第三届未来网络发展大会

网络全球 决胜未来

当前位置:嘉宾致词> > 主论坛

工业互联网时代的信息安全思考

编辑: 共浏览:583次

大家好,非常感谢论坛邀请我来参加会议,早上学习了很多,也听到了很多,主持人刚才说的题目我昨天晚上和组委会聊了一下稍微改变了一下题目,但是内容差不多,只是我从另外一个角度,跟刚才富士康李董事长的发言差不多,我是从智能制造的角度来看我们未来互联网或者说一个企业需要什么样的互联网或者面临什么样的问题?

我按照这三个方面讲,给大家汇报一下我的想法,不一定对,供大家参考,因为题目叫做智能制造工业操作系统与安全的问题。什么是智能制造?其实定义很多,但是我觉得也不是很准确,或者没有统一的定义,不同的行业、不同的场景可能有不同的定义,我来想想看我们怎么来理解智能制造。

刚才富士康的李董事长是从离散制造业来看智能制造和工业互联网,我来看一下流程工业,所谓的流程工业就是一天24小时,一年365天都不会停下来的工业,我更想说的是炼油、化工、制药等等有危险和污染的行业,大家看到环保的压力最近很大,安全生产的也很大,最近国内形势不是特别的好,刚才我看到江苏省周边有一个地方刚刚在冒着大火,也出现了生产安全的事故,所以安全生产非常严峻。同时我们的人力成本大幅增加,包括我们企业物耗、能耗,其实跟发达国家相比我们同样生产的产品我们的物耗、能耗要高很多。

所以从这些方面来看,其实无所谓一个企业是不是叫智能制造,关键是他能不能让这个企业安全生产、低排放,能够赚钱,能够有更高的竞争力。但是实际上刚才我讲的化工企业、炼油企业,一个非常复杂的企业,我们其实作为企业的管理者来讲很多东西并不是很清楚,比如说危险源到底在哪里,什么时候可能会出现事故呢?产品质量怎么样进一步提高,在什么环境上提高呢?能耗、物耗能降下来吗?怎么降下来?在什么场合或者哪一个安全环节上,或者开汽车所有的性能一旦出现问题能够很快提示给我们驾驶员,我们企业的管理者能看到吗?在整个企业的管理过程中我们瓶颈到底在哪里?管理的瓶颈、生产的瓶颈、社会的瓶颈等等,这对于一个企业来讲是非常重要的。这样来看不完整,但是是一方面,产品质量、安全、环保、降低成本,提高企业效能。宽一点成本最优、利润最大化,细一点安全的管理、能源管理、设备管理、共管理、资产管理等等,这里面有各种各样的设备、各种各样的场景,其实所需要的都不一样,也不是笼统的讲我们设备管理这么一件事或者能源管理这么一件事,在这里面还会进一步深入,所以一堆的事情。我们生产自动化、安全自动化、环保自动化、装备自动化也需要有很多不同的应用的硬件或者软件,这都是我们所谓的需求,这种需求是真实的,如果说你能够帮助一个企业解决这些问题,那你所提供的方法,无论叫不叫智能制造,一定企业都是欢迎的。

我自己认为所谓这一些东西都是智能制造的重要内容,那么我们现在实际上从工厂的角度来看所谓的工业互联网,我说我是搞自动化的,特别是在流程工业,我们在六十年前,也就是五六十年代我们已经把企业的各种各样的传感器执行机构都尽可能连上来,只要可以检测的都连上来,那个时候是模拟信号。但是在40年前我们把模拟信号和数字信号混在一起连在一起,在20年前已经完全可以用数字化的信号整合在一起。所以问题不在于连接,问题在于连接以后是不是能够给企业带来效益,能不能有更多的软件,就像一个普通的、简单的健康人和一个智慧的健康人之间的区别,你连起来容易,但是连起来怎么用好,用各种各样的知识去做的更好,这是关键。

