计世网

崛起的工业互联网:安全问题任重道远
来源:未央网
2018-04-08
工业互联网被认为是制造业转型升级的重点,通过实现人、机、物的全面互联,促进制造资源泛在连接、弹性供给和高效配置,正在推动制造业创新模式、生产方式、组织形式和商业范式的深刻变革。

 

  

  本期嘉宾:

  刘多:全国人大代表、中国信息通信研究院院长。从事电信网、下一代互联网、云计算、大数据、工业互联网、人工智能等政策、标准、监管相关工作;获部级科技进步一等奖3项,荣获“全国三八红旗手”和“全国优秀科技工作者”称号。

  陶耀东:360企业安全集团工业安全事业部负责人。工业控制系统安全国家联合实验室主任、360工业互联网安全业务负责人,CCF YOCSEF总部AC委员;曾在中科院从事科研及管理工作10余年,获得多项国家省部级奖励,现负责360工业安全产品线。

  工业互联网为制造业带来质的提升

  当前,互联网、大数据、人工智能等技术正加速同实体经济深度融合,自去年11月国务院印发《关于深化“互联网+先进制造业”发展工业互联网的指导意见》以来,工业互联网的关注热度一直在升高,两会期间也多次被提及。

  工业互联网被认为是制造业转型升级的重点,通过实现人、机、物的全面互联,促进制造资源泛在连接、弹性供给和高效配置,正在推动制造业创新模式、生产方式、组织形式和商业范式的深刻变革。

  从创业公司到科技巨头,越来越多的市场主体开始涌入工业互联网领域。工业互联网关注热度不断提升,如何赋能实体经济成为全国人大代表、中国信息通信研究院院长刘多关注的重要内容。

  刘多表示,工业互联网是将工业生产整体的全要素、全环节、全周期统一连接到一个网上,通过构建低时延、高可靠、广覆盖整个的基础设施,带来新业态、新模式,其中包括四个方面:智能化生产、网络化协同、个性化定制和服务化延伸。

  刘多这样解释到,智能化生产使所有相关车间、工厂等等一些不同的环节全部实现数字化、智能化,能够将整体的数据搜集起来,通过数据的相关分析,进行相关的决策,以此提高整体生产效率。此外,数字化、智能化也会使得良品率大幅提升;同时,网络化协同使工厂车间开放化,让各个部门在协同的过程中共同参与,实现不同工厂之间供需调配,节省相关成本。

  “个性化定制让消费者直接和企业进行对接,减少整个企业的库存,也降低很多成本。另外,数字化、智能化、网络化也会减少部分相关成本,因此对质量、效率的提升和成本的降低能够起到非常大的作用。”

  刘多指出,工业互联网最为重要的是新业态、新模式能够将整个生产、制造、设计、流通等不同环节所积累的相关知识、相关经验,进行提炼和建模,最后使企业在工业互联网平台上形成许多类似于移动互联网的应用程序和工业APP。

  “有这样的APP会带来很多模式的创新。大企业走在前面,创造示范性的应用之后,后续的中小企业能够将示范应用进行推广,借此带动整个制造业质的提升。”

  重点推进三大体系建设

  刘多认为,工业互联网通过系统构建网络、平台和安全三大功能体系,打造人、机、物全面互联的新兴网络基础设施,形成智能化发展的新兴业态和应用模式,将对未来工业发展产生全方位、深层次、革命性的影响。

  “网络方面,目前国家已经作出技术的相关方案及相关标准等,可以应用新的技术,如时间敏感性网络、确定性网络,以及如何在整个企业内部进行IP,5G技术的应用”,刘多表示,从平台方面来看,国家已有将近30个平台,不同行业和领域都希望能够打造自己的平台,未来在跨行业、跨领域方面进行相关应用;安全方面,工业互联网时代的安全,企业的安全首先需要提升,其次需要全领域企业进行密切合作,共同解决工业互联网时代的安全问题。”

  刘多还补充,工业互联网标准的制定目前正在筹备中,工业互联网产业联盟、中国通信标准化协会等相关机构也在制定相关联盟标准和行业标准,安全评估标准或将同时出台。未来,所有的标准都将协同作用,例如技术方案产生后,首先需要用技术相关标准验证,然后进行整个网络体系的安全验证,最后实现整体稳定、安全、可靠的运行。

  2018年被认为是我国全面实施工业互联网建设的开局之年,工信部将统筹推进“323”行动,并实施工业互联网三年行动计划。

  “323”行动是指打造网络、平台、安全三大体系;推进两类应用,一是大型企业集成创新,二是中小企业应用普及;构建产业、生态和国际化三大支撑。

  刘多表示,在“323”贯彻落实的过程中,首要的是宣贯,使得无论是地方政府还是相关企业或是业界人员,能够充分认识到整个工业互联网的重要性,了解工业互联网目前进行的相关内容;其次是相关产业生态的构建,使包括政产学研在内的各个方面在大型平台上不断构建;再次是安全方面,需要大家共同去打造;最后是国际化,在产业层面给予资金、财税等支持,把中国标准、中国解决方案推向全球。

  IT网络为工业互联网带来安全隐患

  工业互联网以“人——机——物”全面互联,极大地扩展了网络空间的边界和功能,也打破了工业控制系统传统的封闭格局,使得系统安全问题大量暴露出来,线上线下安全风险交织放大。另一方面,由于云计算、人工智能、大数据等技术还处于不断创新和高速迭代阶段,业内普遍认为工业互联网仍处于摸索阶段,还有许多难题有待攻克。

