近日,在強網論壇工業互聯網安全分論壇上,寧波工業互聯網研究院院長褚健作了主題演講。褚院長在演講中強調,現在工業信息化安全、網絡安全的確是一個大的問題,必須引起高度重視,國家工控安全的體系,特別是國家重大基礎設施、或者是核心基礎設施的控制系統如果說被攻擊了,不僅僅導致了企業內部的損失,甚至可以導致國民經濟的混亂,也會危及國家的安全。以下為褚院長演講全文,以饗讀者。
寧波工業互聯網研究院院長 褚健
現在工業信息化安全、網絡安全的確是一個大的問題,就像十幾年前說兩化融合。想想以前的拖拉機、桑塔納,這種車輛沒有什么網絡安全的問題,很安全,但是先進技術不斷應用以后,安全問題就出來了,特別是數字化、網絡化。
這兩年提出來一個工業操作系統如何能夠推進智能制造?隨著兩化融合,也就是企業內部不斷的加深互聯網的應用,可能原來從外部不能攻進去的,不能影響生產的,現在就變成完全可能了,這個可能我們現在必須需要引起重視。
第一,什么是智能制造?流程工業企業,特別是化工、石化、煉油、鋼鐵,這一類的制造業,大多數一天24小時,一年365天都在連續運轉,對于化工企業來講,尤其面臨著安全的問題、環保的問題、節能降耗問題、減人增效的問題。無論這種企業叫不叫智能制造,無論你采用什么樣的理念,最關鍵的是能不能把這些問題解決掉?如果說一個企業環保達標了,甚至是最高標準了,生產是絕對安全的,不太會出事故的,或者出事故也能有效的控制的。我們國家單位GDP的能耗、物耗跟發達國家相比要高很多,有的甚至高一倍以上,如果能夠把能耗、物耗降下來,不管他叫什么智能制造,哪怕你叫他最土的好了,只要這些問題解決了,肯定是最好的,因為企業必須要賺錢,必須要活下去,所以從這個角度來看,智能制造肯定是方向,到底是什么?我所理解的,就是必須要知道危險源在哪里。產品質量能不能形成一個大閉環?是在某個裝置?還是某個回路?物耗、能耗到底在哪里是最明顯的?生產的各種過程能不能可視化?裝備會不會出問題?所有這些信息能不能看得見,其實很多都檢測不到,不要說看得見,不要說摸得著,但是怎么讓生產過程變成可視化?所有的管理環節上,能不能知道這個瓶頸在哪里?如果這些問題知道了,那就有辦法去解決了,包括在這里面知道的一次數據、二次數據,包括決策數據,怎么能夠提供給管理者。
前面講的安全環保、質量等等這5個方面的問題,回歸到成本最優化、利潤最大化,解決這些問題完全不止這么一些,還有更多的東西,包括底層的、生產過程的智能化,安全的智能化、環保的智能化、裝備的智能化。除了硬件,就是大量的軟件,如果說有這樣的一些工具,就有可能解決上面這些問題。
作為一個工廠內部的工業互聯網,如果從搞自動化的角度來講,現在的大企業可能有3萬、5萬或10萬要連接的結點。20年前,完全可以做到全部的數字化連接起來,到今天,其實也沒有完全用數字化的設備,還是模擬的,所以說連接不是問題,關鍵是連接以后如何能夠用軟件去解決剛才講的那些問題。智能制造就是像一個正常、簡單的一個健康人和一個聰明的、智慧的健康人的區別,今天工廠也能生產,但是能耗高、物耗高,人力資源成本大等等,基于此,工業互聯網和智能制造的關系是不是可以這么去理解:工業互聯網和智能制造和工業4.0,應該還是相似的,工業4.0比較泛一點,1.0、2.0、3.0、4.0,現在第四次工業革命,到底革命什么東西?變化什么東西?相對來講是一個大口袋,什么都往里面裝,智能制造又有一定局限性,智能這兩個字有點敏感,弄的不好就被搞壞掉了,中國人也喜歡用新的名詞,用著用著,過兩天也不知道怎么樣了。工業互聯網我還覺得更像是一個工具類。無論你用什么概念,都離不開后面這5個T,PT就是工藝技術,ET就是設備技術,OT是操作技術,AT是自動化技術,RAT的技術,如果針對工業領域說,不管你想參與到工業領域多少,對這個PT、ET必須是要知道的,或者有所了解,當然你不可能成為專家,你可以跟設計院、跟用戶進行很好的溝通交流,否則的話,我覺得智能制造就太容易了。
