龔炳錚

(中國電子信息產(chǎn)業(yè)集團有限公司第六研究所，北京 100083)

簡析智能工業(yè)與信息安全的關(guān)鍵要素

龔炳錚

(中國電子信息產(chǎn)業(yè)集團有限公司第六研究所，北京 100083)

簡要闡述了智能工業(yè)的關(guān)鍵要素：工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工業(yè)云、工業(yè)大數(shù)據(jù)、智能制造、智能工廠；信息安全關(guān)鍵要素：信息安全關(guān)鍵技術(shù)、物聯(lián)網(wǎng)安全、云計算安全、工控系統(tǒng)信息安全；共性要素：政策法律、創(chuàng)新環(huán)境、管理及人才。

智能工業(yè)；信息安全；關(guān)鍵要素；工業(yè)物聯(lián)網(wǎng)；工業(yè)云；工業(yè)大數(shù)據(jù)；智能制造

1 智能工業(yè)的關(guān)鍵要素

智能工業(yè)是利用智能科學(xué)的理論、技術(shù)、方法和云計算、物聯(lián)網(wǎng)、移動互聯(lián)、大數(shù)據(jù)、自動化、智能化等技術(shù)手段，實現(xiàn)工業(yè)產(chǎn)品研發(fā)設(shè)計、生產(chǎn)制造過程與機械裝備、經(jīng)營管理、決策和服務(wù)等全流程、全生命周期的網(wǎng)絡(luò)化、智能化、綠色化，通過各種工業(yè)資源與信息資源整合和優(yōu)化利用，實現(xiàn)信息流、資金流、物流、業(yè)務(wù)工作流的高度集成與融合的現(xiàn)代工業(yè)體系[1-2]。

智能工業(yè)是高度現(xiàn)代化的工業(yè)，是信息化與工業(yè)化深度融合的工業(yè)，是“中國工業(yè)4.0”，是具有創(chuàng)新力、生命力、競爭力和可持續(xù)發(fā)展的新型工業(yè)，是我國新型工業(yè)化的發(fā)展方向。

1.1 工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)

工業(yè)互聯(lián)網(wǎng)、工業(yè)物聯(lián)網(wǎng)是互聯(lián)網(wǎng)、物聯(lián)網(wǎng)在工業(yè)中應(yīng)用和實現(xiàn)智能生產(chǎn)制造的基礎(chǔ)，在智能工業(yè)生產(chǎn)制造體系中把人、設(shè)備、生產(chǎn)線、工廠車間、供應(yīng)商、客戶緊密地連接在一起。設(shè)備和設(shè)備的互聯(lián)成為生產(chǎn)線，單機智能設(shè)備相互連接成為智能生產(chǎn)線；智能車間、智能工廠、供應(yīng)鏈有關(guān)工礦企業(yè)、客戶互聯(lián)形成產(chǎn)業(yè)鏈網(wǎng)絡(luò)；基于設(shè)備與人互聯(lián)的信息物理系統(tǒng)(CPS)也是工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的核心，能極大地提升人員效率、工業(yè)效益，創(chuàng)造更多價值，為用戶提供更好服務(wù)。

1.2 工業(yè)云、云制造

工業(yè)云是智能工業(yè)的基礎(chǔ)設(shè)施，通過云計算技術(shù)為工業(yè)企業(yè)提供服務(wù)，是工業(yè)企業(yè)的社會資源實現(xiàn)共享的一種信息化創(chuàng)新模式,如工業(yè)軟件云平臺實現(xiàn)工業(yè)軟件資源的共享和應(yīng)用，是軟件服務(wù)與云服務(wù)相結(jié)合的一種服務(wù)模式創(chuàng)新。工業(yè)云集成了工業(yè)軟件、硬件、云計算、制造技術(shù)與物聯(lián)網(wǎng)技術(shù)等，能夠以較低成本實現(xiàn)信息技術(shù)與產(chǎn)品設(shè)計、工藝規(guī)劃、制造等業(yè)務(wù)的融合，并促進研發(fā)、設(shè)計、物流、商務(wù)等生產(chǎn)性服務(wù)業(yè)與企業(yè)個性化需求的無縫銜接。工業(yè)云開啟了中小企業(yè)兩化深度融合之路,使更多中小企業(yè)能以較低的成本開展信息化業(yè)務(wù)，進行產(chǎn)品研發(fā)設(shè)計、生產(chǎn)等創(chuàng)新活動；推動了中小企業(yè)實現(xiàn)知識共享和協(xié)同研發(fā)，有利于產(chǎn)業(yè)協(xié)同創(chuàng)新。

