以智能化工业互联网防护体系,保障工业企业生产安全
日期:2022年07月29日 阅:98
访谈嘉宾:长扬科技副总裁闫印强
记者:张安媛
分析师:王剑桥
安全生产作为高质量发展的题中要义,事关人民福祉,事关经济社会发展大局,尤其是以石油、电力等为代表的关键信息基础设施的安全稳定运营,更是国家安全和经济社会协调健康发展的重要基础。随着工业互联网相关产业迎来高速发展期,新一代信息技术正在与制造业各领域加速融合,工业生产本质安全水平得以显著提升。近年来,党中央、国务院高度重视工业互联网与安全生产融合发展,“工业互联网+安全生产”已成为深入贯彻落实党中央安全发展理念的重要举措。在这一背景下,工业企业应如何提升安全生产管理能力,如何提升智能化发展水平?本期牛人访谈我们邀请到了长扬科技副总裁闫印强,共同围绕这一议题进行了深入探讨。以下是访谈内容:
长扬科技副总裁闫印强
近20年IT从业经验,先后任ORACLE首席咨询顾问、创我科技副总裁、华胜天成事业部技术总监,熟悉电信、金融、石油石化、电力等行业,对大数据、AI、云计算、物联网、工业网络安全态势感知及集团级安全生产监测具有深刻认识与众多项目规划与实施经验,具有多年外企及国内大型集成商管理经验。国内工业网络安全态势感知领域资深架构师,曾主导、参与部级、省市级及多个集团级网络安全态势感知平台的规划、设计、实施与安全运营。
闫印强:工业行业相比于其他领域,对作业环境的要求更加严格,其所涉及的安全生产问题不仅要考虑设备的操作使用是否正确,是否可以保证业务工段的正常进行,更要确保操作人员的生命安全。安全是人的第一需要,是一切生产、生活活动开展进行的前提和基础,安全管理是个体与群体生存和发展的需求,是社会一切工作活动的重中之重。
过去,传统的工业生产环境整体呈现较为封闭的特点,但随着自动化技术水平的不断提升,以及人力成本的不断增高,在这些外部因素的综合影响下,工业化与信息化的融合趋势愈加明显,工业系统在引入自动化技术后也变得更为开放。这一改变虽然满足了工业企业对智能化生产水平的作业要求和对降本增效的成本管理需求,但也引来了巨大的网络安全风险。
但好在现代化技术不仅能够在降本增效上满足工业企业的发展需求,其融合网络安全防护理念所打造的智能监控、智能操控、威胁检测、生物识别等技术也对防范由于网络攻击造成的设备宕机、工控通信延迟等生产性事故起到了高度的预防和治理作用。
此外,通过基于身份认证识别的安全身份管理及视觉AI技术应用,也对人员的串岗、违规操作等行为做到了进一步的治理,对保障人员生命安全具有积极意义。这说明,“工业互联网+安全生产”的管理模式为实现现代化工控安全生产营造了良好的环境,为工控安全应急管控、安全事件应急处理提供了技术支撑,为现代化技术本身所带来的网络安全风险提供了解决思路,降低了工业企业向智能化转型途中所面临的困难挑战。
闫印强:2020年,国务院安委会为贯彻落实习近平总书记关于“深入实施工业互联网创新发展战略”“提升应急管理体系和能力现代化”“从根本上消除事故隐患”的重要指示精神,正式印发了《全国安全生产专项整治三年行动计划》,并在全国部署开展了该专项整治行动方案;工业和信息化部、应急管理部随即又出台了《“工业互联网+安全生产”行动计划(2021-2023年)》,并在各地制定了相应的建设指导方案。
国家政策的出台,加强了对工业企业的管理力度,提升了网络化、智能化技术在工业安全生产领域的应用水平,同时,“工业互联网+安全生产”行动计划也在侧面证实了国家对AI智能、云计算、大数据等新兴技术的高度重视。对于工控安全厂商来说,在数字化转型不断深化的当下,这些政策和行动计划的出台为企业业务的安全生产规划指明了方向、提供了抓手,也为工业企业提供了基于网络技术和智能技术的融合大安全发展提供了参考和指导;对工业企业、危化品企业落实安全生产主体责任,坚持工业互联网与安全生产同规划、同部署、同发展的目标奠定了基础,并为企业的网络化、智能化、数字化转型提供了动力。
闫印强:首先,从大的范围来看,安全运营在信息化技术和现代化技术的支持下已经逐渐走向成熟,如金融、通信领域的企业,已经可以通过SIEM、SOAR、NGSOC等产品和技术手段基本实现网络安全运营服务,一些成熟的企业还可以实现与安全设备的联动处置。但对比之下,工业企业的安全运营并不成熟,在人才、制度、防护等方面均存在缺失,而且因为工业环境的特殊性,工业互联网的安全运营也有相应的特殊要求,例如要保证在安全生产不间断的前提下,完成对安全事件的溯源定性分析,不能轻易进行联动阻断,这导致漏洞可能不能及时修复;此外,由于工控环境受单项隔离设备的约束,这使得管理区对控制区的安全设备无法访问,因此,工业互联网的安全运营需要自定义的运营流程,也需要更多的安全服务来支撑。
