保障德國制造業(yè)的未來(一)
保障德國制造業(yè)的未來(二)
保障德國制造業(yè)的未來(三)
保障德國制造業(yè)的未來(四)
保障德國制造業(yè)的未來(五)
保障德國制造業(yè)的未來(六)
保障德國制造業(yè)的未來(七)
保障德國制造業(yè)的未來(八)
挑戰(zhàn)
在工業(yè)4.0的背景中,存在各種安全和安保問題的挑戰(zhàn)。除了技術(shù)上的挑戰(zhàn),一個(gè)成功的安全和安保的解決方案還必須同時(shí)解決商業(yè)、心理和教育問題。例如,行業(yè)目前缺乏的是,專門為實(shí)現(xiàn)足夠的安全與安保解決方案而制訂的、完全標(biāo)準(zhǔn)化的操作平臺(tái)。這個(gè)操作平臺(tái)是在具體實(shí)施和成本控制方面根據(jù)工業(yè)需求特別定制的,不僅僅是成本的驅(qū)動(dòng)原因。擴(kuò)展或升級(jí)現(xiàn)有的基礎(chǔ)設(shè)施通常很難做到,尤其是許多安全和安保解決方案最初是為其他行業(yè)或應(yīng)用程序開發(fā)出來的。
此外,安全意識(shí)往往起關(guān)鍵作用,特別是關(guān)于IT的安全問題。目前在不同的行業(yè),關(guān)于安全意識(shí)的水平有太多的差異。鑒于工業(yè)4.0將涉及到在一個(gè)價(jià)值鏈上不同合伙人之間的新增的合作,因此,對(duì)合伙人而言,對(duì)彼此的能力(安全&信任)充滿信心,并且能為自身能力提供有力證據(jù)是十分必要的。
機(jī)械和設(shè)備制造商正變得越來越意識(shí)到軟件的增值潛力,導(dǎo)致開發(fā)生產(chǎn)設(shè)備和機(jī)械軟件組件的人數(shù)急劇上升。然而,很少有人知道與信息技術(shù)有關(guān)的威脅。鑒于周圍惡意軟件的公開爭論(如Stuxnet,Duqu或者Flame軟件),自動(dòng)化工業(yè)才剛剛開始討論IT安全問題。此外,軟件在完成交付和維護(hù)安全與安保方面也發(fā)揮著越來越重要的作用。但是,還有一些問題尚未被制造流程納入討論范圍之中,盡管解決方案是可行的,但是尚未實(shí)施。
一般而言,工業(yè)4.0將需要一個(gè)比迄今為止更積極的安全和安保(尤其是關(guān)于安全的設(shè)計(jì))方法。目前,安全和安保問題往往只是在開發(fā)過程結(jié)束、或者特定的安全或安保問題發(fā)生時(shí),才相應(yīng)地提出來。然而,這種滯后的安全及安全方案的實(shí)施,既昂貴又通常不能提供永久的解決方案。
因此,安全和安保方案不能簡單地分解為功能步驟,而是應(yīng)該近似地看成一個(gè)過程。為了實(shí)現(xiàn)時(shí)間上的快速響應(yīng),通過監(jiān)控措施和全面的跨部門信息交流來提供支持同樣很重要。
目前,沒有足夠的風(fēng)險(xiǎn)評(píng)估指標(biāo)的監(jiān)測(cè),特別是關(guān)于工業(yè)IT安全方面,以及任何關(guān)于安全和安保事故的信息交換。在這些領(lǐng)域的行動(dòng)將有助于阻止病毒傳播或大范圍網(wǎng)絡(luò)攻擊。
作為其網(wǎng)絡(luò)安全問題研究的一部分,聯(lián)邦信息安全辦公室(BSI)起草了一份關(guān)于當(dāng)前工業(yè)控制系統(tǒng)(ICS)面臨的十大最重要的威脅的“列表6”。同時(shí),工業(yè)4.0工作組已經(jīng)與一些專家一起,為安全及安保領(lǐng)域的行動(dòng)制訂了一個(gè)關(guān)于“八個(gè)優(yōu)先領(lǐng)域”的補(bǔ)充列表。
(1)綜合性的安全和安保策略、架構(gòu)及標(biāo)準(zhǔn)
工業(yè)4.0將需要修改工業(yè)安全和安保策略,連同貫穿整個(gè)系統(tǒng)的生命周期的相關(guān)原則和方法的系統(tǒng)應(yīng)用。一個(gè)基本的“知識(shí)池”應(yīng)該被開發(fā)出來,作為這一方法的基礎(chǔ)。當(dāng)IT界、汽車和航空航天工業(yè)都采取這種安全和安保策略時(shí),即滿足于工業(yè)4.0特定要求的策略,那么,目前應(yīng)用于過程自動(dòng)化和機(jī)電工程產(chǎn)業(yè)的策略和流程都將得到改善。
