世界各国智能制造实践案例分析研究课件.pptx

1、目录！Contents专题报道03 智能制造的三个支点热点追踪1 0 日本国际机器人展览会（！REX）精彩回顾报告与点评14 美国制造业网络安全：保护数字亘联工厂、25 德国工业4.0的 网 络 安 全 实 践本文针对美国制造前瞻智库MForesight今年9月份发表的制造业网络安全：保护数字亘联工厂报告，结合德国的工业实践情况，阐述网络安全在德国制造业转 型（工业4.们的现状以及发展策略和方向2 8 智能工厂如何利用数字转型的潜力37 拥抱数 字 化 转 型 提 升智能工厂价值智能工厂计划的实施不仅包括从建设到运言等整个流程的数字化，以及机器 人、物联网、人工智能、大数据分析等关键技术的应用

2、，还应建立智能工厂战略、调整和优化治理结梅，更应注重提升员工的数字化技能，并最终形成数字化文化，同时时刻注意转型的统连贯性41 国际简讯智能制造的三个支点周宏仁国家信息化专家咨询委员会常务副主任赛迪专家学术委员会主任编者按：本文是论智能制造的系列之二，本刊已经发布了智能制造的三个阶段，后续 即将发布智能制造的三个数字转型。3在响 能 制 造 系 时 论 智 能”制造的三个阶段中，谈到了对三个阶段的基本认识。而如何实施智能制 造，则需要考虑智能制造的三个支点：产 品、装备和过程。国1智能制造的三个支点第一个需要考虑的是推动智能制造的目标是什么。显然，企业追求的是产 品，而不是要把企业搞的有多时髦

3、。企业 销售产品的时候，不是要宣传企业的生产 线有多漂亮、多现代，而一定要说明这个产 时 值 何 在 产 阳 业 面 向 社 会 的 表现。智能制造的目标是产品，而不是智能制造本身。因此产品的智能化是企业 必须考虑的首要问题之一。智能制造如果 不能生产出智能的产品，智能制造就失去 了时代的意义。而且，企业的产品如果不 是智能化的，产品和企业今后被淘汰的可 能性就很大。第二个支点是装备，生产过程（包括研发、设计）中的每一个关键环节上的 装备，一定要智能化。如果这个智能化实 现不了，劳动生产力和劳动效率就不可能 得到很大提高，企业可能就没有竞争力。不是数字化、网络化和智能化的生产装 备，就不是这个

4、时代的先进制造装备。而 且，如果设备没有智能化，也可能无法生 产出企业想要生产的智能化产品。第三个支点是企业生产过程的智能 化问题。装备智能化解决的是生产过程中 “点”的智能化问题；企业只有实现生产 全过程的智能化，才能实现企业全局的智能化，才能够实现智能化效益的最大化。4智能严晶是第支点一个机床生产厂，生产装备和过程如果都是智能化的，而它生产出来的机床 却是一般的机床，没有智能化的要素，那么 这个机床厂的前途就非常堪忧。因为，他自 己者问之会去购买这样不够智能化的机床。因此，任何一个企业在考虑其智能 制造如何发展的时候，首先应该想到的是自己的产品怎么实现智能化。即使生产过 程没有部分或全部实

5、现智能化，能够把智 能的产品做出来，那么企业还是应该首先 考虑产品的智能化问题。产品的智能化，是通过产品中包含 有各种复杂程度不等的计算机系统，尤其是嵌入式系统，来实现的。嵌入式系统不 仅可以成为智能制造最重要最具有代表性 的技术，而且会形成一个庞大的产业链。中国的嵌入式系统，发展的速度比较缓慢 一一尽管起步并不晚。产品所用的嵌入式 系统，绝大多数对于芯片的要求都不一定特别高，一般也就是几十纳米到上百纳 米，甚至档次再低一点，也或许够用。因 此，技术难度并不大。产品智能化是当今计算技术发展的一个新的重大趋势。计算技术发明的初衷是为了科学计算。而后，发展为支持人类 各种业务活动的信息处理和传播，

6、即业务 计算。业务计算的覆盖范围已经比科学计 算要大得多。上世纪90年代以后，随着互 联网的发展，QQ、微 信、Facebook等开 始崛起，计算技术渗入了人们的社会生 活，大大地推动了社会计算的发展，计算 技术的应用覆盖范围则更进一步扩大。现 在，计算技术开始向各种产品领域渗透，提升产品的智能化水平。智能产品数以百 亿，甚至千亿计，产品计算的覆盖范围可 以说是“无远弗届”，一定会给整个IT产 业带来巨大的变化。因此，计算技术应用 的下一个热点，是产品计算。所有的产品 都要程度不等地走向智能化，计算都有可 能参与其中。这一点，跟工业互联网快速 发展的需求有很大的关系。圄圄2计算技术应用的发展阶

