制造业智能化转型的安全问题及对策研究

宁波工程学院 浙江 宁波 315211

1 制造业智能化转型的原因分析

中国制造业的快速发展让“中国制造”的标签在世界范围内的都具有很高的知名度。制造业作为我国经济的重要组成部分，必须紧随时代和科技的发展。当前世界各国制造业市场订单逐渐趋于需求个性化、订单碎片化、生产柔性化，这令许多传统制造业面临市场萎缩、产值下降等困境，所以智能化转型是企业应对困境和挑战的必然选择。

以宁波制造企业为例，宁波作为中国制造业的重要示范基地，截止2019年年末，累计已有7076家规上工业企业实施自动化、智能化改造项目，其中5770个已竣工。已竣工的项目生产效率平均提高63.7%，企业运营成本平均降低21.7%，产品生产周期平均缩短29.5%，产品不良品率平均降低20.8%，单位产值能耗平均降低13.3%[1]。在如今世界经济快速发展的时代，不转型就意味着终将被市场淘汰。

党的十九大报告提出要加快建设制造强国，加快发展先进制造业，推动互联网、大数据、人工智能和实体经济深度融合。2019年是5G技术飞速发展的历史性的一年，中国在5G领域也逐渐成为了世界的领跑者，并开始与其他信息技术融合且应用于各行各业。由于世界性的疫情的影响，2020年是制造业艰难发展的一年，人员的管控与企业复工之间面临多重矛盾，在此种境况下，制造业的智能制造以及摆脱人工对生产效率的束缚和制约显得尤为重要。工业互联网则是制造业智能化转型的有效助推剂，“工业互联网在疫情防控保障和支撑企业复工复产中发挥了重要作用。”中国信息通信研究院政策与经济研究所所长辛勇飞说[2]。工业和信息化部印发的《“5G+工业互联网”512工程推进方案》也表明，“5G+工业互联网”将成为制造业智能化转型的催化剂，智能化转型也必将成为制造企业的必修课。

2 安全问题

工业互联网背景下的制造业智能化转型所要面临的安全问题往往存在于方方面面，从硬件到软件，都涉及到了网络安全问题。而这些安全问题的发现与解决对于信息安全至关重要，而我国现阶段的网络信息安全问题还有待明确和解决。

2.1 设备安全问题 在制造业智能化转型的阶段，定会使用智能设备，而通常智能设备都需要在网络环境中才能正常发挥其全部功能，而黑客则常常会从中寻找设备网络上的安全漏洞，而攻击相关智能设备，导致设备故障崩溃，进而破坏一系列生产活动，造成巨大的经济损失。故设备的安全问题将会给使用者带来巨大的安全隐患。

黑客在攻击智能设备时，一般会对那些与外围网络相关联的智能设备进行信息数据交换；若是内部设备，则会将其作为跳板继续攻击其他设备。且往往黑客在攻击目标智能设备并获得控制权后，会对其进行价值评估，窃取使用者的私人信息、产品机密等，危害极大[3]。

2.2 技术安全问题 智能化转型的核心技术涵盖人工智能、区块链、云计算等等。核心技术是智能化转型的关键，若核心技术受到控制，将难以完成转型。

制造业智能转型过程中涉及的技术安全问题，主要源于技术的引进。因为现阶段我国的智能化转型的主要的核心技术，还是主要靠国外案例的引进，特别是我国的芯片有90%依赖国外引进，缺乏创新的技术容易受到国外企业的制约和控制，从而存在一定的安全隐患。

2.3 数据信息风险 制造业智能化转型过程中表现出信息数据互联、平台汇聚、智能发展等新特征，使得企业生产效率得到大幅提高，但与此同时工业互联网数据的数据安全面临着严峻的形势，这些数据涉及到企业的设施设备信息、生产管理信息、信息系统等，直接关系到企业的核心利益，一旦遭到泄露或恶意篡改，将为企业带来不可预估的损失。

智能制造意味着精准制造，这就要求保证生产数据必须是精准的，而生产数据和程序是人工编辑的，这就表示数据有被攻击和篡改的可能性。随着制造业智能化发展的速度不断加快，工业互联网的数据规模越来越大，数据的交换流通以及海量数据的汇集交流增加了数据被盗窃、篡改的风险[4]。

当前我国尚未形成统一的工业互联网大数据管理、服务和安全体系，在工业互联网数据安全标准化方面仍存在缺失和漏洞，缺乏相关安全标准体系以及细节法规来指导工业互联网平台安全工作。

2.4 网络环境安全问题 人工智能、物联网、大数据以及云计算等先进技术在极大程度上帮助了我国制造企业进行智能化转型，但与此同时也会为企业带来更多的网络安全问题，在未来遍布联网设备的工厂里，有极大可能遭受网络攻击，这将是制造业务智能化转型过程中势必会面临的安全威胁。

当下我国制造业智能化全面转型尚未完成，企业虽然广泛使用互联网智能化技术，但许多企业的网络管理目标较为单一，缺乏对网络软件的维护、系统资源储存管理、系统化和智能化的人员管理等，网络安全更是不被重视，大多企业的网络安全防控系统处于等级较低甚至防控措施空白的状态，这就意味着企业存在管理资源泄露，企业经营重要数据丢失的潜在风险，还有可能出现网络系统运行异常以及被黑客恶意攻击导致网络瘫痪等问题。

