《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 褚健:工業(yè)互聯(lián)網(wǎng)安全必須引起高度重視

褚?。汗I(yè)互聯(lián)網(wǎng)安全必須引起高度重視

2019-08-06

  近日,,在強(qiáng)網(wǎng)論壇工業(yè)互聯(lián)網(wǎng)安全分論壇上,,寧波工業(yè)互聯(lián)網(wǎng)研究院院長(zhǎng)褚健作了主題演講。褚院長(zhǎng)在演講中強(qiáng)調(diào),,現(xiàn)在工業(yè)信息化安全,、網(wǎng)絡(luò)安全的確是一個(gè)大的問題,必須引起高度重視,,國(guó)家工控安全的體系,,特別是國(guó)家重大基礎(chǔ)設(shè)施、或者是核心基礎(chǔ)設(shè)施的控制系統(tǒng)如果說被攻擊了,,不僅僅導(dǎo)致了企業(yè)內(nèi)部的損失,,甚至可以導(dǎo)致國(guó)民經(jīng)濟(jì)的混亂,也會(huì)危及國(guó)家的安全,。以下為褚院長(zhǎng)演講全文,,以饗讀者。

微信圖片_20190806121128.jpg

  寧波工業(yè)互聯(lián)網(wǎng)研究院院長(zhǎng)  褚健

  現(xiàn)在工業(yè)信息化安全,、網(wǎng)絡(luò)安全的確是一個(gè)大的問題,,就像十幾年前說兩化融合。想想以前的拖拉機(jī),、桑塔納,,這種車輛沒有什么網(wǎng)絡(luò)安全的問題,很安全,,但是先進(jìn)技術(shù)不斷應(yīng)用以后,,安全問題就出來了,,特別是數(shù)字化、網(wǎng)絡(luò)化,。

  這兩年提出來一個(gè)工業(yè)操作系統(tǒng)如何能夠推進(jìn)智能制造,?隨著兩化融合,也就是企業(yè)內(nèi)部不斷的加深互聯(lián)網(wǎng)的應(yīng)用,,可能原來從外部不能攻進(jìn)去的,不能影響生產(chǎn)的,,現(xiàn)在就變成完全可能了,,這個(gè)可能我們現(xiàn)在必須需要引起重視。

  第一,,什么是智能制造,?流程工業(yè)企業(yè),特別是化工,、石化,、煉油、鋼鐵,,這一類的制造業(yè),,大多數(shù)一天24小時(shí),一年365天都在連續(xù)運(yùn)轉(zhuǎn),,對(duì)于化工企業(yè)來講,,尤其面臨著安全的問題、環(huán)保的問題,、節(jié)能降耗問題,、減人增效的問題。無論這種企業(yè)叫不叫智能制造,,無論你采用什么樣的理念,,最關(guān)鍵的是能不能把這些問題解決掉?如果說一個(gè)企業(yè)環(huán)保達(dá)標(biāo)了,,甚至是最高標(biāo)準(zhǔn)了,,生產(chǎn)是絕對(duì)安全的,不太會(huì)出事故的,,或者出事故也能有效的控制的,。我們國(guó)家單位GDP的能耗、物耗跟發(fā)達(dá)國(guó)家相比要高很多,,有的甚至高一倍以上,,如果能夠把能耗、物耗降下來,,不管他叫什么智能制造,,哪怕你叫他最土的好了,,只要這些問題解決了,肯定是最好的,,因?yàn)槠髽I(yè)必須要賺錢,,必須要活下去,所以從這個(gè)角度來看,,智能制造肯定是方向,,到底是什么?我所理解的,,就是必須要知道危險(xiǎn)源在哪里,。產(chǎn)品質(zhì)量能不能形成一個(gè)大閉環(huán)?是在某個(gè)裝置,?還是某個(gè)回路,?物耗、能耗到底在哪里是最明顯的,?生產(chǎn)的各種過程能不能可視化,?裝備會(huì)不會(huì)出問題?所有這些信息能不能看得見,,其實(shí)很多都檢測(cè)不到,,不要說看得見,不要說摸得著,,但是怎么讓生產(chǎn)過程變成可視化,?所有的管理環(huán)節(jié)上,能不能知道這個(gè)瓶頸在哪里,?如果這些問題知道了,,那就有辦法去解決了,包括在這里面知道的一次數(shù)據(jù),、二次數(shù)據(jù),,包括決策數(shù)據(jù),怎么能夠提供給管理者,。

  前面講的安全環(huán)保,、質(zhì)量等等這5個(gè)方面的問題,回歸到成本最優(yōu)化,、利潤(rùn)最大化,,解決這些問題完全不止這么一些,還有更多的東西,,包括底層的,、生產(chǎn)過程的智能化,安全的智能化,、環(huán)保的智能化,、裝備的智能化,。除了硬件,就是大量的軟件,,如果說有這樣的一些工具,,就有可能解決上面這些問題。

