1.2.2 系统特性分析
工业互联网是一个开放的系统,有显著的内在异质性;在系统规模上,工业互联网是不同层次结构的统一体。工业互联网的系统组成部分之间、系统与环境之间有多重的关系及相互作用。从系统的角度来看,工业互联网具有体系复杂性、融合涌现性、威胁广谱性、演化持续性等特性。
1.体系复杂性
工业互联网可以被看作网络化的控制系统,它包含一个个简单的、处于互联网边际的控制系统。复杂性是工业互联网系统的自然属性,是由无数小系统聚沙成塔发展而来。工业互联网体系和业务的复杂性决定了支撑网络具有复杂和多元的特征。
(1)开放性
工业互联网的开放性体现在连接的开放、生态的开放、产业的开放,而且面向信息系统及物理世界有大量的开放性接口。丰富的业务场景与工业场景使得工业互联网与环境(特别是工业现场环境)关联密切且相互作用。这种开放性给工业互联网的安全带来了复杂性。
(2)规模性
工业互联网中的组件数目、连接规模、承载的业务量都是巨大的。工业互联网链接人、数据、智能资产和设备,融合了远程控制和大数据分析等模型算法,建立针对传统工业设备制造业提供增值服务的完整体系,具有应用工业大数据降低运营成本、增加运营回报的业务逻辑,同时覆盖了工业的全流程。作为“系统的系统”“网络的网络”,工业互联网的规模可想而知。
(3)结构层次性
从结构上来看,工业互联网具有鲜明的多层次、多功能特征。无论是IIC发布的工业互联网参考架构还是中国工业互联网产业联盟提出的工业互联网体系架构,都具有多层次、多功能域、多视角(视图)的特点。不同层次结构会融合成不同的功能闭环,如网络、数据、平台的优化闭环,有的层次结构中甚至可以嵌入层次结构,例如端点的工业控制系统,依照普渡参考模型,拥有6层结构。
(4)动态非线性
从发展演化的角度来看,平台、模式、环境都在动态变化,工业互联网自身的发展就是一个长期迭代、试错、演进的过程。从技术融合与发展的角度来看,在工业互联网发展的过程中,也不断引入新的技术,如时间敏感网络(TSN)、5G、确定性网络(DetNet)、工业无源光纤网络(PON)等。科技往往会在某一时刻出现爆炸式的发展,而科技本身遵循着非线性发展规律。从系统特性上看,工业互联网是一个具有弹性的系统,具有容错、自我配置、自我修复、自我组织与计算的自主计算的能力。弹性从广泛意义上被描述为系统的持久性和应对变化及扰动的能力,而弹性本身往往是非线性的。
2.融合涌现性
涌现性通常是指多个要素组成系统后,出现了系统组成前单个要素所不具备的性质。从微观视角来看,工业互联网包含大量小型、分散的子系统,由各类IT、OT、CT技术及系统组成。从宏观视角来看,这些子系统链接成了车间、企业、产业、平台等功能单元,各类技术之间组成相关的功能元件、彼此交叉融合,构成信息物理空间的系统性技术。因此,工业互联网的融合涌现性可以从组件构成、技术融合、联接堆叠角度考察。从组件构成角度来看,平台汇聚的新生态竞争日趋激烈;从技术融合角度来看,计算资源和物理资源集成的呈现性日益显著;从联接堆叠模型角度来看,系统间的广泛互操作性正在形成。
(1)新生态竞争性逐步形成
工业互联网作为一个具有复杂性和多样性的全新生态系统,其平台有显著的“马太效应”:当其工业APP和用户达到一定规模、形成双边市场时,平台将会爆发式增长,形成“赢者通吃”的竞争局面。工业互联网平台正处在平台产业生态构建的关键窗口期,企业纷纷推出平台,吸引用户上云、上平台,从而快速打造生态圈。在生态圈里,工业互联网领域的公司也将由单一的产业个体向价值链的参与者转变,通过建立并发展紧密的战略合作关系,成为解决方案供应商的生态系统的一部分。平台之间既合作又竞争,目标是吸引更多用户为生态输入价值。2013年以来,全球各类产业主体积极布局,工业互联网平台已经进入全面爆发期,至2019年2月,全球已有366家工业互联网平台。
(2)技术融合呈现性日益显著
依托云计算、物联网、大数据及人工智能等新一代信息技术,融合工业产品全生命周期活动的各个环节和制造工艺等工业知识,工业互联网将连接对象延伸到工业全系统,并打破企业的物理和组织边界,实现产业链上下游协同,资源共享,从而在制造范式变革上呈现离散形态的组织模式创新。
IT、OT、CT技术的融合促使计算进程和物理进程组件紧密集成,OT应用的实时性要求、IT应用的数据密集驱动、CT应用的高可靠性需求对融合形成新的技术形态带来重要影响。这种融合在技术发展上呈现出共同解的可满足性特点。例如,面向构建低时延、高可靠、广覆盖的网络基础设施、实现工业全要素泛在深度互联的要求,TSN等技术应运而生。这些技术通过单一网络解决复杂性问题,实现了周期性数据与非周期性数据在同一网络中传输,能够平衡实时性要求与数据容量大负载传输的需求等。
(3)广泛联接的可互操作
