保障德国制造业的未来（九） _中国经济网—

　　挑战

　　在工业4.0的背景中,存在各种安全和安保问题的挑战。除了技术上的挑战,一个成功的安全和安保的解决方案还必须同时解决商业、心理和教育问题。例如,行业目前缺乏的是,专门为实现足够的安全与安保解决方案而制订的、完全标准化的操作平台。这个操作平台是在具体实施和成本控制方面根据工业需求特别定制的,不仅仅是成本的驱动原因。扩展或升级现有的基础设施通常很难做到,尤其是许多安全和安保解决方案最初是为其他行业或应用程序开发出来的。

　　此外,安全意识往往起关键作用,特别是关于IT的安全问题。目前在不同的行业,关于安全意识的水平有太多的差异。鉴于工业4.0将涉及到在一个价值链上不同合伙人之间的新增的合作,因此,对合伙人而言,对彼此的能力(安全&信任)充满信心,并且能为自身能力提供有力证据是十分必要的。

　　机械和设备制造商正变得越来越意识到软件的增值潜力,导致开发生产设备和机械软件组件的人数急剧上升。然而,很少有人知道与信息技术有关的威胁。鉴于周围恶意软件的公开争论(如Stuxnet,Duqu或者Flame软件),自动化工业才刚刚开始讨论IT安全问题。此外,软件在完成交付和维护安全与安保方面也发挥着越来越重要的作用。但是,还有一些问题尚未被制造流程纳入讨论范围之中,尽管解决方案是可行的,但是尚未实施。

　　一般而言,工业4.0将需要一个比迄今为止更积极的安全和安保(尤其是关于安全的设计)方法。目前,安全和安保问题往往只是在开发过程结束、或者特定的安全或安保问题发生时,才相应地提出来。然而,这种滞后的安全及安全方案的实施,既昂贵又通常不能提供永久的解决方案。

　　因此,安全和安保方案不能简单地分解为功能步骤,而是应该近似地看成一个过程。为了实现时间上的快速响应,通过监控措施和全面的跨部门信息交流来提供支持同样很重要。

　　目前,没有足够的风险评估指标的监测,特别是关于工业IT安全方面,以及任何关于安全和安保事故的信息交换。在这些领域的行动将有助于阻止病毒传播或大范围网络攻击。

　　作为其网络安全问题研究的一部分,联邦信息安全办公室(BSI)起草了一份关于当前工业控制系统(ICS)面临的十大最重要的威胁的“列表6”。同时,工业4.0工作组已经与一些专家一起,为安全及安保领域的行动制订了一个关于“八个优先领域”的补充列表。

　　(1)综合性的安全和安保策略、架构及标准

　　工业4.0将需要修改工业安全和安保策略,连同贯穿整个系统的生命周期的相关原则和方法的系统应用。一个基本的“知识池”应该被开发出来,作为这一方法的基础。当IT界、汽车和航空航天工业都采取这种安全和安保策略时,即满足于工业4.0特定要求的策略,那么,目前应用于过程自动化和机电工程产业的策略和流程都将得到改善。

　　.对于不同的制造商和运营商的“假设开放”和“协作子系统”,一个安全和安保策略的研究是必需的。这些策略应该是基于一些受威胁的情景而开发的,可能最初只是被开发应用于某个工业部门,例如机械工程或汽车供应行业,但其最终必须适用于所有行业。

　　.相关策略和系统的研发,应该与其它安全与安保研究项目的议题密切配合,这一点十分重要。例如安全身份证明、网络安全或关键基础设施保护,还有与其他产业(如汽车和航空航天工业)的知识交换等。

　　.根据工业4.0倡议,为制造系统构建这些策略、安全和安保结构应该被定义为参考架构。这些应该尽可能地兼容现有工业3.0的体系。

　　除了确保标准化的方法和程序,建立这些参考架构是工业4.0成功的关键。这些参考架构也使测试过程的定义和测试设施的建立成为可能。它可以用来测试每一个层面的整体安全系统,从个人机到整个机器网络和应用阶段。参考架构还可以作为签发安全标准和执照的基础,尤其是对现有的子系统而言。这种方法会形成迁移策略的一部分。

　　(2)产品、流程和机器的独一性和安全ID

　　在整个制造过程中的安全信息交换,是工业4.0受到认可和成功的关键。它适用于机器、机器组件、交换数据、受影响的程序和参与进来的组织单位。为确保这种交换的实现,个人机器、程序、产品、部件和材料都要拥有唯一的电子ID。此外,给组件发放“安全护照”也是适合的方法,这种安全护照中包含已经考虑到的风险、在开发中抵消掉的风险和需要考虑的风险细节,以及需要由积分器、安装程序、运营商或用户考虑的风险。这些护照也包含上述提到的安全等级分类。

