智能制造構(gòu)筑產(chǎn)業(yè)新格局,網(wǎng)絡(luò)安全面臨全新挑戰(zhàn)
文章來源:本站 上傳時間:2017-05-02
隨著新一代信息技術(shù)和工業(yè)的深入融合����,智能制造日益成為未來制造業(yè)發(fā)展的重大趨勢和核心內(nèi)容���。同時,在互聯(lián)網(wǎng)+智能制造的不斷推進(jìn)下���,一些棘手問題也開始顯現(xiàn)�。
2015年以來���,面對工業(yè)下行壓力持續(xù)加大的困難與挑戰(zhàn)�,工信部推出了中國制造2025���、工業(yè)穩(wěn)增長調(diào)結(jié)構(gòu)增效益系列重大措施�����,完成了網(wǎng)絡(luò)提速降費(fèi)�、“互聯(lián)網(wǎng)+”行動等一批事關(guān)全局��、影響長遠(yuǎn)的重點(diǎn)工作����。
機(jī)械制造隨著新一代信息技術(shù)和工業(yè)的融合發(fā)展�,智能制造日益成為未來制造業(yè)發(fā)展的重大趨勢和核心內(nèi)容�。工信部副部長懷進(jìn)鵬指出,以數(shù)字化�、網(wǎng)絡(luò)化、智能化為核心特征的智能制造模式���,正在成為產(chǎn)業(yè)發(fā)展和變革的重要方向���,也必將引發(fā)新一輪制造業(yè)革命并重新構(gòu)筑全球制造業(yè)競爭新格局。中國要建設(shè)制造業(yè)強(qiáng)國�����,必須緊緊把握制造業(yè)的發(fā)展趨勢����,加快智能制造的發(fā)展。
4月21日����,《關(guān)于開展2017年智能制造試點(diǎn)示范項(xiàng)目推薦的通知》正式發(fā)布����,《通知》要求項(xiàng)目實(shí)施單位應(yīng)在中華人民共和國境內(nèi)注冊�����,具有獨(dú)立法人資格����,運(yùn)營和財務(wù)狀況良好�����;項(xiàng)目技術(shù)上處于國內(nèi)領(lǐng)先或國際先進(jìn)水平�,項(xiàng)目中使用的關(guān)鍵技術(shù)裝備、軟件需安全可控�;項(xiàng)目須符合《2017年智能制造試點(diǎn)示范項(xiàng)目要素條件》中相應(yīng)模式的具體要求;項(xiàng)目須已投入運(yùn)營����,且在降低運(yùn)營成本、縮短產(chǎn)品研制周期�����、提高生產(chǎn)效率�、降低產(chǎn)品不良品率、提高能源利用率等方面已取得顯著成效,并持續(xù)提升�,具有良好的增長性。
《通知》提出重點(diǎn)圍繞五種智能制造模式�,鼓勵新技術(shù)創(chuàng)新應(yīng)用,開展智能制造試點(diǎn)示范�����。其中���,五種智能制造模式要素條件包括離散型智能制造�����、流程型智能制造����、網(wǎng)絡(luò)協(xié)同制造�、大規(guī)模個性化定制、遠(yuǎn)程運(yùn)維服務(wù)�����。
盡管智能制造已是大勢所趨�����,但隨著與互聯(lián)網(wǎng)不斷融合���,一些棘手問題也開始顯現(xiàn)����。從網(wǎng)絡(luò)安全的角度分析���,智能制造網(wǎng)絡(luò)化后攻擊剖面大大擴(kuò)大�,將面臨設(shè)備��、控制�����、網(wǎng)絡(luò)�、應(yīng)用、云平臺�����、數(shù)據(jù)等多個方面的安全挑戰(zhàn)���,同時要看到參與到各個層面的人員因素�,以及綜合各方面的高級持續(xù)性威脅APT。
比如設(shè)備層安全挑戰(zhàn)��。其中包括所用芯片安全��、嵌入式操作系統(tǒng)安全�����、編碼規(guī)范安全����、第三方應(yīng)用軟件安全以及功能安全等,這些設(shè)備均可能存在漏洞�����、缺陷����、規(guī)范使用、后門等安全挑戰(zhàn)��;目前�,在制造領(lǐng)域并未對以上問題開展深入研究����。如:西門子漏洞CVE-2016-5849等�����。
除此之外�,還有應(yīng)用層安全挑戰(zhàn)�,指的是支撐工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)運(yùn)行的應(yīng)用軟件及平臺的安全,如德馬吉森精機(jī)(DMG MORI)的CELOS系統(tǒng)所整合的ERP(企業(yè)資源計(jì)劃)/PPS(生產(chǎn)計(jì)劃與控制系統(tǒng))/PDM(產(chǎn)品數(shù)據(jù)管理)/MES制造執(zhí)行系統(tǒng)和CAD/CAM軟件和控制系統(tǒng)等�����。
同時�����,還有智能制造領(lǐng)域應(yīng)用軟件��,與常見商用軟件的類似��,將持續(xù)面臨病毒���、木馬��、漏洞等傳統(tǒng)安全挑戰(zhàn)��;如:Ge fanuc漏洞CVE-2008-0175和CVE-2008-0176���,西門子上位機(jī)漏洞CNVD-2016-11465等����。
當(dāng)然����,工業(yè)云安全挑戰(zhàn)也是一方面。從今年的CIMT上可以看到���,國內(nèi)各大機(jī)床廠商�����、數(shù)控系統(tǒng)廠商正在建立或即將建立的云平臺及服務(wù)����,這些云平臺及服務(wù)也面臨著虛擬化中常見的違規(guī)接入��、內(nèi)部入侵��、多租戶風(fēng)險、跳板入侵�、內(nèi)部外聯(lián)、社工攻擊等內(nèi)外部安全挑戰(zhàn)���。
