现状与形势
在中国制造2025、互联网+的国家战略背景下,制造行业产业升级已成大势所趋。十三五规划也明确提出产业结构调整、工业互联、智能制造示范试点等的具体任务。为完成十三五规划的具体各部委、各行业主管单位等均在积极推动智能制造示范项目。
在我国制造行业迅猛发展的同时,也暴露出了一些信息安全问题,大多CNC设备采用国外品牌,面临着国外厂商运维中重要数据泄露的风险。工控网络与管理网或与DNC服务器连接时,在提高效率的同时也面临着被感染病毒、恶性攻击的风险。整体安全管理策略缺失,如机床及“操作员站”的漏洞、编程工作站、人员的操作流程等方面。伴随两化融合的实施,制造工控系统中的信息安全问题显得越来越突出,一旦网络被攻陷,不仅会破坏精密机床设备,也会泄密企业的技术信息,一方面损坏企业形象,另一方面会对国家和社会造成严重不良影响。
工业控制系统面临的信息安全问题主要有以下几方面:
(1) 高精类数控设备通过使用U盘或连入网络传输数据,可能会被传染病毒或恶意代码,进而严重影响生产的产量、质量及效率。
(2) 未对工业控制网络区域间进行隔离、恶意代码、异常监测、访问控制等一系列的防护措施,很容易一点发生病毒或攻击,影响全部车间甚至全公司。
(3) 未对操作站主机及服务器端进行必要的安全配置,使得一旦能接触访问到该主机则被攻击的成功机会很高。
(4) 对相关人员的操作未进行审计记录,一旦发生安全事件后很难取证。
(5) 第三方人员(尤其是远程的国外人员)在远程维护高精类机床设备时可能会有相关生产数据的信息泄密,直接影响着企业声誉、国家命脉。
(6) 无线客户端和接入点的认证措施不足,使得很容易在车间中被人盗取或滥用。
(7) 未统一对设备及日志进行统一管理,使得相关工控系统事件不能统一收集、分析,不易关联分析设备间的事件和日志,难于发现及时复杂的问题。
安全需求
针对先进制造企业数控网络信息安全建设中,普遍面临的安全风险,目前行业的需求主要是生产系统的智能化改造、数控系统机床终端防护、数据安全防护以及安全运维审计。
在民用的制造企业也都在积极推进落实智能制造项目建设。目前我们在中车某机车车厂先进制造试点项目已实施落地,某汽车集团先进制造试点项目也在运作。
在军工装备制造方面,2016年4月国防科工发布347号文,也提出了对军工制造单位生产网络的信息安全的整体的要求。2017年6月,国防科工局积极开展武器装备智能制造网络及网络安全防护问题的研究,推动军工智能制造示范项目的顺利落地,并重点关注如下几个方面:
(1) 加强非密与密的安全防护建设。
1)推动工控等保制度落地;
2)补齐基础条件建设的短板(工控网没有安全建设)(自主可控:设备、工业软件、防护软件的自主可控);
3)建立网络安全事件通报和应急处置机制 (网络安全信息共享、态势情报上报、审查制度、网络安全);
4)明确关键信息基础设施的重点防护。
(2) 加强网络安全一体化设计,已示范工程牵引智能制造网络安全防护研究和建设。
(3) 研究改进信息的定密定级办法,满足装备制造发展过程中信息安全防护需求。
(4) 大力推进跨安全域信息传递手段等关键技术研究,为武器装备制造信息共享奠定技术基础。
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