7、段计算技术应用的发展阶段智能制造的三个支点现在的智能产品跟以前所谓的嵌入 式系统功能需求还不完全 一样，主要功能 体现在三个方面。第一个是传感，产品需要能够感受外部的情况变化，或者能够整 合产品内部的数据。第二个是计算，包括 产品本身的操作系统，以及产品使用的各 种应用系统。例如，从数据分析到高端计 算也就是人工智能。第三个是联网，随着全球物联网的发展，产品可能具有雾 计算、边缘计算和云计算相联结的功能。因此新一代的智能产品，跟以前讲的嵌入 式系统的概念已经大不相同。智能装备是最大难点装备是智能制造最大的难点。生产装备一般都比较复杂，而且批量可能不 大，所采用的工业软件也往往非常复杂。这使得生

8、产成本很高，市场很小，因此愿意或有实力从事智能装备制造的企业并不 多。而且，由于装备的开发周期长，导致 企业经营的风险很大。另外，装备制造的 难点很大程度上是在软装备上面，即以工 业软件为代表的软装备，包括CAD/CAE 这样的软件工具。没有软装备，就不可能 有“数字化、网络化、智能化”。抽去软 件，信息化的 一切成果都不复存在。工业 软件首先是 一个工业产品，而且往往是高 端工业产品。这是中国制造2025主要的难 点，而工业界对这 一点的认识，还很不充 分。r开 t.吧I圄 3 无处不在的智能产昂5过程智能化发达国家的制造业在生产装备智能化这一点上，已经非常领先。尤其是 日本 和德国，已经基

9、本上垄断了全球重大制造 业生产装备的市场。而智能制造的下一步 的发展，就是要实现过程的智能化，完成 从装备这个“点”向过程这条“线”的发 展。过程智能化最典型的代表，正是工 业4.0和工业互联网的奋斗目标。工业4.0 提出，企业的信息系统要走向一体化，包 括纵向一体化和横向一体 化。纵向一体化 就是 三 论智能制造的系列之一中提到 的企业的内部网，而横向一体化正是企业 的外部网。现在，要把内部网和外部网完 全整合在一起，将数据完全打通。6币1日 国是，m1 1 1，-ioa自由E画 量，圄4内部网和外部网的体化此外，要把整合之后的系统，打 造成一个智能物理系统（Cyber-PhysicalSy

10、stem,CPS）。这里的Cyber意指计算机或计算机网络。在很多现代化企业里，不 管内部网或外部网，都还只是一个独立的 计算机网络或者系统，或者实现了初步的 整合。如何跟企业这个物理实体融为一 体，有效地运转，是一 门大学问。美国国 家科学基金（NSF）在2006年的一个报告 中指出，现有的、工业时代发展出来的系 统科学（包括系统工程理论），还不能很 好地回答这类问题。他们认为，企业这个 物理实体与其内含的计算机和网络系统如 何协同一致、高效精确的工作，如何增强 这类系统的适应性、自 主 性、功能性、可 靠 性、安全性、可用性和效率，将会发展 成为一个新的系统工程学，是美国需要重 点发展的前

11、沿命题。实际上，美国关于 CPS的研究报告非常多，对这个命题非常 关注。过程智能化的实现工业4.0或者 工业互联网的目标，不 仅要把内部网、外部网连起来，而且要 变成一个智能物理系统（CPS）。二者都 可以通过一个“SC（五层）”结构来表 述。最下面一层是智慧的连接层，第二 层是数据转换成信息，第二层是Cyber 层，是企业的云计算数据中心。在这里，需要把第二层处理所得的有效数据，与企 业计算机系统中相对应的期望值做对比分 析。第四层是认知层，根据对比差异，找 到问题之所在及解决问题的方法。因此，这一层实际上是一个决策层。第五层是配 置层，可以按照决策要求，通过计算机网 络，对人、对 物、对计

12、算机进行重新配置 或更改。这样的一个五层结构，构成了一 个标准的反馈控制系统，可以对企业的控7制对象，即：人（员工）、机 器、计算机 系统、各种物理实体等，进行实时的反馈 和控制。这样的一个反馈系统，其各层次 所对应的技术支撑，如图5所示。正是利用这些当下最时髦的先进技术，工业互联 网实现了企业整个业务活动全过程的的智 能控制。根据这个思路，工业4.0和工业互联 网在2015年分别完成了系统的架构设计。工业互联网的参考架构，可以清楚地说明 系统的要素和相互之间的关系，并提供 了一个开放的“工业互联网系统设计实现由网络空间至物理空间的反馈，完成实际操作（网络化的自动控制）确认监控资产或设备状况、

