SCI论文(www.lunwensci.com):
摘要:2020年3月,中共中央政治局常务委员会会议指出,要加快5G网络与数据中心等一系列新型基础设施建设工作进度。本文基于当前智能制造企业网络安全建设行业的实况,分析了智能制造背景下数控加工系统的发展概况,又深度剖析了数控加工系统行业背景下网络建设面临的关键性安全威胁问题,并提出基于智能制造背景的企业网络安全建设方案,以供参考。
关键词:智能制造;企业;网络安全建设;方案
Discussion on network security construction scheme of Intelligent Manufacturing Enterprise
Luo Zhihua,Ye Qiping,Wang Yu
(Infogo Technology Co.,Ltd.,Hangzhou Zhejiang,311100)
Abstract:In March 2020,the Standing Committee of the Political Bureau of the CPC Central Committee pointed out that the construction of a series of new infrastructure projects,such as 5G networks and data centers,should be accelerated.Based on the current intelligent manufacturing enterprise network security construction industry reality,analyzes the development of CNC machining system under the background of intelligent machining system,and deep profile CNC machining system industry under the background of network construction facing key security threats,and put forward based on the intelligent manufacturing background of enterprise network security construction scheme,for reference.
Key words:intelligent manufacturing;enterprise;network security construction;solution
一、引言
近年来,不同地区相继开展了基于“中国制造2025”战略的云计算、工业互联网、大数据等技术的应用活动。活动致力于特色新型基础设施建设和企业资源配置效率的提高,旨在科学降低企业信息化建设成本和提升企业智能升级改造水平,协同推进共享经济背景下的“企业上云”行动的展开。但是,新技术的应用在助推产业的升级与改造的同时,又为新数据的产生和应用带来了一系列的安全隐患。
二、研究背景
随着国务院《中国制造2025》强国战略文件的颁布,中共中央开始将工作重心放在信息化与工业化深度融合的工作上,且主攻智能制造与数字化、职能化、网络化建设。与此同时,提高智能制造工业控制系统网络安全建设能力是其中一项重要的工作内容。智能制造业自动化系统、IT系统本身就具备强大的功能。随着社会的发展,两种技术的融合已经成为必然趋势,这就表明未来制造技术行业将会向着高度智能化与网络化的方向不断发展。然而,这为智能制造工业控制系统的研发带来了一系列基于工控信息安全的风险因素和安全隐患。比如,生产车间工业控制系统遭到非法入侵,被性质恶劣的木马病毒攻击,其核心生产数据被盗取。这些威胁有可能会导致生产线陷入瘫痪状态,或者由于涉密数据被破坏或被盗取而引发各种生产安全事故。近年来,随着国家“两化融合”“智能制造”等各种发展战略的持续性推进,很多企业初步完成了信息网络和生产网络之间的基础性融合工作[1]。
图1智能制造行业
三、智能制造背景下数控加工系统的发展
