中国航天科工二院706所智能制造事业部 赵甫
《中国制造2025》发布以来,制造业企业纷纷加入数字化、智能化转型升级的队伍中,期待以此作为企业在数字经济时代提升竞争力的契机。但是,企业在新一轮的智能制造建设过程中,原来独立运行的仪器设备要联网、原来在企业内部的信息要云化,如何保障智能制造建设中的信息安全就成为企业在转型过程中必须意识到并给于妥善解决的问题。
那么,当下中国制造企业的数字化状况如何?信息安全方面有哪些隐患?德国、美国等制造强国对于这些问题态度如何,我国有哪些应对措施?中国航天科工二院七〇六所智能制造事业部赵甫就这些问题接受了ENI经济和信息化网的采访,并就其服务于军工和其他制造企业的经验分享了自己的观点。
安全隐患,无论你知不知道,它就在那里
“事实上,在智能制造快速推进过程中,很多的信息安全方面的隐患,大部分企业还没有完全意识到”。不久前,七〇六所组织了一场智能制造信息安全的培训交流活动。会上,赵甫分享了进口机床、仪器等设备当下存在的安全隐患,以及在联网状态下有可能出现的信息泄漏等问题时,在座的企业负责人大多感到惊讶。
并非是管理者的安全意识不强,只是隐患并未酿成安全事件,因此这些问题也往往会被误判和忽略。目前,我国的数控机床、科研仪器等设备,还有相当比例要依赖于进口。在进口的过程中,国外厂家会有一些明确的限制条款,尤其是某些高端的软件功能模块禁止出口。这使得我们进口的设备在功能、性能上受到一定限制。与此同时,很多进口设备在信息安全方面的脆弱点是其自身固有的。工业设备生命周期长,最初设计这些控制系统时,网络安全问题还不突出,没有引起设备制造商的足够重视。这有意无意的造成了漏洞客观存在。
赵甫谈到,进入联网时代,这些漏洞引发的安全隐患会越来越明显。前段时间出现的勒索病毒,就是一个明显的例证,勒索病毒在很多联网的设备中显现,说明了问题的严重性。同时,企业如何安全入云,企业数据如何受到保护,这些都是进入智能制造的时代需要考虑的问题。
这些问题在工业4.0的发源地德国也倍受重视。赵甫谈到,集团公司组织到德国考察学习时,大家发现包括弗朗霍夫研究院在内的多个机构,不约而同的把制造业的信息安全问题列入重点研究内容。目前他们研究的成果,正在抓紧制定标准。德国设计了设备联网的代理机制,称为“管理外壳”。这个管理外壳被定义了很多功能,包括可以替代设备描述自身,例如应该是什么样的设备,有什么样的能力、参数。同时这个设备具有的能力和数据,可以在管理外壳这个部分做一定的过滤或定制。通过管理外壳,避免了设备直接呈现在网络中存在的风险。
同时,美国也推出了一套工业互联网安全标准。通过对终端、网络、数据进行层层划分,通过对终端的特别保护和对网络域的边界防护思路保障信息安全。
结合德美两国的实践经验,七〇六所也形成了一套自己的安全防护体系思路和方案。即建立一套安全防护体系,把重点设备防护、网络边界防护、主机防护、威胁监测有机的结合起来,组成一个体系,应对安全隐患。例如,针对设备重点防护的问题,赵甫介绍,他们研发了专门加强工业终端设备的网络、串口、USB等接口防护的安全设备,该设备可接管工业设备的常用外部接口,对工业设备进行安全加固。比如,经过对USB接口的接管,对于车间内的移动存储介质,就可以由该设备进行监管和审计,技术上就可以控制一个车间内仅有若干合法的USB介质使用。合法列表外的USB在使用时,就会视为不合法而引发报警。除此之外,主机、网络、边界各有措施,共同保障智能车间安全。
即使有了技术防范,赵甫认为安全仍需要技术和管理并重。一方面企业在安全意识 、安全教育培训方面要有足够的重视,制定相应的措施。同时,对于设备日常操作、维修维护等环节都要有相应的安全措施,把安全作为一个动态的日常的工作,而并非是上个系统就可以一劳永逸的事情。
企业数字化的痛点在哑设备改造和智能化升级
对于云大物移、人工智能等被称为数字化、智能化标配的创新技术,赵甫认为企业应该边学习边应用,但是,企业是否采用创新技术,什么时候用,用在什么地方,取决于企业的业务需求。企业业务云化的趋势是明显的,比如说用云的方式部署可以企业节省成本,租用的方式也可以省去企业在IT团队方面的投入,按需付费相对灵活等等这些优势,决定了在云服务越来越完善的前提下,企业应用会逐渐向云转移。而且,云服务的提供商确实要有一些方法,让企业可以放心入云。这个还要通过技术方式做很多工作。
从机械制造业的信息化现状来看,赵甫认为,产业信息化水平平均并不是很高。当下,最主要的工作还是需要把数字化层面的工作补齐。比如很多工厂里面的“哑设备”很多,这些设备没有在企业的信息系统中体现,完全是孤岛式运行的情况还比较普遍。现在航天科工集团提出来要在企业内部推进“哑设备”改造和智能化改造,这是一个适应时代的重要决定。
智能化改造的工作内容包括,给设备加装传感器,使设备的信息跟信息系统有接口。之后就会涉及到网络化,即信息系统的建设。当原来的哑设备可以张嘴说话,就需要有个系统能将设备的”语言”收集起来。除此之外,数字化的工作还包括支撑企业运营的一些业务数字化,比如外部订单管理、排产计划、仓储管理、半成品条码化等等。这些基础的工作虽然不难,但却是一个企业必要的数字化的过程。
在基础数字化工作完成之后,就会涉及到智能化升级的集成部分。赵甫总结为横纵双方面的集成,一方面信息系统要打通,另外,企业流程要打通,要跟企业管理机制和权限相匹配。在这个过程中,需要一个统一的数据平台,即各个信息系统的数据都能打通的基础平台,这会成为工业大数据的基础。通过数据的存储、整理、结构化,发挥出数据的价值。这就超越了企业原有的ERP、MES、PLM这些孤立的系统,成为企业走向智能化升级的关键。
在介绍这部分工作时,赵甫特意强调:我们做的工作,并非是要替代企业原有的信息系统,只是将原有系统里面的数据进行规范,让企业所有的数据充分关联和结构化,便于开展计算和分析,从而让企业所有的数据都能产生价值,支持企业的业务和决策。
除了面向集团下属企业和大型制造业提供安全和数字化产品外,赵甫介绍目前七〇六所也正在研究一套帮助中小企业接入工业互联网的产品和服务。自2018开始,工业互联网的发展速度将非常快,大量的中小企业将陆续接入不同的工业互联网平台,享受平台的服务。在此过程中,需要一套可实施性强、功能可代替企业内部信息系统的工业互联网云架构,解决中小企业入云过程中的数据安全担忧,并能快速补齐中小企业业务系统建设的短板,使更多的中小企业在工业互联网的大潮中受益。