13、用户 可视和支持决策（计算科学）3、计算网络层C yber2、数据信息转换层D/1 Conve sion1、智慧连接层Smart Connection在信息中心枢纽将数据与期望值 进行对比分析（云计算技术）数据的智能分析和知识 挖掘（大数据技术）各种数据的无障碍获取（产品计算、信息系统与物联网国5工业E联网和工业4.0的 ”S C （五 层）”架 掏根据不同的应用做不同的分析，做出判断 和决策，将数据再往回传送到平台层和边 缘层，直至送达企业内外联接的各个部门 和单位。显然数据分析和处理在工业互联网系统中极为重要，包括：端点数据的获 取、从数据中提取信息的先进数据处理技 术，各种决策模型的分析

14、计算，以及系统 结果的输出。其中，大量使用的是计算科 学的办法：需要建模，需要算法，需要数 据等等，最后产生的是决策数据。当然，安 全、可 信、隐私等，在结构中也有详细 的考虑。指南”。应该强调的是，这里说的是指 南，是给出了一个大家共同努力、同向而 行的方向，而不是标准。这个架构设计描述了工业互联网系统的内外三层结构。从边缘层 到平台 层，再到企业层，如果我们把它看作是一 个球体的话，外面就是设备端的边缘层，中间是平台层（工业互联网平台，主要指 这一部分。当然现在也有将工业互联网平 台泛化的趋势），最内层是企业层。在边 缘层上主要是边缘的网关，采集各种各样 的数据；送到平台层之后，平台层对数

15、据 做必要的处理和分析；分析完之后，再送 达企业层，送到企业的应用系统。企业会边缘层邻近网络、访 问 日 在 备边缘网关数 据 流控制流平台层服务平台数据转换分析数据流 控制流企业层域应用运行规则与控制设备管理 数据聚合圄6工业亘联网架构的内外三层结构（来源：工业亘联网联盟的白皮书）8 8途还比较遥远。如果把智能制造的全部资源和精力 都投在工业互联网平台上，又把平台理解为产业的平台，可能就误判了智能制造的 发展方向。当务之急，还是我们的产品和装备的智能化问题，这对当下的中国来 讲，是智能制造的重点努力方向。智能制造与工业互联网现在，国内关于工业互联网平台的 概念讨论很多。工业互联网平台，是一个

16、以企业为中心的平台，而不是说在整 个工业行业建一个大的所谓“工业互联 网平台”。所谓平台化是发展的趋势，其 实是指企业的平台化，每一个大企业都会 有自己的一个企业平台，而不会把自己的 业务搬到其他企业的平台上去。波音的平 台不会到中航工业的平台上，空客的平台 也不会到波音的平台上去。如果一定要说 有一个工业和产业共用共享的平台，那这 个平台就是全球物联网平台（Internet of Things,IOT），它不是为哪个工业，为哪 个部门而设计的，而是面向全世界各行各 业乃至个人服务的全球物联网。工业互联网平台是一个理想的“过程”智能化的平台。设想非常完美，但系 统非常复杂。在实现过程当中，未知

17、数还 很多，不同产业类别的企业平台之间的差 异也很大。例如，中航工业的平台，几乎 不太可能拿去给中石油用，基本上要推倒 重建。所以，每个企业一定要从自身的紧 迫需求和实际效益出发，分步推进，绝对 不能盲目跟随，尤其考虑到当前中国制造 业发展的水平和信息化的水平离国际先进 水平相差仍然很大，“过程”智能化的路9日本国际机器人展览会（IREX）精彩回顾Georg Stieler德国STM咨询公司总经理2017 年11月 29日至 1 2 月 2 日 在东1 时 置 所 有 主 要 时 商 都京举办了日本国际机 器人展 览 会 展示了简单的方法，来教机器人如何在不(IREX），这次展会与系统控制博览

18、会 编程的情况下移动。最简单和最流行的版同时举行。IREX展会每两年一届，是日本是通过引导式编程一一用于展示运动，本境内最盛大的机器人和自动化展览会。机器人会记住运动动作。即使这个概念已 这届展会充满着激情、和谐和创新经问世超过30年但由于客户考虑到机器的氛围，让人获益匪浅。根据日本机器人人在小批量生产过程中的应用，需要有更 协会(JARA）的数据显示，2017年的订多的灵活性，所以现在 越来越受到欢迎。单比上年增长20%。销售数据已经连续17个 在协作机器人中 可以看到这个趋势的 季度稳步增长，创下有史以来最高的季度 许多应用实例（如ABB 在IREX展会上推出 数据。其中，售至中国的机器人

19、占总价值 YuMi单臂协作机器人）。我们还在更大 的46%。借助这一有利基础，JARA预计年 型的机器人 应用中看到这个趋势。产量一定会超过以往8000亿日元的记录。工业机器人：易于设置、更快、更智能、远程控制和互联正如人们所期待的，日本制造商发 那科（Fanuc）、安川电机（Yaskawa）、川崎 重 工（Ka wa s a k i）和日 本电 装(Denso）在展会上占据主导地位。不过强的影响力。ABB 公司和库卡（KUKA）公司也带来极 展览会现场展示的主要情况如下：10国 1：一名工人向机器人展示了该做什么工作，机 器人将复制他的工作，直到所有的桶都被清空。4.另一个趋势是远程机器人T

