IC697MDL752
IC697MDL752
IC697MDL752
為了提高數控企業信息化和綜合自動化水平,實現管控一體化,現代數控系統越來越多地與企業網絡互聯,采用計算機輔助設計制造( CAD) 、產品數據管理系統( PDM) 等提高加工效率和精度。通用協議( 如 TCP/IP 協議) 、通用操作系統等智能化構件不斷用于工業數據交換和處理。數控機床與辦公網絡甚至 Internet 的互聯互通導致數控系統面臨更多的信息安全威脅。數控機床自動化網絡結構和安全威脅如圖1所示。
圖 1 數控機床自動化網絡結構和安全威脅
圖 1 中,數控機床網絡通過 RS232、串口等接口通過數據交換系統與 DNC 數控網絡相連,進而與辦公自動化系統互連。雙向箭頭表示了安全威脅的傳遞路徑。從圖 1 可以看出,安全威脅主要來自于外部攻擊和內部攻擊。外部攻擊主要是攻擊者通過外部 Internet 掃描目標網絡系統的漏洞,找到攻擊點,進行持續攻擊( 如高級持續性威脅) 。內部攻擊包括惡意的數據泄露、通過移動設備的病毒傳播等。攻擊目標包括操控控制系統,中斷加工進程、影響產品質量、竊取企業數據等。
2、 數控機床自動化網絡綜合防護技術
提出的數控機床網絡綜合防護技術主要包括體系架構和核心防護技術。
2.1 安全防護體系結構
基于圖 1 的結構,提出數控機床自動化網絡系統協同化、系統化安全防護體系結構,如圖 2 所示。
圖 2 中數控系統網絡安全防護體系涵蓋辦公網絡安全防護、DNC 數控網絡與數控機床設備網絡安全防護3 個方面。在辦公網絡防護中,主要部署了防火墻、入侵檢測、惡意代碼檢測等基本的防護措施,同時部署了可信網絡管理服務器來過濾惡意節點,提高網絡免疫性。針對 DNC 數控網絡,在 DNC 服務器上部署可信計算平臺,確保運行控制系統可信; 部署協議入侵檢測服務器過濾不合規系統控制流; 在 DNC 數據傳輸和數據讀寫中部署可信數據防護機制來阻止非預期訪問; 在管理控制接口部署數據訪問監控模塊,阻止移動設備惡意入侵。針對現場設備防護,主要在接口控制與交換層部署自治愈管理器,防止設備運行故障對生產的影響。每個階段防護均連接取證審計服務器以備必要時審計。
圖 2 數控網絡安全綜合防護體系結構
為了實現綜合協同防護,需要融合各種防護技術,以時間為軸,提出基于事件驅動防護方案,事件生命周期防護需求和防護技術如圖 3 所示。
圖 3 事件生命周期安全防護技術示意圖
結合圖 2 和圖 3,在安全事件發生前,在 DNC 數控網絡中,采用實時監控、可信平臺防護方法; 在辦公網絡中,采用可信網絡、可靠預警等方法。在安全事件發生時,針對內部攻擊,采用主動訪問控制、異常檢測方法。針對外部攻擊,采用入侵防御、惡意代碼防御等方法。在嚴重安全事件發生后,對數控機床網絡啟動自治愈和容錯恢復機制,并在各個網絡取證審計確定威脅源和威脅方法,采用升級補丁、入侵防御等方法阻止事件再次發生。可信防護技術、自治愈作為核心防護技術,融合基本數據和系統防護技術,動態構建基于事件生命周期的數控系統信息安全綜合防護機制。
Hitachi Seiki Tool Holders Lathe CNC ID OD
SUMTAK CORP Index Pulser Type: 1P Source DC
FANUC A06B-6058-H005 TOP CARD A20B-1003-0090/02/O7B
FANUC Velocity control A20B-0004-0710/11D
FANUC A06B-6047-H001 SERVO AMPLIFIER DC
FANUC LTD A860-0301-T001 2000P NO. T550007 PULSE CODER
Fanuc A16B-1001-0160 / 03A POWER UNIT
A03B-0801-C051 PTO1A POSTITON MODULE
FANUC A03B-0801-C101 INTERFACE MODULE IF01A
Okuma D6 CNC Servo Motor Feedback Encoder D-6
FANUC A06-B0642-B005-R, TAC GEN
SIEMENS AXIS DRIVER CNC BOARD GRB2025
SIEMENS PLC INPUT CARD 6ES5-400-OAA11
SIEMENS SERVO CONTROL CARD 902822
