工業(yè)設(shè)備生命周期長，最初設(shè)計這些控制系統(tǒng)時，網(wǎng)絡(luò)安全問題還不突出，沒有引起設(shè)備制造商的足夠重視。這有意無意的造成了漏洞客觀存在。

一方面企業(yè)在安全意識 、安全教育培訓(xùn)方面要有足夠的重視，制定相應(yīng)的措施。同時，對于設(shè)備日常操作、維修維護等環(huán)節(jié)都要有相應(yīng)的安全措施，把安全作為一個動態(tài)的日常的工作，而并非是上個系統(tǒng)就可以一勞永逸的事情。

我們做的工作，并非是要替代企業(yè)原有的信息系統(tǒng)，只是將原有系統(tǒng)里面的數(shù)據(jù)進行規(guī)范，讓企業(yè)所有的數(shù)據(jù)充分關(guān)聯(lián)和結(jié)構(gòu)化，便于開展計算和分析，從而讓企業(yè)所有的數(shù)據(jù)都能產(chǎn)生價值，支持企業(yè)的業(yè)務(wù)和決策。

《中國制造2025》發(fā)布以來，制造業(yè)企業(yè)紛紛加入數(shù)字化、智能化轉(zhuǎn)型升級的隊伍中，期待以此作為企業(yè)在數(shù)字經(jīng)濟時代提升競爭力的契機。但是，企業(yè)在新一輪的智能制造建設(shè)過程中，原來獨立運行的儀器設(shè)備要聯(lián)網(wǎng)、原來在企業(yè)內(nèi)部的信息要云化，如何保障智能制造建設(shè)中的信息安全就成為企業(yè)在轉(zhuǎn)型過程中必須意識到并給于妥善解決的問題。

那么，當(dāng)下中國制造企業(yè)的數(shù)字化狀況如何？信息安全方面有哪些隱患？德國、美國等制造強國對于這些問題態(tài)度如何，我國有哪些應(yīng)對措施？中國航天科工二院七〇六所智能制造事業(yè)部趙甫就這些問題接受了ENI經(jīng)濟和信息化網(wǎng)的采訪，并就其服務(wù)于軍工和其他制造企業(yè)的經(jīng)驗分享了自己的觀點。

安全隱患，無論你知不知道，它就在那里

“事實上，在智能制造快速推進過程中，很多的信息安全方面的隱患，大部分企業(yè)還沒有完全意識到”。不久前，七〇六所組織了一場智能制造信息安全的培訓(xùn)交流活動。會上，趙甫分享了進口機床、儀器等設(shè)備當(dāng)下存在的安全隱患，以及在聯(lián)網(wǎng)狀態(tài)下有可能出現(xiàn)的信息泄漏等問題時，在座的企業(yè)負責(zé)人大多感到驚訝。

并非是管理者的安全意識不強，只是隱患并未釀成安全事件，因此這些問題也往往會被誤判和忽略。目前，我國的數(shù)控機床、科研儀器等設(shè)備，還有相當(dāng)比例要依賴于進口。在進口的過程中，國外廠家會有一些明確的限制條款，尤其是某些高端的軟件功能模塊禁止出口。這使得我們進口的設(shè)備在功能、性能上受到一定限制。與此同時，很多進口設(shè)備在信息安全方面的脆弱點是其自身固有的。工業(yè)設(shè)備生命周期長，最初設(shè)計這些控制系統(tǒng)時，網(wǎng)絡(luò)安全問題還不突出，沒有引起設(shè)備制造商的足夠重視。這有意無意的造成了漏洞客觀存在。

趙甫談到，進入聯(lián)網(wǎng)時代，這些漏洞引發(fā)的安全隱患會越來越明顯。前段時間出現(xiàn)的勒索病毒，就是一個明顯的例證，勒索病毒在很多聯(lián)網(wǎng)的設(shè)備中顯現(xiàn)，說明了問題的嚴重性。同時，企業(yè)如何安全入云，企業(yè)數(shù)據(jù)如何受到保護，這些都是進入智能制造的時代需要考慮的問題。

這些問題在工業(yè)4．0的發(fā)源地德國也倍受重視。趙甫談到，集團公司組織到德國考察學(xué)習(xí)時，大家發(fā)現(xiàn)包括弗朗霍夫研究院在內(nèi)的多個機構(gòu)，不約而同的把制造業(yè)的信息安全問題列入重點研究內(nèi)容。目前他們研究的成果，正在抓緊制定標(biāo)準。德國設(shè)計了設(shè)備聯(lián)網(wǎng)的代理機制，稱為“管理外殼”。這個管理外殼被定義了很多功能，包括可以替代設(shè)備描述自身，例如應(yīng)該是什么樣的設(shè)備，有什么樣的能力、參數(shù)。同時這個設(shè)備具有的能力和數(shù)據(jù)，可以在管理外殼這個部分做一定的過濾或定制。通過管理外殼，避免了設(shè)備直接呈現(xiàn)在網(wǎng)絡(luò)中存在的風(fēng)險。

同時，美國也推出了一套工業(yè)互聯(lián)網(wǎng)安全標(biāo)準。通過對終端、網(wǎng)絡(luò)、數(shù)據(jù)進行層層劃分，通過對終端的特別保護和對網(wǎng)絡(luò)域的邊界防護思路保障信息安全。

結(jié)合德美兩國的實踐經(jīng)驗，七〇六所也形成了一套自己的安全防護體系思路和方案。即建立一套安全防護體系，把重點設(shè)備防護、網(wǎng)絡(luò)邊界防護、主機防護、威脅監(jiān)測有機的結(jié)合起來，組成一個體系，應(yīng)對安全隱患。例如，針對設(shè)備重點防護的問題，趙甫介紹，他們研發(fā)了專門加強工業(yè)終端設(shè)備的網(wǎng)絡(luò)、串口、USB等接口防護的安全設(shè)備，該設(shè)備可接管工業(yè)設(shè)備的常用外部接口，對工業(yè)設(shè)備進行安全加固。比如，經(jīng)過對USB接口的接管，對于車間內(nèi)的移動存儲介質(zhì)，就可以由該設(shè)備進行監(jiān)管和審計，技術(shù)上就可以控制一個車間內(nèi)僅有若干合法的USB介質(zhì)使用。合法列表外的USB在使用時，就會視為不合法而引發(fā)報警。除此之外，主機、網(wǎng)絡(luò)、邊界各有措施，共同保障智能車間安全。

即使有了技術(shù)防范，趙甫認為安全仍需要技術(shù)和管理并重。一方面企業(yè)在安全意識 、安全教育培訓(xùn)方面要有足夠的重視，制定相應(yīng)的措施。同時，對于設(shè)備日常操作、維修維護等環(huán)節(jié)都要有相應(yīng)的安全措施，把安全作為一個動態(tài)的日常的工作，而并非是上個系統(tǒng)就可以一勞永逸的事情。