1如何建立一个融合工业设计与信息安全的新工作图景
静态的产品开发过程是一个线性的逻辑过程,从产品的定义开始按照具体明确的需求工程进行。对企业而言,由于企业的历史原因,多数企业都是从仪器仪表的功能定义来进行新产品的规划和设计。以测温仪器的企业为例,他们首先考虑如何设计更高精度、更大量程、更大工作环境范围、更小体积等传统的物理量或者化学量的改变,如何让新的产品能同时满足这些要求就是传统的产品设计的日常工作。这样做的结果是企业所需要的工业设计是可以由企业内部的工业设计人员或者一般意义上的工业设计公司完成,并不需要进行综合创新和复杂性系统层面的思考。遗憾的是,这种产品设计上的固定模式在互联网的变革中遇到了困难,因为人们现在需要不仅是一个简单意义上的离散产品,而是需要一个可以和网络相关联,同时进行跨区域和时间交流的节点。这就颠覆了人们认为的,可以明确预置定义的逻辑过程。让地球上所有人可以方便使用的远程仪器,这一奢侈的要求现在被认为是最基本的要求,方便性的含义也不是传统的说明书或者教程可以解释的简单操作步骤,人们需要可以快速和其它同样与网络关联的装置互相交流的能力。人们可以用肉眼读到测温仪表的显示刻度,但同时需要将这些温度值传递到自己的移动终端上或者其它的远程装置中。信息安全过程也被重新定义,过去是防止操作人员的人因失误。现在在一切皆网络化的变革面前,人因失误、网络传输过程、数据分析过程的安全漏洞同时存在,信息安全问题成为用户更加关心的安全挑战。用户会担心一个远程操作的测量系统被黑客攻击后导致的错误信息会直接引起生产线控制过程的异常反应,从而造成难以预见的工业灾难。抽象表述一下相关的信息安全过程,可以理解为任何一个可能影响生产过程的局部参数的测量数值的异常表述,都可以造成整个系统的崩溃。换而言之,未来的仪器仪表的定价,将不仅仅是传统的功能导向,同时还具有安全导向。人们可以简单地理解为,任何一个具有网络功能的仪器仪表的最终价格将包括其在信息安全能力的成本和收益。信息安全附加值成为未来仪器仪表领域的核心竞争力和赢利能力。
2数据为导向的工业设计
数据导向的设计的提法是区别与目前主流仪器仪表所采用的数值导向的设计理念。现阶段企业考虑仪器仪表的设计时,相应于某种功能需要的测量结果,需要的是获取数值。设计数据是发现和完全定义应用程序的数据特性和进程。数据设计是逐渐精炼的过程,从粗略的“应用程序需要什么数据?”到提供数据的精确数据结构和进程。数据导向的设计是对目前设计理念的改变。2.1数据导向的设计主要关心以下方面(1)为在需求分析阶段确定的数据对象选择逻辑表示,需要对不同结构进行算法分析,以便选择一个最有效的设计方案。或者说确定一种结构,设计对于这种逻辑数据结构的一组操作,以实现各种所期望的运算。这里,选择逻辑表示的过程就是确定综合系统逻辑结构的过程。(2)确定对逻辑数据结构必需的操作模块,以便限制或确定各个数据设计决策的影响范围。无论采取什么样的设计方法,如果数据设计得好,往往能产生很好的系统模块结构,具有很强的模块独立性和较低的程序复杂性。实际上,在进行需求分析时往往已开始数据设计。需要注意,需求分析与设计往往是交叉进行的。2.2用于数据规格说明的原则(1)用于综合系统的系统化方法也适用于数据。在导出、评审和定义需求和系统结构时,必须定义和评审其中所用到的数据流、数据对象及数据结构的表示。应当考虑几种不同的工业设计方案,还应当分析不同的工业设计框架对数据流带来的影响。(2)要确定所有的数据结构和在每种数据结构和工业设计模块上施加的操作。设计有效的工业设计模块结构,必须考虑到要对该数据结构进行的各种操作。如果定义了一个由多个不同类型的数据元素组成的复杂数据结构,它会涉及到综合系统中若干个功能与服务的实现处理。在考虑对这种数据结构进行的操作时,可以为它定义一个抽象数据类型,以便在今后的工业设计中使用它。换而言之,就是数据导向的工业设计可以使数据结构独立于工业设计的模块结构,具有形式语义上的普适性。(3)应当建立一个数据词典并用它来定义数据和综合系统的设计。数据词典清楚地说明了各个数据之间的关系和对数据结构内部各个数据元素的约束。