近日，在強(qiáng)網(wǎng)論壇工業(yè)互聯(lián)網(wǎng)安全分論壇上，寧波工業(yè)互聯(lián)網(wǎng)研究院院長褚健作了主題演講。褚院長在演講中強(qiáng)調(diào)，現(xiàn)在工業(yè)信息化安全、網(wǎng)絡(luò)安全的確是一個(gè)大的問題，必須引起高度重視，國家工控安全的體系，特別是國家重大基礎(chǔ)設(shè)施、或者是核心基礎(chǔ)設(shè)施的控制系統(tǒng)如果說被攻擊了，不僅僅導(dǎo)致了企業(yè)內(nèi)部的損失，甚至可以導(dǎo)致國民經(jīng)濟(jì)的混亂，也會(huì)危及國家的安全。以下為褚院長演講全文，以饗讀者。

　　寧波工業(yè)互聯(lián)網(wǎng)研究院院長  褚健

　　現(xiàn)在工業(yè)信息化安全、網(wǎng)絡(luò)安全的確是一個(gè)大的問題，就像十幾年前說兩化融合。想想以前的拖拉機(jī)、桑塔納，這種車輛沒有什么網(wǎng)絡(luò)安全的問題，很安全，但是先進(jìn)技術(shù)不斷應(yīng)用以后，安全問題就出來了，特別是數(shù)字化、網(wǎng)絡(luò)化。

　　這兩年提出來一個(gè)工業(yè)操作系統(tǒng)如何能夠推進(jìn)智能制造？隨著兩化融合，也就是企業(yè)內(nèi)部不斷的加深互聯(lián)網(wǎng)的應(yīng)用，可能原來從外部不能攻進(jìn)去的，不能影響生產(chǎn)的，現(xiàn)在就變成完全可能了，這個(gè)可能我們現(xiàn)在必須需要引起重視。

　　第一，什么是智能制造？流程工業(yè)企業(yè)，特別是化工、石化、煉油、鋼鐵，這一類的制造業(yè)，大多數(shù)一天24小時(shí)，一年365天都在連續(xù)運(yùn)轉(zhuǎn)，對于化工企業(yè)來講，尤其面臨著安全的問題、環(huán)保的問題、節(jié)能降耗問題、減人增效的問題。無論這種企業(yè)叫不叫智能制造，無論你采用什么樣的理念，最關(guān)鍵的是能不能把這些問題解決掉？如果說一個(gè)企業(yè)環(huán)保達(dá)標(biāo)了，甚至是最高標(biāo)準(zhǔn)了，生產(chǎn)是絕對安全的，不太會(huì)出事故的，或者出事故也能有效的控制的。我們國家單位GDP的能耗、物耗跟發(fā)達(dá)國家相比要高很多，有的甚至高一倍以上，如果能夠把能耗、物耗降下來，不管他叫什么智能制造，哪怕你叫他最土的好了，只要這些問題解決了，肯定是最好的，因?yàn)槠髽I(yè)必須要賺錢，必須要活下去，所以從這個(gè)角度來看，智能制造肯定是方向，到底是什么？我所理解的，就是必須要知道危險(xiǎn)源在哪里。產(chǎn)品質(zhì)量能不能形成一個(gè)大閉環(huán)？是在某個(gè)裝置？還是某個(gè)回路？物耗、能耗到底在哪里是最明顯的？生產(chǎn)的各種過程能不能可視化？裝備會(huì)不會(huì)出問題？所有這些信息能不能看得見，其實(shí)很多都檢測不到，不要說看得見，不要說摸得著，但是怎么讓生產(chǎn)過程變成可視化？所有的管理環(huán)節(jié)上，能不能知道這個(gè)瓶頸在哪里？如果這些問題知道了，那就有辦法去解決了，包括在這里面知道的一次數(shù)據(jù)、二次數(shù)據(jù)，包括決策數(shù)據(jù)，怎么能夠提供給管理者。

　　前面講的安全環(huán)保、質(zhì)量等等這5個(gè)方面的問題，回歸到成本最優(yōu)化、利潤最大化，解決這些問題完全不止這么一些，還有更多的東西，包括底層的、生產(chǎn)過程的智能化，安全的智能化、環(huán)保的智能化、裝備的智能化。除了硬件，就是大量的軟件，如果說有這樣的一些工具，就有可能解決上面這些問題。

