從斯坦福產(chǎn)業(yè)IOT4.0淺談北京艾科
2010年以前,國際上普遍認為由于工業(yè)控制網(wǎng)絡(luò)是物理隔離的,所以,只要做好橫向隔離、縱向加密,工控網(wǎng)絡(luò)就會是安全的。
隨著震網(wǎng)病毒摧毀伊朗核設(shè)施事件和烏克蘭電網(wǎng)被病毒攻陷事件的相繼發(fā)生,人們突然發(fā)現(xiàn),僅僅做好物理隔離的工控網(wǎng)絡(luò)再也不是與世隔絕的“世外桃源”,以前的工控網(wǎng)絡(luò)防護手段如不加以改進,必然帶來不可挽回的損失。
北京艾科網(wǎng)信科技有限公司是國內(nèi)第一家與斯坦福sdgc中心進行技術(shù)對接的公司,實現(xiàn)了“產(chǎn)業(yè)IOT-4.0”產(chǎn)品的研發(fā)和制造。
工控網(wǎng)絡(luò)安全的嚴峻形勢
人們對工控網(wǎng)絡(luò)安全的認識主要經(jīng)歷了三個階段。
第一個階段為2010年前。這個階段人們普遍認為,做好橫向物理隔離就能保證工控網(wǎng)絡(luò)的安全。這個階段很像4000年前大禹父親治水的方法,主要采用的是建壩堵水的方法。同時,由于一般人對工控網(wǎng)絡(luò)設(shè)備和協(xié)議不熟悉,因此工控網(wǎng)絡(luò)更像哥倫布到達前的美洲,沒有肆孽歐亞大陸的各種病毒。
2010年的伊朗震網(wǎng)病毒,讓人們從安全的睡夢中驚醒。這是第二階段。人們突然發(fā)現(xiàn),僅僅做好橫向隔離無法保證工控網(wǎng)絡(luò)的安全。
專家分析,震網(wǎng)病毒是通過U盤作為介質(zhì),傳入伊朗的工控網(wǎng)絡(luò)。傳入后,病毒通過工控協(xié)議對伊朗核設(shè)施進行信息收集,之后再進行攻擊,通過控制工控PLC設(shè)備,對伊朗核設(shè)施進行摧毀,使得伊朗核研究倒退2年以上。專家分析認為,病毒編寫復雜,很像是國家支持下的團隊所為。網(wǎng)上都傳說是美國和以色列共同合作的結(jié)果。
伊朗震網(wǎng)病毒后,人們發(fā)現(xiàn)工控網(wǎng)絡(luò)不再安全了。
Figure 1 烏克蘭電網(wǎng)事件標志著工控網(wǎng)絡(luò)再無安全可言!這就是第三階段。
如果說大家在伊朗震網(wǎng)病毒后還心存僥幸的話,2015年的烏克蘭大停電事件就使得大家再也不能心存幻想了。伊朗震網(wǎng)攻擊的是電廠等常用的DCS網(wǎng)絡(luò),而烏克蘭病毒攻擊的則是電網(wǎng)常用的SCADA網(wǎng)絡(luò)。
斯坦福的產(chǎn)業(yè)IOT4.0技術(shù)
產(chǎn)業(yè)IOT4.0技術(shù)是斯坦福大學sdgc研究中心的研究成果。sdgc是斯坦福工業(yè)可持續(xù)發(fā)展研究中心的簡稱,主要從事如何保證工業(yè)企業(yè)能夠可持續(xù)發(fā)展的研究。產(chǎn)業(yè)IOT4.0技術(shù)就是斯坦福大學sdgc研究中心將德國的工業(yè)4.0與美國硅谷的IOT技術(shù)進行整合而研究出來的技術(shù)。
德國的工業(yè)4.0技術(shù)
德國人認為,以前的工業(yè)經(jīng)過了三個時代:一是以蒸汽為主角的蒸汽工業(yè)時代;二是以電器為主角的電器工業(yè)時代;三是以電腦為主角的電腦工業(yè)時代。而德國人為了保持其在工業(yè)制造領(lǐng)域的創(chuàng)新力和領(lǐng)導力,進而提出了工業(yè)的第四個時代,即工業(yè)4.0。
德國人認為工業(yè)4.0將是以傳感器為主角,將更多更精的傳感器植入工業(yè)設(shè)備中,進而獲取更多的數(shù)據(jù)。德國人希望通過設(shè)備的更新為德國企業(yè)制造的設(shè)備帶來更新?lián)Q代。