云制造是一種利用網(wǎng)絡(luò)和云制造服務(wù)平臺，按用戶需求組織網(wǎng)上制造資源(制造云)，為用戶提供各類按需制造服務(wù)的一種網(wǎng)絡(luò)化制造新模式。云制造技術(shù)將現(xiàn)有網(wǎng)絡(luò)化制造和服務(wù)技術(shù)同云計算、云安全、高性能計算、物聯(lián)網(wǎng)等技術(shù)融合，實現(xiàn)各類制造資源(制造硬設(shè)備、計算系統(tǒng)、軟件、模型、數(shù)據(jù)、知識等)統(tǒng)一的、集中的智能化管理和經(jīng)營，為制造業(yè)全生命周期過程提供可隨時獲取的、按需使用的、安全可靠的、優(yōu)質(zhì)廉價的各類制造活動服務(wù)。它是一種面向服務(wù)、高效低耗和基于知識的網(wǎng)絡(luò)化智能制造新模式[3]。

目前在航天、汽車、模具行業(yè)已有成功的試點和示范應(yīng)用，并開始推廣。

1.3 工業(yè)自動化設(shè)備及工業(yè)軟件

工業(yè)自動化設(shè)備包括數(shù)字化儀表、半導(dǎo)體非電量（物理、化學(xué)、生物等變量）的各種傳感器及數(shù)字測量儀表、RFID及其讀寫器;單片機、各類嵌入式計算機及模塊組件；工控機、數(shù)控裝置、可編程控制器、工業(yè)機器人、分布式控制系統(tǒng)；行業(yè)電子的應(yīng)用產(chǎn)品，如汽車電子、航空電子、機械電子、紡織電子等產(chǎn)品。

工業(yè)軟件是智能工業(yè)的靈魂，包括工業(yè)設(shè)計軟件、生產(chǎn)過程及裝備控制軟件、企業(yè)經(jīng)營管理軟件、決策支持軟件等；企業(yè)資源管理ERP軟件、客戶管理CRM、供應(yīng)鏈管理SCM、制造執(zhí)行系統(tǒng)MES，都將逐漸向智能化方向升級進化；商務(wù)智能軟件BI 、數(shù)據(jù)挖掘軟件、智能決策軟件、智能控制、智能管理軟件等將推出適用于云計算、大數(shù)據(jù)的新產(chǎn)品；智能化工業(yè)軟件及自動化裝備是智能工廠、智能工業(yè)的核心，是建設(shè)智能工業(yè)的根本保證[2，4]。

1.4 工業(yè)大數(shù)據(jù)

工業(yè)大數(shù)據(jù)包括產(chǎn)品數(shù)據(jù)、運營數(shù)據(jù)、管理數(shù)據(jù)、供應(yīng)鏈數(shù)據(jù)、研發(fā)數(shù)據(jù)等企業(yè)內(nèi)部數(shù)據(jù)，以及國內(nèi)外市場數(shù)據(jù)、客戶數(shù)據(jù)、政策法律數(shù)據(jù)等企業(yè)外部數(shù)據(jù)。信息化、網(wǎng)絡(luò)化帶來了海量的結(jié)構(gòu)化與非結(jié)構(gòu)化數(shù)據(jù)，數(shù)據(jù)本身最基本的特征是及時性、準(zhǔn)確性、完整性，大數(shù)據(jù)的實時采集和處理帶來更高的研發(fā)生產(chǎn)效率以及更低的運營成本。這為更精準(zhǔn)、更高效、更科學(xué)地進行管理、決策以及不斷提升智能化水平提供了保證。

1.5 智能制造、智能生產(chǎn)、智能工廠

狹義智能制造是指生產(chǎn)智能儀表、智能控制裝置、智能機器人、智能控制軟件、智能執(zhí)行機構(gòu)等智能設(shè)備的制造業(yè)。廣義智能生產(chǎn)制造是指將信息技術(shù)、網(wǎng)絡(luò)技術(shù)和智能技術(shù)應(yīng)用于工業(yè)生產(chǎn)制造領(lǐng)域，實現(xiàn)產(chǎn)品生產(chǎn)、研發(fā)、經(jīng)營管理及服務(wù)全流程的數(shù)字化、網(wǎng)絡(luò)化、信息化、自動化、智能化、綠色化，是智能化的生產(chǎn)工廠和制造企業(yè)[2]。

2 信息安全的關(guān)鍵要素

信息安全是對信息系統(tǒng)、信息與信息的利用的固有屬性攻擊與保護的過程。它圍繞著信息系統(tǒng)、信息及信息熵的機密性、真實性、可控性、可用性這四個核心安

