《2022年第四代工业革命industry.战略实施中的信息安全问题分析.docx》由会员分享,可在线阅读,更多相关《2022年第四代工业革命industry.战略实施中的信息安全问题分析.docx(18页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选学习资料 - - - - - - - - - 第四代工业革命industry4.0战略实施中的信息安全问题分析 -安全生产论文第四代工业革命 industry4.0 程晓蕾 1,2 战略实施中的信息安全问题分析(1. 合肥工业高校,安徽合肥230009 ;2.万博科技职业学院,安徽合肥230031 )摘 要:信息化和信息安全已上升为我国国家战略,工业4.0 被公认为是第四代工业革命,能够带动全世界智能制造工业的进展.文章针对工业4.0 战略实施过程中的信息安全进行分析,并从工控系统安全策略、设计、安全措施、安全意识、数据安全保 护 、数据 安 全的 责 任以及 加密技术等 角度提 出了确保
2、industry 4.0 的信息安全的具体措施 . 关键词:工业 4.0 ;安全;信息;智能中图分类号: F424 文献标识码: A 文章编号: 1673-260X (2022 ) 04-0163-03 1 德国工业 4.0 战略为在最新一轮的工业革命中抢占先机,在德国工程院、西门子公司、弗劳恩霍夫协会等德国顶尖学术界和产业界的剧烈推动下,德国政府于 2022 年 4 月在汉诺威工业博览会上正式推出“ 工业4.0 ” 战略.工业 4.0 是德国在全面分析美国、中国、俄罗斯以及印度等国家的工业进展优势和不足的基础上,为提升德 国制造工业的全球竞争力、爱护国内制造业、支持工业领域革命性技术研发及名
3、师归纳总结 创新,而制定出的.为使德国成为向全球性挑战供应解决问题方案的领导者,第 1 页,共 9 页“ 高科技 2022 战略” 聚焦在五个德国将来进展优先领域,包括:气候/ 能源、- - - - - - -精选学习资料 - - - - - - - - - 健康 / 饮食、移动性、安全和通信,该战略瞄准10-15年后的中期科学技术的进展目标,同时制定了具体创新战略措施与实施路线图 .其中,工业 4.0 是德国政府明确将来十大战略之一 .值得一提的是, 2022 年,德国总理默克尔在公开或私下多次向中国国家总理李克强举荐德国的工业 订了合作协议 . 工业 4.0 的实施被公认为属于第四次工业革
4、命4.0 战略,并与中国政府签.与前三次工业革命不同的是,工业 4.0 应对的是对电力和信息技术进行实时治理,使效率增益与资源生产率贯穿整个价值网络 .智能帮助系统帮忙工人从执行具体任务中解放出来,使工人专心于创新增值活动 .针对技术工人短缺的世界性问题,工业 4.0 有助于延长工人工龄,能够提升工人的生产才能,为其提高良好的职业进展机遇 .工业 4.0 涉及的关键领域包括:(1)标准化及参考架构;(2)治理复杂系统;(3)全面宽频的基础设施;(4)安全和保证;( 5)组织和设计;( 6)培训和连续的职业进展;( 7)规章制度;( 8)资源利用效率 . 2 工业 4.0 的安全问题 以前,人们
5、对 IT 的威逼熟悉不多,对其对设备和机器安全性的重视不够,随 着恶意软件 Duqu 、Stuxnet 和 flame 严峻威逼工控信息系统的安全,工业 IT 安全逐步受到设备制造商与运营商的重视 .特殊是, 2022 年伊朗核电站遭到“ 震网病毒” 攻击大事引起各国对工业掌握系统信息安全的担忧,随后各工业 大国将工控的安全问题提升到战略级别,如,我国工信部曾发文关于加强工 业掌握系统信息安全治理的通知,明确加强工业信息安全紧迫性与重要 性.2022 年 2 月 27 日,中国中心网络安全和信息化领导小组成立,中共中心总 书记、国家主席、中心军委主席习近平任组长,其指出我国网络信息安全面临名师