美國的IOT技術(shù)
如果說德國擅長于工業(yè)設(shè)備制造,那么美國人則更擅長于信息技術(shù)。
美國人的IOT是以大數(shù)據(jù)和機器學習技術(shù)為基礎(chǔ)的信息技術(shù)。主要是通過對大數(shù)據(jù)的高速智能處理,以及通過機器進行學習,動態(tài)地針對每個不同設(shè)備和不同工業(yè)環(huán)境進行建模,從而進行最優(yōu)的智能控制。
斯坦福的產(chǎn)業(yè)IOT-4.0技術(shù)
斯坦福位于硅谷中心,不僅是美國最新學術(shù)研究和工業(yè)技術(shù)融合地,更是世界最新技術(shù)的交匯處。
斯坦福sdgc研究中心與德國霍夫曼研究所及多家硅谷科技公司合作,經(jīng)過長期研究,形成了一整套“產(chǎn)業(yè)IOT-4.0”技術(shù)和解決方案。這套方案不僅整合了當今世界上最先進的大數(shù)據(jù)、機器學習、工業(yè)4.0等技術(shù),同時也充分考慮到了中國制造升級到中國2025的需求。
這套方案包含了中國制造、美國IOT和德國工業(yè)4.0,同時“大數(shù)據(jù)收集平臺”起到了承上啟下的作用。“大數(shù)據(jù)收集平臺”可以將制造業(yè)中的各種相關(guān)數(shù)據(jù)進行收集、處理和匯總,然后通過美國的IOT技術(shù)進行分析,而后再交給“智能產(chǎn)業(yè)IOT-4.0”平臺進行智能分析和控制,這樣就能使得我國的制造業(yè)實現(xiàn)產(chǎn)業(yè)升級和更新?lián)Q代。
北京艾科網(wǎng)信的產(chǎn)品實現(xiàn)
北京艾科網(wǎng)信科技有限公司是一家技術(shù)源于美國硅谷、扎根于中國北京、服務(wù)于中國產(chǎn)業(yè)客戶的科技公司。公司的創(chuàng)始人和斯坦福大學sdgc中心有著長期的合作關(guān)系。北京艾科網(wǎng)信科技有限公司是國內(nèi)第一家將斯坦福“產(chǎn)業(yè)IOT-4.0”技術(shù)實現(xiàn)產(chǎn)品化的公司。
北京艾科網(wǎng)信科技有限公司的“大數(shù)據(jù)收集平臺”包括以下五條產(chǎn)品線。
這五條產(chǎn)品線幫助客戶實現(xiàn)在不改動生產(chǎn)系統(tǒng)布線和網(wǎng)絡(luò)結(jié)構(gòu)的情況下,進行所有大數(shù)據(jù)的收集、處理和匯總功能。
在獲取工業(yè)生產(chǎn)的大數(shù)據(jù)后,北京艾科網(wǎng)信科技有限公司的數(shù)據(jù)專家團隊會在斯坦福智能數(shù)據(jù)分析平臺的基礎(chǔ)上,對所有數(shù)據(jù)進行記錄、分析和學習,從而發(fā)現(xiàn)各種安全問題和隱患。
以伊朗震網(wǎng)病毒為例,如果部署了北京艾科網(wǎng)信科技有限公司的安全防護系統(tǒng),系統(tǒng)就會對DCS系統(tǒng)的各個設(shè)備和網(wǎng)絡(luò)行為進行學習,為各個系統(tǒng)單獨建立行為規(guī)律知識庫。
還原伊朗核設(shè)施被攻擊事件,我們會發(fā)現(xiàn),當震網(wǎng)病毒被植入某個系統(tǒng),病毒開始發(fā)出指令,收集信息,然后再開始攻擊。但部署了北京艾科網(wǎng)信科技有限公司的設(shè)備后,一旦病毒開始收集信息,設(shè)備就會發(fā)現(xiàn)染毒系統(tǒng)的行為與染毒之前的行為不符,從而進行報警,提醒工作人員發(fā)生異常。工作人員就可以及時處理,避免核設(shè)施受到攻擊。
隨著科技的發(fā)展,我們會發(fā)現(xiàn)工控網(wǎng)絡(luò)再無安全可言。我們應(yīng)該采取積極主動防御的方法,用新的科技保護好工控網(wǎng)絡(luò)。