　　作为安全ID的一部分,这些护照能形成评级系统的基础,这个评级系统可以对一个CPS在制造环境(包括开发和生产过程中本身)中的整体安全性进行评级。安全评级会考虑产品的价值、潜在的威胁、修改的或适当的对策。安全ID的战略计划应该因此被扩大到包括“产品”、“机器”和“过程”几个部分,并且既包括虚拟产品也包括实体产品。

　　(3)从工业3.0到工业4.0的一个迁移策略

　　迁移策略的目标是逐步改善当前的工业3.0设施(这在相当长的一段时间仍然要使用)的安全性,同时为转换到工业4.0做准备。然而,设备的异质性、现有的生产设施的独特特点,都阻碍了IT安全解决方案的共同标准的发展。

　　因此,除了上述对现有设施现状的评估,迁移策略还需要开发一个标准化的流程模型,使个人安全解决方案能够快速实现、实用且具备成本效益。这个流程可以达到改进现有(通用)IT安全流程的目的,该流程的基础是个人安全目标的定义、识别弱点和威胁的情境分析,和随后的有待实施的方法列表的建立。

　　(4)用户友好型的安全与安保解决方案

　　人们倾向于避免使用不友好的应用程序。因此,非常有必要开发出针对用户的需求的、具有友好用户界面的、保证应用程序执行的安全及安保解决方案。这些因素,在最初的设计阶段到实际操作,直到维护过程,都要考虑进来。

　　(5)安全与安保业务管理环境

　　不可避免地,安全和安保总是成为成本因素。机器损坏时,可以既产生直接影响(如低周转率)又产生间接影响(如客户、供应商和合作伙伴索取赔偿,或损坏公司的形象)。然而,直到现在,仍然很少有制造商对IT问题的损害缴纳保险。

　　因此,非常有必要开发一种方法,清晰地计算与工业4.0有关的风险,并且能计算出相关的安全解决方案的成本效益。而不是在真实的或可能的IT威胁事件发生后,选择关闭生产设施。

　　(6)抵抗盗版产品的安全防范措施

　　成功的产品注定会成为盗版的目标。因此,在全球市场范围内,知识产权保护是高收入经济体生存的关键。与盗版现象相关的问题并不仅限于其对销售的影响,也包括企业形象的损害和技术的流失。在最极端的情况下,昔日的强盗甚至可以成为竞争对手。

　　此外,盗版问题不再是局限于通常相当复杂的对产品的实体复制,而是对公司和产品知识技术的窃取,这一现象现在也变得越来越普遍,特别是软件或配置的制造技术,目前仍然很容易复制。

　　由于工业4.0中,不同的合伙人在价值网络中有更高程度的合作,因此,防范盗版产品在工业4.0中更加重要。因此统一的技术标准非常重要,尤其是有关公司和竞争的法律标准。这些法律标准在保证平台内的相互间的信任和透明的同时,也要保护关键业务的知识。

　　(7)培训和(内部)CPD

　　掌握IT安全的知识,对于组织内的所有成员都很重要。关键是要使所有参与到生产的人员提高意识,从熟练的机器操作员,到安全软件开发人员和规划工程师,所有在设备工程中工作人员都要如此。当安全解决方案在一项业务中实现时,仅仅安装一个技术产品是不够的,即使它是用户友好型的,员工也需要得到关于安全需求的足够训练。

　　针对生产环境,进行一些适当的提高安全意识的宣传活动,可能有助于克服当前在这方面的缺点。同时,针对这个话题在高等教育机构引入必修课,将会有助于未来的工作(见5.6节)。

　　(8)工业4.0 的数据保护“社区建设”

　　工业4.0将要求更严格的数据保护安排,例如,利用智能工厂的机器或通过智能辅助系统,对员工健康信息的记录和分析,在技术上都是可能实现的。在德国,使用个人信息是一个特别敏感的问题,德国非常关注信息自主的权利。

　　因此,一个提议是,提出数据保护话题应该与倡议“安全身份”的战略密切结合,同时与联邦信息安全办公室(BSI)、联邦和地区数据保护专员、工会和劳资联合委员会(见5.7节)合作开展。

编译：工业和信息化部国际经济技术合作中心

更多精彩内容参见“中国经济网-国际频道-国际IT行业资讯”