工业互联网的发展趋势与安全挑战目录1.工业互联网的发展趋势2.工业互联网面临的安全挑战工业互联网的发展趋势社会变迁:人类发展进入信息文明主导的阶段农业文明是依靠人力畜力进行笨重体力劳动的时代工业文明是依靠动力机器进行繁重体力劳动的时代信息文明是依靠智能化机器进行创造性劳动的时代信息文明:1950年─以后农业文明:公元前8000年─1650年工业文明:1650年─1950年信息的交互利用方式推动了信息社会的进步发展•计算机的出现,使用“计算机”处理信息,人-机之间实现交互,解放了劳动力•机器智能化、物质信息化、环境数字化、网络互联•人-机-物互联互通,互联网-物联网-CPS共生、共容的时代开端4.03.02.01.0•人与人之间信息交互,通过人的大脑处理信息•互联网的出现,提高了信息交互的效率与精确性劳动力进一步解放工业互联网与全球智能制造变革目标质量、效率、效益、创新、绿色……特征战略方向技术基础战略计划外在:个性化定制、智能化生产、网络化协同、服务化延伸……外在:个性化定制、智能化生产、网络化协同、服务化延伸……智能制造工业互联网(工业物联网/工业CPS)+智能化设备+新材料+新工艺+……德国工业4.0美国先进制造/工业互联网中国制造2025/互联网+/两化深度融合德国工业4.0:人机物信息互联互通时间18世纪末工业1.0创造了机器工厂的“蒸汽时代”20世纪初电力广泛应用蒸汽机信息物联系统1970年代初今天工业2.0将人类带入分工明确、大批量生产的流水线模式和“电气时代”工业3.0应用电子信息技术,进一步提高生产自动化水平自动化、信息化工业4.0开始应用信息物理融合系统(CPS)复杂度目标:建立一个高度灵活的个性化、数字化产品与服务的生产模式关键点:“原材料(物质)”=“信息”。智能工厂使用了含有信息的原材料,实现了“原材料(物质)”=“信息”,制造业终将成为信息产业的一部分。所以,工业4.0将成为最后一次工业革命。劣势:大企业大而不强,整体还处在工业2.0、2.5时代基础设施落后、创新能力差、人口及劳动力需进一步解放、中小企业投入缺乏长远规划不能照搬德国工业4.0优势:互联网消费领域的资源优势已建立已有基础:互联网意识、互联网思维、互联网基础设施、互联网资本、互联网公司如可以推动互联网优势向传统领域扩展,跨界合作,整合思维,达到1+12的效果,对中国实现第四次工业革命的强国梦就显得更有意义我国工业化发展现状及优劣势“互联网+”提出2015年3月5日十二届全国人大三次会议上,李克强总理在政府工作报告中首次提出“互联网+”行动计划。“互联网+”行动计划将重点促进以云计算、物联网、大数据为代表的新一代信息技术与现代制造业、生产性服务业等的融合创新,发展壮大新兴业态,打造新的产业增长点中国制造2025中国制造2045中国制造2035中国制造2025世界强国强国领先地位强国中位制造业强国强国之列制造业大国总体规划:三十年,三步走效益国家效益:20年3万亿美元GDP增量。企业效益:效率↑20%,成本↓20%,节能减排↓10%。4十大重点领域五大工程核心关键一条主线2015年《中国制造2025》+“1+X”实施方案和规划体系+高端领域技术路线图的绿皮书信息化与工业化深度融合创新驱动、智能转型国家制造业创新中心建设工程大力推进智能制造新一代信息技术高档数控机床和机器人航空航天装备海洋工程装备及高技术船舶先进轨道交通装备智能制造网络化、数字化、智能化工业强基工程绿色发展工程节能与新能源汽车电力装备新材料生物医药及高性能医疗器械农业机械装备高端装备创新工程已通过近期印发互联网+中国制造2025——战略规划互联网+&中国制造2025对中国的现实意义“互联网+”——跨界、跨领域交互的载体和平台(无形之手)通过这一平台,实现多层面、深领域、跨业界的合作交互。