智能工厂网络安全体系研究

钱 泉，耿贵宁，苏 禹，崔 翀

(1.中国电子信息产业集团有限公司，北京 100846；2.中国信息安全研究院有限公司，北京 102209)



智能工厂网络安全体系研究

钱 泉1，耿贵宁2，苏 禹2，崔 翀2

(1.中国电子信息产业集团有限公司，北京 100846；2.中国信息安全研究院有限公司，北京 102209)

网络安全是智能工厂系统顺畅运行的基础，文章围绕智能工厂安全体系建设，立足于我国智能工厂面临的安全问题，提出从整体安全、内部安全和接口安全三方面构建智能工厂安全体系，为企业调整智能制造网络安全战略和管理机构，保障我国关键基础设施安全提供了参考。

智能工厂；网络安全；体系架构

0 引言

随着新一代信息技术与先进制造业的深度融合，以及新技术的不断涌现，智能制造正成为未来制造业发展的主要趋势。智能工厂在智能制造体系框架中起着承上启下的作用。推进以智能制造为核心的智能工厂建设，既是全球制造业发展的必然趋势，也是实现“中国制造2025”发展目标的主攻方向，是中国迈进世界强国大门的关键环节。网络安全是智能工厂系统顺畅运行的基础，本文围绕智能工厂安全体系建设，立足于我国智能工厂面临的安全问题[1-3]，提出从整体安全、内部安全和接口安全三方面构建智能工厂安全体系。研究成果为管理机构和企业调整智能制造安全战略、促进产业发展、保障我国关键基础设施安全提供了参考。

1 我国智能工厂面临的主要安全问题

我国智能工厂从总体上来看，安全防护建设明显滞后于系统建设，安全防护能力较弱，缺乏自身安全性设计。在网络安全法规、标准、新技术应用等方面都存在不少问题。

1.1 智能工厂整体安全问题

适用于智能工厂的网络安全法规滞后，对于大规模数据跨境流动等问题，现有法律法规、标准规范依据欠缺。

智能工厂网络安全标准体系不完善。目前，国际制造业巨头正各自牵头所属国家的企业制订智能制造的相关标准，并力推上升为国际标准。而我国至今还没有一家这样的企业可以在国际上参与竞争。

新技术、新应用给智能工厂带来重大安全挑战。云计算、大数据、物联网等多领域技术与工业互联网加速叠加和跨界融合，将大大超出传统意义上的网络安全防御范围，带来重大挑战。

1.2 智能工厂内部安全问题

核心软硬件产品主要依赖进口。我国智能制造专用核心产品和通用核心产品严重依赖进口，对外依存度仍然偏高，短期内局面难以扭转。

产品和系统缺乏安全设计。大多数智能制造产品在开发时，由于计算资源有限，并未将安全作为一个主要的指标考虑。

操作系统安全漏洞。为保证过程控制系统的相对独立性，现场工程师通常在系统启动后不会对Windows平台打任何补丁，而且打过补丁的操作系统没有经过制造商测试，存在安全运行风险。

1.3 智能工厂接口安全问题

高级可持续威胁(APT)攻击。APT入侵客户的途径多种多样，主要包括以智能手机、平板电脑和USB等移动设备为攻击对象，通过对某些特定员工发送钓鱼邮件，以及在系统和产品中预置后门等。

工业互联网组网安全隐患突出。我国能源工业等智能制造，采用专用无线电通信信道或借用公用无线通信网络进行组网。在没有严格保密机制的情况下，将使我国关键基础设施处于敌对分子的监控之下。

2 智能工厂安全体系架构

在智能工厂自动化与信息化高度融合的情况下，原有的安全保障措施已经远远不能满足智能工厂对网络安全的需求，必须从智能工厂的网络安全体系架构入手[4-6]，构建智能工厂的安全防御体系。智能工厂安全体系架构如图1所示。

图1 智能工厂安全体系架构

2.1 智能工厂整体安全

2.1.1 智能工厂安全体系建设规划

工厂安全。工厂安全是指防止未经授权人员通过各种手段获取访问关键信息组件的权限，通过隔离未经授权的人员访问和破坏，防止智能工厂中可能存在的恶意入侵和其他工业间谍活动。

网络安全。网络安全是指通过安全单元防护及网络边界划分等技术，保护智能工厂各系统内部和系统之间的通信安全。对于规避智能工厂生产管理中不可预测的风险来说，网络安全的作用至关重要。

系统完整性。系统完整性是指智能工厂网络安全系统在面对干扰和破坏时，能够有效地抵御内部和外部攻击，在保护自动化系统和控制系统安全的同时，保持自身防御功能完整而不被破坏的能力。

