工业系统安全设计思路：人机两安全、内外双螺旋

Original 李志勇与智慧做朋友 2022-08-17

—背景—

前两天和一个做工业控制系统的朋友聊天，在谈及工业控制系统安全设计时，对方对工业控制系统本身的安全需求和设计思路有着较为清晰的认识，但是从实际的工作过程中，这些远远不能解决工业系统的实际情况。对方也希望我能跳出传统信息化模式的束缚，从工业系统的本质特点出发，从整体上给出一个工业系统的安全设计思路。

经过研究当下相关工业控制系统安全标准和规范，发现这些标准和规范确实太信息化了，大都没有太多结合工业系统的本质，产生那位朋友的困惑是必然的。鉴于此，有必要重新梳理一下传统信息化和工业系统的各自特点，希望能从中总结出工业系统可行的安全设计思想。

—区别分析—

传统信息化解决的是人和事的问题，而工业系统解决的是人、机器设备和事的问题，在参与主体上有着较为明显的差异。

上述差异必然带来安全需求外延的差别，信息化系统的安全重点在保障系统本身，而工业系统一方面需要保障控制系统本身的安全问题，还要解决人身、机器设备的安全问题，并且机器设备和人身安全很容易受外部环境的影响，并且这种影响需要和工业控制系统之间产生互动才能有效的解决问题。鉴于此，工业系统的安全需求可以总结为：

1、生产安全（人身、设备）【暂且称之为“外”】

2、系统安全（工业控制系统）【暂且称之为“内”】

所以开篇所提到的，工业系统在实施安全设计和建设过程中，单一解决控制系统的安全问题远远不够也就不难理解了。

—思想—

鉴于上述的分析，工业系统的安全建设思想：人机两安全、内外双螺旋

人机两安全：既要保障系统安全，又要保障人和设备的安全

内外双螺旋：工业控制系统和外部智能控制系统【暂定名称】要交错互动，做到内防漏洞、外防异常、内外联动保障生产安全。

—方法—

上述思想在具体落地时是需要结合实际情况，如下的方法仅给大家做个参考，大家可以举一反三。

工业系统的整体安全体系如下图所示：

在整体上可分为内：工业控制系统外：智能控制系统

保护对象侧重人身、系统、机器

工业控制系统：本身安全防护可以参考信息化的通用做法并结合相关工业控制系统的安全防护标准和规范即可，在此不做详细说明。

智能控制系统：旨在防护工业系统和机器设备的外部环境安全，同时降低人身在操作设备和系统过程中的安全风险。重点的外部环境包括：位置、时间、温湿度、声音、光照、尘埃、重量、压力、电力等。这些外部环境随着当下人工智能技术和传感技术的发展在实现上均无难度，比如：位置识别与控制可以借助地面差分技术实现，声音识别与控制可以借助声纹技术实现，而其中最关键的要点是要结合实际情况设定外部环境的数据阀值和智能控制系统与工业控制系统之间的互动方式，实现螺旋联动机制。

上述提及的智能控制系统的相关详细技术资料有兴趣的可向作者索要。

—总结—

遵循“人机两安全、内外双螺旋”的工业系统安全设计思路，通过解决工业控制系统本身安全问题，再配合用智能控制系统解决外部环境和生产过程中的安全风险，彼此实施联动，是工业系统安全建设的发展方向。同时借助人工智能技术一方面大降低工业企业的运营成本，另一方面可改善工业企业人员的工作环境，发展方向可期。

【注：以上仅是作者肤浅认识，仅供参考】

参考文章

面对困难重重的2021年，可以尝试一下“新模式”

信息化中【判断是否可信】，不是件容易的事情，要擦亮眼睛

2021年，一切从思考开始

用物质的特性来看待信息化中的数据，一些问题更容易解决

网络安全可否与门店互动形成覆盖，也许是网络安全走向平民化的重要契机

关于数字签名的几十个观点，大家慢慢看

电子证照：想说爱你并不容易