交互过程中必将产生商业模式、产品体验、服务方式大创新,很可能带来大跨越,使中国制造业跨越3.0,实现4.0。信息跨界交流更加频繁,将会推动生产要素再分配、再优化。随着要素、信息资源的层层递进和深化交互,基础技术领域短板会被补齐,体现后发优势。中国制造2025——目标引导、平台搭建、资源要素互动(有形之手)通过政府平台,可以有效地对目标进行引导,搭建平台,推动资源要素互动。工业互联网的内涵端到端数据流动智能化生产服务化延生个性化定制网络化协同工业互联网应用—智能制造模式、业态工业互联网网络体系—全球互联智能制造基础设施IT网络OT网络工厂外网络/全球互联网络工厂内网络工业互联网终端—机器、物料、控制系统、信息系统、智能产品、人……工业互联网是互联网和新一代信息技术与全球工业系统全方位深度融合集成所形成的产业和应用生态,是工业智能化发展的关键综合信息基础设施。•工业互联网是网络,实现机器、物品、控制系统、信息系统、人之间的泛在联接•工业互联网是平台,通过工业云和工业大数据实现海量工业数据的集成、处理、分析•工业互联网是新模式新业态,实现智能化生产、网络化协同、个性化定制和服务化延伸数字化、智能化:物质即信息,物与物的互联,物与机的互动零件自动入库交付自动排序交付信息自动传递工业互联网的发展与应用在产品零部件上镶嵌RFID芯片在产品零部件上激光打印二维码车辆识别自动开闸光感计数传送带工厂1生产制造系统工厂2生产制造系统工厂3生产制造系统物联网/工业以太网生产者/企业1产品销售/交易/服务研发设计CAD/CAE生产管理规划ERP/MES/PLM客户/消费者C2B/B2C/C2C互联网企业2企业n信息共享B2B平台供应链系统云制造平台工业云平台……业务协同产业链分配业务网络互联工业网络互联全产业网络互联开放与互联工业互联网的发展与应用根据市场数据经验预测顾客选择产品型号经销商人库存企业主机交付有无订单人1人2产品机器1机器2物料1物料2合作厂3合作厂1合作厂2信息交互指令(订单)物的流向现在的工厂生产模式智慧工厂市场大数据判断顾客定制企业网络人网络交互产品机器1机器2物料1物料2合作厂3合作厂1合作厂2网络交互指令(订单)物的流向知道,我能在XXX时间完成交付知道,我可以按时完成交付知道,有点儿小困难,一定克服完成知道,订单紧急,正在寻求其他资源,一定完成全程可视化信息我从哪里来,要到哪里去?你来怎么操作在这里你要让我达到质量要求我是谁?我从哪来?要到哪去?要按什么时间、地点交付给谁?我们一起配合知道按程序1操作知道按程序2操作总体干得不错!XX机器下次需要修理,有些产品我们工厂可以做吗?怎么做?未来的智慧工厂生产模式第一:通过大数据和分析建立核心竞争优势;第二:通过云计算重新塑造企业业务模式;第三:通过移动和社交技术构建互动参与体系。运用新一代信息技术促使传统企业向智慧企业转型工业互联网的发展与应用运用新技术创新业务模式围绕“互联网工业概念”,海尔形成了从供应链、智能工厂、电子商务平台端到端的深度集成,其中,工业大数据扮演了重要角色。海尔互联网工厂航天二院天智云云平台资源池实现云协同制造航天二院将全集团600余家单位全部接入云制造平台,提供协同设计、云研发、商机对接、创新服务等,目前已汇聚3万余家企业,业务订单超过2万个。