随着制造行业分布式数控系统逐步从封闭走向开放,数控机床联 网运行已成为趋势,数控机床本身存在不可控的漏洞、后门等安全隐 患。
要求 近年来,美国、欧盟等国家强化政策法规引导,将数控机床等工 业设备网络安全作为重要部署方向。美国在 2018 年《美国先进制造 业领导力战略》报告中将制造业的网络安全作为发展的重点方向,提 出实施制造系统中网络安全的新兴技术。2017 年,欧盟网络空间安全 局发布《欧盟关键信息基础设施环境中的物联网安全基线指南》,将 设备安全作为物联网系统安全的重要内容。我国工业和信息化部联合 国家能源局等十个部门出台了《加强工业互联网安全工作的指导意 见》,要求“加强工业生产、主机、智能终端等设备安全接入和防护, 强化控制网络协议、装置装备、工业软件等安全保障,推动设备制造 商、自动化集成商与安全企业加强合作,提升设备和控制系统的本质 安全”。
在技术研究方面,美国国土安全部制定了专门的工业控制系统安 全计划,形成了由国家职能部门协调管理、国家级专业队伍、实验室 和科研机构提供技术支撑、用户及厂商共同参与的技术研究体系,并 制定了国家 SCADA 测试床计划,针对数控机床等开展网络信息安全 测评。日本大隈(Okuma)的 OSP 病毒防护系统在 Okuma OSP-P 控 制系统中内置了病毒扫描应用接口来防止感染从网络或 USB 设备传 播的病毒,在数控机床网络安全防护中得到广泛应用。国内高校提出一种数控加工网络信息安全防护方案,部署数控加工网络边界隔离设 备和数控系统终端防护设备,保障数控网络安全[1]。
国内相关科研机构提出了 DNC 数控网络系统安全防护架构,部 署防火墙在办公局域网和 DNC 数控网之间过滤数据,然而该方案对 于内部信息泄露缺乏有效的防护[2]。刘杰等人提出一种数控网络信息 安全综合防护方案,采用可信安全防护技术,融合基础数据和系统安 全防护技术,形成数控机床自动化网络安全综合防护功能[3]。国内学 者对数控机床控制系统的信息安全防护技术体系与评估机制开展了 深入的研究,研发“数控系统终端信息安全防护设备”、“单向数据安 全交换设备”及“边界安全专用网关”等产品,该系列产品被广泛应 用于工控网络、数控加工网络、重点作业站点的数据安全防护。此外, 国内已经拥有涵盖西门子、发那科、海德汉以及国内一线数控品牌在 内的综合试验环境,拥有针对智能制造基础设施、网络安全、功能安 全等的攻防验证平台。
美国能源部国家 SCADA 测试床计划(NSTB)发布了防护控制系 统路线图。欧洲网络与信息安全局(ENISA)制定的防护控制系统的指 导文件也于 2011 年发布。目前,我国相关标准技术委员会及联盟组 织推动数控机床安全相关标准制定发布,信息安全标准化委员会 (TC260)在 2019 年发布的 GB/T 37955-2019《信息安全技术 数控 网络安全技术要求》标准针对数控网络的设备安全、网络安全、应用安全、数据安全等方面提出明确的技术要求。中国通信标准化协会 (CCSA)正在报批阶段的行业标准《工业互联网 数控加工制造系统 信息安全风险评估指南》中规定了数控加工制造系统的信息安全风险 评估的对象、内容及实施过程以及安全措施有效性测试流程。工业互 联网产业联盟(AII)已发布 2 项关于数控系统密码应用技术及测评 要求
