《德国工业4.0》和《中国制造2025》-2017第六届工业控制系统信息安全

工业控制系统全生命周期信息安全保障工业控制系统信息安全技术国家工程实验室2015.12.10一．工业4.0&中国制造2025二．智能制造工控系统信息安全问题三．全生命周期信息安全保障德国工业4.0“工业4.0”的概念是继机械化、电气化和信息技术之后，以智能制造为主导的第四次工业革命，或革命性的生产方法。主要是指基于信息物理系统CPS（Cyber-PhysicalSystem）相融合的技术，将制造业向智能化转型，最终建立一个高度灵活的个性化和数字化的产品与服务生产模式。2013年4月德国汉诺威工业博览会上由德国政府正式提出德国工业4.0–三大集成横向集成：即供应链的整合，零部件的供应商和下游的销售商、维护商和服务商的整合；纵向集成：包括订单、排产、排程，直到装配和加工的整合；端到端集成：也就是全价值链中设计的整合，含众包设计和客户设计；三大集成德国工业4.0–三大集成三大集成–横向集成通过价值链及网络实现企业间横向集成德国工业4.0–三大集成三大集成–纵向集成企业内部灵活且可重新组合的网络化制造体系纵向集成现场层传感器/执行器控制层（PLC、MC）可编程逻辑控制器、运动控制器过程管理层人机界面（HMI）工厂管理层（MES）生产执行系统企业层（ERP）企业资源计划德国工业4.0–三大集成三大集成–端到端集成贯穿整个价值链的端到端的工程数字化集成研发需求计划排产制造交货《德国工业4.0》VS《中国制造2025》《德国工业4.0》和《中国制造2025》都是在新一轮科技革命和产业变革背景下，针对制造业发展提出的一个重要战略举措。德国工业4.0中国制造2025发起者联邦教研部与联邦经济技术部资助，德国工程院、弗劳恩霍夫协会、西门子公司建议工信部牵头，中国工程院起草定位国家工业升级战略，第四次工业革命国家工业中长期发展战略特点制造业和信息化的结合信息化和工业化的深度融合初衷增加国家制造业竞争力增强国家工业竞争力，在2025年成为制造业强国，2035年赶上德、日等先进制造国家内涵直接实施工业4.0，实现由集中式控制向分散式增强型控制的基本模式转变，在商业流程及价值流程中整合客户及商业伙伴工业2.0、3.0和4.0同时推动，更加复杂、更加艰巨，既要实现传统产业的转型升级，还要实现高端领域的跨越式发展中国制造2025•基于流程的端到端全价值链管理•建立企业集成统一的系统平台ERP•实现产品研发设计数字化管理•全面培养企业复合型人才队伍•提升企业管理决策科学化•智能制造2015重点领域：智能生产、智能装备和产品、创新业务、智能化管理、智能服务•主要目标：降低运营成本，缩短产品研制周期，提高生产效率，提高能源利用率•基于两化深度融合及物联网技术，企业在“质量为先”的前提下，推行“业务创新”。•结构优化：坚持把结构调整作为建设制造强国的关键环节，改造提升传统产业，推动生产型制造向服务型制造转变。•绿色发展：全面推行清洁生产。发展循环经济，提高资源回收利用效率，构建绿色制造体系2015年2020年2025年信息化与工业化融合中国制造2025互联网+两化深度融合及2015智能制造特征及应用中国制造2025两化融合特征及应用中国制造2025目标：创新驱动、智能转型、强化基础、绿色发展两化深度融合2015智能制造一．工业4.0&中国制造2025二．智能制造工控系统信息安全问题三．全生命周期信息安全保障图解《中国制造2025》十大重点领域新一代信息技术高档数控机床和机器人航空航天装备海洋工程装备及高科技传播先进轨道交通装备节能与新能源汽车电力装备新材料生物医药及高性能医疗器械农业机械装备效益国家效益：20年3万亿美元GDP增量。