信息安全的重要性是什么智能制造技术

物联网0229

信息安全的重要性是什么智能制造技术,第1张

随着人工智能技术的进步,智能化(intelligentization)已经成为21世纪最重要的科技主轴。而智能制造主要的核心技术便是物联网技术与虚实整合系统(Cyber-Physical System,CPS),再结合大数据分析、人工智能及云计算等技术,将生产过程的每一个环节智能化,借此达到定制化的业务目标,以适应外部市场少量多样的需求。

过去的制造概念是追求生产自动化,并以SOP(Standard Operation Procedure)标准作业流程大量生产公版化的产品。而智能制造概念则不然,为因应消费族群的购物观念变动,可快速地定制化生产的制造方式逐渐受到拥戴,这是工业40当中相当重要的核心概念。未来的智能工厂将并不单指工业技术的提升,而是整合了技术、销售以及产品体验等,使得制造、贩售、物流、售后服务等商业概念连为一体,最终建构出一个具有感知意识的智能世界,而「需求定制化」将是智能制造所追求的主要目标之一。

快速、定制化的生产方式是工业40的核心概念

除了需求定制化外,结合大数据分析的智能制造甚至可以通过巨量数据来分析出市场的走向、天气预测、原物料的数量与库存、运输的进程及瑕疵改善等,借此精准拿捏生产量或调度现有资源、减少多余成本与浪费,以此达到生产最佳化。 [1]

工业40的来临,使得世界各国纷纷祭出政策。工业革命的发源地英国早在2008年便提出「高价值制造战略」,鼓励英国本土企业制造更多世界级的高附加价值产品。 2013年更提出「英国工业2050年战略」,为英国在2050年以前的制造业打造一份方针,其中的核心概念便以高度定制化、快速响应消费者需求为主。

同样曾是工业大国的美国也不落人后,2011年联邦政府开始启动「先进制造伙伴联盟」(AMP,Advanced Manufacturing Partnership)政策,同样也是因应旧有制造业概念的不适用所提出的计划,更于2014年提出AMP 20,强调具体实施对策。其中先进制造的核心重点在于,希望藉由智能制造带来的新商业模式,使得设立于国外的厂商可以开始回流。同样的概念也在法国绽开,就在德国正式发表工业40报告后,法国政府也发表了「工业新法国」的计划,主要目的与美国相似。

除了上述老牌工业强国外,日本也提出了诸如「产业重振计划」、「日本工业41J」、「社会50」等政策。而中国身为21世纪的制造大国,在2015年则提出了为期十年的「中国制造2025」计划。金砖四国之一的印度同样跟上工业40的潮流,祭出「印度制造计划」以重整印度的经商环境以及制造产业的问题。 [2]

智能制造伴随而来的安全问题

然而在研拟与建构的过程中,随着系统结构的复杂度提升,网络信息安全风险也伴随而来。在融合物联网、大数据、云计算及人工智能等技术后的场域,将会扩增出大量的资料流空间,而智能制造的主要实行方式,便是以物联网作为架构基础,将之应用于制造产业,形成「工业物联网」(Industrial Internet of Things)体系。经布建后,网络信息安全漏洞的分布率自然会开始上升,潜在威胁便更容易通过缺口影响到工业物联网系统,使得整套系统即便仅有一小部分受到损毁,也会影响整体系统的运作;若遭受到黑客入侵,甚至可以瘫痪整套生产系统,造成庞大的金额损失及商誉的损害。

目前与智能制造相关的国际标准规范有国际自动化学会(International Society of Automation,ISA)与国际电工委员会(International Electrotechnical Commission,IEC)颁布的ISA/IEC 62443系列标准,针对工业化自动控制系统(Industrial Automation Control System,IACS)的政策与流程面、系统安全面、元件开发面制定相关规范与指南。美国国家标准暨技术研究院(National Institute of Standards and Technology,NIST)也颁布了NISTSP800-82,为SCADA(Supervisory Control And Data Acquisition)、DCS(Distributed Control System)、PLC(Programmable Logic Controller )等工业控制系统揭橥了相关的安全指南,除了这项指导手册外,还有诸如NISTIR8200、NISTIR8228等规范都已发布。而欧盟网络信息安全局(European Union Agency for Cybersecurity,ENISA)也针对物联网与网络安全出版许多相关指导建议以及标准。