云制造平台设计仿真检测设备制造资源与制造能力产品全生命周期资源企业A企业B生产服务资源企业C工业互联网总体架构三大智能化闭环:智能生产控制、智能运营决策优化、消费需求与生产制造精确对接数据:本质是数据智能在工业中的全生命周期应用,包括“采集交换-集成处理-建模分析-决策与控制”,形成优化闭环,驱动工业智能化。网络:本质是实现数据智能的网络基础,包括网络互连、标识解析、应用支撑三大体系。安全:本质是工业/产业互联网各个领域和环境的安全保障,包括设备安全、控制安全、网络安全和应用安全等。用户(消费者与企业用户)网络数据安全应用安全数据安全控制安全设备安全网络安全应用支撑标识解析网络互连智能化生产企业内网络化协同企业—企业个性化定制企业—用户服务化延生企业—产品产业视角互联网视角应用产业建模、仿真与分析数据集成与处理运营决策优化产业数据采集交换生产反馈控制物理系统未来的趋势——互联网大脑传统互联网移动互联网工业互联网物联网大数据云计算工业互联网的面临的安全挑战开放、互联、智能形势下的工控安全挑战工业云平台工厂外网定制业务协同业务产品服务智能工厂协作企业工厂内网工业云平台ERPSCMCRMMESSCADA工程师/操作员站HMI智能传感器工业机器人智能机械…控制环境开放化使外部互联网威胁渗透到工厂控制环境控制安全网络安全数据安全网络IP化、无线化以及组网灵活化给工厂网络带来更大的安全风险数据的开放、流动和共享使数据和隐私保护面临前所未有的挑战设备安全设备智能化使生产装备和产品暴露在网络攻击之下工业互联网面临的五大安全风险“两化融合”“中国制造2025”工业控制网络漏洞剧增外国设备后门工业网络病毒攻击驱易高级持续性威胁工业互联网面临的五大安全风险五大威胁——漏洞剧增工控安全漏洞数量(2000-2015)1552个工业控制软硬件设备漏洞涉及123家工控厂商33%(516个)没有被修复90%漏洞披露于“震网”事件后465个漏洞为易利用的HMI漏洞2000年-2016年五大威胁——漏洞剧增五大威胁——外国设备后门带入威胁2013年底-2014年初,某军工企业在广州采购了大批的高端数控机床运到兰州,到兰州开机后却无法运行,被锁住了,企业在与广州的代理商沟通后,代理厂商质疑机床采购地点在广州,操作使用地点在兰州,需要报备申请才可以使用。五大威胁——外国设备后门带入威胁后门的来源为什么存在后门后门的威胁外国设备大量应用远程维护需求旁路控制拒绝服务信息泄露五大威胁——工业网络病毒2010年2011年2012年2014年2015年Stuxnet病毒精准打击Duqu病毒战术情报收集渗透潜伏Flame病毒战略情报采集渗透潜伏Havex杀虫战略情报采集渗透潜伏“方程式组织”战略情报采集渗透潜伏高技术含量的攻击手段不断出现,病毒日趋复杂五大威胁——攻击趋易发现工控系统越来越容易五大威胁——攻击趋易获取工控系统的攻击方法越来越容易黑客大会开源社区白帽社区2016年:五大威胁——攻击趋易入侵事件时有发生五大威胁——高级可持续威胁(APT)手段更隐蔽变种更多攻击范围更广民间组织发起传播速度更快针对工控网络核心功能APT2.0的特点以Havex为代表的新一代APT攻击将工业控制网络安全的对抗带入了一个新的时代。APT2.0完整性破坏欺骗伪装信息泄露非法使用•入侵者伪装合法身份。•利用合法指令进行非法操作•修改控制系统配置或程序。•修改加工设备中的重要加工参数•进行生产数据、工艺流程等数据的非法上传。•非法使用工控网络传输数据、病毒。APT2.0的威胁如何应对?建立主动防护系统综合监控分析安全监测防御实时漏洞预警机器学习、威胁建模情报交换、实时处理安全态势感知与主动防御体系网络数据设备数据安全大数据云平台推进工控安全标准的研究与制定谢谢!