　　作為一個(gè)工廠內(nèi)部的工業(yè)互聯(lián)網(wǎng)，如果從搞自動(dòng)化的角度來講，現(xiàn)在的大企業(yè)可能有3萬、5萬或10萬要連接的結(jié)點(diǎn)。20年前，完全可以做到全部的數(shù)字化連接起來，到今天，其實(shí)也沒有完全用數(shù)字化的設(shè)備，還是模擬的，所以說連接不是問題，關(guān)鍵是連接以后如何能夠用軟件去解決剛才講的那些問題。智能制造就是像一個(gè)正常、簡單的一個(gè)健康人和一個(gè)聰明的、智慧的健康人的區(qū)別，今天工廠也能生產(chǎn)，但是能耗高、物耗高，人力資源成本大等等，基于此，工業(yè)互聯(lián)網(wǎng)和智能制造的關(guān)系是不是可以這么去理解：工業(yè)互聯(lián)網(wǎng)和智能制造和工業(yè)4.0，應(yīng)該還是相似的，工業(yè)4.0比較泛一點(diǎn)，1.0、2.0、3.0、4.0，現(xiàn)在第四次工業(yè)革命，到底革命什么東西？變化什么東西？相對來講是一個(gè)大口袋，什么都往里面裝，智能制造又有一定局限性，智能這兩個(gè)字有點(diǎn)敏感，弄的不好就被搞壞掉了，中國人也喜歡用新的名詞，用著用著，過兩天也不知道怎么樣了。工業(yè)互聯(lián)網(wǎng)我還覺得更像是一個(gè)工具類。無論你用什么概念，都離不開后面這5個(gè)T，PT就是工藝技術(shù)，ET就是設(shè)備技術(shù)，OT是操作技術(shù)，AT是自動(dòng)化技術(shù)，RAT的技術(shù)，如果針對工業(yè)領(lǐng)域說，不管你想?yún)⑴c到工業(yè)領(lǐng)域多少，對這個(gè)PT、ET必須是要知道的，或者有所了解，當(dāng)然你不可能成為專家，你可以跟設(shè)計(jì)院、跟用戶進(jìn)行很好的溝通交流，否則的話，我覺得智能制造就太容易了。

　　PT和ET實(shí)際上就是知識，OT是很多的數(shù)據(jù)，只有通過這些知識和數(shù)據(jù)才可以構(gòu)建相應(yīng)的模型，因?yàn)檫@個(gè)模型不像移動(dòng)互聯(lián)網(wǎng)的數(shù)據(jù)是沒有邏輯關(guān)系的，各種隨機(jī)的。對工業(yè)領(lǐng)域來講，這種沒有邏輯關(guān)系的數(shù)據(jù)，基本上是沒有的，總體上來講，絕大多數(shù)還是有邏輯關(guān)系的，雖然模型不一定準(zhǔn)，但是還是有模型的。AT就是工業(yè)互聯(lián)網(wǎng)，剛才講的連接工業(yè)設(shè)備和工業(yè)操作。最終把這些技術(shù)全部加在一起才能構(gòu)成智能制造，這是我所理解的。

　　如何實(shí)現(xiàn)智能制造？我的一個(gè)想法，是要有一個(gè)工業(yè)操作系統(tǒng)，根據(jù)這樣一個(gè)需求，要研究如何能夠把一個(gè)工廠變成可視化？如何能夠使得所有的數(shù)據(jù)、信息建立在一個(gè)統(tǒng)一的平臺上？相當(dāng)于我們在開汽車的時(shí)候儀表盤上我們可以看到所有想看的東西，不重要的，比如說胎壓數(shù)據(jù)我們不會(huì)天天看，一旦胎壓不足的時(shí)候就會(huì)報(bào)警，那就行了，沒有問題的時(shí)候就看最重要的參數(shù)。但是我想知道他所有的東西，然后各種各樣的應(yīng)用，在這樣一個(gè)統(tǒng)一的數(shù)據(jù)平臺上，如何把各種增值的服務(wù)加上去。這就讓我想起所謂的智能手機(jī)，以前我們的手機(jī)叫功能手機(jī)，今天的手機(jī)叫智能機(jī)，我個(gè)人理解因?yàn)橛邪沧可痰?、蘋果商店，因?yàn)樵谶@個(gè)商店可以下載各種各樣的應(yīng)用軟件，我們稱之為APP，因?yàn)槭腔贗OS、安卓的操作系統(tǒng)，才有可能編制了各種各樣的APP，如果沒有這樣的操作系統(tǒng)，把今天手機(jī)里面所有的硬件全部裝回到10年前的時(shí)間，估計(jì)還是稱之為功能手機(jī)。什么叫OS？就是管理和控制系統(tǒng)中所有芯片、設(shè)備、數(shù)據(jù)、通訊輸入輸出。

