智能制造行业工控安全解决方案

1. 数控制造业的安全现状

为提升机床效率和利用率,逐步建立了DNC网络,数控DNC是车间底层监控网络,也是直接连接生产设备并负责与上层制造管理网络进行信息交互的车间级网络。它将是现代化机械加工车间实现设备集成、信息集成、功能集成的一种新方法,是车间自动化的重要模式,也是实现智能制造的重要组成部分。但与此同时,数控网络也继承了来自上层传统信息网络的风险。

目前,我国的先进制造业中,数控网络普遍存在以下几种形态,且各自存在不同程度的安全隐患。数控网络拓扑图如图1所示。


数控网络风险如下:

(1) 数控设备自身存在安全隐患

目前,在中国高端数控设备的应用市场中,以国外设备为主,设备自身存在的后门、漏洞等安全隐患是制造企业在生产和维护过程中无法自主可控的。

(2) 滥用USB设备

滥用USB设备,导致非法外联、病毒感染与数据泄露由于数控设备管理主机通过USB口或者内部网络而感染计算机病毒,带来安全隐患。

(3) 数控网络缺乏必要的安全防护影响安全生产

DNC网络缺乏必要的访问控制和身份验证,任何接入该网络的主机皆可访问DNC服务器,并进行加工代码下载/篡改等行为,可造成严重的数据泄密事件与安全生产事故。

(4) 数控管理主机缺乏对病毒的有效检测及防护机制

大量的数控设备采用了FTP协议进行加工代码传输,而机床的账号口令均使用了不足8位长度的弱密码,存在被短时间内暴利破解FTP密码从而发生数据泄露的隐患。甚至部分数控机床的FTP服务器开放了匿名读写权限,一旦被不法分子利用,也会造成重大的安全事故。

(5) 人员的安全意识和技能不足

由于数控设备使用环境相对封闭,使用人员侧重关注生产工艺的提升,而缺少对网络安全知识的关注,使得相应的人员缺乏必要的网络安全防护意识和技能。

(6) 弱口令问题

某些工控系统的默认口令,如SUNRISE,CUSTOMER,EVENING。

(7) 串口网口转换,定制协议过于简单,缺乏校验,串口传输环境的风险。业务指令异常无法发现。数据传输,NC代码等文件传输存在安全隐患。

(8) DNC服务器等与办公网放在一起,都是Windows系统安装的传统数据库,大量使用FTP等进行数据交互,操作有被渗透的可能。

(9) 第三方运维人员在运维设备时缺乏审计记录,存在数据泄密或病毒侵入的威胁。

(10) 杀不完的病毒和木马;网络设备或节点故障引发全网瘫痪;员工误操作导致装置停车或设备损坏;网络随意访问、工艺/质量等涉密数据随意查看;维护工程师不能维护日益复杂的新型网络等。工控系统专项攻击(震网病毒等)、随时随刻的工控系统扫描、远程访问无口令或默认口令、第三方研究机构公开漏洞库。

1. 工控安全法律法规

《中华人民共和国网络安全法》

《智能制造发展规划(2016-2020)》

信息安全技术 网络安全等级保护基本要求 5部分:工业控制系统安全扩展要求 

《工业控制系统信息安全防护指南》

2. 先进制造业解决方案

1) 方案架构

我们针对数控制造业整体安全防护方案是完全针对数控的特点、专业性、复杂性、稳定性进行设计的,以分区分域保护、安全加固、安全监测、审计保护、服务器和上位机防护为重点,为数控网络提供了全方位的综合安全防护能力。防护图如图2所示。


 一方案特点

数控网络安全方案涵盖了多种高端数控机床、精密测量仪器的组网场景,采用数控网到端点的逐步深入深度防御,适应国内高端数控机床、精密测量仪器的实际组网结构,具备专业的适应性和拓展性。
 

 二 客户价值

  (1) 通过在区域边界以及重点设备通信线路上部署工业网络防火墙,可以通过内容识别、网络流文件识别、基于数控行业主流设备通信协议深度数据包提取解析的智能学习技术、网络操控行为识别与控制,为用户提供针对性的防入侵、恶意攻击阻断手段,有效保障终端RTU、数控机床以及通信网络安全。

  (2) 通过部署网络监测审计产品对网络数据、事件进行实时监视、实时告警,帮助企业掌握工控网络的运行情况;对工控网络中存在的所有活动提供行为审计、内容审计,生成完整记录便于时间追溯;提供直观清晰的网络拓扑图并集成网络告警信息,使企业在了解网络拓扑结构的同时获知网络告警分布,轻松掌握网络状况。

  (3) 通过在服务器和工作站上部署主机防护系统,可以通过智能白名单技术,有效实时识别USB设备的接入、非法的网络连接、移动设备笔记本和移动智能终端的接入、恶意病毒木马、非工作范围软件入侵主机系统的问题,从而切断病毒和木马的传播与破坏路径,减少工作站和服务器面临的威胁。

  (4) 通过在服务器和工作站上部署数据安全中心,通过智能监测和数据备份技术,全方位保护用户文件,有效阻断黑客通过病毒、木马形式对用户文件进行非法破坏、删除;同时对硬盘运行进行监测预警,有效避免磁盘因为物理故障导致重要的数据丢失、损坏的问题。

  (5) 通过在通信线路旁路接入工控安全入侵检测系统,可以实时监控工业控制网络,对网络异常事件、工控协议攻击事件提供实时告警,并能对安全事件收集、存储,通过智能检测技术以及丰富的工控漏洞库,有效识别网络中存在的非法操作、异常事件、蠕虫、病毒、木马、APT攻击等外部攻击,有效保障网络的安全。

  (6) 通过在网络中部署网络安全监测感知平台,精准识别工控网络设备、服务器、安防设备;通过3D建模技术,展现真实工控网络场景,以及网络风险点、攻击点,直观展示网络安全态势;基于人工智能技术,综合分析获 取的安全数据,通过精确的分析结果,帮助运维人员更加精确掌握网络安全情况。

保障系统合规性和安全防护要求,满足等级保护建设及行业安全建设要求。