企业效益：效率增加20%，成本下降20%，节能减排下降10%五大工程国家制造业创新中心建设工程大力推进智能制造工业强基工程绿色发展工程高端装备创新工程核心关键创新驱动、智能转型网络化、数字化、智能化突出特点信息化与工业化深度融合智能制造第一步《中国制造2025》+“1+X”实施方案和规划体系+高端领域技术路线图的绿皮书制造业大国中国制造2025强国之列制造业强国中国制造2035强国中位世界强国中国制造2045强国领先地位三十年三步走目标《中国制造2025》十大重点领域2010年10月7大新兴经济领域《中国制造2025》十大重点领域23个重点方向新一代信息技术新一代信息技术4个方向：集成电路及专用设备、信息通信设备、操作系统与工业软件、智能制造核心信息设备高端装备高档数控机床和机器人2个方向：高档数控机床与基础制造装备、机器人航天航空装备4个方向：飞机、航空发动机、航空机载设备与系统、航天设备海洋工程装备及高技术船舶1个方向：海洋工程装备及高技术船舶先进轨道交通装备1个方向：先进轨道交通装备新能源汽车节能与新能源汽车3个方向：节能汽车、新能源汽车、智能网联汽车电力电力装备2个方向；发电设备、输变电设备新材料新材料3个方向：先进基础材料、关键战略材料、前沿新材料医疗生物医药及高性能医疗器械2个方向：生物医药、高性能医疗器械农业农业机械装备1个方向：农业装备什么是智能制造？工信部印发的《2015年智能制造试点示范专项行动实施方案》中对智能制造给出了明确的定义，指出“智能制造是基于新一代信息技术，贯穿设计、生产、管理、服务等制造活动各个环节，具有信息深度感知、智慧优化自决策、精准控制自执行等功能的先进制造过程、系统与模式的总称。具有以智能工厂为载体，以关键制造环节智能化为核心，以端到端数据流为基础、以网络互连为支撑等特性，可有效缩短产品研制周期、降低运营成本、提高生产效率、提升产品质量、降低资源能源消耗。”智能制造系统与信息安全智能制造系统（IntelligentManufacturingSystem，IMS）是一种由智能机器和人类专家共同组成的人机一体化系统。智能制造系统是智能技术集成应用的环境，也是智能制造模式展现的载体，核心是大规模信息处理、识别、分析、决策等工业控制系统（含工业软件）技术的研发和应用。工业控制系统是智能制造系统的核心，数据和服务的安全可靠是智能制造企业的首要诉求，信息安全对于制造企业的重要性尤为迫切。随着国家推进智能制造发展，制造企业将更多考虑部署智能制造系统，这将带来巨大的信息安全解决方案的市场需求。典型的智能制造系统整体方案架构智能制造系统实现制造企业纵向及横向信息集成，系统间/模块间信息的交互存在大量信息安全隐患，因此智能制造系统信息安全问题是至关重要的。典型的智能制造系统整体方案架构研发需求计划排产制造交货标准模块设计定制化需求配置需求与供给计划库存优化排产优化生产管理研产供销协同平台运输管理仓储管理全面质量管理与物料管理端到端智能绩效分析–订单、计划、制造、库存、质量、资源、能耗企业运营协同层–产品&计划工厂优化与执行层企业运营协同层-物流订单履行基础平台设备数据采集数据服务数据管理流程管理权限管理设备管理辅助决策配送管理设备自动互联信息采集条码、RFID自动仓储系统能源监控工业控制系统信息安全问题2、工业控制系统信息安全标准规范体系未建立企业建设时无设计标准可依建成后无信息安全验收标准可依3、工业控制系统信息安全测评体系不健全缺乏专门工业控制系统信息安全检测机构求助国外甚至需要提供源代码1、工控系统复杂化、IT化和通用化趋势加剧信息安全隐患管控一体化，与IT系统及互联网连通采用通用软件、通用硬件和通用协议厂商为加快产品推广而公布协议规范4、缺少工业控制系统信息安全防护产品和方案工业控制系统信息安全问题与信息系统集成打破了工业系统的封闭环境工业控制系统呈现开放性基于PC架构的计算机应用