　　如果把智能手機(jī)的概念延伸到一個(gè)工廠，假定把一個(gè)工廠壓縮成一臺手機(jī)？里面的任何一個(gè)設(shè)備、任何一個(gè)管道都可以理解為一個(gè)芯片、一個(gè)線路，如果說沒有大量的工業(yè)APP如何能實(shí)現(xiàn)智能制造呢？這實(shí)際上是很難的事情，我們現(xiàn)在也在提倡開發(fā)各種各樣的工業(yè)APP，我個(gè)人覺得還是缺少了各種各樣的皮，APP就是毛，如果沒有安卓、IOS操作系統(tǒng)也不行。很多人做的各種各樣的軟件，能源管理的軟件，設(shè)備監(jiān)控的軟件，不管他的公司有多大，工業(yè)領(lǐng)域的安全公司，就算他本事再大，他也解決不了中國幾百萬家的智能制造，據(jù)說中國有380萬家制造企業(yè)，哪一個(gè)公司能夠解決，對于工業(yè)領(lǐng)域，必須還是一步一個(gè)腳印來去實(shí)施的。

　　工業(yè)操作系統(tǒng)能不能成為智能制造的引擎？今天的制造只能稱之為功能制造，如讓更多的工業(yè)軟件、APP嵌在企業(yè)內(nèi)部，把一個(gè)企業(yè)內(nèi)部所有的設(shè)備管理好?？梢圆杉?、監(jiān)測、管理數(shù)據(jù)和通信，包括從原料、水田煤氣，以及機(jī)電一控的設(shè)備，所有的設(shè)備都夠檢測到，同時(shí)也能夠優(yōu)化決策管理，生產(chǎn)組織，操作優(yōu)化，計(jì)劃調(diào)度，包括HSD，健康、安全、生態(tài)、環(huán)保，希望有這么一個(gè)操作系統(tǒng)，能夠服務(wù)于千家萬戶的工業(yè)企業(yè)。

　　對于工業(yè)企業(yè)來講，不外乎就這三點(diǎn)，企業(yè)上云，上云的目的就是能夠降低成本。原來這些東西都沒有想過需要保密，你只要找到想攻擊的目標(biāo)，就可以知道用的是誰的控制系統(tǒng)？是西門子的，還是誰的？你可以去找到定點(diǎn)攻擊的閥門，把一個(gè)水池的水全部放空，這不影響整個(gè)水質(zhì)?？梢酝ㄟ^遠(yuǎn)程植入，根據(jù)需要就可以啟動(dòng)攻擊，并讓操作工最后——看不出來有任何變化，可以欺騙操作工，這樣一個(gè)過程，邏輯都是一樣的，就是我們看怎么去做？關(guān)鍵在于你對這個(gè)控制系統(tǒng)是否熟悉？

　　企業(yè)的管理網(wǎng)我認(rèn)為就是一個(gè)互聯(lián)網(wǎng)的工作，因?yàn)樗赥CP/IP協(xié)議，這個(gè)是連接了互聯(lián)網(wǎng)和工控網(wǎng)的平臺，因?yàn)榛诘亩际荘C機(jī)，往上走通過了TCP/IP的協(xié)議，往下走就到了工控系統(tǒng)。去年我們在寧波建了工控安全靶場，也歡迎有關(guān)的專家，如果有興趣可以合作，我們在構(gòu)建一個(gè)煉油廠、自來水廠、城市交通等等這樣一些實(shí)驗(yàn)裝置，基本上應(yīng)該說是一種非常真實(shí)的場景，可以供大家做實(shí)驗(yàn)。

　　我也希望建議我國國家工控安全的體系，特別是解決國家重大基礎(chǔ)設(shè)施、或者是核心基礎(chǔ)設(shè)施的，必須引起高度重視，這些控制系統(tǒng)如果說被攻擊了，不僅僅導(dǎo)致了企業(yè)內(nèi)部的損失，甚至可以導(dǎo)致國民經(jīng)濟(jì)的混亂，也會(huì)危及國家的安全。