6、归纳总结 - - - - - - -第 2 页,共 9 页精选学习资料 - - - - - - - - - 的形势任务复杂、艰难,这标志着我国把信息化和网络信息安全列入国家进展最高战略方向之一,意义极为重大 . 工业 4.0 战略的安全性是第四次工业革命顺当实施的重要保证,其中制造设备及其生产产品的安全性极为重要.安全性主要包括:(1 )对人及环境是安全的;( 2)设备和其产品是安全的,特殊是爱护生产的关键数据及其操作模式,防止误操作以及未被答应的拜访.前者考虑的是生产设备和制造产品方面的因素,后者涉及的生产安全受到整体机制约束,应制定的法规和标准治理系统的 确保系统的正常运营 . 从工业 3
7、.0 时代(信息技术与机电结合)开头,制造业对生产和信息安全的要求急剧增长 .目前,很多工业3.0 中显现的操作安全与信息安全的解决方案仍未完全完成,特殊在安全保证领域供应的方案不全面,随着工业 4.0 时代的到来,信息安全需更高质量的安全标准,此外,工业4.0 提出很多额外安全要求 .工业 4.0 的智能化制造体系将大量工作人员、运算机系统、自动化元件和机器 设备整合成一个有机系统,具有高度网络化的系统结构,在系统组件间发生高度时间性的数据与信息交换,此外,体系中具有自想法识的工作人员(工人及治理者)涉入到系统的价值链中,基于信息物理系统(CPS,Cyber-Physical Systems
8、 )的工业4.0 面临的调整反常严肃的安全性威逼.除运营安全外,网络安全以及未知不行猜测的第三方拜访是工业4.0 遇到的新的安全问题 . 相对于传统的工业模式,工业 4.0 战略的运营需要一个更为积极的安全保证方案,此外,解决问题方案不断变化且需要在实际中修订和完善 .因此,工业 4.0的安全保证不能机械地分拆成各个功能部件,而应当依据实际情形准时调整和进展 .在方案的应变过程中,为实现时间的快速响应,通过跨部门的综合信息交名师归纳总结 - - - - - - -第 3 页,共 9 页精选学习资料 - - - - - - - - - 流支持特别重要,此外,风险评估指标监测等措施将有助于阻挡软件
9、病毒的快速传播和网络攻击 . 为积极应对智能化制造的工业 术支持:4.0 的安全性威逼,需要从以下几个角度加强技(1)从设计上确保安全 .在传统的工业信息安全爱护上,主要采纳物理措施防 护应对外部攻击威逼,例如,采纳拜访限制以及其他中控安全措施隔绝外部环境,爱护自身运行 .而在基于信息物理系统的工业4.0 战略的生产系统中,通过简洁地把与安全功能相关措施添加了整个系统中是远远不够的,在信息安全领 域,必需从设备生产设计阶段将安全措施添加到系统中,此安全措施仍需要能够动态调整 . (2)安全措施 .实施安全策略及架构标准能够给予系统的高度保密性、可用性和完整性,并能促使网络化及异构组件间相互作用
10、.爱护工业数字化过程中的知识产权及数据都需要制造商与运营商预先供应一个牢靠的解决方案 .在工业 4.0中,实行全球性的安全保证措施特别有必要,需要考虑加密程序及认证程序对时间关键功能以及资源可用性的影响.另外,采纳双重策略(双保险)保证工业4.0 的安全,第一,升级工厂内部的安保措施,在机械的设备爱护以及更新上加强保证,提出可操作的紧急预案;其次,为新工厂及新机器制定解决预案 .从 第 3 次到第 4 次工业革命的过渡阶段中,为实现尽可能的无缝和平稳过渡,设 备的供应者与运营商都需要深刻懂得两代工业革命的差异,特殊是属于第四代工业革命的工业 4.0 战略中的整个价值链中涉及全部执行者的安全及架
11、构问题 . (3)安全意识 .工业 4.0 面对安全的挑战多方面的,除了技术因素外,安全解决方案仍包括商业、心理和训练等问题.由于缺乏标准化的安全保证操作平台,名师归纳总结 - - - - - - -第 4 页,共 9 页精选学习资料 - - - - - - - - - 难以供应高质量安全的解决方案.现有基础设施不能扩大或升级,很多安全解决方案固定化,调整的空间特别小,影响安全措施的同步升级和更新 .工业 4.0 的产业链长,需要各产业链全部者的相互信任和信任,各价值链中合作者的网络联系、心理以及训练水公平因素在肯定程度上直接打算工业 4.0 安全实施 . (4)数据安全爱护 .随着物联网技术
