入到响应的具体环节中。在此之后，防护环节也需要按照检测与诊断所提出的报告自动化进行信息安全防护，在合理进行处理之后进入到恢复环节中，然后将恢复环节的情况作为调整依据，合理进行反馈处理，形成良好的闭环模式，对其进行持续性的改进处理。通过信息安全保障体系模型的良好实践应用，可以杜绝智能制造相关系统运行过程中受到的攻击，预防出现信息安全问题，增强信息安全性的同时还能保证整体信息安全保障体系的完善和改革。

四、结语

综上所述，近年来在智能制造领域中还存有很多信息安全隐患和问题，系统本身的信息安全性不足，加之所使用的信息安全保障体系和措施不合理，很容易使得信息安全性降低，不利于信息的有效维护。所以在新时期的环境中，应重视相关的智能制造信息安全管理和维护，创建安全保障体系的模型，然后将模型应用在信息安全管理、维护工作中，从根本上增强智能制造系统与设备的信息安全性，预防因为信息安全不足出现设备方面、系统方面、工艺方面或是其他方面的职能制造生产信息安全问题。

参考文献

[1] 白华 , 陈思 , 薛允亮 . 智能制造信息安全保障体系分析 [J]. 工程技术研究 ,2019,4(7):219-220.

[2] 赵剑明 , 尚文利 , 齐盈盈 , 等 . 离散制造行业的工控安全保障体系 [J].信息技术与网络安全 ,2018,37(5):12-17.

[3] 刘仁辉 ,张尼 ,吴云峰 .构筑工业互联网安全防护体系 为推动先进制造业发展保驾护航 [J].信息技术与网络安全 ,2018,37(1):23-24,29.