当前,经济全球化正在形成。信息技术和控制技术对制造业产生了极其深刻和全面的影响,使制造业的发展明显地打上了信息化、智能化与网络化的烙印。经济全球化、信息化和智能化使制造业的竞争环境、发展模式及运行效率与活动空间等都发生了极其深刻地变化,这些变化对我国制造业提出了严峻的挑战,同时也为实现我国制造业的跨越式发展提供了有利的条件和机遇。
21世纪的社会将是无“网”不胜的信息化社会,在信息技术、自动化技术等高新技术的促进下,工业正在朝着数字化、智能化、网络化与综合集成化、一体化的方向发展。随着工业无线网络、传感器网络、无线射频识别、微型机电系统、激光技术等的日益成熟,人们由现在对于制造设备与制造过程的“了解不足”,向三维空间加时间的多维度、透明化泛在感知的方向发展。泛在计算、泛在虚拟、泛在仿真无处不在,从而促成了以泛在信息技术为主要驱动力的新一代基于泛在感知的信息化制造和自动化技术—“泛在信息制造”时代的来临,这将会是新一代先进制造技术发展的核心驱动力!工业自动化系统将会处于“泛在信息化”的环境中。所谓“泛在信息化”,是指以泛在网络为基础、以泛在感知为核心、以泛在服务为目的、以泛在智能拓展和提升为目标的综合性一体化信息处理技术。无处不在的网络与传感器技术的融合,将极大地提高人与物理世界的交互能力。泛在信息感知空间将会对制造业产生革命性的影响。同样,控制系统也毫无例外,必将会朝着网络化、智能化与绿色化的方向发展。而这一切都必需在“安全”的基础之上。随着互联网迅速发展成为现代社会重要的信息基础设施,网络与信息安全问题也日益突出,给经济社会和国家安全带来新的挑战。
中国的工业自动化已经进入到21世纪,展望“十二五”,我国制造业的高速发展,拉动了对自动化仪器仪表与控制系统向国际水平发展的需求,我国新上的大型项目所用自动化仪器仪表和控制系统的先进程度的需求已经处于世界先进水平。在这一浪潮之中,企业对于控制系统的追求将是:“安全运行,节能高效”两大目标。工业安全已经成为自动化领域的根本性挑战。本文即以网络电磁空间安全问题为重点,来谈一谈安全问题,以期扩展探索的视野。
工业安全是自动化领域的根本性挑战
对工业安全的重视,是近年来国内工业领域关注的热点。对于工业自动化行业也一样,工业安全是自动化领域的根本性挑战。但是,目前工业安全多数仍旧停留在微观层面的探讨,例如系统的故障诊断与排除、基于人为意外事故的防范与应急处理领域,专家学者认为这是初级的认识。现在,国际、国内对工业领域的要求,概括地讲就是3E(经济—Economy、环境—Environment、能量--Energy)的优化问题。而支撑以上3E的基础就是广义的工业安全体系。
21世纪的重要特征就是数字化、网络化和信息化,这是一个以网络为核心的信息时代。随着网络的不断发展,全球信息化已成为人类发展的大趋势。但由于网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、恶意软件和其他的攻击,所以网上信息的安全和保密已经是一个至关重要的问题。这些黑客把先进的计算机网络技术,当成一种新式犯罪工具和手段,不仅影响了网络稳定运行和用户的正常使用,造成重大经济损失,而且会威胁到国家安全。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为影响一个国家的政治、经济、军事和人民生活的重大关键问题。网络系统的安全性和可靠性成为世界各国共同关注的焦点。因此,认清网络的脆弱性和潜在成胁,采取强有力的安全策略,对于保障网络的安全性将变得十分重要。
工业信息安全形势正经受严峻考验
在中国,信息安全形势亦相当严峻。据了解,我国的信息安全保障工作尚处于初级阶段,基础薄弱,水平不高,信息安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节,安全防护能力不仅大大低于美国、俄罗斯和以色列等信息安全强国,而且排在印度、韩国之后。中国的信息安全产业依然处于起步阶段。我国的信息安全法律法规亦不够完善,监管措施不到位,监管体系尚待完善,最主要的是关键技术和产品还受制于人。
美国是最早将网络电磁空间问题上升到国家战略高度的国家,2006年12月,美国发布了《网络电磁空间作战国家军事战略》。网络电磁空间已经成为支撑信息社会基本功能和人类社会活动的关键基础。网络电磁空间的安全与可靠已成为世界一些国家关注的焦点。
国际上,2010年6月,西门子公司首次监测到专门攻击该公司工业控制系统的“Stuxnet”病毒;Stuxnet是第一个专门攻击真实世界中基础设施的“蠕虫”病毒,比如发电站和水厂。石油化工领域网络信息安全的潜在威胁主要来自黑客攻击、数据操纵、间谍、病毒、蠕虫和特洛伊木马等。这种名为Stuxnet的蠕虫病毒已造成伊朗核电站推迟发电,目前国内有近500万网民及多个行业的领军企业遭其攻击。专家表示,这个破坏性病毒专门针对西门子公司的SIMATIC WinCC监控与数据采集系统,可能造成钢铁、电力、能源、化工等重要行业运行异常,甚至造成商业资料失窃、停工停产等严重事故。
