智能工厂网络安全体系研究 .pdfVIP

智能工厂网络安全体系研究--第1页

智能工厂网络安全体系研究

钱泉;耿贵宁;苏禹;崔翀

【摘要】网络安全是智能工厂系统顺畅运行的基础,文章围绕智能工厂安全体系建

设,立足于我国智能工厂面临的安全问题,提出从整体安全、内部安全和接口安全三

方面构建智能工厂安全体系,为企业调整智能制造网络安全战略和管理机构,保障我

国关键基础设施安全提供了参考.

【期刊名称】《微型机与应用》

【年(卷),期】2017(036)013

【总页数】4页(P1-3,6)

【关键词】智能工厂;网络安全;体系架构

【作者】钱泉;耿贵宁;苏禹;崔翀

【作者单位】中国电子信息产业集团有限公司,北京100846;中国信息安全研究院

有限公司,北京102209;中国信息安全研究院有限公司,北京102209;中国信息安全

研究院有限公司,北京102209

【正文语种】中文

【中图分类】TP393

随着新一代信息技术与先进制造业的深度融合，以及新技术的不断涌现，智能制造

正成为未来制造业发展的主要趋势。智能工厂在智能制造体系框架中起着承上启下

的作用。推进以智能制造为核心的智能工厂建设，既是全球制造业发展的必然趋势，

也是实现“中国制造2025”发展目标的主攻方向，是中国迈进世界强国大门的关

智能工厂网络安全体系研究--第1页

智能工厂网络安全体系研究--第2页

键环节。网络安全是智能工厂系统顺畅运行的基础，本文围绕智能工厂安全体系建

设，立足于我国智能工厂面临的安全问题[1-3]，提出从整体安全、内部安全和接

口安全三方面构建智能工厂安全体系。研究成果为管理机构和企业调整智能制造安

全战略、促进产业发展、保障我国关键基础设施安全提供了参考。

我国智能工厂从总体上来看，安全防护建设明显滞后于系统建设，安全防护能力较

弱，缺乏自身安全性设计。在网络安全法规、标准、新技术应用等方面都存在不少

问题。

1.1智能工厂整体安全问题

适用于智能工厂的网络安全法规滞后，对于大规模数据跨境流动等问题，现有法律

法规、标准规范依据欠缺。

智能工厂网络安全标准体系不完善。目前，国际制造业巨头正各自牵头所属国家的

企业制订智能制造的相关标准，并力推上升为国际标准。而我国至今还没有一家这

样的企业可以在国际上参与竞争。

新技术、新应用给智能工厂带来重大安全挑战。云计算、大数据、物联网等多领域

技术与工业互联网加速叠加和跨界融合，将大大超出传统意义上的网络安全防御范

围，带来重大挑战。

1.2智能工厂内部安全问题

核心软硬件产品主要依赖进口。我国智能制造专用核心产品和通用核心产品严重依

赖进口，对外依存度仍然偏高，短期内局面难以扭转。

产品和系统缺乏安全设计。大多数智能制造产品在开发时，由于计算资源有限，并

未将安全作为一个主要的指标考虑。

操作系统安全漏洞。为保证过程控制系统的相对独立性，现场工程师通常在系统启

动后不会对Windows平台打任何补丁，而且打过补丁的操作系统没有经过制造商

测试，存在安全运行风险。

智能工厂网络安全体系研究--第2页

智能工厂网络安全体系研究--第3页

1.3智能工厂接口安全问题

高级可持续威胁(APT)攻击。APT入侵客户的途径多种多样，主要包括以智能手机、

平板电脑和USB等移动设备为攻击对象，通过对某些特定员工发送钓鱼邮件，以

及在系统和产品中预置后门等。

工业互联网组网安全隐患突出。我国能源工业等智能制造，采用专用无线电通信信

道或借用公用无线通信网络进行组网。在没有严格必威体育官网网址机制的情况下，将使我国关

键基础设施处于敌对分子的监控之下。