（文章來源：信息技術與網絡安全）

傳統(tǒng)的工業(yè)控制網絡如下圖所示。企業(yè)信息網與內部的生產控制網絡組成一個較封閉的環(huán)境。要入侵這樣的系統(tǒng)，需要通過介質的擺渡攻擊或者惡意郵件、買通內部員工等社會工程手段來入侵。

智能制造的變革打破了傳統(tǒng)ICS的封閉環(huán)境，它融合云計算技術、大數據技術、物聯網技術，將生產制造環(huán)節(jié)與互聯網信息系統(tǒng)連接起來，實現資源整合共享、生產智能化自動化，從而達到降低運營成本、縮短研制周期、提高生產效率的目標。智能制造環(huán)境下網絡環(huán)境如下圖所示。

早在2010年提出的云工廠概念勾勒了智能制造的原型。云工廠受到互聯網云概念的啟發(fā)，認為一切都可以抽象成服務，包括設計服務、生產服務、測試服務、仿真服務、管理服務等。通過服務抽象，達到資源共享的目標。

如圖2所示，智能制造不僅要求企業(yè)信息網絡連入互聯網，而且要求將原來較為獨立的生產制造環(huán)節(jié)與公司的業(yè)務信息系統(tǒng)（如倉儲系統(tǒng)、采購系統(tǒng)）連接起來。通過公司的業(yè)務系統(tǒng)，能對來自互聯網的用戶請求做出快速響應。工業(yè)大數據能幫助設計生產更加智能化、可實現柔性和動態(tài)的生產線，這也要求原本封閉的工控網絡與外部建立連接。由于工控網絡和信息網絡的互聯互通，病毒和惡意程序也更容易從信息網絡擴展到工控網絡。

智能制造環(huán)境下的工控系統(tǒng)面臨以下新的安全挑戰(zhàn)。

（1）工業(yè)網絡IP化為入侵提供了更方便的攻擊途徑。物聯網技術的引入和工業(yè)大數據的使用需要，智能工廠環(huán)境中的設計制造環(huán)節(jié)和互聯網產生更多的連接，并在更多的場景中使用TCP/IP協議進行通信。整個控制系統(tǒng)都可以和遠程終端互連，導致工控系統(tǒng)遭受網絡入侵和威脅的風險大幅增加。

（2）終端接入多樣化增加了網絡管理的困難。隨著以太網、無線網引入生產、管理的各個方面，接入的終端變得多樣化，終端上可能運行各種操作系統(tǒng)以及各種應用，各種應用又存在著多種多樣的安全漏洞。無疑增加了安全管理的難度，終端準入的工作復雜度提高。

（3）開放環(huán)境使得工控系統(tǒng)的組件的脆弱性更加彰顯。目前國內工業(yè)控制系統(tǒng)（比如DCS、SCADA系統(tǒng)、PLC等）以國外產品為主且依賴嚴重。從目前已經發(fā)生的工控安全事件來看，其存在不少零日漏洞。包括HMI終端，多采用Windows系統(tǒng)，且版本陳舊，容易被攻破。智能制造環(huán)境使得這些弱點暴露在網絡入侵和威脅范圍之內。

（4）5G網絡技術的應用將伴生更多的安全問題。5G網絡通過綜合運用軟件定義網絡（Software Defined Network, SDN）、網絡功能虛擬化（Network Function VirtualizaTIon, NFV）及云計算等技術，具備軟定義、可編程、高動態(tài)擴展和極度靈活等特性。針對于個人用戶， 5G將可提供超出4G網絡1000倍的極值速率、對大規(guī)模用戶訪問以及異構網絡的無縫連接提供支持，并將確保實現高速移動條件下（500km/h）網絡的持續(xù)性。5G可以降低智能硬件的能耗，而且通過D2D（Device toDevice）、 M2M（Machine toMachine）、MMTC（MassiveMachine Type of CommunicaTIon）等技術對物聯網提供支持，將進一步促進物聯網的廣泛發(fā)展。智能制造環(huán)境也必將引入5G網絡技術來改善物聯網的生產環(huán)境。然而由于5G網絡的開放、軟件化和可編程化，相較于4G 網絡，5G網絡將更容易受到安全攻擊，未來5G網絡的推廣也將伴生新的安全問題。