文│中國電子信息產業集團有限公司第六研究所智能制造總體研究室主任 杜軍釗

作為提高生產率和改善生活水平的最直接 途徑，制造業在全球經濟中占有特殊地位。自工業革命以來，制造業經歷了機械化，電氣自動化和數字化的階段，正向著以智能化為代表的工業 4.0 時代邁進?？萍嫉倪M步促使生產力不斷提高，而對更高的生產力和利潤率的追求促使整個行業價值鏈不斷變革重塑。2015 年 5 月，國務院正式印發制造業發展綱領性文件《中國制造 2025》，并將智能制造列為五項重大工程之一，并作為主攻方向之一。數字化、網絡化、智能化發展成為未來制造業發展的主要趨勢。這也對國家、企業安全保障系統的建立提出了新的挑戰。

一、智能制造安全風險如影隨形

智能制造系統是一種由智能機器和人類專家共同組成的人機一體化智能系統，是以信息物理系統為基礎，以一種高度柔性與集成的方式，借助計算機模擬的人類專家的智能活動，進行分析、判斷、推理、構思和決策，將生產制造與新一代信息技術深度融合的網絡化、智能化的系統。

智能制造包括：開發智能產品；應用智能裝備，自底向上建立智能產線，構建智能車間，打造智能工廠；踐行智能研發；形成智能物流和供應鏈體系；開展智能管理；推進智能服務；最終實現智能決策。

近幾年我國制造走向“智造”的步伐加快，智能制造發展迅速。與傳統信息系統不同，智能制造系統的高度集成、信息融合、異構網絡互聯互通等特性為系統安全帶來了巨大的挑戰。近年來智能制造安全事故時有發生，如：

智能設備安全事故。2015 年 7 月 1 日，一名 22歲的技術工人在大眾汽車包納塔爾工廠中被一臺機器人意外傷害致死。2016 年 11 月 18 日，深圳高交會上發生“機器人傷人事件”。

網絡信息安全事件。2016 年三一重工近千臺工程機械設備遭非法解鎖破壞，波及多個省份，直接經濟損失達 3000 余萬元，間接損失近十億元。2018年，WannaCry 的變種侵入了全球最大的代工芯片制造商臺積電，導致其停產三天，預計經濟損失高達17.4 億元人民幣。2019 年，委內瑞拉電網遭到攻擊，造成電網癱瘓，引起公眾對政府的不滿，進而引發針對馬杜羅政府的大規模游行示威活動。

人工智能安全事故。2017 年匯豐銀行的人工智能聲紋識別 ID 出現漏洞，BBC 一名記者的雙胞胎兄弟通過模仿聲音訪問他的賬戶，實驗嘗試成功。2018 年 3 月優步(Uber)的自動駕駛汽車在美國亞利桑那州坦佩市撞死一名在人行道外過馬路的婦女。2020 年 6 月中國臺北仙桃，特斯拉的自動駕駛系統把白色翻倒的卡車誤認為沒有障礙物，導致了車輛在開啟自動駕駛的狀態下毫無減速地撞上卡車。

二、智能制造安全本源——新技術應用風險

安全保障能力已成為影響工業創新發展的關鍵因素。智能制造系統具有不同場景，加之異構網絡協議的差異性，設備的多樣性，使得智能制造系統的安全風險更加復雜。一旦發生安全事故，不僅會造成巨大的經濟損失，更可能造成環境災難和人員傷亡，危及公眾生活和國家安全。

智能制造與傳統制造的不同之處在于創新，智能制造運用先進的物聯網、IT信息、先進設備等技術，相對傳統的制造業具有技術的優勢，同時相對于傳統制造業也產生了新的安全問題。智能制造安全根源是新技術發展應用的風險，在制定智能制造安全措施前，我們需追本溯源，分析其相對于傳統制造的不同之處。

1. 技術復雜

智能制造技術除人工智能外，全球最熱門的CPS、窄帶互聯網、大數據、虛擬現實 / 增強現實、OPC UA+TSN、機器視覺等前沿技術都進入了工業應用。同時，智能制造的眾多需求，如數字孿生、信息貫通、柔性制造等也需要大量新技術成果的支持。隨著技術應用越來越復雜，以及采用大量電子設備、可編程器件、各類軟件，智能制造的技術融合度越來越高，故障難以預計、發現和檢測，失效現象不再直觀可視。

2. 技術成熟度

從技術成熟度曲線上來看，新科技的成熟度演變分成 5 個階段：科技誕生的促進期、過高期望的峰值、泡沫化低谷期、穩步爬升的光明期和實質生產的高峰期。任何新技術應用，都需要一個不斷完善的過程，這個過程中存在一定風險。當前大量新技術應用進入智能制造領域，以人工智能應用為例，雖應用廣泛，還是存在需要一些需要解決完善的問題。如：機器學習魯棒性差、數據集自身存在缺陷、環境變化導致模型感知能力減弱等問題。