  360企业安全集团工业安全事业部负责人陶耀东提出,安全和业务发展是相辅相成的,发展是安全的前提,安全是发展的保障。

  在谋求发展的过程中,工业的网络与传统的IT网络已经融合在一起,即IT和OT的一体化,陶耀东表示,“在此过程中,传统的IT网络由于大量的网络安全事件和大量使用者,防护措施相对来说比较完善,但是对于OT网络——封闭的网络,原来没有小偷或者坏蛋进去,但是由于连接了IT的网络,IT上以前常见的小偷、坏蛋就跑到OT网络里面去。比如说2017年勒索病毒爆发的时候,已经影响了一些政府机构,甚至服务企业,在那个过程中同时也存在许多制造企业发现生产不稳定、反复重启等问题。”

  陶耀东指出,制造企业出现的问题往往是多样化的,如间歇性生产不稳定、数据丢失等。其主要原因在于自动化领域或IT领域偏向自动化的工业控制网络的设计师和工程师对网络领域了解不充分,导致设计的网络和产品对安全的考虑非常薄弱。

  “以安全领域的人士角度来看,我认为工业控制网络大多处于裸奔状态,不法分子容易攻入,并爆发严重的安全事故”,陶耀东强调。

  陶耀东认为,金融科技的发展是有力武器,通过大数据分析、协同联动,可以提升安全防护的能力,让机器和设备变的更聪明,但人仍然是安全的核心。

  早在2015年,陶耀东便提出了数据驱动安全理念,他举例分析,在个性化生产场景中,例如说购买枕巾枕套,客户希望绣上家庭照片,可能会使用APP、上传照片,接着照片传输到制造厂家,厂家迅速分解设计、进行加工、调用物流,在两天之内送到客户手中。这其实是非常典型的工业互联网的场景,然而,其中存在着严重的漏洞:如果黑客攻击了厂商的APP,发送大量的伪订单,厂商使用大量的资源和物流,于是造成更大的浪费,而且对个人来说可能要支付巨额赔偿。

  “在数据驱动安全的场景中,假设个人日常的行为一天只会发一个订单,但是突然发出几百个订单,那就说明可能发生异常,这个时候安全系统就形成一个‘影子’,厂商可以返回分析订单行为,甚至联系客户本人确认订单,这就是数据驱动安全的一个小场景。”

  陶耀东补充,工业互联网的发展过程当中,人是安全的核心。“这一结论基于四个假设,第一个假设是系统永远存在漏洞;第二个假设是一定会存在已经发现,但是没有修补的漏洞;第三个假设是企业一定会被攻击;第四个假设是内部人员不可靠。”

  数据搜集还处于初级阶段

  相比消费互联网的海量数据来源,目前我国工业互联网数据搜集手段仍然处于初级阶段。

  在陶耀东看来,现在的数据大多来源于工厂自身的生产和运行数据,缺少大量的底层数据,对国内最先进的制造企业收集数据同样较少,例如机器运转的数据,机器消耗功率的数据,电流的数据、加工效率等等。

  对于如何解决数据收集困难问题,陶耀东强调突破点在于5G、NBLT等新技术的应用、数据采集硬件成本的降低以及相应专业的工程师配备。

  刘多也表示了类似的看法,在她看来,在工业互联网数据的共享存在一定的壁垒。数据收集困难原因在于现阶段工厂的数据没有互通,工业运行的数据和企业管理的数据没有进行很好的沟通。

  要解决这一难题,首先应在工厂内部进行有效的数据沟通,各部门协同运作,完成相关的决策、管理;第二,各工厂之间进行联通,即网络化协同。刘多同时也表达乐观的态度,“在未来还是能够通过相关的供需运作,实现相关数据的共享,共同把数据进行整合处理,产生更大的价值。”

  区块链技术正在工业互联网落地

  人工智能、大数据、区块链、移动互联网等新技术正在如火如荼的发展,并快速改变生产生活方式。目前工业互联网仍处在探索阶段,如何依托金融科技发展工业互联网成为关注焦点。

  对此,刘多表示如果区块链技术能够构建可信任机制,并且运用在工业互联网的物流领域,打造相互信任的供应链,那么区块链技术对于工业互联网的发展是十分有益的。

  “目前已经有部分企业将区块链技术运用在供应链,标识解析,包括企业质量管理,供应链管理等方面,并且产生了较好的效果。区块链本身是低成本的技术,能够减少中介相关环节,因此在实践、成本方面都会为企业带来巨大的提升。”

  工业互联网仍处于培育期

  同时,从当前的发展现状来看,由于传统行业信息化水平还比较低,企业数字化、网络化水平有待提高,工业互联网产业生态体系无法更好匹配生产性服务需求的快速发展。刘多指出,目前全球范围内工业互联网都处于起步阶段。

  “根据工业互联网的2025年、2035年和21世纪中叶三步走的目标,一些大面积突破性进展已有一些勾划。尽管现在仍处在培育期,但是五年或十年之后应当会取得长足的发展。”

  陶耀东认为工业互联网的探索阶段大约需要三到五年。

  “与消费互联网一样,工业互联网也需要漫长的发展过程才能进入相对成熟区“,陶耀东指出,在此过程中需要解决很多问题,“比如大量的数据如何连接到工业互联网平台——工业互联网除了连接人,还要把大量的机器设备拿上来,其中涉及大量网络关键基础设施。此外,平台用什么方法对数据做分析和处理又涉及到大量的工业知识的沉淀和软件化的过程,这同样需要时间。”

责任编辑:刘沙