钱芳
天津天士力圣特制药有限公司 300402
摘要:当今,随着新技术的迅猛发展,新的产业形态下的安全要求发生了巨大的变化。应该采取什么样的手段来适应不断变化的环境,使新技术在安全的框架下得到发展和有效利用,是业界一直讨论的问题。实现工业安全保障的新技术有多种方法和要素,其中,将数字化、网络化、智能化技术与安全控制系统相结合,构建新一代工业安全控制系统,是降低新工业形态下安全生产风险的有效手段。
关键词:智能制造;安全控制;措施
1智能制造业中Internet的安全风险
1.1缺乏有效的数据隐私和数据安全保护手段
工业互联网平台采集、存储和利用的数据资源具有数据量大、类型多、关联性强、价值分布不均等特点。数据隐私与安全主要集中在:(1)数据中包含敏感信息或个人隐私信息,因此数据在价值挖掘的使用和发布场景中可能会给个人、第三方和国家带来伤害和损失,因此,对隐私和重要数据的处理、使用、维护和维护有安全性和合规性要求,运营、发布、交换等生产和流通环节;(2)数据需要多维整合创造价值,但往往每一方都有自己的数据产权保护、个人数据和重要数据合规责任,因此需要更安全的数据融合环境;(3) 生产数据工程的每个环节都需要相应的安全控制。工业互联网要想健康、顺利地发展,首先要解决企业对数据和隐私的担忧。
1.2OT与IT两个领域人员融合较慢,安全意识亟需提升
工业现场缺乏信息安全专家,对工业系统的信息安全关注度和重视度都不高,信息安全专家在面对生产优先的工业系统时往往束手无策、畏手畏脚。大部分工业互联网相关企业重发展轻安全,对网络安全风险认识不足。此外,很多智能工厂内部未部署安全控制器、安全开关、安全光幕、报警装置、防爆产品等,并缺乏针对性的工业生产安全意识培训和操作流程规范,使得人身安全难以得到保证。
2安全控制系统的发展方向
2.1新技术应用
比如管理壳、数字孪生等技术在安全控制领域的应用;基于工业互联网、云平台、边缘设备的安全控制上移或下移;机器视觉、射频技术等技术的应用实现安全要素泛在感知;以及大数据、智能分析等技术实现风险分析和优化决策等。随之而来的,是对安全控制技术的内涵和外延及其体系、生态会产生什么影响,比如,安全仪表功能的边界将变得模糊;安全生命周期中将增加更多的协调阶段;新的技术指标将会出现,以及如何跟现有指标体系融合;技术措施更加多样化,也更加复杂;采用技术手段实现管理将大大增加,组织机构、岗位设置和管理制度也需随之调整以适应变化等。
2.2新技术安全
例如,人工智能的安全性,众所周知,人工智能系统是基于认知的连续学习、成长系统,对学习过程、知识库、训练时间有很大依赖性,当需要基于人工智能技术控制系统实现某些安全功能时,如何分析或调节系统不同阶段的安全性是研究的方向;另一个例子是多核,在嵌入式开发中多核处理器的推动下,越来越多的安全相关产品需要使用多核处理器来实现特定的应用。然而,在多核处理器中,安全相关功能和非安全相关功能(包括信息安全相关机制)共存,一些共享资源(如内存),cache和access)将同时访问,如何保证非安全并行中安全功能的安全性和可靠性是一个必要的研究方向;另一个国际热点是功能安全与网络信息安全的协同应用。
在互联、互联网接入云的趋势下,现有的工业信息安全措施不足,传统IT信息安全技术在工业中的应用有限,新技术新措施对功能安全保障体系的要求具有重要意义不断升级,迫切需要功能安全与工业网络信息安全的协同集成技术和解决方案。
3新一代工业安全控制系统的探索与思考
新一代工业安全控制系统的形式和实施路径很多。首先,从领域应用或需求方面进行分析。随着机器视觉、语音识别、射频技术和远程红外技术的发展,智能工厂的人员、材料、工艺、设备、环境等各要素的安全状态信息的实时感知和采集成为可能。它打破了传统对温度、压力、流量、液位、速度、位移等参数的感知局限,采用自动智能手段,大大增加了安全控制的范围;此外,基于全数字映射、安全建模、集成分析和优化决策大数据上可以大大提高安全风险的控制精度和深度;如果解决远程复杂算法的实时可靠性和信息下行链路的安全性,新一代安全控制将实现大闭环,其中,基于工业互联网的安全控制,即新一代工业安全控制系统安全集成系统,将在一定程度上实现。
然后从技术实现或供给的角度进行分析。利用安全壳技术,将物理安全设备制作成全数字地图(所谓数字双绞线),实现了从物理世界向数字世界的转变。数字地图信息包括安全状态、能力参数、逻辑功能、设备信息等。架构安全站、车站将具有一些远程功能,实现信息的下行。通信方面,数字世界安全设备/安全站与云/边缘终端之间,应在安全设备与安全站、安全站与云/边缘终端之间,进行专用的工业互联网安全通信,符合iec61784-3。在物质世界,应该有专门的安全总线。此外,不可避免地,也会有安全和非安全的控制功能。一个原则是安全方可以向非安全侧发送信息,但不能向相反方向发送信息。此外,应确保安全通信和非安全通信不受干扰隔离。这是当前技术发展水平下阶段性、可行的目标方案,还有很多基础工作要做。
4应用安全实现
可采取用户授权和管理、虚拟化安全、代码安全等安全策略。用户授权和管理方面,工业互联网平台用户分属不同企业,需要采取严格的认证授权机制保证不同用户能够访问不同的数据资产。同时,认证授权需要采用更加灵活的方式,确保用户间可以通过多种方式将数据资产分模块分享给不同的合作伙伴。虚拟化安全方面,虚拟化是边缘计算和云计算的基础,为避免虚拟化出现安全问题影响上层平台的安全,在平台的安全防护中要充分考虑虚拟化安全。虚拟化安全的核心是实现不同层次及不同用户的有效隔离,其安全增强可以通过采用虚拟化加固等防护措施来实现。代码安全方面,主要通过代码审计检查源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞,提供代码修订措施和建议。
工业互联网应用主要包括工业互联网平台与工业应用程序两大类,其范围覆盖智能化生产、网络化协同、个性化定制、服务化延伸等方面。目前工业互联网平台面临的安全风险主要包括数据泄露、篡改、丢失、权限控制异常、系统漏洞利用、账户劫持、设备接入安全等。对工业应用程序而言,最大的风险来自安全漏洞,包括开发过程中编码不符合安全规范而导致的软件本身的漏洞以及由于使用不安全的第三方故而出现的漏洞等。
结论
当前随着国家新基建战略的推进,智能制造工业互联网业态发展已成为新蓝海,安全能力建设是工业互联网稳步发展的重中之重,工业互联网连接了虚拟世界和物理世界,实现了人、机、料、法、环的统筹调配,可影响企业的安全生产,因此,智能制造工业互联网平台建设要以安全性作为首要考虑因素。
参考文献:
[1]王卫红,陈震宇.基于改进区块链的智能制造安全模型[J].计算机科学,2021,48(02):295-302.
[2]肖红,程良伦,张荣跃,王涛,王卓薇,徐金雄.智能制造信息物理系统安全研究[J].信息安全研究,2019,3(08):727-735.
[3]周峰,邵枝华,陈渌萍.智能制造系统安全风险分析[J].电子科学技术,2017,04(02):45-51.