工業控制系統信息安全的啓示_風聞

       牟承晉：未來網絡的創新發展趨勢和規律提示我們，未來全球一體化網絡將是一個真正實現萬物互聯、相互作用的公共交際與管控系統。每個自然人、組織機構、智能終端，都將能夠在合理合規合法的範疇發揮自身的作用，盡其所能所願，在全球一體化網絡中做出自身最有效的功能性反應。因此，未來的工業控制系統將可以作為未來全球一體化網絡中的一個子系統，共享安全可靠、自主可控的未來網絡安全機制。

　　　楊兆波：牟承晉接受央媒專訪時介紹説，前不久，他與專家一起參觀考察長三角地區的齒輪傳動企業。據廠方介紹，近年來引進的NILES-ZP20、NILES-ZE1200、NILES-ZE800數控成型磨齒機、HOFLER-Rapid1250數控成型磨齒機等，產能、加工型號、安裝定位等都是固定不變的，使用方不可以任意改變。這些設備都來自國際知名廠家、知名品牌。也就是説，這些“最先進”的磨齒機，每台每天都是按照既定（固定）的型號、標準生產固定數量的產品，不可能超出既定規範和範圍。設備移動區域（位置）也是精準定位，使用方不能想移動到哪裏就移動到哪裏，否則，可能發生宕機。設想，如果我國進口的數控機牀設備，都被遠程控制、精準定位、固定產能用途……橫豎盡在進口設備供應方的掌控之中，我們還能不能創新、還能有多大的創新空間、還能創什麼新？即便能夠有所創新，安全性、可靠性、增強性等又有幾何？牟承晉先生的分析與研判十分有參考價值。值得閲讀分享。

　　（一）

　　前不久，參觀長三角地區的齒輪傳動企業。據廠方介紹，近年來引進的NILES-ZP20、NILES-ZE1200、NILES-ZE800數控成型磨齒機、HOFLER-Rapid1250數控成型磨齒機等，產能、加工型號、安裝定位等都是固定不變的，使用方不可以任意改變。這些設備都來自國際知名廠家、知名品牌。

　　也就是説，這些“最先進”的磨齒機，每台每天都是按照既定(固定)的型號、標準生產固定數量的產品，不可能超出或改變既定規範和範圍。設備移動區域(位置)也是精準定位，使用方不能想移動到哪裏就移動到哪裏，否則，可能發生宕機。

　　設想，如果我國進口的數控機牀設備，都被遠程控制、精準定位、固定產能用途……橫豎盡在進口設備供應方的掌控之中，我們還能不能創新、還能有多大的創新空間、還能創什麼新？即便能夠有所創新，安全性、可靠性、增強性等又有幾何？

　　（二）

　　美國CONTROL(控制)雜誌2020年1月28日發表的2020年度的CONTROL雜誌讀者選擇獎針對的十個產品類別是：

　　控制(Control)、軟件(Software)、接口(Interfaces)、物位儀表(Level Instrumentation)、流量儀表(Flow Instrumentation)、温度及壓力(Temperature and Pressure)、分析儀(Analyzers)、最終控制元件(Final control elements)、基礎設施(Infrastructure)、其他儀表(Elsewhere in the field)。

　　涉及到的子類別92個。

　　從2020年評選結果看，全球各類控制、儀器儀表設備名列前茅的技術與產品企業，特別是控制、軟件、最終控制器件、基礎設施幾大類別的供應服務商，幾乎全部是外國公司(主要是歐美公司，如艾默生、羅克韋爾、霍尼韋爾、西門子、施耐德等)。最新世界自動化領域五十強公司排名第二位的美國艾默生公司，佔據了43個第一位;世界自動化領域五十強公司排名第五位的美國羅克韋爾公司，佔據了33個第一位。除了台灣的研華、摩莎兩家公司分別入選“工業計算機”和“操作接口終端”兩個子類別的排名，來自中國大陸的控制、儀器儀表公司還是零。從這個角度看，至少我國民用工業控制系統的信息安全全面受制於人的情況沒有改變。

　　工業生產的信息化和網絡化，引發工業控制系統遭受黑客攻擊呈現增長趨勢。其中，軟件為控制系統的大腦和通信提供動力。顯然，工業控制系統十大類別技術和產品普遍受制於人，是我國極其嚴重的捉襟見肘短板。

　　（三）

　　在工業控制領域得到廣泛應用的運動控制技術可產生巨大的經濟效益。它將微電子技術、電子電力技術、計算機和信息技術、傳感檢測技術、電機學等技術靈活結合，是包含機械工程、電子工程、控制工程、計算機科學及傳感檢測技術的相互交叉和融合的綜合性技術，形成一門綜合性的運動控制系統學科。

　　自上世紀70年代以來，運動控制系統大致經歷了模擬電路、微處理器、通用計算機、專用運動控制芯片、數字信號處理器、可編程控制器等發展階段。我國上世紀80年代開始採用通用運動控制器產品，運動控制技術的發展相對落後。我國在精密機械技術、傳感檢測技術、計算機與信息處理技術、自動控制技術、伺服驅動技術、系統總體技術諸方面，有很大的自主創新潛力、前景和應用空間。尤其是智能製造市場需求廣闊、深遠。

　　基於工業控制系統必須實現自主可控的根本要求，亟須面對和解決的主要問題有：

　　1、亟須解決運動控制軟件標準化，即切實解決每種硬件都需要開發獨立而無法兼容的軟件，因而嚴重困擾用户應用和技術與產品推廣的問題;

　　2、亟須開發邏輯控制、運動控制、視覺控制一體化平台，促進智能製造生產線和智能製造裝備高效、快速向低成本、易維護髮展;

　　3、亟須協調機器人與運動控制定位、定準、定向的不同，促進路徑規劃、工藝節拍、運動參數混成緩衝的趨同或合理匹配;

　　4、亟須解決運動部件（驅動器）強制或自動減速時對目標精準定位的技術;

　　5、亟須解決計算機數字控制和機器人軟硬件接口的開放架構，必然涉及數據主權和安全問題。

　　運動控制技術應用直接關係到機器人技術(特別是工業機器人技術)的廣泛應用領域和廣闊應用前景，包括半導體生產、包裝裝配、紡織編織、軍事航天、倉儲裝卸、食品加工、醫療等各行各業。

　　“十四五”期間，國家應在發展自主可控、安全可靠的先進運動控制技術方面，激勵創新和發展。

　　（四）

　　未來網絡的創新發展趨勢和規律提示我們，未來全球一體化網絡將是一個真正實現萬物互聯、相互作用的公共交際與管控系統。每個自然人、組織機構、智能終端，都將能夠在合理合規合法的範疇發揮自身的作用，盡其所能所願，在全球一體化網絡中做出自身最有效的功能性反應。因此，未來的工業控制系統將可以作為未來全球一體化網絡中的一個子系統，共享安全可靠、自主可控的未來網絡安全機制。