工业物联网面临的网络信息安全问题与挑战

工业物联网主要专注于M2M(Machine to Machine)、CPS、大数据以及机器学习等技术,也是IT(Information Technology)与OT(Operational Technology)两大技术领域整合的开端。然而IT与OT本身各自早已具有数百种不同的协定与标准,加上物联网本身的复杂特性,将会造成网络安全的责任分配问题。且由于使用生命周期中涉及大量利益相关者,诸如元件供应商可能就有数十间不等,元件分别适用不同的规范或标准,设备又可能因分布在不同的地理位置而适用不同的法律约束,导致工业物联网产生在标准规范上难以统一,造成「技术碎片化」之问题,而这些标准该如何进行整合或协作,将会是首要面临的挑战。 [4]

再者,工业物联网是一项新颖技术,目前仍然在研发及测试阶段,针对过去已在OT场域工作数十年的技术人员该如何建立足够的工业物联网相关网络信息安全意识,挹注合适的人员培训将会是另一项值得研究的课题。

伴随人员安全意识不足的问题,同样也涉及到公司制度层面。目前仍有许多企业对于信息安全的议题不够重视,未来智能制造建构后伴随而来的风险将有别以往,然而企业的高阶管理层对于网络信息安全的认识不足,会是未来对工业物联网的一大挑战。因为进行网络信息安全防护工作较难以察觉甚至量化其效益值,且还需投入相当成本,故管理层容易忽视信息安全这项要素,并不将网络信息安全的重要性与具业务价值的建设并列。这样的弊端并不是因工业40的发展而出现的,而是一个陈旧问题。

对网络信息安全的认识不足会是未来工业物联网的一大挑战

对网络信息安全的认识不足会是未来工业物联网的一大挑战

以上问题属建构阶段所面临的困难,建构的过程中如果没有针对这些问题做出适当的措施,将可能使系统未来承受巨大的网络信息安全风险。而建置成熟的工业物联网即便事先排除了上述困难,也不代表风险就此消失。在大量且丰富的资料流不断相互传输运作之下,一旦发生资料外泄,抑或资料遭到恶意窜改,便会对工业物联网系统造成不良的连锁反应。且智能制造将会使虚拟与实体两个世界做出更紧密的连结,如物联网系统发生网络信息安全事件,对于实体世界的破坏也会相当显著。

由于智能制造的环境会变得更为复杂多端,加上物联网系统本身的互联性,使得攻击面也将扩大许多,除了一些非人为的风险外,还须特别注意人为造成的威胁,其中黑客入侵便是一种典型的状况。不安全的连接端口、久未更新的元件、不完整的更新机制等,都会是黑客可能下手的缺口。尤其传统的工业场域对于更新的接受度相当低落,因为一次更新所引起的停摆将会造成企业亏损,是故对于工业物联网来说,安全的更新会是一项重要的议题。

此外,网络通讯管道如果疏忽了网络信息安全防护,诸如分布式阻断服务攻击(Distributed Denial-of-Service attack,DDoS)、讯息窜改、窃听、植入恶意程式等网络攻击也会是黑客很可能使用的手法,这些攻击都会造成资产的严重破坏或是资料外泄。

场域在转型的过程当中,一些老旧的设备、传统的工业系统也会是一项需要关注的网络信息安全漏洞,在旧有系统的基础上构建新系统后,可能导致过时的保护措施仍然被使用,以及旧有系统中出现多年未被发现的未知漏洞,这可能使攻击者找到一种新的方式来危害系统。 [5]

最后,应用程序在开发和设计上如果没挹注安全开发的观念,软件上的漏洞也将是黑客入侵系统的大门。而硬件设备在设计中若没有将网络信息安全元素纳入,也会是攻击者入侵的缺口。从以上种种示例可以得知,工业物联网可能遭受的攻击面十分广泛,且无论在工业物联网的哪一端进行破坏皆可能瘫痪整体系统,最后造成的损害甚至伤亡将难以估计。 [6]

工业物联网信息安全解决方案

针对智能制造未来将会面临的种种网络信息安全问题,仲至信息具有深度的网络信息安全问题解决能力,具备工业控制系统、连网设备及物联网渗透测试与网络信息安全研究能力的团队。已赢得许多国际奖项,包括2020 Cybersecurity Excellence Awards(网络安全卓越奖)中的6项金奖与1项银奖、亚洲最佳网络信息安全公司金奖等,开发的网络信息安全产品也获多国专利及国际认可。

仲至信息科技取得7个网络信息安全检测项目的ISO 17025认可实验室、亚洲第一个美国CTIA授权的网络信息安全实验室,也是Amazon Alexa授权的网络信息安全检测实验室;目前已发现超过40个全球首发的安全漏洞(CVE),且具备物联网设备、智慧电网、车联网、嵌入式系统、行动App、ICS和SCADA设备的网络信息安全检测技术。