20、eleops 一一由人类实时操作的机器人。川 崎(Kawasaki）和电装（De口so）都展示了 相应的展品，有些与增强现实（AR）相 结合。客户参与并尝试使用的可能性，引 起了广泛的关注。112.人们对这些解决方案在短期内的 流行程度仍持有不同的看法。特别是 协 作机器人的一大缺点就是它的运行速度有限。川崎（Kawasaki）和电装（Denso)特别展示了全新、更快的机器人模型。大 多数用例都在生产应用程序中，但也有更 大的机器人用来进行托盘包装。圄 2：川 崎 展出的 机，械 臂 R S 0 0 7 N 是款 特 别 关 注 速度的新型 阳 量 人圄 4：宣 害 户 用他的手控制着 一个

21、J 1 1 崎 瞌 涂 中 用 告 人3.随着过去三年在图像识别方面取 得的巨大进步，机器人变得越来越聪明。几乎所有的制造商都展示了通过机器视觉 与深度学习相结合，在选择任务或表面检 测方面的一些应用。二.r a-.i目 二1rn.四5.智 能运输 机 器 人（取代简单AGVs）：电装（Denso）、欧姆龙和安川（Yaskawa）展示了可以为装配站供货 的智能运输机器人。与传统AGV不同的 是，如果遇到了障碍物（比如在工厂里走 动的工人），它们可以再次找到自己的 路。6互联性。具有前瞻性的机器人制 造商考虑将这一特性中数据和为客户创造价值的能力作为其未来的主要资产之一。国3：发那科（FANUC

22、）提 出的一个 深 厦 学习案这也是 ABB和川崎之间宣布合作的背景原例。几 乎 所 有 主 要 的 机，器 人 制 造 商 都 将 此 列 入 今 年 的时忡。因。日本企业接受智能、互联生产流程平衡。的概念相对较晚。但近两年来，日本经济产业省积极鼓励国内企业发展与德国工业124.0（日本官方名称为“社会5.。”）类似的概念。2017年，日本所有主要的机器人 和自动化供应商都推出了数据收集和分析 的平台。应用程序是预测性维护和分析的工具。后者使客户能够更深入地了解生产 过程的渐进式改进一一这是日本企业历来 都很强大的领域。圄5 5 ：丰田第三代伯人机器人（T T -HR3)HR3)在舞台上展示

23、川田（KAWADA）机器人Nextag峭上半身看起来比较相似，但却具有自主 度。在越来越多的双臂机器人供应商中，该公司的展示引人入胜。服务机器人z雄心勃勃的仿人项目，有趣 的学生活动日本是服务机 器人领域的主导国 家。在日常生活中，人们已经习惯了高度的自动化。例 如，日本有490万个饮料 自动售货机 这相当于每26个人就有l 台。无论龙头企业还是研究机构都在努力 解决老龄化社会面临的挑战。下面就列举 几个在此领域中有趣的展示：丰田最近推出的第三代仿人机器人 (T-HR3）是最受欢迎的展品之一。它 目前使用的是远距遥控概念。特别令人印 象深刻的是它的扭矩伺服技术，其允许灵 活的控制 它可以对它接

24、触到的任何物体做出适当的反应。与其他概念不同的 是，它还具有双腿和令人印象深刻的重力圄6：两个 N e x t a g e 机 器 人 正 在 做 两 名 人 类 实 验 室 助理的工作日本利用机器人和物联网发展的机 会应对老龄化的问题。来自九州科技学院 的学生展示了一个可以帮助老年人穿衣服 的巴克斯特机器人，温暖感人。13圄圄7：帮助老年人穿衣服的巴克斯特机器人：帮助老年人穿衣服的巴克斯特机器人美国制造业网络安全：保护数字亘联工厂编者按：本文由本刊编辑部翻译节选自美国制造前瞻智库 MForesight于2017年9月发布的同各报告该报告分析了制造 业的网络安全特征，并就如何确保数字供应链、数

25、字工厂的网 络安全提出建议14、”年来，制造商受到的网络威胁的规llL哪种类大幅增加，目前已从罕见而复杂的震网式攻击变为相对频繁的勒索这些 系 统变化可能会 引起材料、零 部件和环境的噩噩10?风险。除了勒索攻击之外，制造商遭到 的网络攻击包括破坏数据、盗取知识财产(IP）、破坏设备和禁用网络。攻击的目的和 影响各异，但所有此类事件都会给工业公 司及其客户造成时间和经济损失。随着制造业的日渐数字化和数据化，制造商将面 临严重的风险，制造商的供应链尤其需要 网络的安全。信息物理系统所面临的威胁网络攻击对美国的国家安全和经济竞 争力都造成了日益严重的威胁。制造业必须非常重视网络安全，该行业因信息物