  作為一個(gè)工廠內(nèi)部的工業(yè)互聯(lián)網(wǎng),,如果從搞自動(dòng)化的角度來講,,現(xiàn)在的大企業(yè)可能有3萬、5萬或10萬要連接的結(jié)點(diǎn),。20年前,,完全可以做到全部的數(shù)字化連接起來,到今天,,其實(shí)也沒有完全用數(shù)字化的設(shè)備,還是模擬的,,所以說連接不是問題,,關(guān)鍵是連接以后如何能夠用軟件去解決剛才講的那些問題。智能制造就是像一個(gè)正常,、簡(jiǎn)單的一個(gè)健康人和一個(gè)聰明的,、智慧的健康人的區(qū)別,今天工廠也能生產(chǎn),,但是能耗高,、物耗高,人力資源成本大等等,,基于此,,工業(yè)互聯(lián)網(wǎng)和智能制造的關(guān)系是不是可以這么去理解:工業(yè)互聯(lián)網(wǎng)和智能制造和工業(yè)4.0,應(yīng)該還是相似的,,工業(yè)4.0比較泛一點(diǎn),,1.0、2.0,、3.0,、4.0,現(xiàn)在第四次工業(yè)革命,,到底革命什么東西,?變化什么東西?相對(duì)來講是一個(gè)大口袋,,什么都往里面裝,,智能制造又有一定局限性,智能這兩個(gè)字有點(diǎn)敏感,,弄的不好就被搞壞掉了,,中國(guó)人也喜歡用新的名詞,,用著用著,過兩天也不知道怎么樣了,。工業(yè)互聯(lián)網(wǎng)我還覺得更像是一個(gè)工具類,。無論你用什么概念,都離不開后面這5個(gè)T,,PT就是工藝技術(shù),,ET就是設(shè)備技術(shù),OT是操作技術(shù),,AT是自動(dòng)化技術(shù),,RAT的技術(shù),如果針對(duì)工業(yè)領(lǐng)域說,,不管你想?yún)⑴c到工業(yè)領(lǐng)域多少,,對(duì)這個(gè)PT、ET必須是要知道的,,或者有所了解,,當(dāng)然你不可能成為專家,你可以跟設(shè)計(jì)院,、跟用戶進(jìn)行很好的溝通交流,,否則的話,我覺得智能制造就太容易了,。

  PT和ET實(shí)際上就是知識(shí),,OT是很多的數(shù)據(jù),只有通過這些知識(shí)和數(shù)據(jù)才可以構(gòu)建相應(yīng)的模型,,因?yàn)檫@個(gè)模型不像移動(dòng)互聯(lián)網(wǎng)的數(shù)據(jù)是沒有邏輯關(guān)系的,,各種隨機(jī)的。對(duì)工業(yè)領(lǐng)域來講,,這種沒有邏輯關(guān)系的數(shù)據(jù),,基本上是沒有的,總體上來講,,絕大多數(shù)還是有邏輯關(guān)系的,,雖然模型不一定準(zhǔn),但是還是有模型的,。AT就是工業(yè)互聯(lián)網(wǎng),,剛才講的連接工業(yè)設(shè)備和工業(yè)操作。最終把這些技術(shù)全部加在一起才能構(gòu)成智能制造,,這是我所理解的,。

  如何實(shí)現(xiàn)智能制造?我的一個(gè)想法,,是要有一個(gè)工業(yè)操作系統(tǒng),,根據(jù)這樣一個(gè)需求,,要研究如何能夠把一個(gè)工廠變成可視化?如何能夠使得所有的數(shù)據(jù),、信息建立在一個(gè)統(tǒng)一的平臺(tái)上,?相當(dāng)于我們?cè)陂_汽車的時(shí)候儀表盤上我們可以看到所有想看的東西,不重要的,,比如說胎壓數(shù)據(jù)我們不會(huì)天天看,,一旦胎壓不足的時(shí)候就會(huì)報(bào)警,那就行了,,沒有問題的時(shí)候就看最重要的參數(shù),。但是我想知道他所有的東西,然后各種各樣的應(yīng)用,,在這樣一個(gè)統(tǒng)一的數(shù)據(jù)平臺(tái)上,,如何把各種增值的服務(wù)加上去。這就讓我想起所謂的智能手機(jī),,以前我們的手機(jī)叫功能手機(jī),,今天的手機(jī)叫智能機(jī),我個(gè)人理解因?yàn)橛邪沧可痰?、蘋果商店,因?yàn)樵谶@個(gè)商店可以下載各種各樣的應(yīng)用軟件,,我們稱之為APP,,因?yàn)槭腔贗OS、安卓的操作系統(tǒng),,才有可能編制了各種各樣的APP,,如果沒有這樣的操作系統(tǒng),把今天手機(jī)里面所有的硬件全部裝回到10年前的時(shí)間,,估計(jì)還是稱之為功能手機(jī),。什么叫OS?就是管理和控制系統(tǒng)中所有芯片,、設(shè)備,、數(shù)據(jù)、通訊輸入輸出,。

