《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 褚?。汗I(yè)互聯(lián)網(wǎng)安全必須引起高度重視

褚?。汗I(yè)互聯(lián)網(wǎng)安全必須引起高度重視

2019-08-06

  近日,,在強(qiáng)網(wǎng)論壇工業(yè)互聯(lián)網(wǎng)安全分論壇上,,寧波工業(yè)互聯(lián)網(wǎng)研究院院長褚健作了主題演講。褚院長在演講中強(qiáng)調(diào),,現(xiàn)在工業(yè)信息化安全,、網(wǎng)絡(luò)安全的確是一個大的問題,必須引起高度重視,,國家工控安全的體系,,特別是國家重大基礎(chǔ)設(shè)施、或者是核心基礎(chǔ)設(shè)施的控制系統(tǒng)如果說被攻擊了,,不僅僅導(dǎo)致了企業(yè)內(nèi)部的損失,,甚至可以導(dǎo)致國民經(jīng)濟(jì)的混亂,也會危及國家的安全,。以下為褚院長演講全文,,以饗讀者。

微信圖片_20190806121128.jpg

  寧波工業(yè)互聯(lián)網(wǎng)研究院院長  褚健

  現(xiàn)在工業(yè)信息化安全,、網(wǎng)絡(luò)安全的確是一個大的問題,,就像十幾年前說兩化融合。想想以前的拖拉機(jī),、桑塔納,,這種車輛沒有什么網(wǎng)絡(luò)安全的問題,很安全,,但是先進(jìn)技術(shù)不斷應(yīng)用以后,,安全問題就出來了,特別是數(shù)字化,、網(wǎng)絡(luò)化,。

  這兩年提出來一個工業(yè)操作系統(tǒng)如何能夠推進(jìn)智能制造?隨著兩化融合,,也就是企業(yè)內(nèi)部不斷的加深互聯(lián)網(wǎng)的應(yīng)用,,可能原來從外部不能攻進(jìn)去的,不能影響生產(chǎn)的,,現(xiàn)在就變成完全可能了,,這個可能我們現(xiàn)在必須需要引起重視,。

  第一,什么是智能制造,?流程工業(yè)企業(yè),,特別是化工,、石化,、煉油、鋼鐵,,這一類的制造業(yè),,大多數(shù)一天24小時,一年365天都在連續(xù)運(yùn)轉(zhuǎn),,對于化工企業(yè)來講,,尤其面臨著安全的問題、環(huán)保的問題,、節(jié)能降耗問題,、減人增效的問題。無論這種企業(yè)叫不叫智能制造,,無論你采用什么樣的理念,,最關(guān)鍵的是能不能把這些問題解決掉?如果說一個企業(yè)環(huán)保達(dá)標(biāo)了,,甚至是最高標(biāo)準(zhǔn)了,,生產(chǎn)是絕對安全的,不太會出事故的,,或者出事故也能有效的控制的,。我們國家單位GDP的能耗、物耗跟發(fā)達(dá)國家相比要高很多,,有的甚至高一倍以上,,如果能夠把能耗、物耗降下來,,不管他叫什么智能制造,,哪怕你叫他最土的好了,只要這些問題解決了,,肯定是最好的,,因為企業(yè)必須要賺錢,必須要活下去,,所以從這個角度來看,,智能制造肯定是方向,到底是什么,?我所理解的,,就是必須要知道危險源在哪里,。產(chǎn)品質(zhì)量能不能形成一個大閉環(huán)?是在某個裝置,?還是某個回路,?物耗、能耗到底在哪里是最明顯的,?生產(chǎn)的各種過程能不能可視化,?裝備會不會出問題?所有這些信息能不能看得見,,其實很多都檢測不到,,不要說看得見,不要說摸得著,,但是怎么讓生產(chǎn)過程變成可視化,?所有的管理環(huán)節(jié)上,能不能知道這個瓶頸在哪里,?如果這些問題知道了,,那就有辦法去解決了,包括在這里面知道的一次數(shù)據(jù),、二次數(shù)據(jù),,包括決策數(shù)據(jù),怎么能夠提供給管理者,。

