概述
下属某公司为提高复杂产品的工艺创新能力、缩短产品研制周期、提高市场应变能力不断采用先进的协同设计与过程控制应用,按照信息安全同步建设、同步规划的思想,需要在使用先进的协同设计与过程控制应用时,从订单、设计、工艺、生产各环节中同步保障其信息安全。
作为国家重要的大型装备制造企业,该公司不仅承担着国家机车车辆制造的任务,为自身创造利润,也为国家的机车车辆走向世界付出努力,需要不断提高生产力,优化生产结构,所以必须“两化融合”且依赖先进的信息化手段。近年来引进了大批的国外的先进数控机床及技术,并且公司也在开展 DNC 网络的建设,生产网的互联性已有大幅提高。随着技术发展也引入了一些安全隐患:
通过建立符合某公司工控系统的信息安全管理体系、信息安全技术防护体系、信息安全运行体系,并将三个体系与 IT 安全现有体系融合,形成“三个体系, 一个中心”的信息安全保障体系框架,实现办公网和生产网信息安全一体化管理 和监控,支撑该公司智能制造生产和应用。
典型安全风险
先进制造工控系统中大量使用数控机床,一般有铣床、磨床、洗床、加工中心等,主体品牌有西门子、法兰克、马扎克等国外品牌,以及海天龙门、永进等国内品牌。通常设备接口有 RS232、RJ45 两种。工控网络的生产与管理网的管理关系如下图所示:
7
工业互联网典型安全解决方案案例汇编 V1.0
图 3 工控生产网与管理网的关系
传统车间里的机床设备基本都是通过串口连接,存在大量串网转换装置,如下图示意:
图 4 车间网络连接示意图
为提升机床效率和利用率,逐步建立 DNC 网络,可实现统一的机床管理和实时监测,同时使设计和生产直接连接,DNC 通常国外使用的品牌有 Cimco 和
工业互联网典型安全解决方案案例汇编 V1.0
Predator。国内提供 DNC 网络的主要是数码大方和蓝光,DNC 传输主要是基于TCP/IP 协议,DNC 的采集是通过 OPC、MODBUS 及厂家自身协议等。数控系统的管理流程如下图所示:
图 5 数控系统管理流程
该类系统安全面临的风险主要有如下:
(1) 大多 CNC 设备采用国外品牌,面临着国外厂商运维时重要数据如生产
数量、NC 文件泄露的风险。
(2) 工控网络与管理网中的 DNC 服务器连接时,在提高效率的同时也面临
着被感染病毒、恶性攻击的风险。
(3) 诸多工厂通过使用U 盘将 NC 文件传入高精类数控设备或连入网络传
输数据,可能会被传染病毒或恶意代码,进而严重影响生产的产量、质量及效率。
(4) 第三方人员(尤其是远程的国外人员)在远程维护高精类机床设备时可
能会有相关生产数据的信息泄密,直接影响着企业声誉、国家命脉。
(5) 未对操作站主机及服务器端进行必要的安全配置,使得一旦能接触访问
到该主机则被攻击的成功机会很高。
(6) 无线客户端和接入点的认证措施不足,使得很容易在车间中被人盗取或
滥用。
除此之外,也存在管理方面的缺乏相应的信息安全责任人、供应商管理不严格、安全培训意识不足等问题。
9
相关推荐:
loading