安全是信息产业领域永恒的主题,同时安全也是相对的和有前提的。云制造中面临的安全问题有80%是传统IT业就存在的安全问题,剩下20%的安全问题来自于:新技术的使用带来的新的管理问题;老技术的新用法带来的老的安全问题的扩大化;新的服务模式带来的潜在问题;云制造中特有的制造云端硬件资源安全以及与其相应的管理等问题。
和云计算面临的挑战一样,安全也是云制造推广应用中所面临的主要挑战。从资源的软、硬件角度来说,云制造中的安全与可靠性技术问题可以分为软安全和硬安全。软安全是指安全管理与安全策略,网络安全、内容安全、服务安全等安全技术,可靠性评估、安全性评测等安全模型,云制造平台安全文化等。硬安全是指云制造资源中的硬件资源的安全,包括制造云服务提供端的物理生产设备的安全与管理,制造云平台中的路由器、服务器等网络硬件资源的安全,硬件系统的容灾处理和安全修复等。
按照云制造的运行原理,云制造安全与可靠性技术问题可以分为以下3个方面:①从云制造资源和服务提供者角度,必须确保云制造资源的安全接入与安全管理,确保接入的资源不会被恶意访问或破坏,且能够提供可靠的服务等;②从云制造资源和服务使用者角度,必须确保所访问的资源和服务是可信的,所提交的任务不会被破坏且正确执行,不会被提供恶意或伪造的结果;③从云制造资源和服务运营者角度,必须提供安全可信的支付和交易环境,防止云服务数据中心不会被破坏和攻击,提供访问控制、安全认证等功能,保证信息的安全传输,提供安全与可靠性评估等。这些问题都归结于云制造安全与可靠性问题,这些问题不解决,云制造的落地应用与推广就难以成为现实,因此,必须对云制造安全与可靠性技术进行研究。
其主要技术研究路线包括:①云制造安全体系(见图14.20),建立一个标准的云制造安全运营体系框架与云制造系统的安全管理规范,包括系统和平台安全、网络通信安全、企业核心数据安全、用户间信任安全、防止第三方的恶意攻击和破坏等技术与规范。②可信云制造技术,如制造终端嵌入式可信硬件、云制造终端可信接入与发布、云制造可信运营、可信计算、可信软件、可信制造、系统和服务可靠性技术等。③云制造网络与数据安全技术,如资源虚拟化安全技术,安全的网络管理技术,云存储的加密和访问控制技术,云后端的系统升级和补丁技术,数据安全技术,杀毒软件作为服务、防火墙软件作为服务、数据的完整性校验、内容安全、云制造网络中传输安全等技术。
图14.20 云制造安全体系
云制造平台在运行中,系统和平台本身存在安全隐患,加上网络通信安全隐患,以及RSP和RSD在使用过程中缺乏信任、担心企业核心数据泄露等问题,严重阻碍了云制造的推广应用。而由于目前网络化制造给企业带来的利润空间不大,大型IT企业针对网络化制造开发的专门安全产品十分匮乏(李伯虎等,2010c)。(www.xing528.com)
目前的技术可以避免来自其他用户的安全威胁,但是对于服务提供商,想要从技术上完全杜绝安全威胁还是比较困难,在这方面需要非技术手段作为补充,如安全管理策略。
云制造安全框架从上到下可以由3个主要层次组成:安全治理风险管理及合规层、安全运维层、基础安全服务和架构层。其中安全治理风险管理及合规层是后两者的理论依据,安全运维层是对云制造中信息安全的全生命周期的管理,而基础安全服务和架构层则是云制造安全建设技术需求和功能的实现者。
与此同时,对云制造平台系统中的安全与可靠性评估模型和策略及评估工具的研发也是保障云制造安全与可靠性的重要手段。图14.21、图14.22为云制造系统平台的安全性评测模型和可靠性评测模型。
图14.21 云制造系统安全性评测模型
图14.22 云制造系统可靠性评测模型
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
