文│ 长沙中电软件园有限公司研究员 王强 王丽梅 曾婉贞

习近平总书记指出,网络安全和信息化是相辅相成的。安全是发展的前提,发展是安全的保障,安全和发展要同步推进。“强制造之根本,造安全之基石”,近年来湖南省全力打造全国先进制造业高地,深入推进网络安全赋能先进制造发展,统筹推进安全与发展,连续 4 年举办中国(长沙)网络安全·智能制造大会,在产业集聚发展、软硬深入融合、关键技术创新、区域应用示范等方面进行了行之有效的实践。

一、智能制造安全态势严峻,同时迎来发展机遇

从外部来看,国际环境错综复杂,不确定性不稳定性不可控性的因素在积累增多。一是整体安全形势不容乐观、依然严峻,且有突发急剧恶化的可能性。经济的单边行径、政治的霸权主义以及国家级、高密度、高强度的网络安全攻击行为等将给我国带来诸多挑战。二是工控安全愈演愈烈,针对工业系统的攻击频率、破坏程度日益增加,且针对重要工业基础设施有组织、有目的的网络攻击行为增多。

从内部来看,智能制造推动生产网与企业网互联,工业互联网推动工厂内网络与工厂外网络互联,工业云平台推动云端与边缘端互联,工业物理设备设施及系统从“封闭”状态走向“开放”状态,使得安全威胁由网络空间蔓延到制造领域。一是智能制造的组件、终端安全面临威胁。二是我国信息基础底座、高端工业软件存在“卡脖子”。我国的信息基础、工控安全、智能化能力建立在国外基础架构上,存在极大的供应链安全隐患和后门、漏洞等威胁。三是新技术应用带来新的安全隐患。5G 时代带来了工业大数据安全、工业互联网平台安全等新的安全隐患。

但与此同时,国家政策的大力支持、信息技术的迭代演进、广阔的市场空间为面向智能制造领域的网络安全发展带来良好机遇。一是国家出台多项政策大力支持发展面向智能制造的网络安全,另外国家正在大力推动关键技术和供应链的自主可控。二是 5G 技术、人工智能、商用密码、量子通信、区块链技术为智能制造的网络安全提供保障。三是随着智能制造市场规模的高速增长及工业安全意识的增强,面向智能制造的网络安全市场具有极为广阔的发展空间。网络安全作为智能制造的伴生技术,关系到智能制造的方方面面,涉及设备和计算安全、网络和通信安全、应用和数据安全、物理和环境安全等,目前智能制造的市场规模已突破万亿级。

二、湖南省智能制造发展可圈可点,信创产业走在全国前列

湖南省以智能制造为中心,以工业新兴优势产业链为着力点,倾力打造国家重要先进制造业高地,建立起现代化工业体系。

一是制造业成为湖南省经济主要支柱。“十三五”时期湖南省工业增加值年均增长率为 7.5%,排名全国第四,工业和生产性服务业对经济增长的贡献率分别为 39.3% 和 23.8%;打造了装备、材料、消费品 3 个万亿产业,工程机械、轨道交通、生物医药、电子信息等 15 个千亿产业;努力构建“3 大(工程机械、轨道交通装备、中小航空发动机)世界级集群 +3 大(信创产业、先进材料、节能环保新能源)国家级集群 +N 个省级集群”的先进制造业产业集群体系;工程机械市场规模占全国的 26%,三一、中联、铁建、山河 4 家企业进入“全球工程机械 50 强”,是全国最大的工程机械研发制造基地;轨道交通装备市场规模占全国的 30%,电力机车占全球市场份额的 27%,是全国最大的轨道交通装备研发制造基地;中小型航空发动机、飞机起降系统占据国内主要市场份额,是国内主要的民用飞机配套产业基地;年生产新能源汽车近 20 万辆,占全国总产量的 15%,是全国重要的新能源汽车生产基地。