PT和ET實際上就是知識,OT是很多的數據,只有通過這些知識和數據才可以構建相應的模型,因為這個模型不像移動互聯網的數據是沒有邏輯關系的,各種隨機的。對工業領域來講,這種沒有邏輯關系的數據,基本上是沒有的,總體上來講,絕大多數還是有邏輯關系的,雖然模型不一定準,但是還是有模型的。AT就是工業互聯網,剛才講的連接工業設備和工業操作。最終把這些技術全部加在一起才能構成智能制造,這是我所理解的。
如何實現智能制造?我的一個想法,是要有一個工業操作系統,根據這樣一個需求,要研究如何能夠把一個工廠變成可視化?如何能夠使得所有的數據、信息建立在一個統一的平臺上?相當于我們在開汽車的時候儀表盤上我們可以看到所有想看的東西,不重要的,比如說胎壓數據我們不會天天看,一旦胎壓不足的時候就會報警,那就行了,沒有問題的時候就看最重要的參數。但是我想知道他所有的東西,然后各種各樣的應用,在這樣一個統一的數據平臺上,如何把各種增值的服務加上去。這就讓我想起所謂的智能手機,以前我們的手機叫功能手機,今天的手機叫智能機,我個人理解因為有安卓商店、蘋果商店,因為在這個商店可以下載各種各樣的應用軟件,我們稱之為APP,因為是基于IOS、安卓的操作系統,才有可能編制了各種各樣的APP,如果沒有這樣的操作系統,把今天手機里面所有的硬件全部裝回到10年前的時間,估計還是稱之為功能手機。什么叫OS?就是管理和控制系統中所有芯片、設備、數據、通訊輸入輸出。
如果把智能手機的概念延伸到一個工廠,假定把一個工廠壓縮成一臺手機?里面的任何一個設備、任何一個管道都可以理解為一個芯片、一個線路,如果說沒有大量的工業APP如何能實現智能制造呢?這實際上是很難的事情,我們現在也在提倡開發各種各樣的工業APP,我個人覺得還是缺少了各種各樣的皮,APP就是毛,如果沒有安卓、IOS操作系統也不行。很多人做的各種各樣的軟件,能源管理的軟件,設備監控的軟件,不管他的公司有多大,工業領域的安全公司,就算他本事再大,他也解決不了中國幾百萬家的智能制造,據說中國有380萬家制造企業,哪一個公司能夠解決,對于工業領域,必須還是一步一個腳印來去實施的。
工業操作系統能不能成為智能制造的引擎?今天的制造只能稱之為功能制造,如讓更多的工業軟件、APP嵌在企業內部,把一個企業內部所有的設備管理好。可以采集、監測、管理數據和通信,包括從原料、水田煤氣,以及機電一控的設備,所有的設備都夠檢測到,同時也能夠優化決策管理,生產組織,操作優化,計劃調度,包括HSD,健康、安全、生態、環保,希望有這么一個操作系統,能夠服務于千家萬戶的工業企業。
對于工業企業來講,不外乎就這三點,企業上云,上云的目的就是能夠降低成本。原來這些東西都沒有想過需要保密,你只要找到想攻擊的目標,就可以知道用的是誰的控制系統?是西門子的,還是誰的?你可以去找到定點攻擊的閥門,把一個水池的水全部放空,這不影響整個水質。可以通過遠程植入,根據需要就可以啟動攻擊,并讓操作工最后——看不出來有任何變化,可以欺騙操作工,這樣一個過程,邏輯都是一樣的,就是我們看怎么去做?關鍵在于你對這個控制系統是否熟悉?
企業的管理網我認為就是一個互聯網的工作,因為他基于TCP/IP協議,這個是連接了互聯網和工控網的平臺,因為基于的都是PC機,往上走通過了TCP/IP的協議,往下走就到了工控系統。去年我們在寧波建了工控安全靶場,也歡迎有關的專家,如果有興趣可以合作,我們在構建一個煉油廠、自來水廠、城市交通等等這樣一些實驗裝置,基本上應該說是一種非常真實的場景,可以供大家做實驗。
我也希望建議我國國家工控安全的體系,特別是解決國家重大基礎設施、或者是核心基礎設施的,必須引起高度重視,這些控制系統如果說被攻擊了,不僅僅導致了企業內部的損失,甚至可以導致國民經濟的混亂,也會危及國家的安全。