12、的成熟及在智能工厂中广泛应用,产生大数据 .在工业 4.0 的产业链中,涉及数以千计的公司以及讨论机构,不仅关联机构是动态的,而且可能显现动态公司网络的变化,形成全新的价值链 .工业 4.0背景下的智能制造能够自主产生大量新数据,且能够依据需要向外传输,这些巨大的数据库中绝大部分都是无害数据,但是也存在部分重要敏锐数据,在智能机器向外传送过程中,不行防止地超过可控范畴,一些对外发生的数据可能被竞争对手或第三方利用,从而对其自身企业产生风险,假如企业想要爱护自身竞争优势,防止信息泄漏对其产生的负面影响,可以通过共享收费来平稳各产业链上的企业利益,保证产业链上各企业公正共享信息资源 .在信息共享交
13、换费用的方式上可以采纳动态定价模式,也可以采纳固定定价模式,同时,需要签订相应的合作协议,以爱护各方利益 . 企业的数据一般可分为商业隐秘数据和贸易隐秘数据.目前,大部分企业的数据爱护监管仅仅解决涉及自身直接利益,以及涉及企业前途的敏锐领域,能够爱护并追究对方责任的仅仅适用于非法泄露的前提下.在智能制造过程中产生的大数据的背景下,大量数据被合法获得,甚至一些应当保密信息也被对手合法猎取,随后这些关键信息可能被用于其他目的.在工业 4.0 的体系中各价值链的自我约束能够较好堵住法律的漏洞,例如签订保密协议,将大量的数据掌握在 肯定的范畴内,将大量产生的新数据限制于产业链内,从而堵住数据外泄的渠名
14、师归纳总结 - - - - - - -第 5 页,共 9 页精选学习资料 - - - - - - - - - 道,爱护各方的利益 . (5)数据安全的责任 .工业 4.0 战略下的各价值链上公司间的数据需要相互交换,资源共享,包括一些敏锐数据,这些数据不行防止产生肯定风险,这些数据有可能被非法占有和使用,或者通过非法途径泄漏给第三方,也有可能接受信息的一方的 IT 安全措施不足,被第三方黑客攻克,导致关键数据泄漏而其受法律爱护的难度也极大.为解决大数据条件下的数据安全,可通过明确技术标准,确定附加措施,惩处违反协议的行为 .工业 4.0 的智能制造设备收到智能控 制,产生的数据涉及产品全部领域
15、,包括外形、性能、材质等,一旦信息泄漏 必定产生严峻后果 .信息泄漏的责任者不仅承担产品缺失的法律责任,仍需承担 智能网络失误产生的责任,因此,责任认定的方法是特别重要的 .由于自主系统 部署与整个价值链的网络上,缺乏结构透亮度使其不行能明确地确定谁执行某一特定的动作,产生的数据也难以确定是哪个特定智能机器发出的,在法律责 任方面具有不确定性 .为明确责任,企业装配生产线上配有自主数据处理系统,对生产设施和产品的安全性方面承担法律责任.假如合作人期望防止在法律上负连带责任,并对另外合伙人具有追偿权,那么,在工程实施前,各方需要通过协议、合同等形式明确各自系统的法律责任 . (6)加密技术 .在
16、工业 4.0 产业链的复杂体系中,某些元件有可能受到国内以及国际贸易限制,加密技术能够保证信息物理系统的完整性和保密性 .在软件保护技术领域,目前主要采纳序列号爱护、时间限制、check 、软件狗、软盘加密、软件与硬件信息结合等措施Key File 爱护、 CD-.在国际市场上,各国家在加密技术上有特殊的要求,如中国只答应在许可证设定的范畴内进行加密 产品出口和使用,欧盟只答应加密技术适用于欧洲和一些特定国家,包括美名师归纳总结 - - - - - - -第 6 页,共 9 页精选学习资料 - - - - - - - - - 国、日本和加拿大 .有些公司期望通过加密技术实现其产品的市场垄断位置
17、,容易造成产品的技术和贸易壁垒 . (7)基于工控系统安全的策略工控系统的安全不仅直接影响企业的生产,员工的生命财产安全,而且仍可能涉及行业或者国家层面的安全.2022 年 4 月 10 日的深圳停电事故导致福田、龙岗和罗湖三区停电2 个多小时,直接经济缺失近10 亿元.2022 年 11 月 22 日的中石化潍坊分公司的输油管破裂,直接经济缺失超过7.5 亿元,此外仍造成大量无辜人员群死群伤的恶性后果.2022年 6 月美国前情报人员爱德华 约瑟夫 斯 诺 登 将 美 国 国 家 安 全 局 监 听 工 程 的 文 件 披 露 给 华 盛 顿 邮 报 和 斯诺登再次曝光英国“ 颞颥” 隐秘监
