(作者:IEEE 会员 董琪)
从 “工业4.0”到“中国制造2025”,智能制造已成为工业自动化必然的发展方向。随着互联网技术逐渐被应用到工业生产领域,更加开放、全球化的网络将人、数据、机器连接起来,为实现制造现场的智能化打下了坚实的基础,方便工业自动化从业人员对现场设备进行管理和控制,提高生产效率。与此同时,互联网技术这把双刃剑也为工业生产带来许多潜在的威胁。如何在享受更加方便、自动化生活的同时,面对潜在的安全风险?这个问题值得身处智能制造时代的每一个人深思。
事实上,智能制造中采用的工业自动化设备在软件协议上和主流民用信息技术几乎没有差别。例如,工厂仓储自动化中应用的AGV小车通常使用工业WIFI来进行通讯,而工业WIFI和家用的WIFI在通讯协议上均采用IEEE802.11a/b/g/n/ac标准;工业以太网和家用路由器在通讯协议均使用IEEE802.3标准,没有根本上的区别。而应用智能制造中的工业自动化设备主要在一些硬件上进行了更多工业化的迭代,例如工业以太网交换机大部分的工作温度可以到-40℃到70℃,在电磁兼容性方面可以忍受强电磁干扰以及环境中的各种粉尘。
然而,互联网和信息技术在为我们的生产和生活带来巨大便利的同时,潜在的安全风险也不容忽视。工业领域采用了如以太网等大量的信息技术,一旦遭受针对工业控制器的黑客攻击,病毒将借助便利的通讯网络迅速扩散,为生产带来的巨大的损失。2008年,伊朗核电站发生了首例工业控制器病毒攻击事件,震惊了整个世界。这一事件导致一个上百亿投资的核电站被迫停机,造成了严重的经济损失。起因却是一位核电站的普通工作人员在上班路上获取了一个来源未知的U盘,并把U盘插入到了自己的工业计算机中,从而导致隐藏在U盘中的工业病毒通过核电站自动化控制网络蔓延到了整个系统中。由此可见,即便只是某一个人漠视网络安全问题,无意中在一个点上的疏忽,都可能导致整个防护系统被攻破,带来难以估量且无法挽回的损失。
在万物互联的智能时代,没有绝对的安全系统,人有时会成为系统和组织中最大的安全漏洞。IEEE作为全球最大的专业技术组织,始终致力于推动网络安全领域的技术创新和标准制定。但仅依靠科技工作者和研发人员提升网络安全技术是不够的,网络安全问题与每个人工作和生活都息息相关。面对潜在的网络安全问题,我们都不是局外人,应当尽可能提高安全意识,掌握以下四种防御武器:
第一,不要随意使用陌生/公共资源。尽可能不要使用公共WIFI,不要用公共计算机输入任何隐私和敏感信息。
第二,减少上网的隐私泄漏。尽可能使用安全浏览器并提高浏览器的隐私等级。另外,连接网络的任何设备的操作系统要尽可能的保持更新。
第三,不要在个人账户中过多谈你的商业信息,并且使用强隐私设置。
第四,提高密码安全等级,这也是最重要的一种防御武器。用户应设置尽量复杂的密码,不要给每个账户设置相同的密码,同时隐藏WIFI的SSID并最大化加密。此外,应用Token等二次验证登陆工具也是提升密码安全等级有效手段。
未来,智能制造将进一步发展,更多工业设备将会借助信息技术连接在一起并彼此进行通讯,推动工业自动化向网络化、智能化的方向发展。面对智能制造中潜在的网络安全问题,如果身处智能时代的每一个人都着力提高安全与隐私的防护意识,网络攻击将无处遁形。智能制造将实现安全与效率并重,推动制造现场和自动化技术的革新,为人们的生活带来切实的便利。
关于作者
董琪先生是IEEE会员,长期从事工业以太网的研发与推广工作,并大量参与中国地铁与高铁建设,目前任职于唯栎电子科技(上海)有限公司。