2.5 通讯协议安全 现在我国使用的互联网和工控协议都是从一些发达国家引进的，所以我国对这些互联网和工控协议只有使用的权利，没有研究的权利。因为没有研究的权利所以我国并不知道这些互联网里面所包含的内容，在使用连接设备时就可能会被黑客盗取重要信息[5]。

3 对策分析

3.1 加强设备保护系统 为了避免智能设备因遭受黑客攻击而导致的设备损坏或信息数据泄露，可以通过增加强设备保护系统。保护系统可以分为两个方向，一是增强加密技术，二是建立防火墙。

(1)区块链加密技术。我国现阶段运用的主要加密技术就是把一些重要的数据进行二次编码，从而达到隐藏重要信息数据的目的，但在各种技术都在不断加强，数据越来越庞大复杂的当下，这种传统的加密手段因只具备较为低级隐藏功能，且欠缺一定的防盗功能，而无法完全满足如今的设备使用者的需求。

而我们可以尝试通过使用源于比特币的区块链加密技术来大力提高加密等级和防盗性。区块链加密技术可以理解为多种复杂加密手段的集合，其主要用到了两种方法:一是“哈希算法”，即一种较为常见的单向加密算法，它可将一串数据加密生成二进制，但不能由二进制还原为原来的数据，这样就使得数据只能单方面的破解，而很难受到黑客攻击，从而得到了保护。二是“数字签名”，“数字签名”便是由数字摘要和非对称加密技术组成，即通过公钥加密，私钥解密，其中的私钥会生成一个签名。在解密时需要用私钥进行签名回复后，再用公钥校验才能打开数据[6]。这种多重加密的方法使得数据的防盗性很高，可有效的解决安全问题。

(2)建立防火墙。从根本上来说，防火墙技术主要起着阻隔的作用，可以在智能设备工作过程中有效地防止一些外界的网络攻击访问设备内部的网络，并可以在第一时间内更好的检查在数据信息传输过程中是否出现问题，从而可以起到实时监控网络运行的作用，这就能有效避免黑客在攻击外部网络后进一步进攻智能设备的内部网络。除此之外，建立有效的防火墙技术，还可以更好的隔离保护一些重点信息数据，对于整个数据信息起到过滤的作用，即通过计算机的网络地址来保证网络技术的安全性[7]。

3.2 加强技术创新，减少进口依赖 但由于目前我国制造业转型的过程所用到的技术及方案，大多源于国外进口技术，缺少自主创新研发的能力，从而常常会受到国外一些企业的制约和控制。为了避免这种制约带来的安全问题，我们因从根本上解决这类问题，即做到自主可控，国家应该大幅支持技术创新研发，培养技术性人才，逐步从模仿借鉴发展到独立创新。如果技术能做到独立，那我国的网络安全隐患也将大幅下降。

3.3 健全数据安全标准体系以及相关法规 当前国内大多数制造业企业在信息安全方面缺乏统一的顶层设计，所以我们应当借鉴国外数据分类分级相关经验，对数据进行分类分级，从数据属性、业务范围、用途等角度对数据进行潜在风险程度进行评估，根据数据的保密性、完整性、可用性三个属性被破坏后所造成的损失和影响进行定性分类分级，建立健全工业互联网数据安全标准体系[4]。这与国内网络安全等级保护定级、关键信息基础设施识别等相关标准及文件的思路是一致的。

传统制造业的责任主体一般是企业本身，但在工业互联网、5G等新基建背景下，安全责任主体的界定变得更加模糊，所以当前制造业智能化转型的首要任务之一就是明确安全责任界定。以落实企业主，确定数据安全监管边界，建设工业互联网敏感数据监测平台。

从根本上来看，保障信息数据的安全还需要完善风险监测体系，并制定工业数据保护相关法律法规，明确数据在采集、加工、使用、存储中相关方的权利、义务、责任。

3.4 构建安全保障体系、培养企业安全意识 构建可以网络安全保障体系，从而保证企业核心数据、信息管理系统、企业管理网络平台、企业联网设备控制系统、工业数据以及大数据的安全运行，企业可以考虑从操作平台、网络终端、分级数据、网络系统四个方面设计构建互联网安全保障体系。

国家以及相关部门应高度重视互联网环境安全，对于制造业所占比重大的城市加速推进示范性网络安全企业的建设，在网络安全方面不断进行完善、升级和创新，推动网络安全产业和制造业的协同发展创新，修筑强大且稳定的网络安全保护壳，进而对研发出的最新成果以及关键技术进行推广。

培养企业的互联网环境安全意识，明确互联网与企业生产安全和效率之间的利害关系，鼓励企业定期对系统联网平台进行安全评估，引进先进的核心设备。监督企业学习《中华人民共和国网络安全法》、《工业控制系统信息安全防护指南》等相关法规尝试，以此来帮助企业更好地明确保障网络安全的重要性，进而加强安全意识。

4 总结

随着“中国制造2025”战略的逐步推进实施，工业互联网将不断的渗透进制造业智能化转型的过程中，我国的网络安全问题主要源于技术的引进、技术不够完备以及加密保护系统较弱。为了能保障制造业智能化转型的顺利进行，安全问题必将是我国要攻克的难点。若要解决安全问题，一方面要加强设备平台维护、稳固升级加密系统，另一方面更要从根本出发，加强自主创新，减少技术引进，做到网络自主可控化。