- 產(chǎn)品
- 供應(yīng)
- 公司
- 新聞
|
|
||||||||||||||||||||||||||||
IC697MDL752
IC697MDL752
IC697MDL752
為了提高數(shù)控企業(yè)信息化和綜合自動(dòng)化水平,實(shí)現(xiàn)管控一體化,現(xiàn)代數(shù)控系統(tǒng)越來越多地與企業(yè)網(wǎng)絡(luò)互聯(lián),采用計(jì)算機(jī)輔助設(shè)計(jì)制造( CAD) 、產(chǎn)品數(shù)據(jù)管理系統(tǒng)( PDM) 等提高加工效率和精度。通用協(xié)議( 如 TCP/IP 協(xié)議) 、通用操作系統(tǒng)等智能化構(gòu)件不斷用于工業(yè)數(shù)據(jù)交換和處理。數(shù)控機(jī)床與辦公網(wǎng)絡(luò)甚至 Internet 的互聯(lián)互通導(dǎo)致數(shù)控系統(tǒng)面臨更多的信息安全威脅。數(shù)控機(jī)床自動(dòng)化網(wǎng)絡(luò)結(jié)構(gòu)和安全威脅如圖1所示。
圖 1 數(shù)控機(jī)床自動(dòng)化網(wǎng)絡(luò)結(jié)構(gòu)和安全威脅
圖 1 中,數(shù)控機(jī)床網(wǎng)絡(luò)通過 RS232、串口等接口通過數(shù)據(jù)交換系統(tǒng)與 DNC 數(shù)控網(wǎng)絡(luò)相連,進(jìn)而與辦公自動(dòng)化系統(tǒng)互連。雙向箭頭表示了安全威脅的傳遞路徑。從圖 1 可以看出,安全威脅主要來自于外部攻擊和內(nèi)部攻擊。外部攻擊主要是攻擊者通過外部 Internet 掃描目標(biāo)網(wǎng)絡(luò)系統(tǒng)的漏洞,找到攻擊點(diǎn),進(jìn)行持續(xù)攻擊( 如高級(jí)持續(xù)性威脅) 。內(nèi)部攻擊包括惡意的數(shù)據(jù)泄露、通過移動(dòng)設(shè)備的病毒傳播等。攻擊目標(biāo)包括操控控制系統(tǒng),中斷加工進(jìn)程、影響產(chǎn)品質(zhì)量、竊取企業(yè)數(shù)據(jù)等。
2、 數(shù)控機(jī)床自動(dòng)化網(wǎng)絡(luò)綜合防護(hù)技術(shù)
提出的數(shù)控機(jī)床網(wǎng)絡(luò)綜合防護(hù)技術(shù)主要包括體系架構(gòu)和核心防護(hù)技術(shù)。
2.1 安全防護(hù)體系結(jié)構(gòu)
基于圖 1 的結(jié)構(gòu),提出數(shù)控機(jī)床自動(dòng)化網(wǎng)絡(luò)系統(tǒng)協(xié)同化、系統(tǒng)化安全防護(hù)體系結(jié)構(gòu),如圖 2 所示。
圖 2 中數(shù)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系涵蓋辦公網(wǎng)絡(luò)安全防護(hù)、DNC 數(shù)控網(wǎng)絡(luò)與數(shù)控機(jī)床設(shè)備網(wǎng)絡(luò)安全防護(hù)3 個(gè)方面。在辦公網(wǎng)絡(luò)防護(hù)中,主要部署了防火墻、入侵檢測(cè)、惡意代碼檢測(cè)等基本的防護(hù)措施,同時(shí)部署了可信網(wǎng)絡(luò)管理服務(wù)器來過濾惡意節(jié)點(diǎn),提高網(wǎng)絡(luò)免疫性。針對(duì) DNC 數(shù)控網(wǎng)絡(luò),在 DNC 服務(wù)器上部署可信計(jì)算平臺(tái),確保運(yùn)行控制系統(tǒng)可信; 部署協(xié)議入侵檢測(cè)服務(wù)器過濾不合規(guī)系統(tǒng)控制流; 在 DNC 數(shù)據(jù)傳輸和數(shù)據(jù)讀寫中部署可信數(shù)據(jù)防護(hù)機(jī)制來阻止非預(yù)期訪問; 在管理控制接口部署數(shù)據(jù)訪問監(jiān)控模塊,阻止移動(dòng)設(shè)備惡意入侵。針對(duì)現(xiàn)場(chǎng)設(shè)備防護(hù),主要在接口控制與交換層部署自治愈管理器,防止設(shè)備運(yùn)行故障對(duì)生產(chǎn)的影響。每個(gè)階段防護(hù)均連接取證審計(jì)服務(wù)器以備必要時(shí)審計(jì)。
圖 2 數(shù)控網(wǎng)絡(luò)安全綜合防護(hù)體系結(jié)構(gòu)
為了實(shí)現(xiàn)綜合協(xié)同防護(hù),需要融合各種防護(hù)技術(shù),以時(shí)間為軸,提出基于事件驅(qū)動(dòng)防護(hù)方案,事件生命周期防護(hù)需求和防護(hù)技術(shù)如圖 3 所示。
圖 3 事件生命周期安全防護(hù)技術(shù)示意圖
結(jié)合圖 2 和圖 3,在安全事件發(fā)生前,在 DNC 數(shù)控網(wǎng)絡(luò)中,采用實(shí)時(shí)監(jiān)控、可信平臺(tái)防護(hù)方法; 在辦公網(wǎng)絡(luò)中,采用可信網(wǎng)絡(luò)、可靠預(yù)警等方法。在安全事件發(fā)生時(shí),針對(duì)內(nèi)部攻擊,采用主動(dòng)訪問控制、異常檢測(cè)方法。針對(duì)外部攻擊,采用入侵防御、惡意代碼防御等方法。在嚴(yán)重安全事件發(fā)生后,對(duì)數(shù)控機(jī)床網(wǎng)絡(luò)啟動(dòng)自治愈和容錯(cuò)恢復(fù)機(jī)制,并在各個(gè)網(wǎng)絡(luò)取證審計(jì)確定威脅源和威脅方法,采用升級(jí)補(bǔ)丁、入侵防御等方法阻止事件再次發(fā)生。可信防護(hù)技術(shù)、自治愈作為核心防護(hù)技術(shù),融合基本數(shù)據(jù)和系統(tǒng)防護(hù)技術(shù),動(dòng)態(tài)構(gòu)建基于事件生命周期的數(shù)控系統(tǒng)信息安全綜合防護(hù)機(jī)制。
Hitachi Seiki Tool Holders Lathe CNC ID OD
