随着新一代信息技术和工业的深入融合,智能制造日益成为未来制造业发展的重大趋势和核心内容。同时,在互联网+智能制造的不断推进下,一些棘手问题也开始显现。
2015年以来,面对工业下行压力持续加大的困难与挑战,工信部推出了中国制造2025、工业稳增长调结构增效益系列重大措施,完成了网络提速降费、“互联网+”行动等一批事关全局、影响长远的重点工作。
机械制造随着新一代信息技术和工业的融合发展,智能制造日益成为未来制造业发展的重大趋势和核心内容。工信部副部长怀进鹏指出,以数字化、网络化、智能化为核心特征的智能制造模式,正在成为产业发展和变革的重要方向,也必将引发新一轮制造业革命并重新构筑全球制造业竞争新格局。中国要建设制造业强国,必须紧紧把握制造业的发展趋势,加快智能制造的发展。
4月21日,《关于开展2017年智能制造试点示范项目推荐的通知》正式发布,《通知》要求项目实施单位应在中华人民共和国境内注册,具有独立法人资格,运营和财务状况良好;项目技术上处于国内领先或国际先进水平,项目中使用的关键技术装备、软件需安全可控;项目须符合《2017年智能制造试点示范项目要素条件》中相应模式的具体要求;项目须已投入运营,且在降低运营成本、缩短产品研制周期、提高生产效率、降低产品不良品率、提高能源利用率等方面已取得显着成效,并持续提升,具有良好的增长性。
《通知》提出重点围绕五种智能制造模式,鼓励新技术创新应用,开展智能制造试点示范。其中,五种智能制造模式要素条件包括离散型智能制造、流程型智能制造、网络协同制造、大规模个性化定制、远程运维服务。
尽管智能制造已是大势所趋,但随着与互联网不断融合,一些棘手问题也开始显现。从网络安全的角度分析,智能制造网络化后攻击剖面大大扩大,将面临设备、控制、网络、应用、云平台、数据等多个方面的安全挑战,同时要看到参与到各个层面的人员因素,以及综合各方面的高级持续性威胁APT。
比如设备层安全挑战。其中包括所用芯片安全、嵌入式操作系统安全、编码规范安全、第三方应用软件安全以及功能安全等,这些设备均可能存在漏洞、缺陷、规范使用、后门等安全挑战;目前,在制造领域并未对以上问题开展深入研究。如:西门子漏洞CVE-2016-5849等。
除此之外,还有应用层安全挑战,指的是支撑工业互联网业务运行的应用软件及平台的安全,如德马吉森精机(DMG MORI)的CELOS系统所整合的ERP(企业资源计划)/PPS(生产计划与控制系统)/PDM(产品数据管理)/MES制造执行系统和CAD/CAM软件和控制系统等。
同时,还有智能制造领域应用软件,与常见商用软件的类似,将持续面临病毒、木马、漏洞等传统安全挑战;如:Ge fanuc漏洞CVE-2008-0175和CVE-2008-0176,西门子上位机漏洞CNVD-2016-11465等。
当然,工业云安全挑战也是一方面。从今年的CIMT上可以看到,国内各大机床厂商、数控系统厂商正在建立或即将建立的云平台及服务,这些云平台及服务也面临着虚拟化中常见的违规接入、内部入侵、多租户风险、跳板入侵、内部外联、社工攻击等内外部安全挑战。