对于工业物联网硬件设备可能会出现的网络信息安全漏洞,仲至信息科技所提供的解决方案包括:

工控产品或系统的软、硬件网络信息安全检测服务,同时提供软件安全开发咨询服务,协助厂商具备软件安全开发能量,满足业界与客户对于软硬件之网络信息安全要求,诸如网通产品、移动装置、安控、智能家电、智能汽车及物联网等连网产品皆适用。

自主研发的产品网络信息安全管理系统、漏洞检测自动化工具,则是提供连网产品于设计、开发、测试及部署阶段的合规自动化安全评估工具,符合IEC 62443、OWASP TOP 10 与CWE/SANS TOP 25 等安全要求,并适用于PLC、ICS、SCADA等智能制造相关之工控元件。

寻求IEC 62443、ISO 27001等顾问咨询服务一站式的网络信息安全解决方案,及合规相关服务,协助厂商快速取得国际标准之证书,以增加客户的信赖度及企业商誉。另提供专业的网络信息安全培训,帮助技术人员建立与工业物联网相关的网络信息安全意识,以因应未来智能制造的建置以及工业40时代的来临。

2020年将会是物联网技术全面布建的阶段。随着科技日新月异,人们的生活也变得越来越便利。也因科技所带来的效益,过去数十年间各企业戮力追赶地将资讯技术深入全球各大领域,却忽略长期稳定运作所须达成的安全要求,一次次重大网络信息安全事故的爆发已经证明,仅靠安装防护软件无法保证组织的安全以及生产系统的营运安全。

未来智能制造的建置架构将比现在大多数的生产架构都要来得更为错综复杂,然而水能载舟、亦能覆舟,一昧地追求创新科技所带来的营利和效果,却忽略背后隐藏的巨大风险,那么网络信息安全威胁终会重蹈覆辙,成为一颗不定时炸弹,一但触发,损害势必更胜以往,智能制造所带来的裨益也将化为乌有。

若在危害发生以前便做好完善的网络信息安全管理措施及方案,且人员具备足够的网络信息安全意识,软硬件设备皆在开发时便将资安要素纳入考量,那么智能制造将会是一纸美好的蓝图,也会是值得你我共同努力的未来。

参考资料

[1] >

物联网(The Internet of Things,简称IOT)的概念是把所有物品通过射频识别等信息传感设备与互联网连接起来,实现智能化识别和管理。

国际电信联盟2005年一份报告曾描绘“物联网”时代的图景:当司机出现操作失误时汽车会自动报警;公文包会提醒主人忘带了什么东西;衣服会“告诉”洗衣机对颜色和水温的要求等等。

物联网把新一代IT技术充分运用在各行各业之中,具体地说,就是把感应器嵌入和装备到电网、铁路、桥梁、隧道、公路、建筑、供水系统、大坝、油气管道,家用电器等各种物体中,然后将“物联网”与现有的互联网整合起来,实现人类社会与物理系统的整合。

具体的说就是在农业、物流、能源、环保、医疗等重要领域都将推进物联网规模化应用。物联网将加速向各领域渗透应用,催生出无人零售、精准医疗、智能制造等大量新模式新业态,生产生活的“痛点”“难点”正在破题,一系列“独角兽”企业有望诞生。

扩展资料:

物联网在农业、工业、服务业、公共事业中均有很好的应用前景:

一、物联网在农业中的应用

1、农业标准化生产监测:是将农业生产中最关键的温度、湿度、二氧化碳含量、土壤温度、土壤含水率等数据信息实时采集,实时撑握农业生产的各种数据。

2、动物标识溯源:实现各环节一体化全程监控、达到动物养殖、防疫、检疫、和监督的有效结合,对动物疫情和动物产品的安全事件进行快速、准确的溯源和处理。

3、水文监测:包括传统近岸污染监控、地面在线检测、卫星遥感和人工测量为一体,为水质监控提供统一的数据采集、数据传输、数据分析、数据发布平台,为湖泊观测和成灾机理的研究提供实验与验证途径。

二、物联网在工业中的应用

1、电梯安防管理系统:该系统通过安装在电梯外围的传感器采集电梯正常运行、冲顶、蹲底、停电、关人等数据,并经无线传输模块将数据传送到物联网的业务平台。

2、输配电设备监控、远程抄表:基于移动通信网络,实现所有供电点及受电点的电力电量信息、电流电压信息、供电质量信息及现场计量装置状态信息实时采集,以及用电负荷远程控制。

