12月12日,全球首个探讨产业互联网的大型会议,2014 CVW﹒产业互联网大会在北京亦庄召开,并通过纽约时代广场大屏幕同步呈现。大会由亚信集团、云基地和亦庄经济技术开发区联合举办,汇聚超过5000名关注互联网和传统产业发展的全球IT和传统行业领袖和精英,探讨“互联网进入传统行业”、“传统行业互联网化”的演进以及产业互联网的技术模式和业务创新。
在下午的产业互联网大会“网络安全@互联网”主题论坛上,工信部电子科学情报所尹丽波总工程师带来《工业互联网发展态势和安全挑战》主题演讲。她表示对于我们国家来说由于自主可控水平,安全防护还有接入控制管理和外包服务管理,等等各个方面做的不到位,面临的安全行为更严峻。
以下是她的演讲全文:
尹丽波:各位同仁大家下午好。因为今天整个大会叫产业互联网大会,我现在跟大家分享的是工业互联网的发展态势和安全挑战这样一个题目。其实说实话,我们大家都知道互联网在过去,改变了我们每个人的生活,在未来互联网改变的不只是我们的生活,还包括我们的传统的一些工业、产业,我今天给大家介绍一下对我们的传统工业界,互联网给我们带来哪些安全方面的挑战?主要从四个方面给大家进行介绍。其实工业互联网最早由GE提出的概念,后期在2013年的时候开始向我们中国和全世界,各地进行推销这个概念和它相关的产品。GE认为工业互联网是通过将人、数据、智能资产和设备连接起来,结合软件和大数据分析,降低成本、减少资源使用的目标,从而可能促进新一轮的工业革命,这是GE提出的概念。
其实在业界像IBM、思科以及德国以西门子为代表的提出的工业4.0,思科提出的万物互联,包括罗克韦尔提出的互联企业,都跟GE提出的工业互联网基本的概念很类似。最后现在3D打印的推进,给我们的工业互联奠定了一定技术的基础。应该说工业互联是技术创新,进入我们目前的特定时期发展的一个必然的产物。我是给工业互联网做了这样一个定义,工业互联网是工业生产与先进生产制造技术,互联网信息技术等深度融合而产生的新兴工业经济组织活动,是对于工业生产方式、制造模式、生产组织模式的重组和优化。工业互联网是各个环节,以及而且这些环节设计的人机数据在网络空间的纵向和横向的互联体系。包括工业网络互联和全产业的网络互联等一个互联架构模式。这是它的工业互联网的这么一个体系架构,首先是各种传感器和生产工具连在一起,形成工业网络互联。然后咱们的生产系统和管理系统形成业务网络互联。最后不同的网络平台形成一个全产业的网络互联的状态。
应该说咱们的工业互联网具备这样四个基本特征,一个是刚才提到的三个互联化,第二个特征是数字化。比如说数字化设计大家知道我们过去的数字化设计,还有数字化的生产制造,有3D打印等等,还有数字化的管理。再有就是智能化,智能化也是它的一大特征。像生产系统它的智能化是指生产系统能够自我进行优化,像生产管理都可以实现智能化,还有一个平民化。所谓平民化是指我们现在任何一个使用互联网的消费者,可以在互联网上提出我想进行特殊的产品,使用3D的技术,请工业设计者给我们进行特殊设计,然后我们进行打印生成,使每个人都可以成为自己的特殊产品的设计者和拥有者。
工业互联网它的发展十分迅速,可以说驱动主要三大方面。
第一个是欧美等发达国家提出的一些,在工业化战略,重振制造业等等这些国家政策方面在不断的向前推动。再有就是一些相关技术不断的创新和突破,确保工业互联网不断向前发展。另外还有我们广大消费者和生产端的特殊需求在推动它。工业互联网可以说对我们这样五个方面都产生了很大的变革。首先是对我们生产方式产生了一定的变革,这块主要是我们过去,都是一种封闭、大规模、标准化的生产。工厂过去都是采用一批订单,我们生产一批都是同样的标准。现在工业互联网的发展使互联网支撑的,除了大规模的标准化的生产,也出现了一些定制化。我可以有特殊需求,也可以有个性化的,使生产方式发生了变革。
