智能制造的安全防护技术

图片62

我国在深入推进“中国制造2025”战略目标的过程中，既给智能化制造企业带来了提质增效的机遇，也给其网络安全保障带来了新的挑战。智能化制造企业应从实际需求和长远规划出发，积极主动地构建和发展具有企业特色的智能化制造网络安全保障系统，为企业工业控制网络和生产安全提供保障。

提出建立智能制造工控安全监测与攻防研究技术体系，实现由攻防对抗研究、模拟模拟试验环境构建的安全测评、重点问题监控与预警推送、关键风险点安全防护监测与预警防护等深度防御体系，确保智能制造体系下工业控制系统安全运行。

根据三类安全防护的重点“本质类、构架类、行为类”，构建了基于本质安全、构架安全、行为安全的三重安全技术，实现了三重安全技术融合动态、持续安全管理与安全运维的安全保障体系，并采用纵向分层、横向分割的纵深防御体系策略，结合工业控制系统总线协议复杂多样、实时性要求高、节点计算资源有限、设备可靠性要求高、故障恢复时间短等特点，实现了可信、可控、易管的系统安全互联、区域边界安全防护和计算环境安全。

(1)基本安全。

工装安全检测：针对工厂或车间级智能制造自动化控制现场设备的信息安全保护需要，并与工厂级生产管理设备巡检、作业习惯等具体特点紧密结合，突出自动化控制专用网络、协议应用，以具备深度解析工业属性的信息安全扫描设备为依托，具有数字化、逻辑存储器控制能力，并配有自带增材制造系统、工业传感器、数控机床、机械臂、智能仪器仪表等，可用于脆弱性和漏洞的早期探测、信息安全风险诊断。

补强型安全措施：根据所发现的工业设备问题，设计工业控制系统的安全调整方案，进行离线仿真评估。在未来的智能制造生产系统中，仅仅在事故后期向系统注入信息安全元素是不够的，还必须从设计阶段就开始着手，注入到系统中，根据前一个信息安全生命周期的恢复情况，对设计环节进行反馈性安全调整。脱机仿真评价即对整个生产过程进行脱机仿真、评价和优化，根据恢复、控制和工艺条件，适时进行脱机仿真评价，形成闭环，并通过措施补偿、安全加固等手段，达到持续改进的目的。

(2)建筑安全。

网络结构划分领域：将智能制造企业的办公、生产网络划分为不同层次，根据功能和安全需求对车间网络进行不同的安全域划分。当系统受到攻击时，可以快速地确定故障点主动防御系统，并将危害限制在一定范围内。

地区边界接入控制：利用系统加强、隔离等方法，增强系统抵御内外攻击事件的能力，对系统可能存在的潜在威胁和风险采取相应的安全措施，例如采用工业防火墙、工控专用网络和公共网络之间的隔离网关、信息传输加密或敏感数据存储加密、VPN、应用程序白名单保护软件、鉴别认证等方法，对各个生产地区的信息安全进行保护。

(3)行为保障。

反常态势分析：通过对办公和生产网络中的数据流量、网络日志、行为特征等的分析，实现对企业网络异常的动态监控预警，构建智能制造的信息安全主动防御系统。

入侵反应审计追溯：监控智能制造系统中的网络层次和功能领域，做到动态、实时安全检测与联动，待问题等级确认后，启动相应的应急响应机制。应根据相应的要求对网络中的通信量进行日志和数据保存，以便审计追溯。

智能制造的深度防御系统。

将智能制造企业信息系统划分为“本质安全”、“体系结构安全”、“行为安全”三个层次，并对其进行不同安全域的划分。基于网络层和安全域自身的特点和重要性，制定相应的安全防护策略，结合安全管理与安全运营，建立一个完整的、持续改进的纵深防御系统。

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!