二是智能制造“湖南模式”蜚声中外。湖南积极开展智能制造试点示范、两化融合贯标、首台(套)和首批次应用认证、企业上云上平台、工业电子商务集成创新、数字经济发展行动、5G 典型应用场景发布等,长株潭成功创建“中国制造 2025”试点示范城市群,长沙获批国家智能网联汽车(长沙)测试区、全国第二个国家网络安全产业园区;获国家首台 ( 套 ) 重大技术装备补助 68 台 ( 套 )、国家智能制造试点示范企业 16 家、国家智能制造专项 27项,国家智能制造试点示范专项数量湖南省居全国前列、长沙居全国省会城市第一;工业互联网平台近 100 家,具有区域、行业影响力的工业互联网平台 20 家,树根互联、中科云谷、中电互联入选工信部全国 30 佳,中车株机智能工厂、山河智能内网改造及 5G 应用、三一重工 5G+ 工业互联网机械智能制造、力合科技“5G+AI+VR”水环境智慧化、湖南飞沃紧固件智能制造工厂、蓝思科技工业互联网云平台等入选 2020 年工信部 2020 年工业互联网试点示范,实现 30 万余家企业上云、1 万余家企业上平台,数量居全国第三。

三是信创产业占据全国高地。湖南基于本地科研院所资源,持续深化 CPU、GPU、DSP、SSD 主控等为代表的高端芯片研发及产业化,建立了贯通基础硬件、集成电路装备、基础软件、整机终端、应用及系统集成、商业密码、信息安全服务、工业互联网安全等领域环节的完整信创产业链条和产业生态,基本形成以 PK 体系、鲲鹏体系等为主导的“两芯一生态”;以国家功率半导体制造业创新中心为依托,加速布局第三代碳化硅材料、IGBT 三期、集成电路成套装备国产化等新一代半导体,形成了“材料—器件—装置—应用”的功率半导体完整产业链;以国产“PK”的计算、存储、网络等为信息基座,嵌入国产基础商用密码安全服务、一体化可信数字身份认证、高性能数据加密等,初步形成了覆盖芯片、存储、IC 卡、数字认证、密钥管理、ATM 密码应用系统等相对完备的密码产业链。

三、湖南省网络安全赋能智能制造发展的做法

1. 从顶层设计出发擘画智能制造和网络安全发展蓝图

湖南省发布实施了制造强省五年行动计划、新兴优势产业链行动计划、“智能制造工程”专项行动等行动计划,成立省长任组长的制造强省建设领导小组,设立制造强省专项资金,推出制造强省的路线图和时间表,重点发展 20 条工业新兴优势产业链,推动产业链上下游延伸扩链、创新链各要素深度协同、价值链向中高端迈进。把信息技术应用创新工程作为全省“一号产业链”来抓,时任湖南省委书记杜家毫和中国电子集团董事长芮晓武共同担任产业链召集人,定期组织召开信创联席会议,研究部署产业链重大发展议题,加快推进工控安全、工业互联网安全、工业大数据安全、工业云安全、工业电子商务安全、工业终端应用安全等工业领域的信息安全。长沙发布了网络安全产业三年行动计划、国家网络安全产业园区(长沙)发展规划等规划计划,布局工业互联网安全,推动网络安全与先进制造业深度融合,保障制造业高质量发展。

2. 构建“本质安全 + 过程安全 + 平台安全”的立体化网络安全体系

一是通过构建 PK 体系,保障智能制造本质安全。湖南主导建设的 PK 体系(飞腾 CPU+ 麒麟OS)完全自主研发,并已经逐步搭建自主生态实现产业化,形成从芯片、操作系统到解决方案的全生态布局,独具代替国外 Wintel 技术体系的能力。PK 体系已在政务、医疗、金融、制造等领域实现规模化部署,中国长城在湖南省对近 2 万台设备进行基于“PK”体系的国产计算机替换升级,国产服务器、整机已在全省能源电力、通信、装备制造等重点工业部门实现列装,基于内生安全的国产操作系统已在国防、能源等领域实现广泛应用,湖南医疗系统智能运维平台迁移到长城擎天 CF520 服务器,开展长沙党政办公系统升级改造示范工程,实现了横向到边、纵向到底的政务系统全域应用。

