第四代工业革命industry4.0战略实施中的信息安全问题分析(2)

（4）数据安全保护.随着物联网技术的成熟及在智能工厂中广泛应用，产生大数据.在工业4.0的产业链中，涉及数以千计的公司以及研究机构，不仅关联机构是动态的，而且可能出现动态公司网络的变化，形成全新的价值链.工业4.0背景下的智能制造能够自主产生大量新数据，且能够根据需要向外传输，这些庞大的数据库中绝大部分都是无害数据，但是也存在部分重要敏感数据，在智能机器向外传送过程中，不可避免地超过可控范围，一些对外发生的数据可能被竞争对手或第三方利用，从而对其自身企业产生风险，如果企业想要保护自身竞争优势，避免信息泄漏对其产生的负面影响，可以通过共享收费来平衡各产业链上的企业利益，保证产业链上各企业公平共享信息资源.在信息共享交换费用的方式上可以采用动态定价模式，也可以采用固定定价模式，同时，需要签订相应的合作协议，以维护各方利益.

企业的数据一般可分为商业秘密数据和贸易秘密数据.目前，大部分企业的数据保护监管仅仅解决涉及自身直接利益，以及涉及企业前途的敏感领域，能够保护并追究对方责任的仅仅适用于非法泄露的前提下.在智能制造过程中产生的大数据的背景下，大量数据被合法获得，甚至一些应该保密信息也被对手合法获取，随后这些关键信息可能被用于其他目的.在工业4.0的体系中各价值链的自我约束能够较好堵住法律的漏洞，例如签订保密协议，将大量的数据控制在一定的范围内，将大量产生的新数据限制于产业链内，从而堵住数据外泄的渠道，保护各方的利益.

（5）数据安全的责任.工业4.0战略下的各价值链上公司间的数据需要互相交换，资源共享，包括一些敏感数据，这些数据不可避免产生一定风险，这些数据有可能被非法占有和使用，或者通过非法途径泄漏给第三方，也有可能接受信息的一方的IT安全措施不足，被第三方黑客攻克，导致关键数据泄漏而其受法律保护的难度也极大.为解决大数据条件下的数据安全，可通过明确技术标准，确定附加措施，惩罚违反协议的行为.工业4.0的智能制造设备收到智能控制，产生的数据涉及产品所有领域，包括形状、性能、材质等，一旦信息泄漏必然产生严重后果.信息泄漏的责任者不仅承担产品损失的法律责任，还需承担智能网络失误产生的责任，因此，责任认定的方法是非常重要的.由于自主系统部署与整个价值链的网络上，缺乏结构透明度使其不可能明确地肯定谁执行某一特定的动作，产生的数据也难以确定是哪个特定智能机器发出的，在法律责任方面具有不确定性.为明确责任，企业装配生产线上配有自主数据处理系统，对生产设施和产品的安全性方面承担法律责任.如果合作人希望避免在法律上负连带责任，并对另外合伙人具有追偿权，那么，在项目实施前，各方需要通过协议、合同等形式明确各自系统的法律责任.

（6）加密技术.在工业4.0产业链的复杂体系中，某些元件有可能受到国内以及国际贸易限制，加密技术能够保证信息物理系统的完整性和保密性.在软件保护技术领域，目前主要采用序列号保护、时间限制、Key File保护、CD-check、软件狗、软盘加密、软件与硬件信息结合等措施.在国际市场上，各国家在加密技术上有特殊的要求，如中国只允许在许可证设定的范围内进行加密产品出口和使用，欧盟只允许加密技术适用于欧洲和一些特定国家，包括美国、日本和加拿大.有些公司希望通过加密技术实现其产品的市场垄断地位，容易造成产品的技术和贸易壁垒.

（7）基于工控系统安全的策略

工控系统的安全不仅直接影响企业的生产，员工的生命财产安全，而且还可能涉及行业或者国家层面的安全.2012年4月10日的深圳停电事故导致福田、龙岗和罗湖三区停电2个多小时，直接经济损失近10亿元.2013年11月22日的中石化潍坊分公司的输油管破裂，直接经济损失超过7.5亿元，此外还造成大量无辜人员群死群伤的恶性后果.2013年6月美国前情报人员爱德华·约瑟夫·斯诺登将美国国家安全局监听项目的文件披露给《华盛顿邮报》和《http://baike.baidu.com/view/229336.htm卫报》；2013年6月21日，斯诺登再次曝光英国“颞颥”秘密监视项目.斯诺登的“棱镜门”折射出我国信息安全存在的隐忧.全世界的企业窃密事件不可胜数，严重影响工业制造以及贸易的正常运转，其中我国也是信息安全的受害国，2013年，国家互联网应急中心（CNCERT）接收境内网络安全时间报告30684案例，比2012年增长71.2%.

工业4.0战略将资源、物、事、人、信息以及服务进行互联，革新并改造现有的制造业，将智能机器、生产设施以及存储系统融入信息/物理系统中.普渡大学提出了经典的整合自动化与信息化的5层控制模型，分别为：L1层/现场设备层；L2层/过程控制层；L3层/生产执行层；L4层/经营管理层；L5层/战略决策层.外部的互联网以及内部恶意攻击都可能造成整个网络信息外泄，甚至系统崩溃，影响最大的威胁来自第三方的现场操作，远程拨号攻击以及野外搭线的网络攻击.国际安全手册《工业控制系统安全指南》（NIST SP800-82）对工控的网络威胁做了详细描述，并阐述系统存在的信息安全风险以及网络的脆弱性.不同领域强调的安全侧重点有较大的差别，军工系统强调信息保密，电力系统强调调度系统不中断，石化强调生产连续性，工业4.0不仅强调整个系统运行的稳定性，还重视信息保密，目前企业界普通采用的工业企业信息化集成系统（GT/T 26335-2010）中涉及的信息化总体架构不能适应工业4.0，特别是工控信息安全需要适当调整.

任何企业都非常重视生产安全，工业网络中采用协议与网络检测与防护确保信息安全.目前，国际上流行的通讯协议名称及其提供厂商分别为：Modbus/英国Modicon公司、Profibus/德国Siemens公司、OPC/OPC基金会、Foundation Fieldbus/英国Fisher Rosemount公司、Ethernet/IP/ ODVA组织、ControlNet/英国Rockwell公司、DeviceNet/英国Allen Bradley公司、CC-Link/日本三菱电机公司、EtherCAT/德国倍福、P-Net/丹麦Process Data公司、WorldFIP/法国Alston、Interbus/德国Phoenix Contact公司、CAN/德国Rober Bosch公司.

3 结束语

随着设备的智能化和控制系统网络化的发展，软件对机械设备制造产品具有明显的增值作用，设备中嵌入的软件组件数量急剧上升.工业4.0涉及语音信号、图像高速率和大数据传输，以太网与控制网络技术的成熟催生两者相互结合，多标准工业控制网络互联技术、无线技术、嵌入式技术等技术在网络化浪潮的推动下加速融合，拓展了工控的发展空间，带来了新的机遇，同时，对信息安全也提出了更高要求.在智能工业的工业4.0中，网络系统安全特别受到重视，采取积极策略保证网络安全，预防黑客，网络间谍第三方所造成的侵害是工业4.0实施的关键.工业4.0相关的大量元器件间互动产生的大数据和设备数据交换相关的管理平台也是全新的自动化控制理念.通过集散控制系统，以及建设IT网络安全高效的通信平台有助于解决工业4.0的信息安全问题.

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说英语论文第四代工业革命industry4.0战略实施中的信息安全问题分析(2)在线全文阅读。