除了对传统的生产安全事件的应急处理,企业在将AI技术融合到工业互联网的同时,为了更好地实现落地效果,AI模型也需要不断优化迭代,进而提升安全检测系统的精度,降低风险事件漏报、误报的可能性,以最大程度地减少安全事故。因此“工业互联网+安全生产”的运营服务模式虽然是集团型企业、工业园区、城市大安全运营的趋势所向,但同时也面临着一系列的落地挑战。
当然,随着工业互联网技术在企业中的深入应用和实践落地,成熟度也在逐渐提升,一些新兴技术如边缘计算技术的成功应用,让物联网设备的安全准入控制、安全告警以及远程设备的API安全管控等都实现了很大的进步。目前,长扬科技已经通过零信任技术实现了认证与数据传输的安全,此外,对于上述AI技术的应用以及AI技术本身的安全问题,长扬科技也深度关注,例如对如何避免攻击者对物联网设备AI模型的入侵投毒和输入性攻击,攻击发生后所造成重大安全风险检测漏报,进而引发生产安全事故等问题,长扬科技已经部署了面向安全生产的AI应用安全检测与防护研发战略方案。
此外,对于工控安全厂商来说,正因为工控网络安全态势感知与AI技术的融合发展势在必行,因此企业组织应进一步深耕智能巡检、智能传感器、安全大数据分析、智能威胁检测与响应等技术领域,不断累积实践经验,增加样本案例,提升智能产品的算力水平,真正地将工控安全生产场景与工业互联网联合起来,建立完善、智能、精准、高效的安全监测与敏捷应急管控平台,保证工业环境下的网络安全和生产安全。在这一方面,长扬科技已经颇有建树,我们最新研发推出的集团级安全生产一体化应急管控平台在很大层面上可以解决上述问题,未来我们也将进一步提升产品的性能和用户使用体验,继续为工控领域的安全发展贡献力量。
闫印强:首先,为落实企业安全生产主体责任,工业企业应建立工业互联网安全生产监管平台、态势感知平台,做到对生产环境的动态感知、事前预防、全局联防,提升工业企业组织内部的主动预警能力;其次,工业企业应通过安全探针、视频监控、传感器、定位设备等各类手段实时监测人员、车辆、设备、环境的异常与安全风险。并采用定位、智能巡检和视觉AI分析等实时动态的技术手段和产品设备实现对作业人员的安全管理,及时发现并尽量杜绝穿戴不合规、人员串岗等违规行为;针对高危临时作业可采用移动AI监控系统弥补传统技术监管功能的不足,同时针对安全风险对生产数据进行分级分类,建立安全风险模型,实现风险等级管控,通过AI技术实现对安全事件的溯源和综合评估,提升企业综合安全管理水平。
此外,企业内部应建立智能分析和应急响应系统,同时配备具有一定安全知识的专业人才团队,或积极选择第三方安全运营服务,以保证在安全告警发生后,企业内部能够迅速及时地采取正确的响应策略。
闫印强:首先在意识形态上,国外的企业在进行安全作业时,非常注重“形式主义”,会拟定一个安全风险点清单,即在每次正式开工作业之前,都会按部就班的对作业环境、设备系统、操作人员进行详细的排查,做到分级管控,层层落实,避免了很多违规事件,这一点是值得我们学习的。
其次,在AI智能技术的发展上,由于国外相对来说起步较早,智能技术发展相对较快。因此相比之下,在人工智能的算力、算法上,我们还需要进一步深耕,同时我们对于智能技术与工控网络安全的融合、与工业生产场景的融合也需要进一步深入,并因地制宜,不断提升我国工业企业的智能安全生产水平。
未来,工业互联网应用将进一步深化到各工业企业中。行业企业对于“工业互联网+安全生产”的运营模式将会有更深的理解,安全监测、安全防护的管理与技术水平也会更加智能化、精细化。虽然工控企业相比于传统的互联网行业,安全技术的起步相对较晚,但工业领域关乎着国家的关键基础设施,建设数字化城市、发展新基建,都离不开工业互联网;其次,“安全经济”概念未来也会更频繁的走进人们的视野,与现阶段人们普遍认同的数字经济、智能经济等关键发展理念具有相同地位。以经济建设为中心是我国的立国之本,而经济发展需要与安全并重,尤其对于工业领域来说,人员安全、网络安全、生产安全更是重中之重,这也是长扬一直以来秉持的理念。
安全牛评:
工业互联网发展到今天,为用户端提供了方便,也为工业企业业务拓展提供服务。2021年,工信部和应急管理部联合召开“工业互联网+安全生产”工作推进会,旨在让工业互联网为生产端提供安全协助,进一步发挥工业互联网在生产端、运营端、消费端联动作用,提升各端的安全能力。
工业控制环境通常被认为是封闭的、保守的信息化环境,工业互联网技术并没有完全深入到工厂内部。安全生产是工业企业最注重的事情之一,以安全生产需求为切入点,部署工业互联网的智能化能力和采集设备,将成为工业互联网理念在工业企业内部应用的一个重要开始。