26、理系统（CPS），如工业控制系统(I）、监视 控制和数据采集（SCADA）等运营技术（OT)以及联网机器、传感器、数据和软件等的 独特性而面临特殊的安全挑战。物理变化。如要有效应对制造企业的网络 攻击，就必须对技术方面的差距进行临界 评估、广泛采纳现有的最佳实践并且通过 研究开发出安全的系统和快速晌应工具。必须加强网络安全措施以保护高度集成和 具有互操作性的制造商与服务提供者网 络。非法入侵和 控制数字系统是制造业 面临的一个巨大难题。不同于传统的IT系 统，制造业的CPS面临着 特有的网络安全威 胁。每一项制造作业会在这些系统中导入一个新的可执行代码，使数据通过容易遭到盗窃和或更改的系统。在

27、制造业，每130封电子邮件中就有1封包含恶意软件 大约为所有行业的平均 值，但针对制造商的钓鱼邮件数量每3171封中有1封，大大高于平均值。赛门铁克 称，在2016年，每天有超过400家企 业成为 攻击目标，造成的损失超过30亿美元。2016年，一家奥地利航天工业公司在一次商务 电子邮件入侵（BEC）攻击中损失了近5000万 美元。另一种以制造商为目标的攻击是为了 更改自动生产流程，从而摧毁生产设备或 将生产设备破坏到无法使用的程度。由于制造控制系统数量多、种类丰富并且十分复杂以及失去生产力所带来的巨 大损失，制造商，尤其是中小型制造商是 勒索攻击的首选目标。事实证据表明 国 家发起的攻击往往

28、针对基础设施网络，比如 电 网、水网和重要的大型制造 企业。而 黑客往往以普通制造商为目标。网络攻击还有可能来自于非技术的来 源。德勤和MAPI近期开展的一项研究发 现，员工过错（或故意行为）会对公司产生 巨大的伤害，尤其是未积极保护自己知识 财产和未落实内部 威胁保护程序的公司。许多公司都有一个误解：将内部网络和控 制系统与外部网络分离（气息隔离）是 最有 效的网络安全策略，但这个方法会让公司 在全球连接程度不断提高的情况下处于劣 势，而且完全无法防范内部 攻 击。制造业的数字化程度不断增加，工15厂内部以及工厂之间的IT网络变得越来越 复杂，这产生了越来越多的潜在漏洞。同 时，由于软件和固

29、件系统中的漏洞不断被 填补、恶意软件的假冒签名被识别并且执 法部门集中力量打击黑客集团，因此网络 安全威胁的情况也在不断地 变 化。ICS、SCADA系统和其他网络系统OT和I组件的供应商（例如传感器、数据连接 器、结构和管理系统、平台、分析和建模 组件、可视化和虚拟现实工具）正在其产品 中加入网络安全特征。即使供应商认识到新产品网络安全的重要性 制造商所使用的仍是大型生产基 地以及种类丰富、仍然可以使用的旧型设 备（即遗留系统）。制造业信息处理设备的 平均年龄为5年 而2016年的工业设备平均 年龄达到了10年，是1940年以来的最长平均 年龄。这些漏洞对于国防部（DoD）大而复杂的武器系统

30、和其他制造供应链而言尤其危 险。网络攻击 能够对国防生产产生严重的 后果 可能会限制产量和延长生产时间并 且造成武器系统和设备的灾难性瘫痪。没有 一家公司或一款安全产品可以独 立提供加强制造业网络安全所需的所有措施。需要在行业内部与行业之间建立协作 机 制。威胁会不断地发生变化，有效的措施也刽立期。16和IT系统自带的异构数据和建模系统，它 们跨越了很长的时间，使情况变得更加复 杂。信息物理系统安全不仅仅是保护运 营。产品设计以及相关的流程设计与规格 中含有知识财产。保证生产经济性的参数 和流程规格常常是必须防止被黑客盗取的高价值商业秘密。制造业目前盛行的组织 架构将IT与OT分离，这进一步使

31、这些固有 的问题复杂化。建立专注于制造业网络安全的PPP公私伙 伴计划1、制造业面临特有的网络安全挑战制造业的特殊性带来了其他行业没 有的网络安全挑战或不同于其他行业的风 险。现代制造业比大部分行业更加依赖于各种不同来源的物料、零部件、组 件、能 源、数据和人员。网络物理安全必须考虑 到供应链中的多家工厂以及带来风险、不 确定性和控制问题的输入和输出过程。由于制造业与包括能源网、水资源、天然气和燃油网络以及各种运输和配送系统在内的关键基础设施的互操作性，这些基 础设施系统都存在可能影响制造业的网络安全问题。制造业的顺序性加剧了挑战。下游运 行的性能取决于上游运行的优质产出，而且细微的变化就可能

