訂閱
糾錯
加入自媒體

智能制造時代的新命題:正在跑步入場的信息安全

工業(yè)設(shè)備生命周期長,最初設(shè)計這些控制系統(tǒng)時,網(wǎng)絡(luò)安全問題還不突出,沒有引起設(shè)備制造商的足夠重視。這有意無意的造成了漏洞客觀存在。

一方面企業(yè)在安全意識 、安全教育培訓(xùn)方面要有足夠的重視,制定相應(yīng)的措施。同時,對于設(shè)備日常操作、維修維護等環(huán)節(jié)都要有相應(yīng)的安全措施,把安全作為一個動態(tài)的日常的工作,而并非是上個系統(tǒng)就可以一勞永逸的事情。

我們做的工作,并非是要替代企業(yè)原有的信息系統(tǒng),只是將原有系統(tǒng)里面的數(shù)據(jù)進行規(guī)范,讓企業(yè)所有的數(shù)據(jù)充分關(guān)聯(lián)和結(jié)構(gòu)化,便于開展計算和分析,從而讓企業(yè)所有的數(shù)據(jù)都能產(chǎn)生價值,支持企業(yè)的業(yè)務(wù)和決策。

《中國制造2025》發(fā)布以來,制造業(yè)企業(yè)紛紛加入數(shù)字化、智能化轉(zhuǎn)型升級的隊伍中,期待以此作為企業(yè)在數(shù)字經(jīng)濟時代提升競爭力的契機。但是,企業(yè)在新一輪的智能制造建設(shè)過程中,原來獨立運行的儀器設(shè)備要聯(lián)網(wǎng)、原來在企業(yè)內(nèi)部的信息要云化,如何保障智能制造建設(shè)中的信息安全就成為企業(yè)在轉(zhuǎn)型過程中必須意識到并給于妥善解決的問題。

那么,當下中國制造企業(yè)的數(shù)字化狀況如何?信息安全方面有哪些隱患?德國、美國等制造強國對于這些問題態(tài)度如何,我國有哪些應(yīng)對措施?中國航天科工二院七〇六所智能制造事業(yè)部趙甫就這些問題接受了ENI經(jīng)濟和信息化網(wǎng)的采訪,并就其服務(wù)于軍工和其他制造企業(yè)的經(jīng)驗分享了自己的觀點。

安全隱患,無論你知不知道,它就在那里

“事實上,在智能制造快速推進過程中,很多的信息安全方面的隱患,大部分企業(yè)還沒有完全意識到”。不久前,七〇六所組織了一場智能制造信息安全的培訓(xùn)交流活動。會上,趙甫分享了進口機床、儀器等設(shè)備當下存在的安全隱患,以及在聯(lián)網(wǎng)狀態(tài)下有可能出現(xiàn)的信息泄漏等問題時,在座的企業(yè)負責人大多感到驚訝。

并非是管理者的安全意識不強,只是隱患并未釀成安全事件,因此這些問題也往往會被誤判和忽略。目前,我國的數(shù)控機床、科研儀器等設(shè)備,還有相當比例要依賴于進口。在進口的過程中,國外廠家會有一些明確的限制條款,尤其是某些高端的軟件功能模塊禁止出口。這使得我們進口的設(shè)備在功能、性能上受到一定限制。與此同時,很多進口設(shè)備在信息安全方面的脆弱點是其自身固有的。工業(yè)設(shè)備生命周期長,最初設(shè)計這些控制系統(tǒng)時,網(wǎng)絡(luò)安全問題還不突出,沒有引起設(shè)備制造商的足夠重視。這有意無意的造成了漏洞客觀存在。

趙甫談到,進入聯(lián)網(wǎng)時代,這些漏洞引發(fā)的安全隱患會越來越明顯。前段時間出現(xiàn)的勒索病毒,就是一個明顯的例證,勒索病毒在很多聯(lián)網(wǎng)的設(shè)備中顯現(xiàn),說明了問題的嚴重性。同時,企業(yè)如何安全入云,企業(yè)數(shù)據(jù)如何受到保護,這些都是進入智能制造的時代需要考慮的問題。

這些問題在工業(yè)4.0的發(fā)源地德國也倍受重視。趙甫談到,集團公司組織到德國考察學(xué)習(xí)時,大家發(fā)現(xiàn)包括弗朗霍夫研究院在內(nèi)的多個機構(gòu),不約而同的把制造業(yè)的信息安全問題列入重點研究內(nèi)容。目前他們研究的成果,正在抓緊制定標準。德國設(shè)計了設(shè)備聯(lián)網(wǎng)的代理機制,稱為“管理外殼”。這個管理外殼被定義了很多功能,包括可以替代設(shè)備描述自身,例如應(yīng)該是什么樣的設(shè)備,有什么樣的能力、參數(shù)。同時這個設(shè)備具有的能力和數(shù)據(jù),可以在管理外殼這個部分做一定的過濾或定制。通過管理外殼,避免了設(shè)備直接呈現(xiàn)在網(wǎng)絡(luò)中存在的風(fēng)險。

同時,美國也推出了一套工業(yè)互聯(lián)網(wǎng)安全標準。通過對終端、網(wǎng)絡(luò)、數(shù)據(jù)進行層層劃分,通過對終端的特別保護和對網(wǎng)絡(luò)域的邊界防護思路保障信息安全。

結(jié)合德美兩國的實踐經(jīng)驗,七〇六所也形成了一套自己的安全防護體系思路和方案。即建立一套安全防護體系,把重點設(shè)備防護、網(wǎng)絡(luò)邊界防護、主機防護、威脅監(jiān)測有機的結(jié)合起來,組成一個體系,應(yīng)對安全隱患。例如,針對設(shè)備重點防護的問題,趙甫介紹,他們研發(fā)了專門加強工業(yè)終端設(shè)備的網(wǎng)絡(luò)、串口、USB等接口防護的安全設(shè)備,該設(shè)備可接管工業(yè)設(shè)備的常用外部接口,對工業(yè)設(shè)備進行安全加固。比如,經(jīng)過對USB接口的接管,對于車間內(nèi)的移動存儲介質(zhì),就可以由該設(shè)備進行監(jiān)管和審計,技術(shù)上就可以控制一個車間內(nèi)僅有若干合法的USB介質(zhì)使用。合法列表外的USB在使用時,就會視為不合法而引發(fā)報警。除此之外,主機、網(wǎng)絡(luò)、邊界各有措施,共同保障智能車間安全。

即使有了技術(shù)防范,趙甫認為安全仍需要技術(shù)和管理并重。一方面企業(yè)在安全意識 、安全教育培訓(xùn)方面要有足夠的重視,制定相應(yīng)的措施。同時,對于設(shè)備日常操作、維修維護等環(huán)節(jié)都要有相應(yīng)的安全措施,把安全作為一個動態(tài)的日常的工作,而并非是上個系統(tǒng)就可以一勞永逸的事情。

1  2  下一頁>  
聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點和對其真實性負責,如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問題的,請聯(lián)系我們。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

    文章糾錯
    x
    *文字標題:
    *糾錯內(nèi)容:
    聯(lián)系郵箱:
    *驗 證 碼:

    粵公網(wǎng)安備 44030502002758號