智能制造时代所带来的新的安全挑战

（文章来源：信息技术与网络安全）

传统的工业控制网络如下图所示。企业信息网与内部的生产控制网络组成一个较封闭的环境。要入侵这样的系统，需要通过介质的摆渡攻击或者恶意邮件、买通内部员工等社会工程手段来入侵。

智能制造的变革打破了传统ICS的封闭环境，它融合云计算技术、大数据技术、物联网技术，将生产制造环节与互联网信息系统连接起来，实现资源整合共享、生产智能化自动化，从而达到降低运营成本、缩短研制周期、提高生产效率的目标。智能制造环境下网络环境如下图所示。

早在2010年提出的云工厂概念勾勒了智能制造的原型。云工厂受到互联网云概念的启发，认为一切都可以抽象成服务，包括设计服务、生产服务、测试服务、仿真服务、管理服务等。通过服务抽象，达到资源共享的目标。

如图2所示，智能制造不仅要求企业信息网络连入互联网，而且要求将原来较为独立的生产制造环节与公司的业务信息系统（如仓储系统、采购系统）连接起来。通过公司的业务系统，能对来自互联网的用户请求做出快速响应。工业大数据能帮助设计生产更加智能化、可实现柔性和动态的生产线，这也要求原本封闭的工控网络与外部建立连接。由于工控网络和信息网络的互联互通，病毒和恶意程序也更容易从信息网络扩展到工控网络。

智能制造环境下的工控系统面临以下新的安全挑战。

（1）工业网络IP化为入侵提供了更方便的攻击途径。物联网技术的引入和工业大数据的使用需要，智能工厂环境中的设计制造环节和互联网产生更多的连接，并在更多的场景中使用TCP/IP协议进行通信。整个控制系统都可以和远程终端互连，导致工控系统遭受网络入侵和威胁的风险大幅增加。

（2）终端接入多样化增加了网络管理的困难。随着以太网、无线网引入生产、管理的各个方面，接入的终端变得多样化，终端上可能运行各种操作系统以及各种应用，各种应用又存在着多种多样的安全漏洞。无疑增加了安全管理的难度，终端准入的工作复杂度提高。

（3）开放环境使得工控系统的组件的脆弱性更加彰显。目前国内工业控制系统（比如DCS、SCADA系统、PLC等）以国外产品为主且依赖严重。从目前已经发生的工控安全事件来看，其存在不少零日漏洞。包括HMI终端，多采用Windows系统，且版本陈旧，容易被攻破。智能制造环境使得这些弱点暴露在网络入侵和威胁范围之内。

（4）5G网络技术的应用将伴生更多的安全问题。5G网络通过综合运用软件定义网络（Software Defined Network, SDN）、网络功能虚拟化（Network Function VirtualizaTIon, NFV）及云计算等技术，具备软定义、可编程、高动态扩展和极度灵活等特性。针对于个人用户， 5G将可提供超出4G网络1000倍的极值速率、对大规模用户访问以及异构网络的无缝连接提供支持，并将确保实现高速移动条件下（500km/h）网络的持续性。5G可以降低智能硬件的能耗，而且通过D2D（Device toDevice）、 M2M（Machine toMachine）、MMTC（MassiveMachine Type of CommunicaTIon）等技术对物联网提供支持，将进一步促进物联网的广泛发展。智能制造环境也必将引入5G网络技术来改善物联网的生产环境。然而由于5G网络的开放、软件化和可编程化，相较于4G 网络，5G网络将更容易受到安全攻击，未来5G网络的推广也将伴生新的安全问题。