32、引起灾难性的后果。工厂24小时保持运行，使OT和IT维护 变得十分复杂。为了实现产品规格以及运 营经济性、影响和安全目标，工厂会不断 改变和优化其运营。在大多数工厂中，系 统的CPS总成是一套复杂的混合设备与网 络，其中包含来自多家供应商的多种操作 系 统、控制器和互连设备。工厂使用OT2、漏洞和有效解决方案测试制造业所面临的最大的网络安全挑战 之一是难以对制造系统进行安全性测试。许多网络安全问题出现在可互操作组件 的接口，这些组件常常来自于不同的制造 商。国家公路交通安全局和国家安全测试 站设立了端对端设施对车辆的耐碰撞性和 系统的抗毁性进行测试，而制造业却没有 网络安全模拟测试。大型原设备

33、制造商能 够建立整个测试工厂车间，但即便是是此 类设施仍难以保证现实环境中可互操作组 件的网络安全。最好的解决方案是专为制 造业网络安全需求设计的能够共享信息和 发现的测试台和网络靶场设施。联邦政府可以在支持和协调覆盖多利益相关方的测试基础设施方面扮演重要的 角 色。比如桑迪亚国家实验室负责运营国美国 制造业 网络安全：保护数 字互联工厂17家SCADA测试台。其工作重点是能源系统 计划等项目正在提高网络安全专业人员的技能和数量，制造企业仍需要通过人员培 训项目内容准确无误地提高最佳实践意识并且避免最大风险因素 一一人为错误。此 外现有的OT和IT人员还需要学习统 一、清晰的网络安全方法并扩展

34、知识和获得可用的资源。人员培训还必须包含ISO 27001和ISN IEC62443等相关标准。的可靠性，但这与制造业所使用的SCADA 系统有非常大的重叠。国家标准和技术研 究所（NIST）已 建立用于res网络安全的小型测试台。作为美国制造业研究研究院之一 的芝加哥制造设计与创新研究（院D MDII)正在开发一个利用现有24000 平方英尺制造车间的交互开放式网络安全测试台该 测试台包含计算机数控（C NC）机床、装 配工位、测量实验室以及多种数字技术。DMDII网络安全测试台的目标是展示建议 的网络健康措施、确认和分享漏洞并且创4、直面制造业网络安全挑战2017 年7月的“关于评估和加强

35、美国 制造与国防工业基地和供应链弹性的总统造一个整个制造业共享经验教训的中立环 境。行政命令”展现了当前政府提高美国制造 业实力与安全性的决心。多个联邦机构已除了通过技术措施提高IT和OT 的网络 安全之外，测试台还提供有关这些系统的培训。比如，爱达荷国家实验室的控制系 统分析中心包含一个专为res网络安全培 训课程配置的控制系统环境。该课程包括推出网络安全方面的强大计划并且投入大 量资源提高美国制造业的网络安全。比如国防部（Do D）国防产业基地支持与加强计划对制造供应链的网络安全带来明显的 益处。以保证强大、安全和具有弹性的工实机操作培训以及红队蓝队配料车间和配业为使命的国防部制造与工业基

36、地政策办公室正在全力解决制造业的网络安全问 题。能源部正在开展加强能源生产和输送电SCADA系统攻防训练。制造业需要一座“灯塔”指 明 如何建立一座将网络安全融 入到自身基因中的工厂，而测试台将推动网络安全的计划，尤其是国家电网。国土这一发展。安全部（DHS）已确认了四个关键制造领域 并且与行业一起提高网络安全性与弹性。3、人员培 训 尽管NIST 负责的国家网络安全教育NIST 领导网络安全和信 息物理系统框架 方面的工作以及国家网络安全技术中心和20 18 年第l 期18国家网络安全教育计划。国家科学基金会4）通过行 业信息分 享与分析 中心(NSF）资助多个网络安全学术研究项目。其(IS

37、AC）信 息分享与分析组织（ISAO）支 持必 他联邦部门和也在加强国家网络安全方面要的全行业合作；起到了 一定的作用。鉴于制造业的独特性和联网供应链与 工厂数字化设备网络威胁的潜在扩展，靠5）协调 网络靶场和测试台，从 而：对系统联网CPS组件、设备、软件 和其他方面的漏洞进行综合测试并且进行单方面、不经过协调和地方的努力不可能 确保制造业供应链的网络安全。集中化的 控制无法应对这些挑战，只有有效地协调有效修复；作为安全测试新理念的沙盒；提供“网络剖析”能力，并且国内分散的力量、保证必要的地方力 量获 得足够、统 一的资源和专业知识才能做到这一点。国防生产中的网络安全面临 着特推动OT系统标

38、准模型的建立。的 协调用于测试系统联网 CPS组件、设备、软件其他方面的漏洞的网络靶场和殊的挑战，比如保证零部件的完整性和验 证、在组件通过供应链时追踪其生产以及保持设计和生产数据的可信度数年或数十 年等。因此，许多利益相关者需要 一个有 效的合作机制。专注于制造业供应链网络测试台；作为测试新理念的沙盒；并且提 供“网络剖析”能力。测试台还能推动OT 系统标准模型的建立；7）协调课程表的制定和新人培训营的 建立从而为普通制造业人员提供网络安安全的公共 私 人合作将提供这 一机制。此 类合作关系的具体任务包括：全最佳实践方面的有效培训以及为OT和IT专业技术人员提供威胁进化、新技术解决1）开发加

