在经历了机械化、电气化、数字化的转型发展以后,全球的工业制造正在经历新一轮的变革——智能化。以德国政府于2013年提出的“工业4.0”为开端,智能制造在近年里一直处于风口浪尖。世界各国都提出了符合自己国情的战略方针。在中国,以实现“制造强国”目标的行动纲领被称为“中国制造2025”。很多中国企业希望藉由智能制造,大幅降低成本,实现弯道超车,但是事情往往没有那么简单。在智能制造风行一时的大背景下,适时的后退一步审视全局是非常必要的。在急着把所有设备都连上网之前,不妨思考一下智能制造可能带来的风险和切实可行的解决方案。
% e! r1 y8 I. \7 t0 m3 G5 }工业4.0背景下信息安全的意义和面临的风险
; |/ h g7 j4 m工业4.0是以智能制造为主导的第四次工业革命。随着信息技术和工业技术的高度融合。在制造业,这种融合具体体现为资源、信息、物品和人力资源相互关联的“虚拟网络-实体物理系统”。而通过工业互联网将供应链,生产过程和仓储物流智能连接,实现生产成本的全面降低以及制造业竞争力的最大化。
/ c. T+ v! h+ H
4 q" d( F; T- i
+ N A8 P ~$ b z8 c0 h. [当整个产品生命周期都系于互联网一线,信息安全的重要性就不言而喻了。TüV南德意志集团工业及能源产品全球负责人德特夫﹒理查博士表示,物联网的普及意味着更长的链条,更多维度的元素融入,这给安全和安保都带了新的挑战。互联的工业4.0产品的风险评估;标准化工业4.0组件,模块和系统;建立合格评估的数字化的实时流程都是工业4.0对象属性和交流平台应该完善的。
$ o- m5 S0 m+ z8 B$ [) m
中国政府近年来也越来越重视网络信息安全。新的国家安全法规定,国家建设网络与信息安全保障体系,并加强网络管理,防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为,维护国家网络空间主权、安全和发展利益。2016年新出台的《网络安全法》也开宗明义地阐述了保障网络安全对保障公民利益,促进社会经济文化发展的重要意义。
2 X# F& S9 b/ ?: C Y" p' s第三方检验检测机帮助企业完善信息安全问题+ m8 a9 n% ^3 G( f/ O/ ?+ W
从德国“工业4.0”的发展历史来看,智能制造不是一个公司或者品牌可以成就的,真正需要建立地是一个相应的生态系统。第三方检验检测机构在这方面就是一个很好的领头人。TüV南德正致力于完善整个标准化的体制。同时,借助政府对“中国制造2025”的政策倾斜,将国际上最先进的理念引进国内,积极充当国内和国际标准之间的桥梁角色,帮助国内制造业从劳动密集型到高端制造业转型。
% n1 w! m6 T; s) h0 t( A
而从企业微观的层面来说,TüV南德意志集团提供的专业测试、检验、审核、认证、培训和知识服务等一站式技术解决方案。针对制造过程中工人安全跟信息安全的因素越来越大,TüV南德也是在国内进行了对工人安全和信息安全的大力推广,旨在帮助企业提升自我保护意识,学会保护自己的系统不受入侵。西门子过程工业与驱动集团首席执行官Juergen Brandes也持有类似的观点。在他看来,一个主动性的信息安全解决方案还要在黑客自己都不知道的情况下,就能够判断出他下一步的意图,并且实现持续不断地保护,能够把网络当中的不同的安全级别给识别出来。“主动的信息安全解决方案要比世界上任何一个黑客都更加聪明。因此,西门子工程控制系统Simatic PCS 7成为了世界首批获得IEC 62443 证书的认证对象。在经历了评估,实施和持续监控三步之后,西门子将“纵深防御”引入过程控制系统的信息安全解决方案 :在外部世界的威胁和工控网络之间建立尽可能多层次的保护。
, x! n' b/ Z5 r来源:TüV 南德