“互联网+”时代,以移动互联网、物联网、云计算、大数据为代表的信息技术在推动全球新一轮的技术革命的同时,也正在推动新一轮工业革命。与此同时,工业控制系统正经历着一场前所未有的转型变革,利用信息技术加强系统间的集成和互联互通,实现深度网络化、智能化、融合化发展,从而改变传统的生产模式,提高管理水平和生产效率。在这场变革的浪潮下,工业控制系统需要用新的发展思路迎接挑战。
“互联网+”浪潮席卷而来
(一)“互联网+”引发众多行业大融合、大变革
“互联网+”是一种全新的经济形态,其将互联网技术、成果、思维深度融合于传统经济社会的各个领域,以降低成本、提高效益、激发实体经济的创新力和生命力。随着网络和信息技术应用的快速发展,“互联网+”时代已经悄然来临,互联网等信息技术等与传统领域结合,衍生出了互联网金融、工业互联网、电子商务、智慧城市等各种各样基于互联网的新型业态。跨界、融合、变革已成为“互联网+”时代的重要趋势。“互联网+”蕴含着巨大的产业和社会变革机会,将重构未来经济发展新模式。
(二)“互联网+”工业已成大势所趋
随着物联网、工业大数据等技术的快速发展,工业生产系统越来越复杂,集成度越来越高,网络连接越来越广,工业生产的网络化和智能化特征越来越明显,互联网与工业融合发展已经成为不可逆的趋势。德国“工业4.0”和美国“工业互联网”都是驱动传统工业转型升级、打造核心竞争力、抢夺未来制高点之举。我国也不例外,随着“中国制造2025”规划的发布以及一系列相关配套措施的落实,我国工业互联网也将迎来快速发展。据测算,未来20年,中国工业互联网发展至少可带来3万亿美元左右的GDP增量。工业互联网成为我国抢占产业变革先机、实现工业转型升级和创新发展、完成由大变强的历史性跨越的重要途径。
(三)“互联网+”开启工业控制系统互联互通新需求
随着互联网和新一代信息技术的不断渗透和蔓延,占据工业互联网“控制大脑”地位的工业控制系统也不可避免地朝着“互联网+”方向发展。工业控制系统原有相对封闭的使用环境逐渐被打破,开放性和互联性越来越强,使得工业控制系统与各种业务系统的协作成为可能,工业设备、人、信息系统和数据的联系越来越紧密,系统一体化、设备智能化、业务协同化、信息共享化、决策需求全景化、全部过程网络化等成为工业控制系统的发展趋势。据SHINE、SHODAN等互联网工业控制系统搜索引擎获得的数据显示,数以亿计的工业控制系统已经与互联网连接,包括SCADA、PLC、RTU及与其相连的计算机、服务器、网关等。
“互联网+工业控制系统”面临发展和安全的双重挑战
(一)创新融合成为“互联网+工业控制系统”发展的瓶颈
“互联网+”并非仅限于工业控制系统的一个前缀,简单地与互联网相连并不能形成真正的“互联网+工业控制系统”,只有实现“1+1>2”的创新融合,才能让互联网和工业控制系统成为密不可分、互相促进的有机整体,从而迸发出新的生产力,然而这条创新融合之路还面临诸多挑战。
一是关键技术亟待突破。这场融合的浪潮才刚刚开始,能否运用大数据技术实现工业数据的海量获取、精准分析和整合反馈,提升工业控制系统的智能控制与决策能力;能否借助物联网实现传感器、控制器、工业设备之间的无缝对接和远程设备管控,满足分布式工业控制系统的互联互通需求;能否利用云计算技术打造云制造平台,实现资源盘活、按需获取、降低成本、协同制造甚至是全球共享等等,还有很多现在无法想象或尚未成熟的各种融合技术都需要脚踏实地地设计与实施,才能实现“互联网+工业控制系统”的完美对接。
二是生态环境尚未建立。“互联网+”下工业控制系统跨领域、跨行业应用的特征将更为凸出,顺应“互联网+”打破系统隔离、信息孤岛、行业壁垒的趋势,实现模式上的创新、观念上的变革,加强产业链协同创新和生产信息互通共享,完成从产品设计到生产制造再到市场营销全流程一体化,构建起一个覆盖整个产业链条上各主体的完整的生态圈是推进“互联网+工业控制系统”快速发展的关键,也是摆在我们面前、亟待解决的问题。
三是跨界标准严重缺失。随着信息技术的引入,工业控制系统从传统的独立和封闭变得愈发智能、透明、开放和互联。然而,如果没有大量统一的技术标准、服务标准、管理标准和安全标准,很难实现系统兼容、数据共享、信息安全以及互联互通。德国提出标准先行,将标准作为其“工业4.0”优先实施的领域之一,认为标准是信息技术与工业技术融合发展的内在要求,组建了跨行业、跨领域的标准化工作组,制定了《“工业4.0”标准化路线图》,在标准方面做出一系列前瞻性布局,重点开展跨界术语、参考模型等急需标准的制定工作。因此,工业控制系统集成、互联互通和融合升级过程中标准不统一的问题亟待解决,以便抢占全球竞争的标准制高点。
(二)“互联网+工业控制系统”安全威胁全面升级
“互联网+”能为工业控制系统带来巨大创造力和生产力的同时,也将引入更加复杂、严峻的安全问题。
一是深度网络化和多层面互联互通增加了攻击路径。工业控制系统、管理系统、供应链系统等实现了互联、互通、互操作,越来越多的工业控制系统可以通过互联网、移动互联网等直接或间接地访问,管理网和生产控制网的双向信息交互将成为常态,互联趋势的逐步深入使得工业生产的控制权限不断上移,生产端、研发端、管理端、消费端都可以实现对工业控制系统的攻击,大大增加了攻击点、攻击面和信任网络边界,安全风险更大,波及面更广。
二是传统IT产品的引入带来了更多安全漏洞。为适应工业互联网的趋势,工业控制系统系统厂商越来越多地使用通用的操作系统、数据库和服务器等,以使第三方制造商能够生产兼容配件,这些通用化和开放化的技术和产品拥有众所周知的漏洞,使攻击者能够利用现有漏洞实现入侵攻击,针对伊朗核电站的震网病毒正是利用了微软Windows操作系统的多个漏洞实现了在工程师站和操作站之间的不断传播。
三是新兴信息技术在工业控制领域的防护体系尚不成熟。物联网、云计算、大数据和移动互联网等在工业控制系统中的应用也带来了诸如敏感数据存储等安全问题,而这些新兴信息技术在工业控制领域的安全理论、防护体系尚不成熟,安全防护手段不足,在网络攻击面前可能会“不堪一击”。