中国互联网除了自身的脆弱性,遭受来自境外的各种网络攻击也日益增多,已成为世界上黑客攻击的主要受害国。2010年,中国有450多万台主机遭到来自境外IP地址的木马控制,比2009年增加了1620%。微软的反病毒软件Security Essentials推出一周年之际,该公司公布了通过这款免费杀毒软件所的来的统计信息。美国成为了受恶意软件攻击最多的国家。中国则排在了第二位,受到了超过69.3万个攻击。巴西和英国分列三四位,分别报告了58.6万个和21.2万个攻击。
据联合国网站报道,国际电信联盟与国际打击互联网威胁多边伙伴关系2011年12月1日与东南亚四个国家联合进行了一次跨国演习,以检验这些国家应对大规模互联网攻击行为并进行协调与沟通的能力。这是世界首次应对互联网攻击的跨国演习。
国家对于信息安全问题异常重视
国家对于工业安全的问题十分重视,围绕信息安全保护,国家出台了一系列政策。首先是,国家今年3月份发表的《中华人民共和国国民经济和社会发展第十二个五年规划纲要》要求“转变方式 开创科学发展新局面”,并且专门设有加强公共安全体系建设的内容;再就是2011年7月4日科技部发布的《国家“十二五”科技发展规划》中提到,要推动下一代互联网、新一代移动通信、云计算、物联网、智能网络终端、高性能计算的发展,实施新型显示、国家宽带网、云计算等科技产业化工程。积极推进三网融合,加快网络与信息安全技术创新,保障网络与信息安全。这两个属于国家发展的纲领性文件,都把信息安全提到了战略发展的位置上。体现了党中央、国务院历来高度重视信息安全工作,明确提出要坚持节约发展,清洁发展,安全发展,并把安全发展作为一个重要的理念,纳入到我国社会主义现代化建设的总体战略。
另外还有《国务院关于进一步加强企业安全生产工作的通知》(国发〔2010〕23号)文件、《国务院关于坚持科学发展安全发展促进安全生产形势持续稳定好转的意见》(国发〔2011〕40 号)文件。这是继2004年《国务院关于进一步加强安全生产工作的决定》之后,国务院在加强安全生产工作方面的又一重大举措,充分体现了党中央、国务院对安全生产工作的高度重视。《通知》进一步明确了现阶段安全生产工作的总体要求和目标任务,提出了新形势下加强安全生产工作的一系列政策措施。在“7·23”动车追尾事故之后,根据国务院第165次常务会议的精神,国务院安委会特别强调:“不能以牺牲生命为代价谋求发展。”
“‘十二五’期间,我国工业将进入产业转型的关键期”。新技术、高技术首先将给人们带来的是发展与进步、效率与效益、舒适与享受,然而,技术同时也是一把双刃剑,经验告诉人们,技术也会给人类带来危害与灾难。为了21世纪社会经济的可持续发展和人类生活质量的提高,人们应当正视未来的挑战和忧患,人们需要更加努力地去创造安全、健康与和谐的世界。为此,人类唯一的出路就是重视发展和认真利用科学技术,来有效预防各种意外事故和灾难。全球互联的数字信息与通信基础设施被称为“网络空间”。现代社会的方方面面几乎都离不开网络空间。网络空间提供了一个创新与繁荣的平台,提供了全世界改善整体福利的方法与途径。但是由于很多人都可以轻而易举地触及到管控松散的数字基础设施,各种巨大的风险正在对国家、私营企业和个人权利构成威胁。与传统控制系统相比,21世纪的控制系统将是网络与控制结合的系统。对网络化控制系统(NCS)的研究已经成为当前自动化领域中的一个前沿课题。NCS不仅规模更庞大、结构更复杂,环境条件也十分复杂,而且不确定因素众多,一旦发生故障,损失将难以估量,因此对安全性的要求更高。
2010年8月18日,工业和信息化部根据2009年颁布的《公共互联网网络安全应急预案》相关规定,成立互联网网络安全应急专家组,主要是为互联网网络安全应急管理工作提供技术咨询和决策支撑,为网络安全管理和应急处置工作提供智力支持。之所以成立互联网网络安全应急专家组,是与当前的网络安全形势相关的。网络眼下已经成为我们日常工作和生活离不开的一项工具,而且经济、文化、军事和社会活动都强烈地依赖于网络。网络环境本身具有复杂性、多变性以及信息系统的脆弱性、开放性和易受攻击性等特点,这些特点决定了网络安全威胁的客观存在。人们在享受到各种生活便利和沟通便捷的同时,网络安全问题也日渐突出、形势日益严峻。网络攻击、病毒传播、垃圾邮件等迅速增长,利用网络进行盗窃、诈骗、敲诈勒索、窃密等案件逐年上升,严重影响了网络的正常秩序,严重损害了网民的利益。网络系统的安全性和可靠性正在成为世界各国共同关注的焦点。