  前面講的安全環(huán)保,、質(zhì)量等等這5個方面的問題,回歸到成本最優(yōu)化,、利潤最大化,,解決這些問題完全不止這么一些,還有更多的東西,,包括底層的,、生產(chǎn)過程的智能化,安全的智能化,、環(huán)保的智能化,、裝備的智能化。除了硬件,,就是大量的軟件,,如果說有這樣的一些工具,就有可能解決上面這些問題,。

  作為一個工廠內(nèi)部的工業(yè)互聯(lián)網(wǎng),,如果從搞自動化的角度來講,現(xiàn)在的大企業(yè)可能有3萬、5萬或10萬要連接的結(jié)點(diǎn),。20年前,,完全可以做到全部的數(shù)字化連接起來,到今天,,其實也沒有完全用數(shù)字化的設(shè)備,,還是模擬的,所以說連接不是問題,,關(guān)鍵是連接以后如何能夠用軟件去解決剛才講的那些問題,。智能制造就是像一個正常、簡單的一個健康人和一個聰明的,、智慧的健康人的區(qū)別,,今天工廠也能生產(chǎn),但是能耗高,、物耗高,人力資源成本大等等,,基于此,,工業(yè)互聯(lián)網(wǎng)和智能制造的關(guān)系是不是可以這么去理解:工業(yè)互聯(lián)網(wǎng)和智能制造和工業(yè)4.0,應(yīng)該還是相似的,,工業(yè)4.0比較泛一點(diǎn),,1.0、2.0,、3.0,、4.0,現(xiàn)在第四次工業(yè)革命,,到底革命什么東西,?變化什么東西?相對來講是一個大口袋,,什么都往里面裝,,智能制造又有一定局限性,智能這兩個字有點(diǎn)敏感,,弄的不好就被搞壞掉了,,中國人也喜歡用新的名詞,用著用著,,過兩天也不知道怎么樣了,。工業(yè)互聯(lián)網(wǎng)我還覺得更像是一個工具類。無論你用什么概念,,都離不開后面這5個T,,PT就是工藝技術(shù),ET就是設(shè)備技術(shù),OT是操作技術(shù),,AT是自動化技術(shù),,RAT的技術(shù),如果針對工業(yè)領(lǐng)域說,,不管你想?yún)⑴c到工業(yè)領(lǐng)域多少,,對這個PT、ET必須是要知道的,,或者有所了解,,當(dāng)然你不可能成為專家,你可以跟設(shè)計院,、跟用戶進(jìn)行很好的溝通交流,,否則的話,我覺得智能制造就太容易了,。

  PT和ET實際上就是知識,,OT是很多的數(shù)據(jù),只有通過這些知識和數(shù)據(jù)才可以構(gòu)建相應(yīng)的模型,,因為這個模型不像移動互聯(lián)網(wǎng)的數(shù)據(jù)是沒有邏輯關(guān)系的,,各種隨機(jī)的。對工業(yè)領(lǐng)域來講,,這種沒有邏輯關(guān)系的數(shù)據(jù),,基本上是沒有的,總體上來講,,絕大多數(shù)還是有邏輯關(guān)系的,,雖然模型不一定準(zhǔn),但是還是有模型的,。AT就是工業(yè)互聯(lián)網(wǎng),,剛才講的連接工業(yè)設(shè)備和工業(yè)操作。最終把這些技術(shù)全部加在一起才能構(gòu)成智能制造,,這是我所理解的,。

  如何實現(xiàn)智能制造?我的一個想法,,是要有一個工業(yè)操作系統(tǒng),,根據(jù)這樣一個需求,要研究如何能夠把一個工廠變成可視化,?如何能夠使得所有的數(shù)據(jù),、信息建立在一個統(tǒng)一的平臺上?相當(dāng)于我們在開汽車的時候儀表盤上我們可以看到所有想看的東西,,不重要的,,比如說胎壓數(shù)據(jù)我們不會天天看,一旦胎壓不足的時候就會報警,那就行了,,沒有問題的時候就看最重要的參數(shù),。但是我想知道他所有的東西,然后各種各樣的應(yīng)用,,在這樣一個統(tǒng)一的數(shù)據(jù)平臺上,,如何把各種增值的服務(wù)加上去。這就讓我想起所謂的智能手機(jī),,以前我們的手機(jī)叫功能手機(jī),,今天的手機(jī)叫智能機(jī),我個人理解因為有安卓商店,、蘋果商店,,因為在這個商店可以下載各種各樣的應(yīng)用軟件,我們稱之為APP,,因為是基于IOS,、安卓的操作系統(tǒng),才有可能編制了各種各樣的APP,,如果沒有這樣的操作系統(tǒng),,把今天手機(jī)里面所有的硬件全部裝回到10年前的時間,估計還是稱之為功能手機(jī),。什么叫OS?就是管理和控制系統(tǒng)中所有芯片,、設(shè)備,、數(shù)據(jù)、通訊輸入輸出,。

