智慧车间智慧工厂模式下的网络空间安全问题

智慧车间智慧工厂模式下的网络空间安全问题

周勇

重庆长安工业（集团）有限责任公司

摘要：随着“工业4.0”和“中国制造2025”的提出，制造业正处于由自动转向智能的时代，制造业正发生着一次深刻的科技革命。而智慧车间、智慧工厂就是其中最关键的一环，也是最有可能实现智能的。随着物联网、人工智能等新兴科技的发展，智慧车间与工厂已由传统的自动化向智能化过渡，但其信息安全问题也越来越突出。

关键词：智慧车间；智慧工厂；网络空间安全

在信息化的背景下，新的生产模式如智慧车间、智慧工厂等正在兴起。采用数字化、智能化的方法，使车间的生产过程达到了自动化、智能化、数字化的水平，从而大大提高了企业的生产效率与品质。但是，随着“智慧车间”、“智慧工厂”的发展，信息安全问题日益突出。由于生产过程中涉及到的各种要素，如设备，系统，以及软件，都在不断地发生着变化，因此，在这些领域中，企业所面临的信息安全问题也日趋复杂。在不采取有效的防护措施的情况下，很容易受到攻击或损坏，从而给企业的生产、运营带来巨大的损失。在此背景下，研究智慧车间与智慧工厂的信息安全问题，是维护制造业自身利益与生产经营的关键。

1.智慧车间与智慧工厂的概念

通过运用物联网、云计算等先进技术，对车间进行智能运作与管理，提升企业的生产效率，是一种新型的生产模式。智慧工厂是指通过物联网、云计算等技术，将设备、生产线、生产流程等有机地结合在一起，对其进行优化控制，达到智能生产的目的。“智慧车间”和“智慧工厂”的概念可以归纳为“物联网”、“智能制造”、“数字化”和“智能”。基于此，将智能制造、工业4.0等理念与智能制造技术相结合，可以发展出“智能制造+工业4.0”的新型生产模式。该模型通过在制造流程中引入信息技术，实现了制造企业由自动化向智能化的转变。

1.1智慧车间

智慧车间的出现，将极大地提升企业的生产效率、降低企业的生产成本，提升企业的产品品质，提升顾客满意度，促进制造业的转型与升级。随着物联网、大数据等技术在制造业中的广泛应用，使得“智慧车间”的内涵得到了进一步的拓展。当前，智慧车间可分为两大类：装备型智能制造（IOA）和流水线型（IOB）。其中， IOA模式就是在设备端引入物联网技术，利用传感器采集设备的信息，对其进行监测与管理；IOB模式是在生产线上运用物联网技术，对生产过程进行实时监测与管理。

1.2智慧工厂

智慧工厂基本目的就是让企业从订单管理，生产计划，材料采购，生产组织，生产交付等全流程进行智能管理。在此基础上，实现智能生产体系，实现生产装备的联网，并将现场数据收集到企业的 ERP/MES/PLM系统中。在产品设计、生产、仓储、物流等各个环节之间进行互联与综合优化，提升生产过程的敏捷与柔性。要实现“智慧工厂”，就必须要对企业内的各业务模块进行智能化改造，构建一个以 MES为中心，将 ERP、 PLM等各业务系统的信息互联互通的数据平台。同时，通过云计算技术，将各种设备连接起来，进行数据整合，从而构建一个具有高度协作性的智能化制造体系。

2.安全感知风险

在智慧工厂里，各个车间的各个信息系统和控制系统都是相互连接的，并且都是开放的，这就增加了对车间内部网络空间的攻击范围，为黑客的入侵创造了条件。在此过程中，某些关键设备由于缺乏安全加固而遭到了黑客的攻击，如漏洞攻击、 SQL注入等，造成了系统崩溃、数据丢失等问题，对整个车间的生产安全构成了极大的威胁。在这种情况下，依靠现有的安全技术手段难以对其实施有效的保护。与此同时，智慧工厂是一个由人、设备、网络组成的复杂系统，人与设备均有各自的薄弱环节。这样就有可能出现人为的错误操作和恶意的攻击。如果出现了这种情况，就会给车间的生产安全带来很大的隐患。另外，车间内部的各种信息系统和控制系统均由人工操纵的装置组成，而人对设备的工作状态、故障情况等信息往往知之甚少，或者缺少相关的知识与技巧。所以，在“智慧工厂”的模式中，企业往往因为缺少相应的知识与技术，而不能及时地发现并解决这些问题。