18、视工程卫报; 2022 年 6 月 21 日,.斯诺登的“ 棱镜门” 折射出我国信息安全存在的隐忧 .全世界的企业窃密大事不行胜数,严峻影响工业制造以及贸易的正常运转,其中我国也是信息安全的受害国,2022 年,国家互联网应急中心( CNCERT)接收境内网络安全时间报告30684案例,比2022年增长71.2%. 工业 4.0 战略将资源、物、事、人、信息以及服务进行互联,革新并改造现有的制造业,将智能机器、生产设施以及储备系统融入信息/ 物理系统中 .普渡大学提出了经典的整合自动化与信息化的 5 层掌握模型,分别为: L1 层/ 现场设备层; L2 层/ 过程掌握层; L3 层/ 生产执行
19、层; L4 层/经营治理层; L5 层/ 战略决策层 .外部的互联网以及内部恶意攻击都可能造成整个网络信息外泄,甚至系统崩溃,影响最大的威逼来自第三方的现场操作,远程拨号攻击以及野外搭线的网络攻击 .国际安全手册工业掌握系统安全指南(NIST SP800-82 )对工名师归纳总结 - - - - - - -第 7 页,共 9 页精选学习资料 - - - - - - - - - 控的网络威逼做了具体描述,并阐述系统存在的信息安全风险以及网络的脆弱性.不同领域强调的安全侧重点有较大的差别,军工系统强调信息保密,电力系统强调调度系统不中断,石化强调生产连续性,工业4.0 不仅强调整个系统运行的稳固性
20、,仍重视信息保密,目前企业界一般采纳的工业企业信息化集成系统( GT/T 26335-2022 )中涉及的信息化总体架构不能适应工业 4.0,特殊是工控信息安全需要适当调整 . 任何企业都特别重视生产安全,工业网络中采纳协议与网络检测与防护确保信息安全 .目前,国际上流行的通讯协议名称及其供应厂商分别为:Modbus/ 英国 Modicon 公司、 Profibus/ 德国 Siemens 公司、 OPC/OPC 基金会、Foundation Fieldbus/ 英国 Fisher Rosemount 公司、 Ethernet/IP/ ODVA 组织、 ControlNet/ 英国 Rockw
21、ell 公司、 DeviceNet/ 英国 Allen Bradley 公司、CC-Link/ 日本三菱电机公司、 EtherCAT/ 德国倍福、 P-Net/ 丹麦 Process Data公司、 WorldFIP/ 法国 Alston 、Interbus/ 德国 Phoenix Contact 公司、 CAN/德国 Rober Bosch 公司 . 3 终止语随着设备的智能化和掌握系统网络化的进展,软件对机械设备制造产品具有明显的增值作用,设备中嵌入的软件组件数量急剧上升.工业 4.0 涉及语音信号、图像高速率和大数据传输,以太网与掌握网络技术的成熟催生两者相互结合,多标准工业掌握网络互联
22、技术、无线技术、嵌入式技术等技术在网络化浪潮的推动下加速融合,拓展了工控的进展空间,带来了新的机遇,同时,对信息安全也提出了更高要求 .在智能工业的工业4.0 中,网络系统安全特殊受到重视,实行积极策略保证网络安全,预防黑客,网络间谍第三方所造成的侵害是工业名师归纳总结 - - - - - - -第 8 页,共 9 页精选学习资料 - - - - - - - - - 4.0 实施的关键 .工业 4.0 相关的大量元器件间互动产生的大数据和设备数据交换相关的治理平台也是全新的自动化掌握理念.通过集散掌握系统,以及建设IT网络安全高效的通信平台有助于解决工业 参考文献:4.0 的信息安全问题 . 1缪学勤 .Industry 4.0 新工业革命与工业自动化转型升级J.石油化工自动化 ,2022,501:1-6. 2张曙 .工业 .和智能制造 .机械设计与制造工程 J.2022,348:1-6. 3 Jay Lee, Hung-An Kao, Shanhu Yang. Service innovation and smart analytics for Industry 4.0 and big data environmentJ. Procedia CIRP, 202216:3-8. 名师归纳总结 - - - - - - -第 9 页,共 9 页