.對(duì)于不同的制造商和運(yùn)營商的“假設(shè)開放”和“協(xié)作子系統(tǒng)”,一個(gè)安全和安保策略的研究是必需的。這些策略應(yīng)該是基于一些受威脅的情景而開發(fā)的,可能最初只是被開發(fā)應(yīng)用于某個(gè)工業(yè)部門,例如機(jī)械工程或汽車供應(yīng)行業(yè),但其最終必須適用于所有行業(yè)。
.相關(guān)策略和系統(tǒng)的研發(fā),應(yīng)該與其它安全與安保研究項(xiàng)目的議題密切配合,這一點(diǎn)十分重要。例如安全身份證明、網(wǎng)絡(luò)安全或關(guān)鍵基礎(chǔ)設(shè)施保護(hù),還有與其他產(chǎn)業(yè)(如汽車和航空航天工業(yè))的知識(shí)交換等。
.根據(jù)工業(yè)4.0倡議,為制造系統(tǒng)構(gòu)建這些策略、安全和安保結(jié)構(gòu)應(yīng)該被定義為參考架構(gòu)。這些應(yīng)該盡可能地兼容現(xiàn)有工業(yè)3.0的體系。
除了確保標(biāo)準(zhǔn)化的方法和程序,建立這些參考架構(gòu)是工業(yè)4.0成功的關(guān)鍵。這些參考架構(gòu)也使測(cè)試過程的定義和測(cè)試設(shè)施的建立成為可能。它可以用來測(cè)試每一個(gè)層面的整體安全系統(tǒng),從個(gè)人機(jī)到整個(gè)機(jī)器網(wǎng)絡(luò)和應(yīng)用階段。參考架構(gòu)還可以作為簽發(fā)安全標(biāo)準(zhǔn)和執(zhí)照的基礎(chǔ),尤其是對(duì)現(xiàn)有的子系統(tǒng)而言。這種方法會(huì)形成遷移策略的一部分。
(2)產(chǎn)品、流程和機(jī)器的獨(dú)一性和安全I(xiàn)D
在整個(gè)制造過程中的安全信息交換,是工業(yè)4.0受到認(rèn)可和成功的關(guān)鍵。它適用于機(jī)器、機(jī)器組件、交換數(shù)據(jù)、受影響的程序和參與進(jìn)來的組織單位。為確保這種交換的實(shí)現(xiàn),個(gè)人機(jī)器、程序、產(chǎn)品、部件和材料都要擁有唯一的電子ID。此外,給組件發(fā)放“安全護(hù)照”也是適合的方法,這種安全護(hù)照中包含已經(jīng)考慮到的風(fēng)險(xiǎn)、在開發(fā)中抵消掉的風(fēng)險(xiǎn)和需要考慮的風(fēng)險(xiǎn)細(xì)節(jié),以及需要由積分器、安裝程序、運(yùn)營商或用戶考慮的風(fēng)險(xiǎn)。這些護(hù)照也包含上述提到的安全等級(jí)分類。
作為安全I(xiàn)D的一部分,這些護(hù)照能形成評(píng)級(jí)系統(tǒng)的基礎(chǔ),這個(gè)評(píng)級(jí)系統(tǒng)可以對(duì)一個(gè)CPS在制造環(huán)境(包括開發(fā)和生產(chǎn)過程中本身)中的整體安全性進(jìn)行評(píng)級(jí)。安全評(píng)級(jí)會(huì)考慮產(chǎn)品的價(jià)值、潛在的威脅、修改的或適當(dāng)?shù)膶?duì)策。安全I(xiàn)D的戰(zhàn)略計(jì)劃應(yīng)該因此被擴(kuò)大到包括“產(chǎn)品”、“機(jī)器”和“過程”幾個(gè)部分,并且既包括虛擬產(chǎn)品也包括實(shí)體產(chǎn)品。
(3)從工業(yè)3.0到工業(yè)4.0的一個(gè)遷移策略
遷移策略的目標(biāo)是逐步改善當(dāng)前的工業(yè)3.0設(shè)施(這在相當(dāng)長的一段時(shí)間仍然要使用)的安全性,同時(shí)為轉(zhuǎn)換到工業(yè)4.0做準(zhǔn)備。然而,設(shè)備的異質(zhì)性、現(xiàn)有的生產(chǎn)設(shè)施的獨(dú)特特點(diǎn),都阻礙了IT安全解決方案的共同標(biāo)準(zhǔn)的發(fā)展。
因此,除了上述對(duì)現(xiàn)有設(shè)施現(xiàn)狀的評(píng)估,遷移策略還需要開發(fā)一個(gè)標(biāo)準(zhǔn)化的流程模型,使個(gè)人安全解決方案能夠快速實(shí)現(xiàn)、實(shí)用且具備成本效益。這個(gè)流程可以達(dá)到改進(jìn)現(xiàn)有(通用)IT安全流程的目的,該流程的基礎(chǔ)是個(gè)人安全目標(biāo)的定義、識(shí)別弱點(diǎn)和威脅的情境分析,和隨后的有待實(shí)施的方法列表的建立。
(4)用戶友好型的安全與安保解決方案