39、 强制造业网络安全的国家战 方案、有效OT/IT接口和系统工程设计CPS方 面 的 培 训 。略，确认并协调当前的公共和私人项目以 及其他资源，从而进行应对制造业网络安 全挑战所需的各种测试、培训和研发；建立制造业网络安全方面的联邦研究计划2）加快现 有网络安全技术和措施在制 l、研发挑战与机会造业的实施，从而迅速降低网络攻击风由于数字制造技术的多样性和折衷险；性，以及公司网络与供应链的整合，此类3）协调各设施和机 制应对研发挑战；研究需要的资金和组织不是一家工厂或公美国 制造业 网络安全：保护数 字互联工厂19司所能负担的，如和国家政府、行业以及 学术机构必须参与。方法；基于对于成功攻击网络

40、或物理目标网络空间系统所需要的工具和技术包的方式开发防御能力。括：攻击图是目前用于描述系统漏洞和帮 助设计安全应对措施的技术之一。强大的零部件，如正技术；自动风险评古和检测工具；t平 古 攻击程度和性质的工具；分享、优先排序和分析有关新出现 的威胁和漏洞的情报；情报收集诱饵；以及可交叉应用的参考架构。2、可靠的零部件魁 正 技术由于制造系统 一般包含多个独立来源的组件，因此必须有可靠的零部件和材料 验证来确保制造系统和所生产的产品的安 全性。需要研究各种方法，为旧设备提供零部件验证和风险评估，包括：3、自动风险评估和检测工具需要通过研发创建能够在OT环境中 安全地使用连续自动评估代替渗透性测试

41、的技术。为了实现风险评估和检测的自动 化，制造商需要：可以验证零部件是否正常组装的监控能力；能够使用来自车间的数据；分析用户和员工行为的能力；监控分路通讯方式的能力；可以保证数字签名安全的技术解决方案（例如区块链等分类技术）。通用风险评估工具的开发也十分关确认现有攻击途径的技术；预测未来安全漏洞的方法。这是因键。每一家大型和小型制造商都面临必须为目前不是漏洞的地方在未来可能变成漏控制的风险。洞（例如遥控钥匙）；保存经过验证的零部件制造商参数（地点、时间和制造方式）和生命周期使 用数据的库存系统；4、评估攻击程度和性质的工具为了确认是否对攻击进行了全面的评 估，需要能够检查 一些数字签名，这 是

42、因对来自不同供应商、不同年代并且 带有丰富特征和控制器的机器产生信任的为攻击者可能会试图隐藏自己的轨迹。一 种可行的解决方案是使用区块链等自动分20 18 年第l 期20类技术防止数据中的数字签名被更改。整以及大范围的应用规模、复杂性和工作在应用于制造流程前，必须具备能够 在运营过程中实时创建区块链或者类似的量，也就是说用于简单应用的组件也可以 用于超大规模的复杂分布式系统。该架构应允许使用独立、分离的组件组成，从而 实现灵活性、稳定性和对不断变化的情况 的适应性。该组件最好能够快速组装和扩安全数据的能力。许多研究工作目前正在 将区块链技术应用于工业而非金融业。比 如芬兰的Kou volaIn

43、novation正在测试区块链 在供应链管理中的使用。一家内华达州的 创业公司Filament正在使用区块链建立传感展，即便是在运行过程中也不例外。这些 组件的接口应基于正确定义、可以解释和器分布式通讯网络。IBM、英特尔、飞利浦 清晰的标准。实现内部灵活性并通过标准等公司也在将区块链的应用扩展到与制造 业相关的领域。化接口提供外部互操作性是实现应用和扩 展多样性的关键。网络攻击常常发生在控制区域之间，5、分享、优先排序和分析情报为了让这些通用风险评估和检查工具比如接缝处。集成不良的系统更容易遭受 攻击。参考架构必须具有足够的广泛性，能够真正有效，制造商需要能够以实用、安全的方式互相分享数据的

44、机制。使建议的原则和布局能够适用于多个领域 的各类公司，并且必须包含各种设备和运 营的工程设计规格。6、情报收集诱饵将制造商和其他行业的攻击细节进行 汇编显然对于建立强大的数据库是必不可7、关键的基础研发目标参考架构的设计必须考虑安全性。需少的，但由于缺少报告或缺少攻击发生方 面的信息，这项工作不可避免的会出现缺 口。要通过概念研究考虑下一代网络、通讯和 安全架构与管理结构，从而避免使安全解 决方案固定在目前的基础设施上。国家科层一般包括物理组件、联网系统、数 据管理、应用程序以及协作和业务流程。学基金会（N SF）正在定义和资助此类研究。现在应启动多项关键的研发活动并且根据不断变化的未来情况

