智能产品制造及工业计算机互联网中信息安全问题及对策.pdf

智能制造与工业互联网中的 信息安全问题及对策 从制造到制造服务的演变  TMSL ：全制造服务生命周期中的微迭代特征  制造环节从封闭网络（现场总线）到开放网络 内部：工业4.0中CPS的目标  目标  高度动态配置与数据 交换的标准化  横向集成与纵向集成 内部：智能工厂的集成化解决方案 内部：构造智能车间的场景 生产安全监控 内部：设备的数字化与IP化  IM-ed Workshop ，智能车间  IM-ed Department SCIM IME IMW 内部：工业系统与互联网系统的数据交换 外部：社会化协同智能制造（SCIM）模式  SNS-ed Collaborative IM  两种模式：E2E，E2P模式。  E2E ：Enterprise to Enterprise，即企业对企业的社会协作模型。  E2P ：Enterprise to Person，即企业对个体的社会协作模型。 工作模型 E2E E2P 主动按需模 自动更新模 自动产品模 分包模式 式 式 式 外部：VPL,虚拟生产线的新内容  制造单元节点，根据合理的制造服务逻辑组成的并可以映射到制造实 体活动的制造服务流程。  O2O  图中VPL从IME- A域内的MMSU-A1 开始，完成后转向下一个IME-B域内 的MMSU-B3制造服务，第三步则驱动IME-C 的MMSU-C2服务 智能制造生态体系中的安全风险来源：COMPID 信息系统 操作者 基础管理 产品及客 管理者 户 制造联盟 设备供应 伙伴 商 工业控制系统的网络安全事件上升 攻击类型越来越多样化~~  弱认证/ 未授权访问  ICS/SCADA联网设备的利用  工控系统和设备的零日漏洞利用  SQL 注入  网络刺探  鱼叉式网络钓鱼  访问授权的滥用  55% 涉及到APT 高级持续性攻击；  出于军事、商业或各种其他原因，分别由内部、黑客活动活动 组织和网络犯罪发起 新的技术背景：微服务架构与应用容器  MSA架构的封装  MSA本质上基于SOA ，其粒度基于OOP 中的“单一职责”原则，只封装彼此完 全关联的属性和方法，例如任务A 和任 务B的任何一方的变化要同步影响另外 一方的变化。  其次运行在独立的进程中，并与其它微 服务通过基于语言无关、平台无关的协 议例如XML 、JSON 等轻量级通信机制 交互。 新的技术背景：微服务架构与应用容器  通用业务逻辑与硬件设备分离。  硬件设备可能不断随着技术的升级而改变  业务逻辑也可能管理的优化而改变，但改变频率可能要慢于硬件升级  彼此间并不互为相关  制造服务沙箱容器（Manufacturing Service Sandbox Container）基于应用虚拟化 或者说容器虚拟化 