继《中国制造2025》战略的全面落地,更多信息技术被应用于工业制造领域,这使得当前的生产模式发生较大改变,各类智能制造设备及系统逐渐向网络互相联通的方向发展。与此同时,我国数控加工行业逐步向数控机床网络化演进,这更进一步促进了数控网络与企业办公网、因特网之间的互相联通。2013年,德国在汉诺威的机床展会上明确提出“工业4.0”概念的“智能+网络化”的主控思想,它可以有效地把装备和存储系统及生产设施与信息物理系统融合起来,并将工业互联网应用于制造产业领域,继而使企业彻底实现由生产型向服务制造业的成功转型。无论是基于网络化的数控加工系统体系结构,还是关于这方面的运行模式都发生了巨大变革。同时,数控系统也由以往的封闭式逐渐向开放式转变,且逐步由以往的单机运行向网络化方向发展。人们既可以将数控系统的网络化视为达到和实现虚拟制造、全球制造及敏捷制造等一系列新的制造模式的基础单元,又可以将其作为制造企业达成信息集成目标的关键途径。近年来,部分国际数控机床与数控系统制造名企均先后引入各种网络化样机,或争相在生产制造工作中注入新的理念。如MAZAK智能生产控制中心、三菱电机自动化工厂网络集成制造系统、SIEMENS开放制造环境等,都从整体体现出数控加工向网络化方向蔓延的趋势[2]。
四、数控加工系统面临的主要安全威胁
(一)数控加工系统网络安全面临挑战的原因
随着数控加工设备联网进程的加速发展,网络中的各类黑客攻击与恶意代码等隐患正潜藏在数控网络中。在数控网络的建设过程中,一些企业未能全面考虑数控网络和其余网络之间联通产生的网络安全风险。因此,就数控网络发展而言,目前的网络安全防护系统较为落后。另外,随着近年有关数控网络方面的安全攻击事件日益增多,各企业的生产秩序受到了严重的威胁,同时,人身安全、财产安全甚至国家安全也受到一定程度的威胁。
图2典型数控系统网络结构
(二)数控加工系统面临的主要安全问题
独立封闭式数控生产网络接入企业管理网及互联网之后,其面临的信息安全风险和隐患会陡增。同时,占主导的进口设备也可能隐藏系统设计漏洞或提前为其预留了后门。另外,其中的明文传输及管理加工代码的安全性较低,这容易导致数据信息泄露或被非法窃取。与此同时,在设备升级与维护的过程中,威胁各种信息的因素同样无法控制。而且很多时候由于欠缺合理有效的监管移动存储介质手段,系统很容易受到主机防护能力弱等隐患的威胁。这主要从以下几点体现出来。
第一,系统因网络边界扩大而受到更多网络攻击。随着两化融合的持续推进,原始、独立且封闭的数控生产网络与企业管网及互联网成功连接在一起。这使系统更容易受到黑客攻击与病毒侵袭。
第二,数控领域以进口设备为主导,时下采用的主流数控设备的关键系统大多从国外进口,尤其是比较高端的CNC数控机床控制系统及DNC数控整体联网解决方案。
第三,数控系统本身的安全。在国外越来越多的核心技术向我国“招手”的同时,相对复杂的数控系统所覆盖的软件代码量级也在升级,因此各种系统的设计漏洞或预留后门等隐患问题也随之增加。
第四,数控协议安全。大部分数控机床的控制系统采用明文方式来传输并管理加工代码,但是,这样容易导致尚未加密的代码被非法窃取。另外,技术人员运用专业性软件还原加工物品时,也容易造成数据泄露。
第五,运维升级数控设备过程中存在安全隐患。数控设备的升级和维护工作基本由生产及供应厂商完成,且有不少设备允许技术人员借助网络进行远程控制,这样一来会埋下诸如系统欠缺用户身份认证或访问授权限制的安全隐患。另外,设备还可能因为升级维护过程中的不可控因素而提高安全风险的概率。
第六,系统欠缺有效的移动存储介质监管技术手段。由于网络中可接入U盘、光盘、移动硬盘等移动存储介质,用户可访问或操作网络中的核心生产数据,这就容易导致机密生产数据泄露。
第七,主机防护能力不够强。数控网络被当作主机防护的主攻手,加之以往的IT业杀毒软件不适用于数控网络主机安全防护,因此主机防护力度不足,而这就会严重影响企业整体的生产效率。
第八,追溯数控网络安全事件根源的难度较大。网络攻击者基本使用伪造的IP地址,这就导致被攻击者难以确定攻击源的具体位置。同时,一些经验比较丰富的攻击者会消除攻击痕迹,导致企业无法采取有针对性的防护策略。一般来说,企业需要坚决杜绝这种情况的发生[3]。
(三)现有防护手段不能解决数控加工系统网络安全问题