2.1网络空间的开放性

在智慧工厂中，车间内部的各种信息系统与控制系统是由多个相互独立的信息系统组成，且相互间的关联性较强，因此，车间内部的网络环境中，存在较大的安全风险。其主要表现为：（1）安全协议本身存在的漏洞。在智慧工厂中，各种信息系统与控制系统通过各种通讯方式实现数据的交互。主要有 TCP/IP, IETF, ISO/IEC等。若不能确保其安全，则可能为各类恶意攻击的发生创造条件，导致数据的损失和篡改。(2)系统的安全性分配与管理。智慧工厂是一个高度开放的系统，其内部的网络环境中，存在着许多非安全性的配置与管理问题。如果不能很好地处理这些不安全的配置或者管理上的问题，将会在它的内部网络中造成许多的漏洞，给黑客以可乘之机。(3)通讯资料的泄漏与伪造。一旦发生泄漏、窜改等情况，就会对整个生产过程造成极大的威胁。

2.2系统之间的交互

在智慧工厂的生产流程中，各种信息系统与控制系统间的关联性较强，其安全性问题也变得更为复杂。在这些情况下，各种信息系统和控制系统在实际生产中扮演着各自的角色，因此，它们在特定的操作过程中，都会与其它系统发生互动，从而为黑客利用洞式攻击等手段进行入侵创造了条件。比如，在实际的生产中，通过 DCS, PLC, SCADA等一系列的控制系统，完成各类指令的执行，并收集、处理生产数据。如果控制系统出了问题，就会造成生产数据不能及时向 DCS等有关装置传递，给企业造成很大损失。而在生产现场，各种信息系统、控制系统都是开放的，因此，在生产过程中，企业极易遭受来自外部网络的攻击。同时，由于各控制系统及信息系统间的互联程度较高，使得黑客可以利用洞隙攻击等手段进行网络攻击。

3.威胁感知风险

智能制造企业的安全认知风险主要表现在：生产工艺、设备和控制系统、工业数据等方面。首先，在制造工艺上存在着安全隐患。在智慧工厂中，生产流程通常是连续性的，因此需要进行海量的数据采集与传输。而车间控制系统一般通过 Ethernet或者 LAN来与其它智能设备、工厂管理系统等进行联网，而这些设备和管理系统之间的数据交互也是非常重要的。在智慧工厂中，由于其不连续、实时、不确定的特性，使得其信息获取和传递面临着巨大的安全隐患。比如，在生产过程中，由于生产装置的不正常运行、数据缺失等原因，造成了控制系统的错误动作。同时，由于生产现场众多的生产设备和生产过程中与生产过程中的各种信息进行交互，从而导致了生产过程中的各种数据被黑客所窃取和利用。其次，在工业装置和控制系统中，存在着一定的安全隐患。在智慧工厂中，不同的工业设备、控制系统组成了一个复杂的工业网络化环境。在“智慧工厂”模式下，车间里的各种工业设备、控制系统通常都是以间接的形式与车间中的各个信息系统进行交互，因为它们不能直接控制或者与它们进行通讯。在此基础上，对工控设备和控制系统进行了分析，提出了一种基于网络的网络攻击方法。比如，在一家化工企业的生产车间，一个昂贵的 DCS控制器被人非法侵入，并且被盗取，这主要是因为工作人员的错误操作或管理人员缺乏安全保护意识。在智慧工厂中，生产过程中产生了海量的工业数据，其中既有生产设备、控制系统等内部信息系统所产生的，也有车间内部与外界相互作用而产生的物流和信息流。这些数据一般包含了生产计划，设备状态，过程参数等方面的重要信息。在“智慧工厂”模式下，由于不能直接控制或通讯这些工业数据，所以一般不会被直接盗取，也不会被直接利用。然而，这些行业的数据常常会被黑客利用，一旦被入侵，就会造成智慧工厂的各种信息系统失效，甚至瘫痪。

结束语：
综上所述，随着智慧工厂规模的扩大，其安全性问题也日趋复杂化，已成为目前制造企业信息化建设中的一个重大难题。因此，本项目拟从智慧工厂的信息安全感知与威胁感知风险两个方面入手，对目前智慧工厂所面临的安全风险进行了分析，并给出了解决方案。在此基础上，构建融合云计算与工业物联网的安全体系结构模型，以进一步提高智慧工厂的信息安全保障水平。本项目以云平台为基础，以工业物联网为基础，通过对生产过程中所收集的生产数据进行处理、分析与决策为不同的网络访问层提供资源池；最后在云端与边缘层完成数据的交互与处理。

参考文献：
[1]任丹彤,何赟泽,刘贤金等.面向智慧工厂的双光融合车间人员行为识别方法[J].测控技术,2022,41(08):9-15.

[2]耿明.大数据与云计算在智慧工厂中的应用[J].工业控制计算机,2021,34(12):32-34.

[3]武帆,王聪慧,董佳辉.基于工业互联网平台的智慧车间研究设计[J].湖南邮电职业技术学院学报,2021,20(01):33-35.

周勇（1978-8-17）性别：男    籍贯：重庆市江北区人     民族：汉族   职称：工程师，学历：大专   研究方向：信息安全技术    单位：重庆长安工业（集团）有限责任公司，单位邮编：401120