SHOWA Lube Pump TSD02 MV 40 45 50 Mori Seiki MV40 MV50
ALLEN BRADLEY CNC OSAI 5240 BOARD
MITSUBISHI FX52B MAZATROL, Meldas FX 52B
MITSUBISHI FX 763B
MITSUBISHI FX61C FOR MAZAK AND MELDAS CONTROL
YASNAC YASAKAWA JANCD-ERF01 FOR 2000B AND 3000B
Hitachi Seiki tool holder for lathe OD ID
SUMTAK CORP Index Pulser Type: 1P-106S5 Source DC 24V
OKUMA OSP3000 RECTIFIER. E-0451-292-025
OKUMA OSP3000 EUA-IC0827 CONTROL PANEL
OKUMA OSP3000 E 0241-653-002D FDD,PUNCHER AND RS232C
OKUMA OSP3000 E 4809-032-400E POSTITON READ PC1667E
OKUMA OSP3000 E 4809-045-013 E FILE BOARD PC1664-E
OKUMA OSP3000 E 4809-032-398-C DATA BOARD PC1663-C
OKUMA OSP3000 E 4809-032-397-E INR BOARD PC1662-E
OKUMA OSP3000 E 4809-032-396 B-PROGRAM CONTROL PC1661-B
FANUC A06-B0642-B005, Tac Gen.
FANUC A20B-0005-0730 A20B00050730 DISPLAY KEYBOARD
SIEMENS SPINDLE DRIVE POWER SUPPLY
SIEMENS SPINDLE DRIVE POWER SUPPLY 380V
CNC ATC ARM AUTOMATIC TOOL CHANGER ARM SINGLE ARM
MITSUBISHI MELDAS GX 04 B0413 MEMORY BOARD
FANUC A16B-1210-0380 01A ADD AXIS MEMORY BOARD
FANUC A16B-1210-0480 02A I/ O BOARD
FANUC A16B-1211-0300 C3 I/ O BOARD
FANUC A20B-1003-0090 05A SERVO TOP CARD
MITSUBISHI MELDAS FX 84A-7 MEMORY BOARD
YASNAC YASAKAWA JANCD-SD20 ROM /RAM
YASNAC YASAKAWA JPAC-C345 ORIENTATION BOARD JPAC C345
YASNAC YASAKAWA JANCD-ESR03B FOR 2000B AND 3000B
FUJI FVR G7 CONTROL
FANUC Power SupplyA16B-1310-0010-01 A16B13100010 POWER
YASAKAWA YASNAC 2000GII CONTROL PANEL AS IN PICS
A20B 0004 0500 20J FANUC 5 CNC BOARD A20B00040500 20J
FANUC A06-B0641-B011, PULSE CODER 2000P, 0M
SHINKO MBWO-20 DC24V ELECTRONIC CLUTCH
FANUC Velocity controlA20B-0004-0171/11D
FUJI ELECTRIC EP-1579A CDPD3ZPA-12 HEH4895
YASNAC YASAKAWA POWER SUPPLY UNIT CPS 300 FOR 2000B
MITSUBISHI, Meldas POWER SUPPLY DU 30C, DUC30
FUJI BOARD CDPAOTAD-21EP-1495 HEH 4863
MORI SEIKI OPERATOR PANEL
MORI SEIKI CNC OPERATOR PANEL 2000-B
MORI SEIKI CNC OPERATOR PANEL