工业互联网由不同厂商生产的不同组件装配而成,在联接参与者之间提供功能域内、系统内跨功能域,以及跨系统进行数据交换的能力。联接性在整个架构中的任务是支持参与互联的系统中的端点之间进行数据交换,包含技术可互操作性、语法可互操作性和语义可互操作性等。通信中的可互操作要解决平台、编码方式、通信协议、数据格式等不同而造成的异构问题,同时要保证构建出的系统具有良好的实时性和可扩展性。为了解决联接性和可互操作性,IIC在2017年2月发布了《工业物联网的联接性框架》白皮书,工业4.0平台和IIC在2017年12月联合发布《架构对接和可互操作性》白皮书。当数量可观的现场数据源(设备、传感器、各类数据采集装置和边缘计算设备等)能够进行有效联接并具备可互操作性,才能形成实时、适时和及时的数据流动,工业互联网才会产生新的价值流和价值链。
3.威胁广谱性
由于工业互联网显著扩大了攻击面,导致安全风险来源广泛;同时因为组件众多、面向信息物理融合的特点,导致工业互联网受到的威胁类型更加多样。由于内在异质性及层次结构,工业互联网中的攻击向量呈现多阶段、多样化的特点。
(1)威胁对象及类型分布广泛
工业互联网在设备、控制、网络、应用、数据这5个层面上都会受到威胁。从威胁类型来说,包括意外威胁、系统固有威胁(软硬件、网络)、恶意攻击威胁、管理威胁等。威胁来源极为广泛,涵盖从个人到商业对手、从犯罪分子到恐怖组织、从内部人员到外部入侵者。威胁目标对象则涉及各行各业。例如,自2011年以来,包括Stuxnet、Duqu、Shammon和Night Dragon等在内的一系列恶意代码针对能源领域进行了大量的攻击。2015年以来,车联网及汽车控制系统也受到高度关注,安全专家在试验中成功入侵了某车企的车载系统,刷入带有病毒的固件并向CAN总线发送指令从而控制了汽车,2016年又通过OBD接口再次攻击了另一款汽车的ECU系统。2018年以来,腾讯科恩实验室陆续发现了宝马信息娱乐系统(或主控单元)、远程信息处理控制单元(TCU或T-Box)、中央网关模块的漏洞,以及特斯拉Autopilot系驾驶系统的缺陷等。
(2)安全风险影响因素繁杂
安全风险的影响因素包含系统的内因与外因两部分,风险既和其自身资产要素及运作机理密切相关,也与其跨越物理空间与信息空间的具体运行环境、交互行为密不可分。从内因上分析,可以从层次性、连接性、复杂性、规模性、异构性等系统性质来探讨安全风险;从外因的角度而言,安全风险会受到人员动机、技术成熟度、可用性要求、管理要求及水平等因素的影响。具体而言,这些因素包括信息技术产品后门漏洞存在的必然性,内生安全技术水平的制约性,全球化条件下供应链的脆弱性,以及应对复杂网络级联效应的弹性能力缺失、产品全生命周期安全性保障困难、遗留资产及专有协议的安全考虑不足等。
(3)攻击模式更为复杂和多样
目前,针对工业互联网的攻击模式更加多样化,既包括传统的面向信息系统的代码注入式攻击,也包括针对工业大数据的采集、传输、存储全生命周期的攻击,以及针对工业云平台的IaaS、PaaS以及SaaS等服务的攻击。
模式的复杂性体现为多阶段、多向量、多途径的特征。从流模式上看,有控制流、能量流、数据流的复合式攻击;从层次上看,有结合针对传感层、控制层等的攻击达成影响的模式;从攻击套路上,有锁死设备、损害装备、破坏质量、使系统震荡等;从空间传播上看,有的攻击从信息空间穿透到物理空间,有的攻击则是从物理空间注入信息空间。随着工业互联网平台的升级和产业链的不断延伸,未来还会出现更新颖、更复杂的安全威胁。
4.演化持续性
建设工业互联网是具有前瞻性、全局性的系统工程,涉及工业和信息技术等领域的环节和主体。在其发展过程中,层次结构与功能结构在持续重组、调整与演进。工业互联网将形成复杂、全新的生态系统。思科公司的IoT架构师保罗·迪迪埃曾说“工业IoT是一个演变发展的过程,而非一次彻底的革命”。
(1)信息物理融合系统在发展
信息物理融合系统(CPS)是一种综合了计算、网络和物理环境的多维复杂系统,通过3C(Computation、Communication、Control,计算、通信和控制)技术的有机融合与深度协作,实现大型工程系统的实时感知、动态控制和信息服务。CPS的概念从20世纪80年代的嵌入式系统演变而来,经历了泛在计算、普适计算、环境智能,直到2006年才发展成为信息物理系统。CPS的特征可描述为:以数据与模型为驱动,具有感知和控制交互闭环、内嵌的计算能力、严格的目标与时空约束等。CPS是工业互联网的重要推动力,其核心技术支撑着工业互联网实现物理实体世界与虚拟信息世界的互联互通。CPS真正系统性地实现了信息和物理二元世界的双向交互和反馈闭环。目前,CPS在智能电网、智慧交通、智慧医疗等领域均得到了应用。
由于CPS的作用是将物理世界抽象为一个数字化的虚拟世界,但物理世界存在着很多非常复杂的大系统,物体之间有各种显性/隐性的复杂关联,因此从这些复杂的系统抽象出虚拟的映射是非常困难的,必将是一个漫长的过程。
(2)生态系统演化在加速
整体而言,工业互联网的架构、平台、技术都在不断演进。同时,作为具有非连续性、极度分散且持续演变的动态异构域特征的复杂系统,工业互联网中演化的参变量很多,且呈现加速增加的趋势。另外,就智能决策而言,随着网络化、数字化水平不断提升,工业数据日趋完善,将给生产力和运营成本带来革命性变化,极大地扩展工业领域可解问题的边界。在演进过程中,制造业态的更新和新生态的生成将是逐步发展的。系统的创新与重塑有其自身的演进路径,在竞争性生态下,未来也可能带来平台级、系统级的颠覆。