二是通过构建“PK”+S 体系,保障智能制造过程安全。湖南省积极构建“PK+S”体系(P 指飞腾 CPU;K 指麒麟操作系统;S 指基于国产密码技术和网络安全技术的应用服务)。湖南省集聚深信服、奇安信、天融信、亚信等一批网安龙头企业,成立湖南省工业控制系统安全工程技术研究中心、长沙智能制造研究总院等研究机构,制定风力发电工业控制系统安全、分布式数控(DNC)系统安全、轨道交通控制系统安全等工控系统安全标准,发布《湖南省工业控制系统信息安全事件应急预案》,重点发展了一批工业防火墙、网闸、漏洞扫描、控制器监管、APT 防护、安全审计、安全检测等工控安全技术和产品,形成中电工业电子商务平台、中小型制造企业智能化运营管控系统、国产一体化云数据中心、企业数字化转型整体方案等一批工业软件及解决方案,满足了全省关键信息基础设施、工业控制系统、智能制造成套设备的安全生产、运维、服务需要。

三是开展工业互联网安全应用推广,保障平台安全。按照国家网络安全产业园区(长沙)建设部署,中电互联牵头成立了湖南省工业互联网安全应用推广中心,基于中电云网平台发展面向工业云、智能制造等领域的工控安全,开展信息系统安全、工控安全芯片、智能制造安全、轨道交通安全等联合研发,围绕工业领域安全需求构建“工业互联网+ 安全生产”支撑体系。湖南省与中国信通院合作建立湖南省级工业互联网安全监测与态势感知管理平台,推动省级工业互联网平台项目与工业互联网态势感知监测平台对接,打造整体态势感知、信息共享和应急协同能力,进一步强化对全省工业互联网平台的网络安全管理。

3. 设立国家商用密码促进区域智能制造安全发展试点

设立国家新基建商用密码促进区域智能制造安全发展试点,在智能制造领域实现全周期、数字化、自动化、智能化的国家密码应用,推动基于国产密码的安全认证、控制、存储、通信、审计等功能示范。建立了一批重要密码研发平台,中育至诚建设教育卡应用大数据湖南省工程研究中心,湖南麒麟建设高可信操作系统国家地方联合工程研究中心,南方城墙与湖南大学联合组建身份认证与数据安全湖南省工程实验室,东方新诚信与湖南工商大学联合建立物联网信息安全技术湖南省工程研究中心,长沙中电软件园建立湖南省商用密码与应用工程研究中心。形成了系列智能制造安全试点解决方案,推动商用密码在工程机械、医药智能、数控设备、金融设备、钢铁制造、制造车间、电力集控等方面实现应用,比如湖南大学研发集成了国密 SM2/SM3/SM4 系列算法的高性能 SoC 芯片,为实现我国金融高端支付设备的安全自主提供新解决方案;大规模推广应用湖南省国产高性能自主可控区块链基础平台,采用基于国密算法的区块链安全技术,将设备产生的核心工况数据,以及用户产生的核心业务数据绑定入链;在成套数控设备智能制造中,运用国产密码实现高精密螺旋锥齿轮在生产周期内所有设计、制造及检测数据的加密闭环管理,和螺旋锥齿轮全套设备在使用周期内所有状态数据、管理数据、报警维修数据的加密闭环管理;在智能制造车间全周期数字化中,采用基于国产密码模块的密码学算法,在各终端设备与 SCADA 系统服务器间建立安全通道,提供安全防护,实现终端设备认证与数据加密传输。