我这里罗列了这么一张图,可能不一定很清楚,PT我个人觉得原来我们很多的企业认为叫工业互联网,就等于智能制造或者工业4.0,智能制造我个人觉得应该是PT加ET加AT加OT和IT,这个PT是什么?是工业技术,ET是设备技术,AT是自动化技术,OT和IT大家都知道。实际上对于工业过程来讲,如果说你对于知识都不知道,或者很难了解真实的知识,也就是PT跟ET是构成知识的,OT可能提供的是数据,其实知识和数据加起来才能够建立各种各样的工业模型。当然自动化技术提供了工业互联网的平台,各种各样的工业网络不一定是某种新的标准或者利用TCPIT协议或者5G或者是哪种不一定,在工业协议当中已经存在大量的标准,这些标准有的是我们国家的标准,大多数都是国际标准。所以在这种情况下如何构建真正的智能制造,这是我觉得工业互联网与智能制造的区别,或者说他们统一之处应该在于你必须要掌握工业的模型。这是我掌握的工业互联网或者说我们所谓的智能制造。那么在这样的背景下,如何实现智能制造,我们提出来一个叫工业操作系统,大家看一下对不对,这是在一年半之前也是南京第二届世界智能制造大会上提出来的。

刚才我讲到针对任何一个企业来讲,我们需要知道的是所有的生产过程、生产信息、设备数据、设备信息、静态数据、动态数据、静设备、动设备、机电仪控设备等等,工厂要可视化,如果做到可视化必须要有统一的信息平台,只有有统一的信息平台之后我们才有可能实现各种有用的软件,在这上面进行实施,也就是为企业增加价值。如果说我们理解一下智能制造和我们现在所谓智能手机的区别,大家都知道我们现在的手机叫智能机,十年前我们称之为功能机,他们之间的区别,不是说现在有操作系统以前没有,以前也有,无非以前的操作系统是封闭的,今天的操作系统IOS或者安卓都是开放的,有开放的操作系统有全世界最聪明的脑袋帮他们编了各种各样的APP,使得我们作为任何一个用户,我们是通过安卓商店、苹果商店,我们把各种各样我们想要的APP可以下载到我们手机里面来。所以所谓的操作系统实际上就是管理了所有的芯片、所有的数据、所有的通信,如果说我们把这样的思想理解到我们的工业对象来讲,其实道理是一样的,就是比较一下智能手机和功能手机的区别,就可以看到我们今天的制造,我们可以把它理解为功能制造,未来我们努力的方向就是智能制造。所以如果说我们将一个工厂压缩成一台手机,或者返过来我们把手机放大到工厂那么大,大家可以设想一下我们工厂里面的一个设备,比如说电机、机床、电力设备或者是我们化工过程反映器、金牛塔(音),一个阀,就是里面的一个器件,这里面流动所有的物料相当于我们的数据流,我们的销售和采购相当于我们发了个短信或者打了个电话,道理是一样的。所以没有大量的工业APP怎么可能把一个工厂变成智能工厂,换句话说如果说一家公司或者一家服务商,用自己的力量做某一个企业的时候,也许做的还可以,但是它和开放的平台完全不一样,就像以前的诺基亚艾利讯(音)手机一样,其实做的也不差,由于没有大量APP开发者就做不好,没有办法形成像我们今天这样的效能。所以我说工业操作系统是不是可以成为我们智能制造的引擎,如何把工厂所有的设备数据能够好、用好,搭建一个公用的平台,而不是让软件开发商、集成商做应用都是总底层数据拿到才可以做应用,这个企业有可能哪一天软件公司关门了,当要转移到另外一个软件平台的时候,他非常困难,要么彻底推翻,我不知道我们今天阿里云的数据移到华为的数据是不是可以,是不是很容易移植其实一样的道理,金坛的制造我们可以理解为功能制造,未来可以变成智能制造,就一定需要某种意义上的开放的工业操作系统。我个人觉得工业操作系统应该是工业互联网的核心内容。

当然我们过去长期在流程工业里面,我们给很多的企业提供服务,因为我原来创办了中控集团,我们的控制系统目前在国内也已经成为最大的供应商,主要是服务于流程工业,现在已经有1.7万多家企业用了我们的控制系统,所以我们非常理解我们用户的需求是什么,我们有很多各种各样的平台,但是站在我们用户的角度来讲,我感觉到他们对于这一块的紧迫性非常的强烈,而且很重要的一点就是说一个企业老总根本就没有办法知道我们某一个装备或者某一个环节可能会泄露,可能会发生事故,甚至爆炸。我相信很多的安全事故造成并不是说领导或者管理者有意而为之,他一定知道有风险,但是不知道什么时候出来或者在什么情况下会出现。我们开发了这样一个OS的工业操作系统,连接了所有的动设备和静设备,包括我们的物料,包括我们机电仪控的连在一起,同时把生产过程,上面运营的数据也管起来,形成这么一个平台。