人們傾向于避免使用不友好的應(yīng)用程序。因此,非常有必要開發(fā)出針對(duì)用戶的需求的、具有友好用戶界面的、保證應(yīng)用程序執(zhí)行的安全及安保解決方案。這些因素,在最初的設(shè)計(jì)階段到實(shí)際操作,直到維護(hù)過程,都要考慮進(jìn)來。
(5)安全與安保業(yè)務(wù)管理環(huán)境
不可避免地,安全和安保總是成為成本因素。機(jī)器損壞時(shí),可以既產(chǎn)生直接影響(如低周轉(zhuǎn)率)又產(chǎn)生間接影響(如客戶、供應(yīng)商和合作伙伴索取賠償,或損壞公司的形象)。然而,直到現(xiàn)在,仍然很少有制造商對(duì)IT問題的損害繳納保險(xiǎn)。
因此,非常有必要開發(fā)一種方法,清晰地計(jì)算與工業(yè)4.0有關(guān)的風(fēng)險(xiǎn),并且能計(jì)算出相關(guān)的安全解決方案的成本效益。而不是在真實(shí)的或可能的IT威脅事件發(fā)生后,選擇關(guān)閉生產(chǎn)設(shè)施。
(6)抵抗盜版產(chǎn)品的安全防范措施
成功的產(chǎn)品注定會(huì)成為盜版的目標(biāo)。因此,在全球市場(chǎng)范圍內(nèi),知識(shí)產(chǎn)權(quán)保護(hù)是高收入經(jīng)濟(jì)體生存的關(guān)鍵。與盜版現(xiàn)象相關(guān)的問題并不僅限于其對(duì)銷售的影響,也包括企業(yè)形象的損害和技術(shù)的流失。在最極端的情況下,昔日的強(qiáng)盜甚至可以成為競(jìng)爭對(duì)手。
此外,盜版問題不再是局限于通常相當(dāng)復(fù)雜的對(duì)產(chǎn)品的實(shí)體復(fù)制,而是對(duì)公司和產(chǎn)品知識(shí)技術(shù)的竊取,這一現(xiàn)象現(xiàn)在也變得越來越普遍,特別是軟件或配置的制造技術(shù),目前仍然很容易復(fù)制。
由于工業(yè)4.0中,不同的合伙人在價(jià)值網(wǎng)絡(luò)中有更高程度的合作,因此,防范盜版產(chǎn)品在工業(yè)4.0中更加重要。因此統(tǒng)一的技術(shù)標(biāo)準(zhǔn)非常重要,尤其是有關(guān)公司和競(jìng)爭的法律標(biāo)準(zhǔn)。這些法律標(biāo)準(zhǔn)在保證平臺(tái)內(nèi)的相互間的信任和透明的同時(shí),也要保護(hù)關(guān)鍵業(yè)務(wù)的知識(shí)。
(7)培訓(xùn)和(內(nèi)部)CPD
掌握IT安全的知識(shí),對(duì)于組織內(nèi)的所有成員都很重要。關(guān)鍵是要使所有參與到生產(chǎn)的人員提高意識(shí),從熟練的機(jī)器操作員,到安全軟件開發(fā)人員和規(guī)劃工程師,所有在設(shè)備工程中工作人員都要如此。當(dāng)安全解決方案在一項(xiàng)業(yè)務(wù)中實(shí)現(xiàn)時(shí),僅僅安裝一個(gè)技術(shù)產(chǎn)品是不夠的,即使它是用戶友好型的,員工也需要得到關(guān)于安全需求的足夠訓(xùn)練。
針對(duì)生產(chǎn)環(huán)境,進(jìn)行一些適當(dāng)?shù)奶岣甙踩庾R(shí)的宣傳活動(dòng),可能有助于克服當(dāng)前在這方面的缺點(diǎn)。同時(shí),針對(duì)這個(gè)話題在高等教育機(jī)構(gòu)引入必修課,將會(huì)有助于未來的工作(見5.6節(jié))。
(8)工業(yè)4.0 的數(shù)據(jù)保護(hù)“社區(qū)建設(shè)”
工業(yè)4.0將要求更嚴(yán)格的數(shù)據(jù)保護(hù)安排,例如,利用智能工廠的機(jī)器或通過智能輔助系統(tǒng),對(duì)員工健康信息的記錄和分析,在技術(shù)上都是可能實(shí)現(xiàn)的。在德國,使用個(gè)人信息是一個(gè)特別敏感的問題,德國非常關(guān)注信息自主的權(quán)利。
因此,一個(gè)提議是,提出數(shù)據(jù)保護(hù)話題應(yīng)該與倡議“安全身份”的戰(zhàn)略密切結(jié)合,同時(shí)與聯(lián)邦信息安全辦公室(BSI)、聯(lián)邦和地區(qū)數(shù)據(jù)保護(hù)專員、工會(huì)和勞資聯(lián)合委員會(huì)(見5.7節(jié))合作開展。
編譯:工業(yè)和信息化部國際經(jīng)濟(jì)技術(shù)合作中心
更多精彩內(nèi)容參見“中國經(jīng)濟(jì)網(wǎng)-國際頻道-國際IT行業(yè)資訊”