  如果把智能手機(jī)的概念延伸到一個(gè)工廠,,假定把一個(gè)工廠壓縮成一臺(tái)手機(jī)?里面的任何一個(gè)設(shè)備,、任何一個(gè)管道都可以理解為一個(gè)芯片,、一個(gè)線路,如果說沒有大量的工業(yè)APP如何能實(shí)現(xiàn)智能制造呢,?這實(shí)際上是很難的事情,,我們現(xiàn)在也在提倡開發(fā)各種各樣的工業(yè)APP,,我個(gè)人覺得還是缺少了各種各樣的皮,APP就是毛,,如果沒有安卓,、IOS操作系統(tǒng)也不行。很多人做的各種各樣的軟件,,能源管理的軟件,,設(shè)備監(jiān)控的軟件,不管他的公司有多大,,工業(yè)領(lǐng)域的安全公司,,就算他本事再大,他也解決不了中國(guó)幾百萬家的智能制造,,據(jù)說中國(guó)有380萬家制造企業(yè),,哪一個(gè)公司能夠解決,對(duì)于工業(yè)領(lǐng)域,,必須還是一步一個(gè)腳印來去實(shí)施的,。

  工業(yè)操作系統(tǒng)能不能成為智能制造的引擎?今天的制造只能稱之為功能制造,,如讓更多的工業(yè)軟件,、APP嵌在企業(yè)內(nèi)部,把一個(gè)企業(yè)內(nèi)部所有的設(shè)備管理好,??梢圆杉⒈O(jiān)測(cè),、管理數(shù)據(jù)和通信,,包括從原料、水田煤氣,,以及機(jī)電一控的設(shè)備,,所有的設(shè)備都?jí)驒z測(cè)到,同時(shí)也能夠優(yōu)化決策管理,,生產(chǎn)組織,,操作優(yōu)化,計(jì)劃調(diào)度,,包括HSD,,健康、安全,、生態(tài),、環(huán)保,希望有這么一個(gè)操作系統(tǒng),能夠服務(wù)于千家萬戶的工業(yè)企業(yè),。

  對(duì)于工業(yè)企業(yè)來講,,不外乎就這三點(diǎn),企業(yè)上云,,上云的目的就是能夠降低成本,。原來這些東西都沒有想過需要保密,你只要找到想攻擊的目標(biāo),,就可以知道用的是誰的控制系統(tǒng),?是西門子的,還是誰的,?你可以去找到定點(diǎn)攻擊的閥門,,把一個(gè)水池的水全部放空,這不影響整個(gè)水質(zhì),??梢酝ㄟ^遠(yuǎn)程植入,根據(jù)需要就可以啟動(dòng)攻擊,,并讓操作工最后——看不出來有任何變化,,可以欺騙操作工,這樣一個(gè)過程,,邏輯都是一樣的,,就是我們看怎么去做?關(guān)鍵在于你對(duì)這個(gè)控制系統(tǒng)是否熟悉,?

  企業(yè)的管理網(wǎng)我認(rèn)為就是一個(gè)互聯(lián)網(wǎng)的工作,,因?yàn)樗赥CP/IP協(xié)議,這個(gè)是連接了互聯(lián)網(wǎng)和工控網(wǎng)的平臺(tái),,因?yàn)榛诘亩际荘C機(jī),往上走通過了TCP/IP的協(xié)議,,往下走就到了工控系統(tǒng),。去年我們?cè)趯幉ń斯た匕踩袌?chǎng),也歡迎有關(guān)的專家,,如果有興趣可以合作,,我們?cè)跇?gòu)建一個(gè)煉油廠、自來水廠,、城市交通等等這樣一些實(shí)驗(yàn)裝置,,基本上應(yīng)該說是一種非常真實(shí)的場(chǎng)景,可以供大家做實(shí)驗(yàn),。

  我也希望建議我國(guó)國(guó)家工控安全的體系,,特別是解決國(guó)家重大基礎(chǔ)設(shè)施、或者是核心基礎(chǔ)設(shè)施的,必須引起高度重視,,這些控制系統(tǒng)如果說被攻擊了,,不僅僅導(dǎo)致了企業(yè)內(nèi)部的損失,甚至可以導(dǎo)致國(guó)民經(jīng)濟(jì)的混亂,,也會(huì)危及國(guó)家的安全,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。