当然我们很希望通过这样一个工业操作系统,能够加上各种各样的软件,我们可以称之为工业APP,替代我们所谓的MES,大家其实也知道MES里面内容非常丰富,相当于一个口袋,如何把这个口袋打开而变成各种各样的工业APP,这个我相信应该是以后的方向。当然我刚才讲了靠某一家来做这件事情肯定不行,需要有一个生态,这就类似于现在安卓的平台,我们希望能够有各种各样的人员,包括我们的研究院所、大学,包括我们设计院,包括我们的服务商开发者,都能够一起参与到这个平台上来。

那么在这样的工业互联网慢慢普及或者我们讲的两化融合,慢慢在工业企业大量应用以后必然有安全问题,这里我们重点讲的就是公共安全。我对网络是外行,虽然我们在工业控制里面大量使用了网络,但是这个网络我们都是私有协议的,不是公有的、不是开放的,所以我觉得我们所关注网络的安全可能我们更关注的是端的这一端,也就是针对企业的控制系统,怎么能够确保安全。但是大家知道2010年伊朗受到的网络攻击,导致离心机出问题,实际上是震网病毒攻击了控制系统,改变了某一个代码,使得离心机转速超速运转,或者一会儿快一会儿慢,导致炸飞,这样的病毒是导弹来无踪去无影。

这样的攻击有很多方法,在工业企业来讲和互联网基本上都是连着,你加各种各样的防火墙等等都完全不足以防护,不被人家攻击,特别是专业人员攻。这样的案例是全世界第一个从虚拟空间攻击物理空间的案例,大家都很清楚就不多说了,包括这几年各种各样的攻击事件也很多。而这种攻击不是说获取信息,去偷你的信息、偷你的数据、黑你的屏,而是掏空控制系统的代码,最后导致控制对象出生事故,比如说工厂爆炸火车撞车、核泄露等等,可能会影响国家安全。

我们曾经也做过实验,我们可以找到水厂的地址,可以找到水厂的代码,可以改变它的控制策略,最后导致这个装置停下来,当然我们做的是比较简单的不会出现事故的水厂,但是水厂大家想想也是非常重要的,如果把把一个水厂停掉了问题也很大,如果是一个化工厂?炼工厂?这个问题就很大了。

所以我们从控制系统本身我们就找到了相对的这样一种漏洞,比如说操作系统上的漏洞,我们软件上的漏洞,包括控制系统,也就是我们控制站嵌入式软件里面,包括内部网络上的漏洞,有各种各样的漏洞必须要找到,当然不同的供应商也会不同的架构。所以我可以从这张图比较复杂看起来,实际上就是右边这么几个字,水上代表我们网络上的安全,水面上导致我们操作站上的,我们工程师或者操作工在控制整个对象的时候他在上面看到各种各样的数据,我们这个是基于PCG的,所以我们沉着在水面上,还有水下就是控制站上,伊朗这个是从水上到水面到是水下改变代码,从公共安全的角度来讲应该涉及到这三方面的工作,我们更多的工作是涉及到水面和水下。

我们现在正在构建一个公共安全的靶场,我们希望构建一个虚拟的城市,围绕这些地铁、交通信号灯等等,我们最重要是找到防护系统成为国家重要基础设施被攻击的可能性。当然我们建议,这是去年给工信部提到过,我们希望把国家重要基础设施、核心基础设施实现一个等级,高等级一定是最重要的,而且必须通过各种各样防护的措施解决我们基础设施不被攻击,当然因为这都涉及到工业控制系统,也涉及到我们的互联网,无论是工业互联网还是商用互联网,一定会关联到一起,这件事也希望引起更多人的重视,我也很欢迎我们在座的各位专家,如果说有兴趣的话我们可以一起来合作做这件事情。

因为时间关系我就汇报到这,谢谢大家。