如果有一个类似于数据词典的数据规格说明,一些必须涉及到数据之间某种具体关系的算法就很容易确定。(4)低层数据设计的决策应推迟到设计过程的后期进行。可以将逐步细化的方法用于数据设计。在进行需求分析时确定的总体数据组织,应在概要设计阶段加以细化,而在详细设计阶段才规定具体的细节。这种自顶向下进行数据设计的方法首先设计和分析主要的结构特性。基于可以扩展的具体的设计细节可应用到不同企业或不同类型的产品供应链中。也就是一个企业可以借助数据导向的设计将其它企业的产品直接集成到自己的数据导向体系中。(5)数据结构的表示只限于那些必须直接使用该数据结构内部数据的模块才能知道。此原则就是信息隐蔽和与此相关的耦合性原则。并把数据对象的逻辑表示与物理表示分开。(6)应当建立一个存放有效数据结构及相关操作的库。数据结构和其相关操作可看作是综合设计的资源。数据结构应当设计成为可复用的。建立一个存有各种可复用的数据结构模型的部件库,可以减少数据的规格说明和设计两方面的工作量。概括地讲,数据导向的设计就是用编程的方法来对传统的工业设计行为进行程序化改造,将传统的设计过程迭代成为一系列分布式的应用场景的计算过程。
3信息安全为核心的创新设计
信息安全的设计,简单地讲就是集成了信息安全技术的设计。3.1安全产品分类(1)用户身份认证它是安全的第一道大门,是各种安全措施可以发挥作用的前提,身份认证技术包括:静态密码、动态密码(短信密码、动态口令牌、手机令牌)、USBKEY、IC卡、数字证书、指纹虹膜等。(2)防火墙防火墙在某种意义上可以说是一种访问控制产品。它在内部网络与不安全的外部网络之间设置障碍,阻止外界对内部资源的非法访问,防止内部对外部的不安全访问。主要技术有:包过滤技术,应用网关技术,代理服务技术。防火墙能够较为有效地防止黑客利用不安全的服务对内部网络的攻击,并且能够实现数据流的监控、过滤、记录和报告功能,较好地隔断内部网络与外部网络的连接。但其本身可能存在安全问题,也可能成为一个潜在的瓶颈。(3)网络安全隔离网络隔离有两种方式,一种采用隔离卡实现,一种采用网络安全隔离网闸实现。隔离卡主要用于对单台机器隔离,网闸主要用于对整个网络隔离。(4)安全路由器由于WAN连接需要专用的路由器设备,因而可通过路由器控制网络传输。通常采用访问控制列表技术控制网络信息流。(5)虚拟专用网(VPN)它是在公共数据网络上,通过采用数据加密技术和访问控制技术,实现两个或多个可信内部网之间的互联。VPN的构筑通常都要求采用具有加密功能的路由器或防火墙,以实现数据在公共信道上的可信传递。(6)安全服务器主要针对局域网内部信息存储、传输的安全保密问题,其实现功能包括对局域网资源的管理和控制,对局域网内用户的管理,以及局域网中所有安全相关事件的审计和跟踪。(7)电子签证机构—CA和PKI产品CA作为通信的第三方,为各种服务提供可信任的认证服务。CA可向用户发行电子签证证书,为用户提供成员身份验证和密钥管理等功能。PKI产品可以提供更多的功能和更好的服务,将成为所有应用的计算基础结构的核心部件。(8)安全管理中心由于网上的安全产品较多,且分布在不同的位置,这就需要建立一套集中管理的机制和设备,即安全管理中心。它用来给各网络安全设备分发密钥,监控网络安全设备的运行状态,负责收集网络安全设备的审计信息等。(9)入侵检测系统(IDS)作为传统保护机制(比如访问控制,身份识别等)的有效补充,形成了信息系统中不可或缺的反馈链。(10)入侵防御系统(IPS)入侵防御系统作为IDS很好的补充,是信息安全发展过程中占据重要位置的计算机网络硬件。(11)安全数据库由于大量的信息存储在计算机数据库内,有些信息是有价值的,也是敏感的,需要保护。安全数据库可以确保数据库的完整性、可靠性、有效性、机密性、可审计性及存取控制与用户身份识别等。(12)安全操作系统给系统中的关键服务器提供安全运行平台,构成安全WWW服务,安全FTP服务,安全SMTP服务等,并作为各类网络安全产品的坚实底座,确保这些安全产品的自身安全。(13)图文档加密能够智能识别计算机所运行的涉密数据,并自动强制对所有涉密数据进行加密操作,而不需要人为参与。