2.DNC系统安全防护需求分析
2.1工厂DNC系统应用背景及现状
伴随国家工业化、信息化的两化融合,工业控制系统在近十年的发展中呈现出整体开放的趋势,计算机技术在工控领域的应用使得生产自动化系统的操作主机绝大多数采取一种PC+Windows的模式,控制系统网络也基本都向工业以太网结构发展,开放性越来越强,控制网络各类系统的互联互通形成了一个非常庞大的控制信息网络,可惜的是,网络中的安全策略并没有保持同步,这些变化大大提高了生产力,但同时也让控制系统面临新的压力,系统在设计之初并未考虑到如何应对这些压力。
随着网络技术的快速发展,通过网络来进行生产、管理成为制造业的趋势,利用DNC技术进行加工过程管控,已经成为各制造企业的主流选择。DNC不同于单台机床与计算机的一对一连接,而是多台机床组成网络,编程人员在在自己的计算机编制好加工程序(NC程序)后,通过网络传输到DNC系统中,再由DNC系统传输到数控机床中或通过数控机床访问DNC系统*载下**程序。
目前部分单位已经实现了以DNC系统为中心的生产工控系统网络,通过DNC系统进行NC程序的*载下**和上传,实现生产的自动化控制;同时通过CNC的采集系统对机床的实时状态进行采集,将采集数据上传至DNC服务器,实现设备状态的实时采集和汇总。目前DNC系统已经成为连接信息办公网络和生产工控系统网络之间的纽带。
随着业务信息化、工厂智能化,越来越多的依赖于信息系统进行设计、制造生产,数据也越来越多的存在双向交换的情况。一方面实现生产计划、工艺设计的流程跟踪,另一方面要求实现管理层对生产现场工作状态和设备状态实时掌控。根据制造业务的实际需求,以信息办公网为源头,将数据分成去向和回向两部分,其中去向数据包括传输到数控机床的NC程序,回向数据包括回传到DNC服务器或信息办公网业务系统中的NC程序和数控机床的实时状态数据。目前工厂现有DNC系统网络示意如下图:
2.2工厂现有工控网络安全防护需求
我国航空制造业为了实现工业自动化,必须将信息办公网络和工控系统网络进行高效而安全的融合,并且同时考虑如何保障两网现有资产信息安全的问题。航空制造业一方面肩负着国防建设的使命,另一方面又面临着国内外同行的竞争压力,必须要在确保其数据的保密性、安全性的前提下实现两网融合。但目前在本行业内联网尚无标准可循,这就要求我们必须尽快探索出一个切实可行的信息安全保障方案,综合利用成熟的或具有前瞻性的信息安全防护技术和管理方法,做好安全防护和安全保密防护设计,实现对生产过程的全生命周期管控,解决两网融合给国家秘密带来的风险和威胁,为两网融合大计保驾护航。
结合工厂DNC系统的业务现状,信息安全建设需求主要体现在以下几个方面:
Ø网络安全防护类:
1)工控设备因自身安全性设计方面的不足,导致其具有可自主修改权限低、安全性差,可配置程度低等问题,需要通过对其加强网络访问数据的可控性和可信度,来实现安全使用和管理控制;
2)工业控制网络中所使用的交换机和网络终端计算机等设备,需要做好使用安全管理,保证设备应用权限开放的必要性和设备状态的健壮性,从而保证指令在工控系统中传输时不被篡改、丢弃,提供良好的网络平台,提升网络质量,这是正常、正确生产的前提条件;
3)通过配置网络设备端口访问安全策略及设置网络安全设备通讯过滤安全策略,从网络层面实现工控系统网络设备接入的管控,防止非法接入;
4)需通过配置网络设备和网络交换设备的链路层安全策略实现对于数据链路层所产生的恶意攻击行为(如MAC洪泛攻击、ARP攻击、生成树攻击等)的有效控制;
5)需要加强对工控设备私有通讯协议的安全检查,保证工控设备与IT通用设备之间数据传输的安全性,确保数据被正确*载下**和上传;
6)对于工控网络需要采取区域隔离的安全措施防止病毒的急速扩散,即使防护目标遭受病毒感染或者其它不安全因素时,不会向其它设备或网络扩散,从而保证装置或工厂的安全稳定运行。
Ø安全应用加固类:
1)需采用技术手段保证工控系统不被病毒、木马等恶意程序侵害,保证系统不被非授权使用、破坏;
2)需方保证工控软件应用系统的程序进程安全可控,访问权限可控;
3)需实现应用主机的接入安全,实现接入认证,防止非法接入。
4)因现场操作人员经常涉及到数据存储、删除等工作,数据存储设备需要在本地实现使用授权准入、访问控制措施,并同时具备审计功能,以解决信息泄露问题。
Ø安全审计及安全管理方面
1)需要在网络中建立统一的安全审计日志存储、统计、查询、分析系统,全面收集来自网络安全设备、应用加固产品及网络通讯设备所发出的审计日志,实现对整个工控网络的集中监控功能;
2)需通过网络设备安全运维管理技术加强对工控网络设备的状态监控和网络通讯流量监控,当网络设备状态或流量出现异常时能够及时发现问题并解决问题。
3)由于大部分工业控制设备为进口设备且大部分设备安放在比较开放的环境下,需要通过专业技术手段检测设备是否携带无线、红外、GPS等具有发射功能的装置,是否存在裸露线路电磁泄露的问题,防止违规外联等情况发生,实现安全保密。