关键词:数控机床智能智造机甲卫士工控安全DNC防护全接口管理
一、引言
95UVS2-1“工业母机”承担着工业现代化的重要使命,是智能制造领域的关键设备,同时也是制造强国目标的基础。智能机床、数控机床广泛应用于十大军工、汽车制造、3C制造等领域,它对国计民生的一些重要行业的发展起着越来越重要的作用。随着两化融合等政策的大力推动和发展,越来越多的信息技术应用到工业制造领域,生产模式发生改变,数控机床和系统间网络互联互通的趋势越来越明显。我国数控加工行业也开始大力推进数控机床的网络化,加快数控网络与企业办公网和互联网的互联互通。
95UVS2-1数控系统使用的是厂商定制的专用系统,在设计时没有考虑信息安全问题。系统中运行的控制软件、通信协议和管理系统在设计时就存在着漏洞和后门,利用数控系统的安全漏洞能够直接完成对系统进行控制,并且能够获得系统的最大控制权限。尤其是数控系统接入企业管理网和互联网后,面临的信息安全风险更是急剧增加,亟须建立一套数控机床安全防护方案体系。
二、“工业母机”网络安全风险分析
95UVS2-1随着物联网、移动互联、大数据、5G等新一代信息技术的融合发展,数控机床逐渐与办公网、互联网以及第三方网络进行互联互通,使得原本封闭可信的工业生产环境被打破,从而面临着病毒、木马、黑客、敌对势力等威胁。尤其近几年,勒索病毒对工业生产企业的攻击更加频繁,如2018年台积电Wannacry勒索事件,以及2021年5月美国最大成品油管道运营商科洛尼尔公司遭受勒索攻击,这些安全事件表明工业控制系统自身存在安全问题,使得黑客、敌对势力等威胁利用这些问题对工业生产环境进行攻击。针对“工业母机”相关风险总结如下。
(1)数控机床自身存在大量的安全漏洞
95UVS2-1高精尖数控机床多以国外品牌为主,使用的是厂商定制的专用系统,在设计时没有考虑安全问题。数控机床自身服务和通信协议和在设计时就存在着漏洞和后门,存在数控机床感染病毒或自带某后门程序直接通过DNC控制网进行关键数据外泄的风险。
(2)数控机床、数控系统无法安装常规信息安全防护产品
95UVS2-1现有安全保密防护产品运行在通用操作系统的之上,无法在数控系统、数控机床上安装,即便是可以安装,这些安全软件的运行会影响数控系统的实时性、兼容性,直接导致数控系统无法正常运行。
(3)数控机床传输内容无法有效控制和审计
数控机床自身不具备身份鉴别、访问控制等功能,而且无法安装信息安全产品,所以对自身数据的输入输出无法进行有效的管理。现在DNC网络缺乏对NC文件数据流转的控制手段,下发至各数控机床的NC文件无法辨别是否合规。
(4)数控机床组成的DNC网络互连风险
数据机床引入了DNC网络,用于程序传输与管理,在大大提高工作效率的同时,也给各个数控机床带来了安全风险。例如一台数控机床感染病毒、木马,由于其他数控机床均接入到DNC网络,病毒、木马极有可能快速扩散到所有数控机床,造成设备损坏生产无法正常进行,而且产生高昂的维修成本和人力成本。