3. 應用復雜

智能制造系統包含智能設備、智能體系、智能決策，涉及智能識別、智能定位、網絡通信、信息物理融合、系統協同等多方面技術應用，體系復雜，涉及面廣。

典型智能制造體系模型如下：

4. 安全體系不健全

針對智能制造新技術場景的安全體系還有待研究，智能制造新技術應用要與安全體系融合，從政策法規、標準規范、運行機制、人才培養等方面入手，建立一套完善的智能化安全體系。

三、智能制造安全風險分析

從安全問題的成因角度，智能制造系統的安全可分為三個方面，即功能安全、物理安全和信息安全。從安全風險發生區域劃分，可分為內部風險、外部風險。針對新技術應用，除上述風險外，還存在關聯風險、信息融合風險。下文從新技術應用角度對智能制造風險做重點分析。

1. 智能設備自身風險

智能工廠的設備由于自身的故障或缺陷導致安全事故的風險。如智能制造領域中伺服驅動器、智能 IO、智能傳感器、儀表、智能產品，所用芯片、嵌入式操作系統、編碼、第三方應用軟件以及功能等，均可能存在漏洞、缺陷、誤操作、后門等安 全挑戰;各類機床數控系統、PLC、運動控制器，所用的控制協議、控制平臺、控制軟件等方面，存在輸入驗證，許可、授權與訪問控制，身份驗證，配置維護，憑證管理，加密算法等安全挑戰。

2. 設備關聯風險

智能制造系統是一個網絡化的復雜系統，其分系統間的安全風險因素會因網絡連接的作用和信息與能量的交互而發生耦合作用，互相之間存在風險依賴性，即引起故障在系統內的傳播。在智能制造系統的運行過程中，系統的某個設備或子系統等局部在外因或內因的作用下出現功能失效或產生故障后，由于系統內部的耦合作用，可能會引起其它設備或子系統功能失效或故障，進而引發連鎖反應。最終導致整個系統的功能失效與故障。

3. 信息融合風險

指自動化與信息化融合、互聯網與生產操作網融合、功能安全保護與信息安全防護融合等的過程中引發沖突，導致安全事故的風險。智能制造系統是關鍵基礎設施，其信息安全不僅可能造成信息的丟失，還可能造成生產制造過程故障的發生、人員的損害、設備的損壞，造成重大經濟損失，甚至引發社會問題和環境問題。

4. 外部攻擊風險

互聯網技術逐漸被應用到智能制造生產領域，將人、數據、機器連接起來，對現場設備進行管理和控制，為實現制造現場的智能化打下了堅實的基礎。與此同時，互聯網技術這把雙刃劍也為工業生產帶來許多潛在的威脅。工業領域采用了如以太網等大量的通用信息技術，一旦遭受針對工業控制器的黑客攻擊，病毒將借助便利的通訊網絡迅速擴散，為生產帶來巨大損失。

四、安全防護建議

新技術應用是智能制造的基礎，其安全風險必須高度重視，我們需要在智能制造系統的論證、設計、研制、集成、運維等全生命周期各個階段采取有效措施，來預防安全事件發生，并減緩安全事件發生帶來的影響。針對智能制造的防護手段有以下五個建議。

1. 建立安全全生命周期規劃體系

需求分析階段：定義 Safety 功能、Security 功能、安全完整性等級、安全防護能力、安全完善度等級等安全體系目標。

在設計、實施、運行、維護、變更、退役等各個階段，采取管控措施以保證目標得以實現和維持。

2. 智能設備自身風險管控

增強智能設備設計、開發中的安全考慮，將安全因素放在重要地位，投入必要資源，可以有效降低產品弱點，提升整體安全性。

3. 設備關聯風險管控

增強智能制造系統的魯棒性與健壯性，增強其容錯能力。各系統不再只是被動的觸發，而是具備基于信息互聯的分析預判主動防御能力，其可靠的工作得以保持風險在合理可接受水平。

4. 信息安全管控

部署安全路由、工業防火墻對入侵行為進行檢查，同時可對設備層節點進行信譽評價并進行設備注冊。設備層進行認證與保密相關措施保證信息的安全性。

實施多種數據庫安全服務措施、用戶隱私保護機制以及用戶行為防抵賴的取證機制，嚴防工業信息的泄露。

5. 網絡層安全防護

針對端到端通信間的安全風險，可以實施抗分布式拒絕服務攻擊的網絡協議與端到端加密技術。針對網絡節點的安全風險，可以實施節點認證、跨網認證以及逐跳加密技術。為提高信息傳輸整體的保密性，可以實施單播、組播以及廣播的加密與相關安全技術。

當前新一輪科技革命和產業變革不斷深入，制造業呈現出數字化、網絡化、智能化的發展。以智能制造為核心的新一代信息技術與制造業加速融合，已成為全球先進制造業發展的突出趨勢。大量新技術的應用對智能制造的安全產生了一定的影響，但只要我們認清風險本源、分析風險特征、建立完善的安全防護體系、認真執行針對性的預付措施，安全風險就能降低到可控范圍。

來源：中國信息安全   本文刊登于《中國信息安全》雜志2021年第1期