近年來，隨著工業(yè)互聯(lián)網(wǎng)的大力發(fā)展和5G的不斷推進，“5G+工業(yè)互聯(lián)網(wǎng)”正在使能全制造行業(yè)數(shù)字化，為制造過程提供涵蓋供應鏈、生產(chǎn)車間的整個生命周期端到端的解決方案。5G在與制造系統(tǒng)深度融合的同時，也給制造系統(tǒng)的安全性帶來了嚴重挑戰(zhàn)。基于5G的服務化架構(gòu)使得傳統(tǒng)制造系統(tǒng)體系結(jié)構(gòu)發(fā)生了改變，攻擊路徑縮短，制造系統(tǒng)更容易遭受信息安全威脅。網(wǎng)絡(luò)功能虛擬化、軟件定義網(wǎng)絡(luò)的引入，使得原來私有、封閉的專用網(wǎng)絡(luò)變成標準、開放的通用網(wǎng)絡(luò)，也使得網(wǎng)絡(luò)防護邊界變得模糊。同時，5G 使用不同的網(wǎng)絡(luò)切片技術(shù)分配網(wǎng)絡(luò)資源以滿足不同的應用業(yè)務需求，這種集中管理方式一旦遭受攻擊，將給網(wǎng)絡(luò)及系統(tǒng)帶來嚴重影響。因此，降低工業(yè)現(xiàn)場面臨的新型網(wǎng)絡(luò)攻擊風險，并統(tǒng)籌考慮安全防護措施的部署是制造系統(tǒng)網(wǎng)絡(luò)化過程中亟待解決的重要科學命題。
要真正做好網(wǎng)絡(luò)制造系統(tǒng)信息安全防護，必須理解制造系統(tǒng)信息安全防護的本質(zhì)。安全設(shè)計人員除了需要充分認識制造系統(tǒng)的安全缺陷和各類攻擊手段之外，還應該深入了解制造系統(tǒng)的工藝安全特性。安全缺陷和攻擊是制造系統(tǒng)信息安全事件的成因，而制造系統(tǒng)的工藝安全特性則決定了信息安全事件后果的最高嚴重等級。網(wǎng)絡(luò)制造系統(tǒng)本身無法做到百分之百無漏洞，未知攻擊具有不可預測性，同時制造底層控制邏輯為保證工藝過程的可用性，不宜增加過多的傳統(tǒng)信息安全防護措施。信息安全攻擊作用于離散制造系統(tǒng)有可能造成業(yè)務連續(xù)性損失和財產(chǎn)損失，而同等強度的攻擊施加于流程制造系統(tǒng)將可能導致重大人員傷亡和環(huán)境污染。
本書運用卡爾·波普爾提出的“鐘與云”二象科學哲學原理，詮釋了網(wǎng)絡(luò)制造系統(tǒng)安全的本質(zhì)內(nèi)涵、作用機理和影響規(guī)律，提出了一系列有別于傳統(tǒng)信息安全的理論和技術(shù)方法，主要體現(xiàn)在：
1）提出了基于工藝偏離的風險評估方法。該方法結(jié)合安全相關(guān)工藝參數(shù)偏離狀態(tài)，確定可能導致的危險事件，判定事件的風險等級，然后基于風險可接受準則，確定殘余風險，提出了全域風險降低措施失效概率的計算方法，可更加精準地評價網(wǎng)絡(luò)制造系統(tǒng)的風險現(xiàn)狀。
2）提出了大縱深安全防護體系。針對網(wǎng)絡(luò)制造系統(tǒng)的安全需求，提出了基于工藝安全風險部署信息安全、功能安全和物理安全多層防護措施的大縱深安全防護體系。從全局安全視角出發(fā)，圍繞工藝危險源建立系統(tǒng)內(nèi)生安全防護機制，可有效抵御系統(tǒng)受到網(wǎng)絡(luò)攻擊而造成的不可接受風險。
3）提出了多源跨域攻擊事件的監(jiān)測方法。該方法從具有高可監(jiān)測性的物理域出發(fā)，提出了多源數(shù)據(jù)與模型機理驅(qū)動的物理域異常狀態(tài)監(jiān)測方法，有效提升了對隱蔽攻擊行為的監(jiān)測能力。在識別物理域異常狀態(tài)基礎(chǔ)上，結(jié)合制造系統(tǒng)信息域異常監(jiān)測結(jié)果與環(huán)境要素，進行跨域攻擊全景關(guān)聯(lián)分析，逆向繪制攻擊路徑和攻擊行為畫像，為有效監(jiān)測不可預測攻擊事件提供了一套理論方法。
4）提出基于情景構(gòu)建的信息物理攻擊應急協(xié)同機制。該機制以情景構(gòu)建理論框架為依據(jù)，遵循網(wǎng)絡(luò)制造系統(tǒng)安全事件演進規(guī)律，著重從情景構(gòu)建、應急協(xié)同體系及運行機制層面提出應急預案要點和規(guī)則，為數(shù)字化轉(zhuǎn)型背景下企業(yè)應急能力的建設(shè)提供了依據(jù)。
本書從制造系統(tǒng)本體出發(fā)，構(gòu)建了一整套包括風險評估、縱深防護、安全監(jiān)測和應急處置在內(nèi)的安全理論體系，補充了傳統(tǒng)信息安全應用于網(wǎng)絡(luò)制造系統(tǒng)的理論不足。本書的附錄還提出了工業(yè)安全知識體系，可以為將來開展工業(yè)全域安全體系研究提供理論支撐。
需要特別說明的是，本書的研究成果重在從OT一側(cè)構(gòu)建安全體系，主要以抵御不可接受風險為目標，在實際應用中應當與傳統(tǒng)IT信息安全體系緊密結(jié)合。IT信息安全領(lǐng)域關(guān)于5G網(wǎng)絡(luò)安全和工控信息安全的專著和論文已發(fā)表了很多，本書并未更多涉及這部分內(nèi)容，感興趣的讀者可自行查閱。
本書由機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所梅恪、張亞彬、尚羽佳、張鑫、郭苗共同撰寫，研究成果是團隊智慧的結(jié)晶。
在撰寫此書的過程中，參閱了國內(nèi)外同仁的一些前瞻性研究成果，在此表示衷心感謝。本書由國家重點研發(fā)計劃（項目編號：2020YFB1708600）資助。
網(wǎng)絡(luò)制造系統(tǒng)安全是一個多學科交叉融合的新領(lǐng)域，涉及的內(nèi)容和知識體系較廣，書中難免有不妥之處，敬請廣大讀者提出寶貴意見，并給予批評指正。