4. 营造智能制造与网络安全深度融合发展的产业氛围

持续通过中国(长沙)网络安全·智能制造大会、长沙国际工程机械展、世界计算机大会、岳麓峰会、中非论坛等平台传播输出湖南智能制造、网络安全及两者的深度融合模式。2018 年中国 ( 长沙 )智能制造峰会正式升级为中国(长沙)网络安全·智能制造大会,大会聚焦信息技术应用创新、工业互联网、5G 技术、智能网联汽车、工业数字化跨越等行业前沿技术、行业趋势及应用创新,通过设立网络安全与智能制造展览区,全面展示湖南的新成果、推广的新模式、发展的新应用。积极组织“湖湘杯”网络安全技能大赛、“玉衡杯”湖南省信息安全攻防大赛、中国电子 i+ 大赛等网络安全攻防赛事,挖掘大数据、物联网、工业控制、云计算、人工智能等网络安全领域创新能力,储备、培养、输出网信人才。

四、湖南省进一步推动网络安全赋能智能制造发展的相关建议

1. 围绕智能制造,发展成体系的制造安全产品及解决方案

立足湖南业已形成的网络安全产业优势,大力发展内生安全、源头安全、自主安全的面向智能制造领域的网络安全产品及解决方案。一是支持大力发展国产工业软件,发展工程机械、轨道交通等关键重点行业领域智能制造整体解决方案,面向智能装备、智能网联汽车、智能终端“三智”领域嵌入式工业软件,面向全行业提供系统解决方案的工业互联网平台和工业云平台,及工控系统安全检测和防护体系。二是支持研发基于国产软硬件的自主工控安全芯片、智能传感器、工业机器人等工控关键硬件设备。三是鼓励信息安全企业和制造企业开展紧密合作,紧跟新一代信息技术发展潮流,主动对接智能制造新需求、新趋势、新痛点,在应用安全、边界安全、数据安全等方面协同创新,制定新兴安全标准,形成适应高可信要求、满足个性化和定制化应用的安全解决方案。

2. 建设一批专业化公共平台,以平台支撑产业发展

发挥湖南省网信领域的技术和产业优势,鼓励发展一批专业化的产业园区、创新研发平台、创新服务平台等。一是要把产业园区作为产业承载的核心引擎,策划开源社区等生态类平台,从产业服务、双创体系、企业帮扶等各方面加大扶持,培育智能制造、信创产业、集成电路设计等国内一流的网信产业集群。二是创建一批国家级、省级创新研发平台,鼓励新型研发机构发展,按照“一院四中心”的网络安全部署,布局建设湖南省信息技术应用创新协同适配中心、网络安全运营及应急响应中心、网络安全测试认证中心、工业互联网安全应用推广中心等四个平台,鼓励发展安全靶场、演练平台、攻防实验室、软件检测实验室等重点安全实验室,开展面向智能制造的网络安全技术基础研究与应用创新、安全产品测评及认证、安全评估和应急处置等。三是加强工业互联网平台及云平台的安全建设,建立湖南省工业互联网安全监测平台、安全云平台及漏洞库、病毒库、代码库等安全数据库。

3. 加快创品夺牌,形成智能制造安全典型示范

建立湖南省重点信创产品清单,开展国产安全首台套设备、首版次软件的认定,鼓励引导本土制造业企业采购、使用清单内国产服务器、计算机整机、操作系统、工业数据库、集成系统等信创安全产品,对于采购推广信创安全产品的制造企业按购买金额予以一定补贴。结合湖南智能制造的产业特色,推动网络安全技术及产品在工程机械、轨道交通、北斗导航、电子信息等具体场景中的应用,面向关键行业信息系统升级需求促进网络安全与智能制造的融合创新。基于国产自主安全的商用密码基础设施平台,推动密码技术与国产计算技术的深度融合,在通用处理器、操作系统、数据库、中间件、浏览器等基础软硬件产品中嵌入国产密码算法、密码设计、密码模块等。

(本文刊登于《中国信息安全》杂志2021年第1期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。