  如果把智能手機(jī)的概念延伸到一個工廠,,假定把一個工廠壓縮成一臺手機(jī)?里面的任何一個設(shè)備,、任何一個管道都可以理解為一個芯片,、一個線路,如果說沒有大量的工業(yè)APP如何能實現(xiàn)智能制造呢,?這實際上是很難的事情,,我們現(xiàn)在也在提倡開發(fā)各種各樣的工業(yè)APP,我個人覺得還是缺少了各種各樣的皮,,APP就是毛,,如果沒有安卓、IOS操作系統(tǒng)也不行,。很多人做的各種各樣的軟件,,能源管理的軟件,設(shè)備監(jiān)控的軟件,不管他的公司有多大,,工業(yè)領(lǐng)域的安全公司,,就算他本事再大,他也解決不了中國幾百萬家的智能制造,,據(jù)說中國有380萬家制造企業(yè),,哪一個公司能夠解決,對于工業(yè)領(lǐng)域,,必須還是一步一個腳印來去實施的,。

  工業(yè)操作系統(tǒng)能不能成為智能制造的引擎?今天的制造只能稱之為功能制造,,如讓更多的工業(yè)軟件,、APP嵌在企業(yè)內(nèi)部,把一個企業(yè)內(nèi)部所有的設(shè)備管理好,??梢圆杉⒈O(jiān)測,、管理數(shù)據(jù)和通信,,包括從原料、水田煤氣,,以及機(jī)電一控的設(shè)備,,所有的設(shè)備都夠檢測到,同時也能夠優(yōu)化決策管理,,生產(chǎn)組織,,操作優(yōu)化,計劃調(diào)度,,包括HSD,,健康、安全,、生態(tài),、環(huán)保,希望有這么一個操作系統(tǒng),,能夠服務(wù)于千家萬戶的工業(yè)企業(yè),。

  對于工業(yè)企業(yè)來講,不外乎就這三點(diǎn),,企業(yè)上云,,上云的目的就是能夠降低成本。原來這些東西都沒有想過需要保密,,你只要找到想攻擊的目標(biāo),,就可以知道用的是誰的控制系統(tǒng),?是西門子的,還是誰的,?你可以去找到定點(diǎn)攻擊的閥門,,把一個水池的水全部放空,這不影響整個水質(zhì),??梢酝ㄟ^遠(yuǎn)程植入,根據(jù)需要就可以啟動攻擊,,并讓操作工最后——看不出來有任何變化,,可以欺騙操作工,這樣一個過程,,邏輯都是一樣的,,就是我們看怎么去做?關(guān)鍵在于你對這個控制系統(tǒng)是否熟悉,?

  企業(yè)的管理網(wǎng)我認(rèn)為就是一個互聯(lián)網(wǎng)的工作,,因為他基于TCP/IP協(xié)議,這個是連接了互聯(lián)網(wǎng)和工控網(wǎng)的平臺,,因為基于的都是PC機(jī),,往上走通過了TCP/IP的協(xié)議,往下走就到了工控系統(tǒng),。去年我們在寧波建了工控安全靶場,,也歡迎有關(guān)的專家,如果有興趣可以合作,,我們在構(gòu)建一個煉油廠,、自來水廠、城市交通等等這樣一些實驗裝置,,基本上應(yīng)該說是一種非常真實的場景,可以供大家做實驗,。

  我也希望建議我國國家工控安全的體系,,特別是解決國家重大基礎(chǔ)設(shè)施、或者是核心基礎(chǔ)設(shè)施的,,必須引起高度重視,,這些控制系統(tǒng)如果說被攻擊了,不僅僅導(dǎo)致了企業(yè)內(nèi)部的損失,,甚至可以導(dǎo)致國民經(jīng)濟(jì)的混亂,,也會危及國家的安全。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。