体现了安全面前人人平等。从根源解决信息泄密。3.2信息安全行业的主流技术(1)病毒检测与清除技术(2)安全防护技术包含网络防护技术(防火墙、UTM、入侵检测防御等);应用防护技术(如应用程序接口安全技术等);系统防护技术(如防篡改、系统备份与恢复技术等),防止外部网络用户以非法手段进入内部网络,访问内部资源,保护内部网络操作环境的相关技术。(3)安全审计技术包含日志审计和行为审计,通过日志审计协助管理员在受到攻击后察看网络日志,从而评估网络配置的合理性、安全策略的有效性,追溯分析安全攻击轨迹,并能为实时防御提供手段。通过对员工或用户的网络行为审计,确认行为的合规性,确保信息及网络使用的合规性。(4)安全检测与监控技术对信息系统中的流量检测并适度监管和控制,避免网络流量的滥用、垃圾信息和有害信息的传播。(5)解密、加密技术在信息系统的传输过程或存储过程中进行信息数据的加密和解密。(6)身份认证技术用来确定访问或介入信息系统用户或者设备身份的合法性的技术,典型的手段有用户名口令、身份识别、PKI证书和生物认证等。目前在仪器仪表领域中,这些安全性技术的应用还刚起步,通常在仪器仪表的设计中对用户的身份没有进行有效的管理。举例而言,能进入实验室的人都可以操作实验仪器,这本身就暴露出潜在的安全隐患,需要在仪器设计的过程中进行预置管理。
4低成本驱动力是如何操作的
工业设计与信息安全的融合对于仪器仪表领域的创新而言,代表着低成本创新驱动的有效途径。这种有效性是建立在传统工业设计和信息安全领域的进步基础上的,移植相关的成熟技术可以快速地帮助仪器仪表的工业企业提高产品对未来市场变化的适应能力。应用数据导向的工业设计,可以最大限度地借助数据逻辑来进行产品的创新,并借助迭代的逻辑将产品的综合创新分解为一系列的开放式优化过程。我们可以设计一个数据逻辑上的综合系统,而将具体的产品模块进行虚拟定义,这样可以更加便捷地集成第三方的成熟技术与服务模块。在云计算和大数据的时代,第三方的数据处理和分析能力得到了快速的提升,现在的问题是传统的产品设计不能将这种数据能力的提升应用到自身的产品与服务进步之中。现在借助数据导向的设计,仪器仪表企业可以快速应用成熟的第三方的移动计算和数据业务,将自己的应用领域扩展到前所未有的程度。比如工业企业可以将自身私有的测量数据提供给社会化的数据服务供应商,出售相关的数据资产获得收益。信息安全本身成为未来仪器领域主要的利润增值空间,人们关心的不只是传统的测量数值,而同时关心这些数值的可靠性和不可攻击性。在新的形势下,用户将愿意为更可靠和更加安会的数据资源付费,这些增值的收益会改变仪器仪表行业的利润构成,重塑行业的竞争力。
5测量工厂
我们现在处在一个范式的转型阶段,所谓范式的转型就是技术关系与商业关系同步变化的时期。测量技术的发展需要引入新的应用模式。工业设计与信息安全的作用范围本身也在发生变化。仪器仪表作为有形的实体,我认为正在被平台化的应用服务也就是“测量工厂”所取代。测量工厂本身是实现全社会测量成本优化的全局性举措。测量工厂是集约化的测量服务平台,类比于现代医院的化验室,可以理解为专业化的第三方化验机构,承担生理心理的测试功能。测量工厂集中处理社会和行业生产消费活动所需要的测量业务,依托大数据服务平台,向用户提供个性化的定制报告。对于用户,以炼钢企业为例,测量工厂提供炼钢炉中的温度分布曲线,而具体采用的测量工具和人员以及专业的测量过程设计均由测量工厂外派提供。钢企只需要关心不同的原料成份和炼制工艺设计。在食品工业中,测量工厂代表着未来的数据认证,也体现了食品安全范式的转型,即从现在的检测是离散的抽样模式,向在线的连续模式的转型,人们可以获得所有食品的个性化数据。测量工厂的出现,本身也是仪器仪表设计创新与信息安全相结合的新机会,会诞生出新的行业利润的增长空间。作者简介:丁未,北京含弘天工科技有限公司董事长,中国工业设计协会理事,长期从事受自然启发的体系设计;2002年创办中国第一家概念设计公司;2004年因在嵌入式操作系统领域的实践,获中华人民共和国国家科技进步二等奖。
作者:丁未 单位:北京含弘天工科技有限公司