2.1.2 智能工厂安全体系实施策略

物理安全策略。为不可移动的网络安全设备加装物理保护；保证可移动的网络安全设备的物理安全受控；对网络安全设备环境进行监控。

运行管理策略。识别网络安全系统内部每项工作的网络安全职责；网络安全设备及存储介质应当具有身份标识。

病毒防护策略。控制病毒入侵途径；安装可靠的防病毒软件；对系统进行实时检测和过滤；定期杀毒并及时更新病毒库。

安全审计策略。网络安全审计应当至少每三个月进行一次，并形成文档化的网络安全审计报告。在系统建设前或系统进行重大变更之前，必须进行风险评估工作。

2.1.3 智能工厂安全标准

国家安全政策。包括国务院《关于大力推进信息化发展和切实保障网络安全的若干意见》等。国家发展和改革委员会等部门也开始从政策和科研层面上积极部署智能工厂网络安全系统的安全保障工作，研究和制定相关规范及要求。

产业安全标准。国内信息系统安全标准在建设推进过程中，先后引进了国际上著名的ISO/IEC27001：2005《网络安全管理体系要求》等网络安全管理标准，同时配合网络安全等级保护的实施和推进，制定发布了GB17859-1999《计算机信息系统安全保护等级划分准则》等。

2.2 智能工厂内部安全

2.2.1 自动化系统(Automation)

基础控制组件安全。在自动化系统实施的全过程中必须全面考虑系统网络安全的要求，优先选择集成有安全控制功能的控制设备和控制系统。

数据共享交换安全。建立生产系统的整体业务模型和信息服务总线，利用统一安全可信的数据交换机制，在不同的工序和车间共享基础生产数据，为上层应用的数据集成和流程整合提供安全基础。

2.2.2 制造运营管理系统(MES/MOM)

生产管理数据审查。实时监控、核验数据库操作并向网络安全系统提供审计跟踪。审计跟踪在监控到生产管理数据变动不合适或者存在未授权变动的情况下，需要向网络安全系统发出警告并阻止敏感数据泄露。

生产管理入侵检测。部署入侵检测系统以控制病毒流转和网络异常通信，便于网络安全系统管理人员及时发现安全问题采取相应措施。

2.2.3 企业资源计划(ERP)

用户权限控制。对企业资源计划系统各个模块中的数据信息和操作功能进行分级授权管理，确保不同等级用户只能访问自己所属等级的信息和功能，同时，还需要对系统中涉及等级安全的行为进行监控和分析，实现数据风险威胁的预判和拦截。

系统访问控制。利用动态建模技术确认用户访问数据的正常模式，建立所有用户活动的基线，检测异常模式下用户提出的访问请求，查找用户工作模式和预定访问规则的冲突情况，组织自动化的访问审核流程，当用户违背访问政策时，警告或拦截用户。

2.2.4 物流系统(Logistic)

物流网络规划安全。物流系统在网络规划上必须按照物流系统实际业务需要，明确网络的设计需求，利用网络分段隔离技术，将物流系统和工厂内部网络分割开来。

物流过程监控安全。运用通信技术、传感技术、自动控制技术等先进技术手段，对物流过程中的重要环节和场所进行监视控制。

2.2.5 产品生命周期管理(PLM)

建立分级涉密数据审批管理机制。在产品生命周期管理系统内建立对涉密数据访问的分级动态审批机制，在产品设计的流程节点中动态赋予参与者权限，流程参与者根据所参与活动类型的不同具有相对应的流程对象操作权限。

建立系统设计文件加密控制机制。为了防止非法访问，系统文件读写控制权交由超级管理用户控制，普通权限用户无法找到所需的文件。产品生命周期管理系统在收到设计文件后，会生成产品生命周期管理系统自身才可以解释的文件对应关系并负责其读写控制。

2.3 智能工厂接口安全

2.3.1 智能工厂数据接口划分

按照智能工厂的数据传输逻辑，在生产管理系统5个层级中产生了4种不同类型的数据接口，分别是控制层的过程控制网络与操作层的生产操作网络之间的过程控制接口，操作层的生产操作网络与管理层的计划管理网络之间的生产管理接口，管理层的计划管理网络与企业层的企业局域网之间的内联数据接口，以及企业层的企业局域网与外部访问请求对应的互联网之间的外联数据接口。

2.3.2 数据接口安全控制要素

各个接口的安全控制要素存在差异：过程控制接口需要实现工业协议与工控指令的白名单控制；生产管理接口需要实现生产网络与应用网络之间的安全隔离防护；内联数据接口需要实现工厂不同业务系统之间的安全隔离防护、阻止不同业务人员的跨系统安全操作；外联数据接口需要实现工厂内部系统与互联网的安全隔离防护。

3 构建智能工厂安全体系相关建议

构建智能工厂安全体系，可从智能工厂整体安全、内部安全和接口安全三方面进行考虑。一是建立智能工厂整体安全体系；二是构建智能工厂内部安全体系；三是搭建智能工厂接口安全体系。

3.1 智能工厂整体安全体系

在顶层设计方面加强智能工厂安全总体规划。在开展智能工厂安全顶层设计时，第一应从智能工厂全局的角度出发量身制定安全规划蓝图；第二，与企业生产紧密结合，提出适用性强的智能工厂建设模型；第三，加强示范推进的设计，选取有条件的车间或配套生产企业，制定试点计划；第四，在有条件的企业，设置专门的智能工厂安全规划师，全程跟踪安全规划的制定、运维和实施。