3、企业一卡通:基于RFID—SIM卡,大中小型企事业单位的门禁、考勤及消费管理系统;校园一卡通及学生信息管理系统等。

三、物联网在服务产业中的应用

1、个人保健:人身上可以安装不同的传感器,对人的健康参数进行监控,并且实时传送到相关的医疗保健中心,如果有异常,保健中心通过手机提醒体检。

2、智能家居:以计算机技术和网络技术为基础,包括各类消费电子产品、通信产品、信息家电及智能家居等,完成家电控制和家庭安防功能。

3、智能物流:通过GPRS/3G网络提供的数据传输通路,实现物流车载终端与物流公司调度中心的通信,实现远程车辆调度,实现自动化货仓管理。

4、移动电子商务:实现手机支付、移动票务、自动售货等功能。

5、机场防入侵:铺设传感节,覆盖地面、栅栏和低空探测,防止人员的翻越、偷渡、恐 袭击等攻击性入侵。

四、物联网在公共事业中的应用

1、智能交通:通过cPs定位系统,监控系统,可以查看车辆运行状态,关注车辆预计到达时间及车辆的拥挤状态。

2、平安城市:利用监控探头,实现图像敏感性智能分析并与110、l19、l12等交互,从而构建和谐安全的城市生活环境。

3、 城市管理:运用地理编码技术,实现城市部件的分类、分项管理,可实现对城市管理问题的精确定位。

4、环保监测:将传统传感器所采集的各种环境监测信息,通过无线传输设备传输到监控中心,进行实时监控和快速反应。

5、医疗卫生:远程医疗、药品查询、卫生监督、急救及探视视频监控。

参考资料来源:百度百科——物联网

参考资料来源:人民网——我国在物联网前沿领域实现领跑

物联网没有主平台,就像互联网一样,它不依托于平台,是普通的化的,大众化的。

物联网的标准化是国家在该领域实力的综合体现

物联网的标准化是国家在该领域综合实力的体现,而架构标准则是标准化的核心,就像宪法之于法律的意义。

我国在2014年1月提交了物联网顶层架构国际标准立项申请,至3月投票结束,第一轮没有通过,2014年5月再次提交,9月正式通过。这是美日等西方发达国家同盟没有预料到的。

互联网的架构是美国人的,因为中国拿到了国际物联网架构的设计权、主导权,物联网架构是中国人的。当时我们非常高兴、自豪、开心、激动、兴奋,标准通过以后我们曾觉得高枕无忧了。

物联网起源于多个领域

多个领域都在推进物联网的研究,很多条线都在做物联网。

电信领域推动物联网的研究应用是较早的领域之一,叫M2M(机器到机器的通讯),目前的发展不像想象得那么快。

互联网领域,则是大家所熟知的IOT(Internet of Things物的互联网),1999年MIT提出,是强调把互联网延伸到物体上的连接,最初IOT的声音并不是很大,随着互联网的快速发展,现在IOT的声音大过了M2M,但是,这一领域真正的大的典型应用还没有出现。

传感器领域,则称之为网络化的传感器,较为知名的如Smart Dust(智能尘埃)于1997年被提出,这个领域实际上也是很小,大约2000年过后的几年,这一条线的热度非常高。

传感器网络领域,早年也是物联网的强大的生力军,在上世纪80年代、90年代从军用开始应用到民用,最著名的是ZigBee联盟,但更注重于短距离互联。

溯源、标识领域,就是大家熟悉的激光码、条码、二维码、RFID等, RFID最早出现于上世纪60年代,美国的一个敌我识别系统。但是市场总空间还是很小,功能很弱,主要是标识。

智能化也是在物联网领域声音比较大的另一个分支,强调物联网的核心是智能化,以IBM为代表,比如智慧地球、智慧城市。

在工业自动化的领域,美国2006年提出了CPS(Cyber-Physical Systems信息物理系统),目前主要还是在学术界有一些声音,在应用层面声音不是很大。

还有众多的行业,比如安防、消防、环保等等,都从各自的领域提出了物联网的需求,并实践探索。

在中国,我们感知中国则把物联网作为物理在研究,从1999年开始,从实体世界的角度研究推动物联网技术和标准,并走在了世界的前列。

不管哪个领域探索物联网,都有一个共同的特点,就是面向实体世界,解决我们现实实体世界中的问题。

参考资料:

物联网与感知中国梦_中国网

以上就是关于信息安全的重要性是什么智能制造技术全部的内容,包括:信息安全的重要性是什么智能制造技术、关于拓展发展新空间有哪些新部署新要求、什么是物联网举例说明物联网的主要应用领域.等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!