智能制造系统与传统信息系统相比,二者在各自的特点、安全需求等各方面存在一定的差异。因此,一些现有的安全防护手段(网闸、病毒查杀工具、防火墙及单向隔离等)难以高效消除智能制造系统的安全隐患。为此,企业需进一步强化有关智能制造系统的安全攻防技术,同时对智能控制系统,特别是对数控网络安全防护技术及其产品进行进一步验证。
五、解决方案
(一)网络边界安全
要想有效抵御来自外界的入侵,技术人员就要在网络边界上建立起安全防御措施。边界安全防护理念的落实需建立在高密集网络互联技术、数据交换网络技术与边界防护技术的基础之上。其中,于管网核心交换机与生产服务器中间设立工业防火墙,并于生产服务器中设置数据只读控制策略,可以有效避免生产服务器数据被随意窜改的问题。另外,在管网核心交换机及办公网中间设立工业防火墙,可以有效避免办公网络由于非法访问或非法入侵造成的生产网络恶意攻击及病毒感染的问题。(二)网络流量安全
相关部门可在管网核心交换机旁设置工业监测审计系统,采用“白名单+智能学习”的技术手段建立起相应的工控网络安全通信模型,以此来防控一些比较严重的攻击或破坏PLC、服务器等工业控制系统的行为,以及扩散及传播病毒、木马等恶意软件的行为,进而为工业网络安全事件的有效控制提供数据依据[4]。
(三)统一安全管理
在管网中布设一套完整的安全管理平台,有利于相关人员统一管理工业网络中的产品或事件。相关人员可集中管理控制网络中的监测审计平台、工业防火墙、工控主机卫士等,统一配置全网各类安全设备、系统和主机,保证系统能够全面监控且实时告警并进行流量分析,进而降低运维成本,提高相应的事件响应效率。
(四)主机安全防护
鉴于工控网络本身具备的封闭性,以及当前工控系统的基本现状,不少上位机系统比较老旧且尚存未使用USB端口或光驱。现场工程师通常利用U盘及光盘等移动存储介质将数据信息上传或者下载到工控网中,但此类移动介质若不能借助专业性安检进入网络,就很容易把木马病毒带进终端。紧接着,木马病毒就将通过终端逐步散播至各个网络区域,制造不计其数的工控网络安全隐患。工控主机卫士可以实时管控上位机U盘及网络等各类端口,并保证安全防护终端,防范病毒感染或非法软件入侵等问题。
六、数控网络安全防护的重要意义
(一)提升数控加工系统自身防护能力
数控加工系统网络安全防护方案的实施可以减少数控机床的潜在漏洞和隐患。同时,它又可应用于国内外各类品牌高端数控机床及精密测量仪器的组网场景中,对当前国内比较常用的高端数控机床或精密测量仪器本身的信息进行安全防护[5]。
(二)纵深防御使病毒无处遁形
采取自边界至终端逐级部署的纵深安全措施可有效阻止工控系统网络内部存在的病毒进行传播和扩散。在数控网络中配置安保审计设备,技术人员可以清楚地辨析数控网络中病毒的恶劣行为,也可以对此行为进行预警或阻断,还可以实时记录并监测数控网络的上下行数据。边界部署数据采集隔离平台具有全面监测、过滤和报警阻断等功能,能借助纵深的防御技术阻断病毒在控制网内的传播[6]。
七、结语
随着智能化和自动化技术的不断发展,数控网络安全防护技术在企业生产和管理控制工作中的应用越来越广泛。与此同时,人们又不得不担忧技术演进带来的一系列安全隐患和问题。对这一问题,相关人员需要采取科学合理的解决措施,以促进企业安全生产效率的不断提高。
【参考文献】
[1]刘冬,程曦,杨帅锋,孙军.加强我国工业信息安全的思考[J].信息安全与通信保密,2019(8).
[2]王惠莅,姚相振,任泽君.关键信息基础设施安全防护体系研究[J].保密科学技术,2019(7).
[3]孙凯,李琳.《信息安全技术工业控制系统安全管理基本要求》标准解读[J].保密科学技术,2019(03).
[4]曹振华.对于企业信息化建设集成和网络安全解决方案的探讨[J].华东科技(综合),2018(11).
[5]周浩.油田企业计算机网络安全管理工作的维护思路及具体方案[J].数字化用户,2019(3).
[6]周浩.油田企业计算机网络安全管理工作的维护思路及具体方案[J].数字化用户,2019(13).
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网!
文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/jisuanjilunwen/49149.html