45、而发展：图l 是一个通用制造业参考架构的例子。这一架构应支持灵活的虚拟系统创建和调将系统工程设计方法应用于建立美国 制造业 网络安全：保护数 字互联工厂21数据和数据服务安全、网络安全 人类 系统续口 硬件安全 弹 性圄 1 ：以 制 造 商为中心的通用参考架掏来源：SUDARSAN RACHU阳在清洁能源智能制造创新协会的展示）内置安全和弹性设计的网络供应链参考架方分区数据管理与制造业硬件和软件系统构。开发硬件和软件的“信任锚”框架。创建适用于制造业 IT/OT 系统的参 考架构，从而使产品选择变得灵活。开发将设计和分析与云服务集成的 系统体系架构。8、关键的近期研发目标为关键近期目标作出贡

46、献的研究活动 包括：定义可开发包含强大 零部件驯服 术、攻击和响应评估方法、跨部门通用语言和应用ISA/IEC 62443和IS0 27001等相应标 准的供应链网络安全框架。把握来自系统体系工程设计方案的 网络供应链安全机会。开发用于评估风险、检测攻击并确 定攻击程度的自动化工具。尤其是IT和OT 根据需求为一方对一方和一方对多分析检测工具的开发以及数字双胞胎的使20 18 年第l 期22用将有利于在制造业的应用。开发自动、强大的零部件如正技术目前已存在，但没有根据制造业或生产运 营要求加以调整。以保证零部件达到设计规格并且追踪零部件从最初生产到最终组装和客户交付的全 过程。区块链等自动分类

47、技术可以被应用 于制造业并且创建可信的环境。b.分析检测网络或机器以及数字双胞 胎的使用。C.攻击程度评估工具。d.自动、强大的零部件验证技术，包 括区块链等用于可信零部件和数据验证的 自动分布式分类技术。要实现这些关键的近期和长期技术、工具与架构，就需要专注于现有和未来制 造系统网络安全需求的研究项目。建议：建立应对短期和长期网络安全 挑战并且为制造业提供机会的联邦研究计建立行业协作机制强大的网络安全需要合作构建。越划来越多的私人企业和政府领导者正意识到现在应启动并需要得到支持的重要开 发活动包括：由于生产设施与多个产品细分市场之间的 连接，网络安全已成 为制造业所面临的一a创 建定义OT和

48、IT 功能、标准与集成 要求的制造业系统和安全参考架构。参考大问题。这种“连接性”使联网设备的数 量大量增加。零部件、材料、模型、传感架构应适用于各种制造设备、运营和企业器、控制器和流程的质量以及其中所蕴含以及不同的供应商控制、建模和自动化平L,.、口。的知识财产的保护都需要多个行业、多个 国家的通力合作才能实现。贸易协会、专 业社区和其他团体可以提供所需的合作机b.建立无需集中管理就能安全连接和 管理各种设备、系统和制造业系统数据的 软件和硬件信赖起点。c 开发与云服务集成的系统体系架构 设计与分析。将为关键短期目标作出贡献的研发活制 其他行业广泛使用的模型也具有参考 性。信息共享与分析中心

49、(ISAC）和信息共 享与分析组织(ISAO）为相近行业的企业提供了一个合作机制，促进了事件、威胁、漏洞、最佳实践和解决方案的无错匿名分动包括：a.自动漏洞评估和检测工具。许多工具享。一些现有的ISAC/ISAO中有制造商成 员 但它们没有 一个是专注于制造业的。美国 制造业 网络安全：保护数 字互联工厂23建议：建 立行业ISAC、ISAO或类似组织d 确认并发布最佳实践并且提供培训 平 台 课 程。建议：建立执行层面的工作组ISAC/ISAO或类似的行业领导组织将促 进事件、威胁、漏洞、最佳时机和解决方 案的无错匿名风险。制造业ISAC/ISAO可以 发起的合作活动包括：执行层面的工作组需

50、要在业内有强大 的威信才能提倡和鼓励行业加强网络安全 性。工作组还应该：a 开发网络攻击匿名提交数据库并且向制造商定期发送匿名报告；b.协调情报采集 和分享诱饵的使用；C.创建行业测试台、网络靶场和展示设施对OT和IT安全技术进行安全的原型制 造和测试、确认系统级漏洞并且提供“网络剖析”能力；a 鼓励所有制造商参与行业ISA C/ISAO;b.推动适用于网络安全措施的财务风 险管理程序的出现；C.与金融和能源等其他高风险经济领域的高管层沟通，使这些行业开发的解决方案能够应用于制造业。四 圄2:CPS系统体系的功能组成（来源：信 息 物 理 系 统 公 共 工 作 组）-：王f!.!古 辑!i: