智能制造构筑产业新格局 网络安全面临全新挑战

　　2015年以来，面对工业下行压力持续加大的困难与挑战，工信部推出了中国制造2025、工业稳增长调结构增效益系列重大措施，完成了网络提速降费、“互联网+”行动等一批事关全局、影响长远的重点工作。

　　随着新一代信息技术和工业的融合发展，智能制造日益成为未来制造业发展的重大趋势和核心内容。工信部副部长怀进鹏指出，以数字化、网络化、智能化为核心特征的智能制造模式，正在成为产业发展和变革的重要方向，也必将引发新一轮制造业革命并重新构筑全球制造业竞争新格局。中国要建设制造业强国，必须紧紧把握制造业的发展趋势，加快智能制造的发展。

　　4月21日，《关于开展2017年智能制造试点示范项目推荐的通知》正式发布，《通知》要求项目实施单位应在中华人民共和国境内注册，具有独立法人资格，运营和财务状况良好;项目技术上处于国内领先或国际先进水平，项目中使用的关键技术装备、软件需安全可控;项目须符合《2017年智能制造试点示范项目要素条件》中相应模式的具体要求;项目须已投入运营，且在降低运营成本、缩短产品研制周期、提高生产效率、降低产品不良品率、提高能源利用率等方面已取得显着成效，并持续提升，具有良好的增长性。

　　《通知》提出重点围绕五种智能制造模式，鼓励新技术创新应用，开展智能制造试点示范。其中，五种智能制造模式要素条件包括离散型智能制造、流程型智能制造、网络协同制造、大规模个性化定制、远程运维服务。

　　尽管智能制造已是大势所趋，但随着与互联网不断融合，一些棘手问题也开始显现。从网络安全的角度分析，智能制造网络化后攻击剖面大大扩大，将面临设备、控制、网络、应用、云平台、数据等多个方面的安全挑战，同时要看到参与到各个层面的人员因素，以及综合各方面的高级持续性威胁APT。

　　比如设备层安全挑战。其中包括所用芯片安全、嵌入式操作系统安全、编码规范安全、第三方应用软件安全以及功能安全等，这些设备均可能存在漏洞、缺陷、规范使用、后门等安全挑战;目前，在制造领域并未对以上问题开展深入研究。如：西门子漏洞CVE-2016-5849等。

　　除此之外，还有应用层安全挑战，指的是支撑工业互联网业务运行的应用软件及平台的安全，如德马吉森精机(DMG MORI)的CELOS系统所整合的ERP(企业资源计划)/PPS(生产计划与控制系统)/PDM(产品数据管理)/MES制造执行系统和CAD/CAM软件和控制系统等。

　　同时，还有智能制造领域应用软件，与常见商用软件的类似，将持续面临病毒、木马、漏洞等传统安全挑战;如：Ge fanuc漏洞CVE-2008-0175和CVE-2008-0176，西门子上位机漏洞CNVD-2016-11465等。

　　当然，工业云安全挑战也是一方面。从今年的CIMT上可以看到，国内各大机床厂商、数控系统厂商正在建立或即将建立的云平台及服务，这些云平台及服务也面临着虚拟化中常见的违规接入、内部入侵、多租户风险、跳板入侵、内部外联、社工攻击等内外部安全挑战。