第二是制造模式,比如现在变革到3D打印为代表的这种指导方式,过去以传统的制造模式,另外像过去是人工制造,现在已经进化为工业机器人的自动化制造。集中制造模式,目前也被基于互联网和云服务的分布式制造所替换。还有就是对于我们这个生产的组织模式,它有一个变革,就是刚才提到的我们过去的集中生产,全球销售的这种方式已经变成分散式生产,然后就近或者是就地在进行销售,来共享使用的模式。我看咱们日程单上面也提到产业互联网对整个价值链产生了一定的重新分配。我看咱们日程单上面也提到价值链的微笑曲线,就是设计端和销售端利益的价值链,应该说更高一些。另外对于企业链的合作越来越紧密,由于互联网的出现,比如说像一些生产或者是设计的时候,他可能是位于全球不同的,各地的设计商,不同的国家共同完成同一个产品的设计,比如说像F35战斗机,它就是50多个厂商位于全球30多个国家共同生产设计制造。
对于产业链的变革,还有一个就是供需链更加敏捷化,这个大家比较容易理解。由于互联网的出现,你的供需很容易进行调整,还有空间链的重组。位于地球不同地点,可能相距很远,他们之间的合作可能会很密切,还有对于商业模式产生一定的变革。他们面临哪些风险?我们可以看一下。首先是震网病毒2011年攻击了伊朗核工业的系统,开启了我们大家对于工业系统网络安全、信息安全的重视。这个震网病毒之后,可以说很多工业方面的病毒不断出现,比较著名的像火焰病毒,感染了中东整个行业。很多研究人员展示通过病毒攻击民航的客机,前一段时间大家看到蜻蜓黑客组织利用恶意软件入侵了欧美的能源系统,对两千多个发电厂产生了感染。工业互联网面临着安全挑战,首先传统的安全风险的威胁加大了,这是因为我们传统的工业控制领域的设备的生产,还有系统更加注重的是工业生产过程,而没有注重安全方面的设计。所以他存在大量安全漏洞,而且经过认证其中87%的漏洞可以被黑客远程利用。
黑客入侵攻击的难度大大变小了,我们过去都是必须现场控制操作站才能入侵,现在研发端、管理端、销售端连在一起了任何一端的攻击都有可能对整个生产端产生影响。我们以前都是使用专用的操作系统,现在我们使用TCICP的工业的以太网的协议,或者基于Unix的操作系统,现在我们大量工业设备的软硬件设备已经被公布了,使攻击越来越有利。另外面临的攻击力量越来越强大,各种各样的攻击技术,比如APT攻击,这些技术组合的越来越复杂。还有攻击者,以前的攻击者是单个黑客现在是黑客组织,或者是国家或者是政治集团策划的整体性的攻击行为。还有一些运营单位,为了运营方便把一些数据传到国外的,相关的提供设备的厂商中,使其掌握的数据越来越全。还有一些技术带来的安全,比如互联网、大数据。
对于我们国家来说由于自主可控水平,安全防护还有接入控制管理和外包服务管理,等等各个方面做的不到位,面临的安全行为更严峻。对于安全保障措施这块提出了四点意见:
一个是加强顶层设计,完善我们工业互联网和信息安全这方面的工作机制。应该说在过去的信息系统安全方面,我们国家在各个方面已经很完善了,各种措施也在不断的加强,但是在工业互联网这块还是有很多需要做的工作。
第二是加强能力方面的建设,打造骨干技术研究基地。第三做好检测预警。第四是加强人才培养和储备。
我是来自工信部电子一所,我们也开展了在工业互联网方面的一些研究性的工作,这是我们检测的实时绘制的,使用某些工业控制协议的,在全球暴露的,没有经过安全措施直接暴露在互联网上的实时态势图。这是我们检测到的某个市的发电厂正在发电的系统,存在着一个安全风险。我们可以直接看到这块,能够直接对发电厂进行相关的停机、复位所有的操作,可以直接进行相关的接管。大家可以看到工业互联网这块,到底存在多大的安全和风险,主要内容就是这样,谢谢大家。