的普及Windows平台的广泛应用基于IEEE802.3的工业以太网普及大量采用TCP(UDP)/IP网络协议各种工控协议交互和兼容PLPLPLPL人机交互办公财务工业控制系统信息安全问题加紧工业控制系统信息安全标准出台《工业控制系统信息安全》GB/T30976-2014工业控制系统信息安全等级保护系列标准（在编）信息安全技术工业控制系统专用防火墙技术要求（国标在编）信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求（国标申报）信息安全技术工业控制系统边界安全专用网关产品安全技术要求（行标在编）……测评市场和防护产品逐步完善工业控制系统信息安全问题暴露于能被轻松访问的网络上互联性增加，导致的系统开放接口增多采用OPC协议的隐患以及网被广泛应用组网复杂，攻击隐患多普遍采用国外厂商的系统和技术特殊的工控协议，种类繁多为了便于管理，去掉安全加固环节数据的实时性、可靠性要求高通用技术被大规模采用工业协议缺少安全审计和权限校验默认的用户名和密码DCS系统没有安全防护未限制移动介质的使用采用WINDOWS平台自动化和信息化程度的提高项目的实施和维护过程，安全方面没有监督更新滞后操作系统软件基本没有升级补丁和漏洞修复未安装桌面安全软件或不升级缺乏信息安全管理意识，存在管理的漏洞存在进入机房的可能性安全的管理和责任不确定性缺少信息安全的培训一．工业4.0&中国制造2025二．智能制造工控系统信息安全问题三．全生命周期信息安全保障信息安全贯穿工控系统全生命周期工业控制系统信息安全保障支持和服务升级检测运维测试安全等级评估过程监理产品选型测试设计方案验证信息安全验收测试信息安全咨询服务信息安全方案设计信息安全方案评审信息安全风险评估设计验证建设验收运维退役信息安全培训服务信息安全保障能力评估产品定制测试旁路监测安全预警数据备份数据销毁协议一致性测试集成测试安全保障策略研发设计阶段的安全咨询、方案设计、评审、培训等都属于信息安全顶层设计；验证阶段中产品选型测试、定制测试包括信息系统IT产品、工业控制设备产品、信息系统安全防护产品和控制系统安全防护产品的安全功能测试和防护能力测试，设计方案验证是通过数字仿真或半实物仿真方式模拟系统行为，验证安全设计方案的合理性和可行性；信息安全实验仿真平台设计验证建设验收运维退役安全保障策略通过集成测试、协议一致性测试和过程监理保障系统集成过程中的信息安全和系统建设质量；智能制造系统交付后，经过信息安全验收测试、风险评估、安全等级评估、信息安全保障能力评估后可上线运行。设计验证建设验收运维退役安全保障策略智能制造系统运行维护过程中需持续关注信息安全问题，安全系统的例行维护、过程审计、升级维护后的安全检测以及运行过程中的旁路监测和安全预警；智能制造系统退役阶段需关注系统数据的备份与销毁问题。渗透测试漏洞扫描设计验证建设验收运维退役信息安全贯穿工控系统全生命周期国家工程实验室的基本支撑、资质、人才、设备等为检测认证提供标杆级的检测认证业务为安全咨询针对增量市场提供安全咨询业务为安全培训建立标杆培训体系,培养复合型人才为安全评估针对存量市场开展安全评估业务自主研究开发评测认证工具及和服务产品设计验证建设验收运维退役安全保障对策监测预警重点系统监控与预警推送模拟仿真测试环境建设攻防对抗研究安全测评攻防研究深度防御体系建立安全监测与攻防研究服务体系，实现集攻防研究、安全测评、监测预警三位一体的深度防御体系，保障工控系统安全运行。企业精神：拼搏奋起创新发展工作方针：战略引领，调整结构，统筹资源，扎实苦干，奋发有为打造工控系统及安全、高新电子、现代信息服务业务，形成一流的管理、技术研发、市场营销团队，建立适应市场需求的综合经济实体，努力成为国内领先、国际一流的军民融合创新型高科技企业集团