在智能工厂安全策略方面，技术策略与建设管理策略需两手抓。一方面，在技术策略上，需要在物理安全、运行安全、数据安全、内容安全、信息对抗等5个层面上采取自主可控的技术产品。另一方面，在建设管理策略上，一般需要有系统化策略、全面保护策略等，而在智能工厂安全的建设管理中，尤其要关注3个策略：规避风险策略、保护投资策略和分步实施策略。

3.2 智能工厂内部安全体系

在内在安全方面，构成智能工厂的重点技术和产品装备都应实现自主可控。重点技术包括：工业传感器核心技术、人工智能技术、增强现实技术。重点产品和装备包括：智能制造基础通信设备、智能制造控制系统、新型工业传感器、制造物联设备、仪器仪表和检测设备。

在外在安全防护方面，加强对智能功能工厂系统和网络的综合防护，同时加强对咨询服务的可控管理。一方面，强化体系化防护，着力发展工业控制系统防火墙/网闸、容灾备份系统、入侵检测设备等，提高智能工厂系统和网络安全的防护能力。另一方面，强化对服务的安全可控管理，对于智能工厂咨询、智能工厂测评、智能工厂培训等在内的一系列服务保障，实行严格的管理和审查。

3.3 智能工厂接口安全体系

强化智能工厂标准化建设。从实际需求来看，智能工厂安全的核心标准体系建设，主要应包括以下标准、规范和协议：制造信息互联互通的技术标准、智能装备技术标准、数字化车间/工厂技术标准和规范等，以及制造信息互联互通的接口技术规范，设备与设备之间、设备与系统之间协议互操作整体框架、协议互操作服务接口定义；异构协议设备的互联互通与协同框架等。

对智能工厂的生产网络进行安全区块划分。根据安全需要，将智能工厂的生产网络分隔为多个网段，每一个网段各自具有安全措施防御外部攻击。对安全区块的数据输入输出进行监控并检查访问权限是否正确，只允许获得授权的数据访问。同时，安全区块不会影响正常的数据交换，而且也只有在两个安全的区块之间才能进行数据通信。为了防止安全区块中的数据被窃取或篡改，安全区块机制中也要对数据通信进行加密，并在不同的安全区块间建立虚拟专用网(VPN)隧道。

4 结束语

智能工厂在智能制造体系框架中起着承上启下的作用，网络安全是智能工厂系统顺畅运行的重要保障。本文提出我国智能工厂面临三类安全威胁，有针对性地提出了智能工厂安全体系架构，架构兼顾智能工厂的整体安全、内部安全和接口安全，并给出了构建智能工厂安全体系的相关建议。

[1] 彭勇,江常青,谢丰.工业控制系统信息安全研究进展[J]. 清华大学学报(自然科学版),2012(10): 1396-1408.

[2] 夏春明,刘涛,王华忠,等. 工业控制系统信息安全现状及发展趋势[J].信息安全与技术, 2013, 4 (2) :13-18.

[3] KROTOFIL M, GOLLMANN D. Industrial control systems security: What is happening?[C].IEEE International Conference on Industrial Informatics, 2013, 8255: 664-669.

[4] 杨光,耿贵宁,都婧,等. 物联网安全威胁与措施[J].清华大学学报(自然科学版),2011 (10) :1335-1340.

[5] 张向宏,耿贵宁.基于可信计算的工业控制安全体系架构研究[J].保密科学技术,2014(8):4-13.

[6] 周翀,张胤.智能车间设备层网络信息安全防护体系研究[J].工业控制计算机,2016,29(6):61-62.

Research on network security system of smart plant

Qian Quan1, Geng Guining2, Su Yu2, Cui Chong2

(1. China Electronics Corporation Co. Ltd., Beijing 100846, China;2. China Information Security Research Institute Co. Ltd., Beijing 102209, China)

Information security is the basis of the smooth operation of smart plant. The article focuses on the network security system of smart plant, based on the network security problems of China’s smart plant, and proposes to build the intelligent factory network security system from the aspects of overall security, internal security and interface security. Which provides a reference for enterprises to adjust the smart plant network security strategy, and provides a reference for the management to guarantee the security of the key infrastructure in China.

smart plant; network security; architecture

TP393

A

10.19358/j.issn.1674- 7720.2017.13.001

钱泉，耿贵宁，苏禹，等.智能工厂网络安全体系研究[J].微型机与应用，2017,36(13)：1-3,6.

2017-05-01)

钱泉(1982-)，男，硕士，工程师，主要研究方向：网络安全、智能制造。

耿贵宁(1981-)，男，博士，高级工程师，主要研究方向：网络安全、智能制造。

苏禹(1985-)，男，本科，工程师，主要研究方向：网络安全。