程曉蕾

（1.合肥工業(yè)大學(xué)，安徽 合肥 230009；2.萬博科技職業(yè)學(xué)院，安徽 合肥 230031）

1 德國工業(yè)4.0 戰(zhàn)略

為在最新一輪的工業(yè)革命中搶占先機(jī)，在德國工程院、西門子公司、弗勞恩霍夫協(xié)會等德國頂尖學(xué)術(shù)界和產(chǎn)業(yè)界的強(qiáng)烈推動下，德國政府于2013年4月在漢諾威工業(yè)博覽會上正式推出“工業(yè)4.0”戰(zhàn)略.工業(yè)4.0是德國在全面分析美國、中國、俄羅斯以及印度等國家的工業(yè)發(fā)展優(yōu)勢和不足的基礎(chǔ)上，為提升德國制造工業(yè)的全球競爭力、保護(hù)國內(nèi)制造業(yè)、支持工業(yè)領(lǐng)域革命性技術(shù)研發(fā)及創(chuàng)新，而制定出的.為使德國成為向全球性挑戰(zhàn)提供解決問題方案的領(lǐng)導(dǎo)者，“高科技2020戰(zhàn)略”聚焦在五個(gè)德國未來發(fā)展優(yōu)先領(lǐng)域，包括：氣候/能源、健康/飲食、移動性、安全和通信，該戰(zhàn)略瞄準(zhǔn)10-15年后的中期科學(xué)技術(shù)的發(fā)展目標(biāo)，同時(shí)制定了具體創(chuàng)新戰(zhàn)略措施與實(shí)施路線圖.其中，工業(yè)4.0是德國政府明確未來十大戰(zhàn)略之一.值得一提的是，2014年，德國總理默克爾在公開或私下多次向中國國家總理李克強(qiáng)推薦德國的工業(yè)4.0戰(zhàn)略，并與中國政府簽訂了合作協(xié)議.

工業(yè)4.0的實(shí)施被公認(rèn)為屬于第四次工業(yè)革命.與前三次工業(yè)革命不同的是，工業(yè)4.0應(yīng)對的是對電力和信息技術(shù)進(jìn)行實(shí)時(shí)管理，使效率增益與資源生產(chǎn)率貫穿整個(gè)價(jià)值網(wǎng)絡(luò).智能輔助系統(tǒng)幫助工人從執(zhí)行具體任務(wù)中解放出來，使工人專注于創(chuàng)新增值活動.針對技術(shù)工人短缺的世界性問題，工業(yè)4.0有助于延長工人工齡，能夠提升工人的生產(chǎn)能力，為其提高良好的職業(yè)發(fā)展機(jī)遇.工業(yè)4.0涉及的關(guān)鍵領(lǐng)域包括：（1）標(biāo)準(zhǔn)化及參考架構(gòu)；（2）管理復(fù)雜系統(tǒng)；（3）全面寬頻的基礎(chǔ)設(shè)施；（4）安全和保障；（5）組織和設(shè)計(jì)；（6）培訓(xùn)和持續(xù)的職業(yè)發(fā)展；（7）規(guī)章制度；（8）資源利用效率.

2 工業(yè)4.0 的安全問題

以前，人們對IT的威脅認(rèn)識不多，對其對設(shè)備和機(jī)器安全性的重視不夠，隨著惡意軟件Duqu、Stuxnet和flame嚴(yán)重威脅工控信息系統(tǒng)的安全，工業(yè)IT安全逐漸受到設(shè)備制造商與運(yùn)營商的重視.特別是，2010年伊朗核電站遭到“震網(wǎng)病毒”攻擊事件引起各國對工業(yè)控制系統(tǒng)信息安全的擔(dān)憂，隨后各工業(yè)大國將工控的安全問題提升到戰(zhàn)略級別，如，我國工信部曾發(fā)文《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》，明確加強(qiáng)工業(yè)信息安全緊迫性與重要性.2014年2月27日，中國中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，中共中央總書記、國家主席、中央軍委主席習(xí)近平任組長，其指出我國網(wǎng)絡(luò)信息安全面臨的形勢任務(wù)復(fù)雜、艱巨，這標(biāo)志著我國把信息化和網(wǎng)絡(luò)信息安全列入國家發(fā)展最高戰(zhàn)略方向之一，意義極為重大.