全屬性，具體反映在物理安全、運行安全、數(shù)據(jù)安全、內(nèi)容安全、信息對抗等五個層面上[5]。

2.1 信息安全關(guān)鍵技術(shù)

2.1.1 安全芯片

安全芯片就是可信任平臺模塊，是一個可獨立進行密鑰生成、加解密的裝置，內(nèi)部擁有獨立的處理器和存儲單元，可存儲密鑰和特征數(shù)據(jù)，為電腦提供加密和安全認(rèn)證服務(wù)。用安全芯片進行加密，密鑰被存儲在硬件中，被竊的數(shù)據(jù)無法解密，從而保護商業(yè)隱私和數(shù)據(jù)安全。安全芯片也包括自主研發(fā)的國產(chǎn)化CPU、SoC及ASIC專用芯片。

2.1.2 安全操作系統(tǒng)

安全操作系統(tǒng)是指計算機信息系統(tǒng)在自主訪問控制、強制訪問控制、標(biāo)記、身份鑒別、客體重用、審計、數(shù)據(jù)完整性、隱蔽信道分析、可信路徑、可信恢復(fù)等方面滿足相應(yīng)的安全技術(shù)要求的操作系統(tǒng)。 安全操作系統(tǒng)也包括自主開發(fā)的嵌入式計算機操作系統(tǒng)。

2.1.3 密碼技術(shù)

密碼技術(shù)包括密碼理論、新型密碼算法、對稱密碼體制與公鑰密碼體制的密碼體系、信息隱藏技術(shù)、公鑰基礎(chǔ)設(shè)施技術(shù)（PKI）以及消息認(rèn)證與數(shù)字簽名技術(shù)等。

2.1.4 信息安全總體技術(shù)

總體技術(shù)主要包括系統(tǒng)總體安全體系、系統(tǒng)安全標(biāo)準(zhǔn)、系統(tǒng)安全協(xié)議和系統(tǒng)安全策略等。信息安全體系包括體系結(jié)構(gòu)、攻防、檢測、控制、管理、評估技術(shù)，大流量網(wǎng)絡(luò)數(shù)據(jù)獲取與實時處理技術(shù)(專用采集及負(fù)載分流技術(shù)等),網(wǎng)絡(luò)安全監(jiān)測技術(shù)(異常行為的發(fā)現(xiàn)、網(wǎng)絡(luò)態(tài)勢挖掘與綜合分析技術(shù)、大規(guī)模網(wǎng)絡(luò)建模、測量與模擬技術(shù)),網(wǎng)絡(luò)應(yīng)急響應(yīng)技術(shù)（大規(guī)模網(wǎng)絡(luò)安全事件預(yù)警與聯(lián)動響應(yīng)技術(shù)、異常行為的重定向、隔離等控管技術(shù)）,網(wǎng)絡(luò)安全威脅及應(yīng)對技術(shù)（僵尸網(wǎng)絡(luò)等網(wǎng)絡(luò)攻擊的發(fā)現(xiàn)與反制技術(shù)、漏洞挖掘技術(shù)）,信息安全等級保護技術(shù)[5]。

2.2 智能工業(yè)信息安全技術(shù)

2.2.1 工業(yè)云安全技術(shù)

云安全包括虛擬化安全、數(shù)據(jù)安全、應(yīng)用安全、管理安全等。

(1)數(shù)據(jù)安全

數(shù)據(jù)安全是指保存在云服務(wù)系統(tǒng)上的原始數(shù)據(jù)信息的相關(guān)安全方案，包括數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)隔離、數(shù)據(jù)加密和數(shù)據(jù)訪問。

(2)應(yīng)用安全

①終端安全:用戶終端安全軟件。

②SaaS 應(yīng)用安全：為用戶提供應(yīng)用程序和組件安全。③PaaS 應(yīng)用安全：保障平臺軟件包安全。

④IaaS 應(yīng)用安全：用戶需要確保自己在云內(nèi)的所有安全。

(3 )虛擬化安全

①虛擬化軟件產(chǎn)品的安全。

②虛擬主機系統(tǒng)自身的安全[6]。

2.2.2 工業(yè)物聯(lián)網(wǎng)安全技術(shù)

(1)物聯(lián)網(wǎng)信息采集安全：①RFID/EPC技術(shù)安全；②傳感器網(wǎng)絡(luò)的基本安全技術(shù)，包括基本安全框架、密鑰分配、安全路由、入侵檢測和加密技術(shù)等；③物聯(lián)網(wǎng)終端安全。

（2）物聯(lián)網(wǎng)信息傳輸安全：常用的安全措施有身份認(rèn)證、數(shù)據(jù)訪問控制、信道加密、單向數(shù)據(jù)過濾和強審計等。

（3）物聯(lián)網(wǎng)信息處理安全：①中間件技術(shù)安全；②用云計算處理物聯(lián)網(wǎng)海量數(shù)據(jù)時，需要云計算安全技術(shù)。

(4)物聯(lián)網(wǎng)個人隱私保護[7]。

2.2.3 工控系統(tǒng)安全技術(shù)

（1）工業(yè)控制系統(tǒng)安全風(fēng)險分析、評估技術(shù)、威脅檢測技術(shù)，大數(shù)據(jù)分析、漏洞挖掘技術(shù)。

（2）工控系統(tǒng)信息安全體系架構(gòu)及縱深防護技術(shù)。

（3）工控系統(tǒng)信息安全等級保護技術(shù)（構(gòu)建在安全管理中心支持下的計算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)三重防御體系）。

（4）本質(zhì)安全工控系統(tǒng)關(guān)鍵技術(shù)（安全芯片、安全實時操作系統(tǒng)、安全控制系統(tǒng)設(shè)計技術(shù)）。

（5）可信計算應(yīng)用技術(shù)（可信計算平臺技術(shù)、可信計算組件、可信密碼模塊應(yīng)用技術(shù)）[8]。

3 發(fā)展智能工業(yè)與信息安全的共性關(guān)鍵要素

3.1 環(huán)境

各級政府要切實貫徹落實國務(wù)院及有關(guān)部委制定的規(guī)劃、行動計劃，制定促進智能工業(yè)發(fā)展的政策、法律法規(guī)，加強組織協(xié)調(diào)，建設(shè)跨界創(chuàng)新、萬眾創(chuàng)新的良好環(huán)境。

3.2 管理

通過深化改革，建立有利于智能工業(yè)與信息安全技術(shù)、產(chǎn)業(yè)發(fā)展的管理體制、機制及各種管理制度。建立與完善智能工業(yè)及信息安全等級保護定期測評考核制度，對行業(yè)智能制造及企業(yè)智能化試點工程定期進行考評，推動各行業(yè)的智能化健康發(fā)展。

3.3 人才

多種渠道、多樣化途徑培養(yǎng)復(fù)合型人才。建立和完善干部、職工教育培訓(xùn)體系，強化繼續(xù)教育，形成制度，不斷提高領(lǐng)導(dǎo)干部、管理人員與專業(yè)人員的信息技術(shù)知識與業(yè)務(wù)水平。通過大學(xué)培養(yǎng)復(fù)合型及高層次人才，建立學(xué)習(xí)型組織，通過報刊及網(wǎng)站，加強智能技術(shù)、信息安全的科普宣傳教育，提高職工及全民的科學(xué)文化素質(zhì)、知識與技能。

[1] 龔炳錚.關(guān)于推進我國智能化發(fā)展的思考[J].中國信息界, 2012（1）:5-8 .

[2] 龔炳錚.關(guān)于發(fā)展我國智慧企業(yè)的思考 [J].中國信息界, 2014(2):64-71.

[3] 龔炳錚.自動化技術(shù)的發(fā)展趨勢與對策 [J].自動化博覽, 2010(10S):2-11.

[4] 李佰虎.云制造—面向服務(wù)的網(wǎng)絡(luò)化制造新模式 [J].計算機集成制造系統(tǒng).2010,16（1）:1-7.

[5] 方濱興.信息安全關(guān)鍵技術(shù)探討 [EB/OL].( 2005-9-22) [2015-03-20] www.doc88.com/p-788605.

[6] 高建華.云計算信息安全問題的分析與探討 [J ]. 計算機安全,2014 (3):53-56.

[7] 劉晏斌,胡文軍. 物聯(lián)安全模型及關(guān)鍵技術(shù)[J].數(shù)字通信,2010 (4):28-33.

[8] 沈昌祥.做好工業(yè)控制系統(tǒng)信息安全等級保護工作[R]. 北京: 2013.

A brief analysis of the key elements of intelligent industry and information security

Gong Bingzheng
(The Sixth Electronic Research Institute of China Electronics Corporation, Beijing 100083, China)

This paper analyzes the key elements of intelligent industry and informations security, which include industrial Internet, IoT, industrial cloud, industrial big data, intelligent manufacturing and intelligent factory. The key elements of information security include cloud security, IoT security, industry-control-system security. And the common elements include policy, legal and innovation environment, management and talent.

intelligent industry; information security; key element; industrial IoT; industrial Cloud; industrial big data; intelligent manufacturing

TP27；TP309

A

1674-7720(2015)09-0012-03

2015-03-23）

龔炳錚(1934-)男,博士，研究員，主要研究方向：自動化、信息化、智能化發(fā)展。