第四代工业革命industry4.0战略实施中的信息安全问题分析

程晓蕾1,2

（1.合肥工业大学，安徽 合肥 230009；2.万博科技职业学院，安徽 合肥 230031）

摘 要：信息化和信息安全已上升为我国国家战略，工业4.0被公认为是第四代工业革命，能够带动全世界智能制造工业的发展.文章针对工业4.0战略实施过程中的信息安全进行分析，并从工控系统安全策略、设计、安全措施、安全意识、数据安全保护、数据安全的责任以及加密技术等角度提出了确保industry 4.0的信息安全的具体措施.

教育期刊网 http://www.jyqkw.com
关键词 ：工业4.0；安全；信息；智能

中图分类号：F424 文献标识码：A 文章编号：1673-260X（2015）04-0163-03

1 德国工业4.0战略

为在最新一轮的工业革命中抢占先机，在德国工程院、西门子公司、弗劳恩霍夫协会等德国顶尖学术界和产业界的强烈推动下，德国政府于2013年4月在汉诺威工业博览会上正式推出“工业4.0”战略.工业4.0是德国在全面分析美国、中国、俄罗斯以及印度等国家的工业发展优势和不足的基础上，为提升德国制造工业的全球竞争力、保护国内制造业、支持工业领域革命性技术研发及创新，而制定出的.为使德国成为向全球性挑战提供解决问题方案的领导者，“高科技2020战略”聚焦在五个德国未来发展优先领域，包括：气候/能源、健康/饮食、移动性、安全和通信，该战略瞄准10-15年后的中期科学技术的发展目标，同时制定了具体创新战略措施与实施路线图.其中，工业4.0是德国政府明确未来十大战略之一.值得一提的是，2014年，德国总理默克尔在公开或私下多次向中国国家总理李克强推荐德国的工业4.0战略，并与中国政府签订了合作协议.

工业4.0的实施被公认为属于第四次工业革命.与前三次工业革命不同的是，工业4.0应对的是对电力和信息技术进行实时管理，使效率增益与资源生产率贯穿整个价值网络.智能辅助系统帮助工人从执行具体任务中解放出来，使工人专注于创新增值活动.针对技术工人短缺的世界性问题，工业4.0有助于延长工人工龄，能够提升工人的生产能力，为其提高良好的职业发展机遇.工业4.0涉及的关键领域包括：（1）标准化及参考架构；（2）管理复杂系统；（3）全面宽频的基础设施；（4）安全和保障；（5）组织和设计；（6）培训和持续的职业发展；（7）规章制度；（8）资源利用效率.

2 工业4.0的安全问题

以前，人们对IT的威胁认识不多，对其对设备和机器安全性的重视不够，随着恶意软件Duqu、Stuxnet和flame严重威胁工控信息系统的安全，工业IT安全逐渐受到设备制造商与运营商的重视.特别是，2010年伊朗核电站遭到“震网病毒”攻击事件引起各国对工业控制系统信息安全的担忧，随后各工业大国将工控的安全问题提升到战略级别，如，我国工信部曾发文《关于加强工业控制系统信息安全管理的通知》，明确加强工业信息安全紧迫性与重要性.2014年2月27日，中国中央网络安全和信息化领导小组成立，中共中央总书记、国家主席、中央军委主席习近平任组长，其指出我国网络信息安全面临的形势任务复杂、艰巨，这标志着我国把信息化和网络信息安全列入国家发展最高战略方向之一，意义极为重大.

工业4.0战略的安全性是第四次工业革命顺利实施的重要保障，其中制造设备及其生产产品的安全性极为重要.安全性主要包括：（1）对人及环境是安全的；（2）设备和其产品是安全的，特别是保护生产的关键数据及其操作模式，避免误操作以及未被允许的访问.前者考虑的是生产设备和制造产品方面的因素，后者涉及的生产安全受到整体机制约束，应制定的法规和标准管理系统的确保系统的正常运营.

从工业3.0时代（信息技术与机电结合）开始，制造业对生产和信息安全的要求急剧增长.目前，许多工业3.0中出现的操作安全与信息安全的解决方案仍未完全完成，特别在安全保障领域提供的方案不全面，随着工业4.0时代的到来，信息安全需更高质量的安全标准，此外，工业4.0提出许多额外安全要求.工业4.0的智能化制造体系将大量工作人员、计算机系统、自动化元件和机器设备整合成一个有机系统，具有高度网络化的系统结构，在系统组件间发生高度时间性的数据与信息交换，此外，体系中具有自主意识的工作人员（工人及管理者）涉入到系统的价值链中，基于信息物理系统（CPS,Cyber-Physical Systems）的工业4.0面临的调整异常严峻的安全性威胁.除运营安全外，网络安全以及未知不可预测的第三方访问是工业4.0遇到的新的安全问题.

相对于传统的工业模式，工业4.0战略的运营需要一个更为积极的安全保障方案，此外，解决问题方案不断变化且需要在实际中修订和完善.因此，工业4.0的安全保障不能机械地分拆成各个功能部件，而应该根据实际情况及时调整和发展.在方案的应变过程中，为实现时间的快速响应，通过跨部门的综合信息交流支持非常重要，此外，风险评估指标监测等措施将有助于阻止软件病毒的快速传播和网络攻击.

为积极应对智能化制造的工业4.0的安全性威胁，需要从以下几个角度加强技术支持：

（1）从设计上确保安全.在传统的工业信息安全维护上，主要采用物理措施防护应对外部攻击威胁，例如，采用访问限制以及其他中控安全措施隔绝外部环境，维护自身运行.而在基于信息物理系统的工业4.0战略的生产系统中，通过简单地把与安全功能相关措施添加了整个系统中是远远不够的，在信息安全领域，必须从设备生产设计阶段将安全措施添加到系统中，此安全措施还需要能够动态调整.

（2）安全措施.实施安全策略及架构标准能够赋予系统的高度保密性、可用性和完整性，并能促使网络化及异构组件间相互作用.维护工业数字化过程中的知识产权及数据都需要制造商与运营商预先提供一个可靠的解决方案.在工业4.0中，采取全球性的安全保障措施非常有必要，需要考虑加密程序及认证程序对时间关键功能以及资源可用性的影响.另外，采用双重策略（双保险）保障工业4.0的安全，首先，升级工厂内部的安保措施，在机械的设备维护以及更新上加强保障，提出可操作的紧急预案；其次，为新工厂及新机器制定解决预案.从第3次到第4次工业革命的过渡阶段中，为实现尽可能的无缝和平稳过渡，设备的提供者与运营商都需要深刻理解两代工业革命的差异，特别是属于第四代工业革命的工业4.0战略中的整个价值链中涉及所有执行者的安全及架构问题.

（3）安全意识.工业4.0面对安全的挑战多方面的，除了技术因素外，安全解决方案还包括商业、心理和教育等问题.由于缺乏标准化的安全保障操作平台，难以提供高质量安全的解决方案.现有基础设施不能扩大或升级，许多安全解决方案固定化，调整的空间非常小，影响安全措施的同步升级和更新.工业4.0的产业链长，需要各产业链所有者的相互信任和信赖，各价值链中合作者的网络联系、心理以及教育水平等因素在一定程度上直接决定工业4.0安全实施.

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说英语论文第四代工业革命industry4.0战略实施中的信息安全问题分析在线全文阅读。