工業(yè)4.0戰(zhàn)略的安全性是第四次工業(yè)革命順利實(shí)施的重要保障，其中制造設(shè)備及其生產(chǎn)產(chǎn)品的安全性極為重要.安全性主要包括：（1）對人及環(huán)境是安全的；（2）設(shè)備和其產(chǎn)品是安全的，特別是保護(hù)生產(chǎn)的關(guān)鍵數(shù)據(jù)及其操作模式，避免誤操作以及未被允許的訪問.前者考慮的是生產(chǎn)設(shè)備和制造產(chǎn)品方面的因素，后者涉及的生產(chǎn)安全受到整體機(jī)制約束，應(yīng)制定的法規(guī)和標(biāo)準(zhǔn)管理系統(tǒng)的確保系統(tǒng)的正常運(yùn)營.

從工業(yè)3.0時(shí)代（信息技術(shù)與機(jī)電結(jié)合）開始，制造業(yè)對生產(chǎn)和信息安全的要求急劇增長.目前，許多工業(yè)3.0中出現(xiàn)的操作安全與信息安全的解決方案仍未完全完成，特別在安全保障領(lǐng)域提供的方案不全面，隨著工業(yè)4.0時(shí)代的到來，信息安全需更高質(zhì)量的安全標(biāo)準(zhǔn)，此外，工業(yè)4.0提出許多額外安全要求.工業(yè)4.0的智能化制造體系將大量工作人員、計(jì)算機(jī)系統(tǒng)、自動化元件和機(jī)器設(shè)備整合成一個(gè)有機(jī)系統(tǒng)，具有高度網(wǎng)絡(luò)化的系統(tǒng)結(jié)構(gòu)，在系統(tǒng)組件間發(fā)生高度時(shí)間性的數(shù)據(jù)與信息交換，此外，體系中具有自主意識的工作人員（工人及管理者）涉入到系統(tǒng)的價(jià)值鏈中，基于信息物理系統(tǒng)（CPS,Cyber-Physical Systems）的工業(yè)4.0面臨的調(diào)整異常嚴(yán)峻的安全性威脅.除運(yùn)營安全外，網(wǎng)絡(luò)安全以及未知不可預(yù)測的第三方訪問是工業(yè)4.0遇到的新的安全問題.

相對于傳統(tǒng)的工業(yè)模式，工業(yè)4.0戰(zhàn)略的運(yùn)營需要一個(gè)更為積極的安全保障方案，此外，解決問題方案不斷變化且需要在實(shí)際中修訂和完善.因此，工業(yè)4.0的安全保障不能機(jī)械地分拆成各個(gè)功能部件，而應(yīng)該根據(jù)實(shí)際情況及時(shí)調(diào)整和發(fā)展.在方案的應(yīng)變過程中，為實(shí)現(xiàn)時(shí)間的快速響應(yīng)，通過跨部門的綜合信息交流支持非常重要，此外，風(fēng)險(xiǎn)評估指標(biāo)監(jiān)測等措施將有助于阻止軟件病毒的快速傳播和網(wǎng)絡(luò)攻擊.

為積極應(yīng)對智能化制造的工業(yè)4.0的安全性威脅，需要從以下幾個(gè)角度加強(qiáng)技術(shù)支持：

（1）從設(shè)計(jì)上確保安全.在傳統(tǒng)的工業(yè)信息安全維護(hù)上，主要采用物理措施防護(hù)應(yīng)對外部攻擊威脅，例如，采用訪問限制以及其他中控安全措施隔絕外部環(huán)境，維護(hù)自身運(yùn)行.而在基于信息物理系統(tǒng)的工業(yè)4.0戰(zhàn)略的生產(chǎn)系統(tǒng)中，通過簡單地把與安全功能相關(guān)措施添加了整個(gè)系統(tǒng)中是遠(yuǎn)遠(yuǎn)不夠的，在信息安全領(lǐng)域，必須從設(shè)備生產(chǎn)設(shè)計(jì)階段將安全措施添加到系統(tǒng)中，此安全措施還需要能夠動態(tài)調(diào)整.

（2）安全措施.實(shí)施安全策略及架構(gòu)標(biāo)準(zhǔn)能夠賦予系統(tǒng)的高度保密性、可用性和完整性，并能促使網(wǎng)絡(luò)化及異構(gòu)組件間相互作用.維護(hù)工業(yè)數(shù)字化過程中的知識產(chǎn)權(quán)及數(shù)據(jù)都需要制造商與運(yùn)營商預(yù)先提供一個(gè)可靠的解決方案.在工業(yè)4.0中，采取全球性的安全保障措施非常有必要，需要考慮加密程序及認(rèn)證程序?qū)r(shí)間關(guān)鍵功能以及資源可用性的影響.另外，采用雙重策略（雙保險(xiǎn)）保障工業(yè)4.0的安全，首先，升級工廠內(nèi)部的安保措施，在機(jī)械的設(shè)備維護(hù)以及更新上加強(qiáng)保障，提出可操作的緊急預(yù)案；其次，為新工廠及新機(jī)器制定解決預(yù)案.從第3次到第4次工業(yè)革命的過渡階段中，為實(shí)現(xiàn)盡可能的無縫和平穩(wěn)過渡，設(shè)備的提供者與運(yùn)營商都需要深刻理解兩代工業(yè)革命的差異，特別是屬于第四代工業(yè)革命的工業(yè)4.0戰(zhàn)略中的整個(gè)價(jià)值鏈中涉及所有執(zhí)行者的安全及架構(gòu)問題.

（3）安全意識.工業(yè)4.0面對安全的挑戰(zhàn)多方面的，除了技術(shù)因素外，安全解決方案還包括商業(yè)、心理和教育等問題.由于缺乏標(biāo)準(zhǔn)化的安全保障操作平臺，難以提供高質(zhì)量安全的解決方案.現(xiàn)有基礎(chǔ)設(shè)施不能擴(kuò)大或升級，許多安全解決方案固定化，調(diào)整的空間非常小，影響安全措施的同步升級和更新.工業(yè)4.0的產(chǎn)業(yè)鏈長，需要各產(chǎn)業(yè)鏈所有者的相互信任和信賴，各價(jià)值鏈中合作者的網(wǎng)絡(luò)聯(lián)系、心理以及教育水平等因素在一定程度上直接決定工業(yè)4.0安全實(shí)施.

（4）數(shù)據(jù)安全保護(hù).隨著物聯(lián)網(wǎng)技術(shù)的成熟及在智能工廠中廣泛應(yīng)用，產(chǎn)生大數(shù)據(jù).在工業(yè)4.0的產(chǎn)業(yè)鏈中，涉及數(shù)以千計(jì)的公司以及研究機(jī)構(gòu)，不僅關(guān)聯(lián)機(jī)構(gòu)是動態(tài)的，而且可能出現(xiàn)動態(tài)公司網(wǎng)絡(luò)的變化，形成全新的價(jià)值鏈.工業(yè)4.0背景下的智能制造能夠自主產(chǎn)生大量新數(shù)據(jù)，且能夠根據(jù)需要向外傳輸，這些龐大的數(shù)據(jù)庫中絕大部分都是無害數(shù)據(jù)，但是也存在部分重要敏感數(shù)據(jù)，在智能機(jī)器向外傳送過程中，不可避免地超過可控范圍，一些對外發(fā)生的數(shù)據(jù)可能被競爭對手或第三方利用，從而對其自身企業(yè)產(chǎn)生風(fēng)險(xiǎn)，如果企業(yè)想要保護(hù)自身競爭優(yōu)勢，避免信息泄漏對其產(chǎn)生的負(fù)面影響，可以通過共享收費(fèi)來平衡各產(chǎn)業(yè)鏈上的企業(yè)利益，保證產(chǎn)業(yè)鏈上各企業(yè)公平共享信息資源.在信息共享交換費(fèi)用的方式上可以采用動態(tài)定價(jià)模式，也可以采用固定定價(jià)模式，同時(shí)，需要簽訂相應(yīng)的合作協(xié)議，以維護(hù)各方利益.

企業(yè)的數(shù)據(jù)一般可分為商業(yè)秘密數(shù)據(jù)和貿(mào)易秘密數(shù)據(jù).目前，大部分企業(yè)的數(shù)據(jù)保護(hù)監(jiān)管僅僅解決涉及自身直接利益，以及涉及企業(yè)前途的敏感領(lǐng)域，能夠保護(hù)并追究對方責(zé)任的僅僅適用于非法泄露的前提下.在智能制造過程中產(chǎn)生的大數(shù)據(jù)的背景下，大量數(shù)據(jù)被合法獲得，甚至一些應(yīng)該保密信息也被對手合法獲取，隨后這些關(guān)鍵信息可能被用于其他目的.在工業(yè)4.0的體系中各價(jià)值鏈的自我約束能夠較好堵住法律的漏洞，例如簽訂保密協(xié)議，將大量的數(shù)據(jù)控制在一定的范圍內(nèi)，將大量產(chǎn)生的新數(shù)據(jù)限制于產(chǎn)業(yè)鏈內(nèi)，從而堵住數(shù)據(jù)外泄的渠道，保護(hù)各方的利益.

（5）數(shù)據(jù)安全的責(zé)任.工業(yè)4.0戰(zhàn)略下的各價(jià)值鏈上公司間的數(shù)據(jù)需要互相交換，資源共享，包括一些敏感數(shù)據(jù)，這些數(shù)據(jù)不可避免產(chǎn)生一定風(fēng)險(xiǎn)，這些數(shù)據(jù)有可能被非法占有和使用，或者通過非法途徑泄漏給第三方，也有可能接受信息的一方的IT安全措施不足，被第三方黑客攻克，導(dǎo)致關(guān)鍵數(shù)據(jù)泄漏而其受法律保護(hù)的難度也極大.為解決大數(shù)據(jù)條件下的數(shù)據(jù)安全，可通過明確技術(shù)標(biāo)準(zhǔn)，確定附加措施，懲罰違反協(xié)議的行為.工業(yè)4.0的智能制造設(shè)備收到智能控制，產(chǎn)生的數(shù)據(jù)涉及產(chǎn)品所有領(lǐng)域，包括形狀、性能、材質(zhì)等，一旦信息泄漏必然產(chǎn)生嚴(yán)重后果.信息泄漏的責(zé)任者不僅承擔(dān)產(chǎn)品損失的法律責(zé)任，還需承擔(dān)智能網(wǎng)絡(luò)失誤產(chǎn)生的責(zé)任，因此，責(zé)任認(rèn)定的方法是非常重要的.由于自主系統(tǒng)部署與整個(gè)價(jià)值鏈的網(wǎng)絡(luò)上，缺乏結(jié)構(gòu)透明度使其不可能明確地肯定誰執(zhí)行某一特定的動作，產(chǎn)生的數(shù)據(jù)也難以確定是哪個(gè)特定智能機(jī)器發(fā)出的，在法律責(zé)任方面具有不確定性.為明確責(zé)任，企業(yè)裝配生產(chǎn)線上配有自主數(shù)據(jù)處理系統(tǒng)，對生產(chǎn)設(shè)施和產(chǎn)品的安全性方面承擔(dān)法律責(zé)任.如果合作人希望避免在法律上負(fù)連帶責(zé)任，并對另外合伙人具有追償權(quán)，那么，在項(xiàng)目實(shí)施前，各方需要通過協(xié)議、合同等形式明確各自系統(tǒng)的法律責(zé)任.

（6）加密技術(shù).在工業(yè)4.0產(chǎn)業(yè)鏈的復(fù)雜體系中，某些元件有可能受到國內(nèi)以及國際貿(mào)易限制，加密技術(shù)能夠保證信息物理系統(tǒng)的完整性和保密性.在軟件保護(hù)技術(shù)領(lǐng)域，目前主要采用序列號保護(hù)、時(shí)間限制、KeyFile保護(hù)、CD-check、軟件狗、軟盤加密、軟件與硬件信息結(jié)合等措施.在國際市場上，各國家在加密技術(shù)上有特殊的要求，如中國只允許在許可證設(shè)定的范圍內(nèi)進(jìn)行加密產(chǎn)品出口和使用，歐盟只允許加密技術(shù)適用于歐洲和一些特定國家，包括美國、日本和加拿大.有些公司希望通過加密技術(shù)實(shí)現(xiàn)其產(chǎn)品的市場壟斷地位，容易造成產(chǎn)品的技術(shù)和貿(mào)易壁壘.

（7）基于工控系統(tǒng)安全的策略

工控系統(tǒng)的安全不僅直接影響企業(yè)的生產(chǎn)，員工的生命財(cái)產(chǎn)安全，而且還可能涉及行業(yè)或者國家層面的安全.2012年4月10日的深圳停電事故導(dǎo)致福田、龍崗和羅湖三區(qū)停電2個(gè)多小時(shí)，直接經(jīng)濟(jì)損失近10億元.2013年11月22日的中石化濰坊分公司的輸油管破裂，直接經(jīng)濟(jì)損失超過7.5億元，此外還造成大量無辜人員群死群傷的惡性后果.2013年6月美國前情報(bào)人員愛德華·約瑟夫·斯諾登將美國國家安全局監(jiān)聽項(xiàng)目的文件披露給《華盛頓郵報(bào)》和《http://baike.baidu.com/view/229336.htm衛(wèi)報(bào)》；2013年6月21日，斯諾登再次曝光英國“顳颥”秘密監(jiān)視項(xiàng)目.斯諾登的“棱鏡門”折射出我國信息安全存在的隱憂.全世界的企業(yè)竊密事件不可勝數(shù)，嚴(yán)重影響工業(yè)制造以及貿(mào)易的正常運(yùn)轉(zhuǎn)，其中我國也是信息安全的受害國，2013年，國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）接收境內(nèi)網(wǎng)絡(luò)安全時(shí)間報(bào)告30684案例，比2012年增長71.2%.

工業(yè)4.0戰(zhàn)略將資源、物、事、人、信息以及服務(wù)進(jìn)行互聯(lián)，革新并改造現(xiàn)有的制造業(yè)，將智能機(jī)器、生產(chǎn)設(shè)施以及存儲系統(tǒng)融入信息/物理系統(tǒng)中.普渡大學(xué)提出了經(jīng)典的整合自動化與信息化的5層控制模型，分別為：L1層/現(xiàn)場設(shè)備層；L2層/過程控制層；L3層/生產(chǎn)執(zhí)行層；L4層/經(jīng)營管理層；L5層/戰(zhàn)略決策層.外部的互聯(lián)網(wǎng)以及內(nèi)部惡意攻擊都可能造成整個(gè)網(wǎng)絡(luò)信息外泄，甚至系統(tǒng)崩潰，影響最大的威脅來自第三方的現(xiàn)場操作，遠(yuǎn)程撥號攻擊以及野外搭線的網(wǎng)絡(luò)攻擊.國際安全手冊《工業(yè)控制系統(tǒng)安全指南》（NIST SP800-82）對工控的網(wǎng)絡(luò)威脅做了詳細(xì)描述，并闡述系統(tǒng)存在的信息安全風(fēng)險(xiǎn)以及網(wǎng)絡(luò)的脆弱性.不同領(lǐng)域強(qiáng)調(diào)的安全側(cè)重點(diǎn)有較大的差別，軍工系統(tǒng)強(qiáng)調(diào)信息保密，電力系統(tǒng)強(qiáng)調(diào)調(diào)度系統(tǒng)不中斷，石化強(qiáng)調(diào)生產(chǎn)連續(xù)性，工業(yè)4.0不僅強(qiáng)調(diào)整個(gè)系統(tǒng)運(yùn)行的穩(wěn)定性，還重視信息保密，目前企業(yè)界普通采用的工業(yè)企業(yè)信息化集成系統(tǒng)（GT/T 26335-2010）中涉及的信息化總體架構(gòu)不能適應(yīng)工業(yè)4.0，特別是工控信息安全需要適當(dāng)調(diào)整.

任何企業(yè)都非常重視生產(chǎn)安全，工業(yè)網(wǎng)絡(luò)中采用協(xié)議與網(wǎng)絡(luò)檢測與防護(hù)確保信息安全.目前，國際上流行的通訊協(xié)議名稱及其提供廠商分別為：Modbus/英國Modicon公司、Profibus/德國Siemens公司、OPC/OPC基金會、FoundationFieldbus/英國FisherRosemount公司、Ethernet/IP/ODVA組織、ControlNet/英國Rockwell公司、DeviceNet/英國AllenBradley公司、CC-Link/日本三菱電機(jī)公司、EtherCAT/德國倍福、P-Net/丹麥ProcessData公司、WorldFIP/法國Alston、Interbus/德國Phoenix Contact公司、CAN/德國RoberBosch公司.

3 結(jié)束語

隨著設(shè)備的智能化和控制系統(tǒng)網(wǎng)絡(luò)化的發(fā)展，軟件對機(jī)械設(shè)備制造產(chǎn)品具有明顯的增值作用，設(shè)備中嵌入的軟件組件數(shù)量急劇上升.工業(yè)4.0涉及語音信號、圖像高速率和大數(shù)據(jù)傳輸，以太網(wǎng)與控制網(wǎng)絡(luò)技術(shù)的成熟催生兩者相互結(jié)合，多標(biāo)準(zhǔn)工業(yè)控制網(wǎng)絡(luò)互聯(lián)技術(shù)、無線技術(shù)、嵌入式技術(shù)等技術(shù)在網(wǎng)絡(luò)化浪潮的推動下加速融合，拓展了工控的發(fā)展空間，帶來了新的機(jī)遇，同時(shí)，對信息安全也提出了更高要求.在智能工業(yè)的工業(yè)4.0中，網(wǎng)絡(luò)系統(tǒng)安全特別受到重視，采取積極策略保證網(wǎng)絡(luò)安全，預(yù)防黑客，網(wǎng)絡(luò)間諜第三方所造成的侵害是工業(yè)4.0實(shí)施的關(guān)鍵.工業(yè)4.0相關(guān)的大量元器件間互動產(chǎn)生的大數(shù)據(jù)和設(shè)備數(shù)據(jù)交換相關(guān)的管理平臺也是全新的自動化控制理念.通過集散控制系統(tǒng)，以及建設(shè)IT網(wǎng)絡(luò)安全高效的通信平臺有助于解決工業(yè)4.0的信息安全問題.

〔1〕繆學(xué)勤.Industry 4.0 新工業(yè)革命與工業(yè)自動化轉(zhuǎn)型升級[J].石油化工自動化,2014,50(1):1-6.

〔2〕張曙.工業(yè)4.0 和智能制造.機(jī)械設(shè)計(jì)與制造工程[J].2014,34(8):1-6.

〔3〕Jay Lee,Hung-An Kao,Shanhu Yang.Service innovation and smart analytics for Industry 4.0 and big data environment [J].Procedia CIRP,2014(16):3-8.