報告下載:新增199IT微信公眾號【i199it】,回覆關鍵詞【2023年數控機床網路安全研究】即可下載
報告以工業網際網路背景下數控機床的發展為基礎,從數控機床國內外政策、安全技術研究、技術標準規範等方面分析了數控機床的網路安全現狀。報告詳細分析了數控機床存在的漏洞隱患、入侵攻擊等網路安全風險及深層次原因,並給出安全防護實施方案建議。最後,報告從標準、技術研究、評估評測等方面提出數控機床網路安全未來的工作方向。
報告核心觀點
1. 國內外針對數控機床等智慧製造系統安全防護技術開展積極研究
美國國土安全部制定了專門的工業控制系統安全計劃,形成了由國家職能部門協調管理、國家級專業隊伍、實驗室和科研機構提供技術支撐、使用者及廠商共同參與的技術研究體系,並制定了國家SCADA測試床計劃,針對數控機床等開展網路資訊保安測評。日本大隈(Okuma)的OSP病毒防護系統在Okuma OSP-P控制系統中內建了病毒掃描應用介面來防止感染從網路或USB裝置傳播的病毒,在數控機床網路安全防護中得到廣泛應用。國內高校提出一種數控加工網路資訊保安防護方案,部署數控加工網路邊界隔離裝置和數控系統終端防護裝置,保障數控網路安全。
2. 數控協議及傳輸鏈路存在安全風險,導致資料洩露
數控DNC網路採用TCP/IP協議將原獨立執行的數控機床組成數控機床網路,數控機床通常採用工業Wi-Fi等無線通訊方式。一方面,無線接入方式避免了有線接入物理環境限制和鋪設線路的成本,但在網路安全層面上相較於有線網路更具風險性,無線Wi-Fi易發生會話劫持資料洩露的風險,利用對無線訊號的監聽竊取傳輸資料,透過偽造指令或者資料攔截進行惡意攻擊。另一方面,多數數控機床控制系統使用明文方式傳輸和管理加工程式碼,這樣容易導致未加密的加工程式碼被非法獲取,並透過專用軟體對加工物品進行還原,導致製造資料洩密。
3. 應打造數控機床安全綜合防護體系,提升整體安全能力
針對數控機床所面臨未知網路威脅的持續性、組合性、跨域性和定向性等特點,應逐一應對解決傳統被動防護難以應對利用邏輯缺陷的攻擊等問題。一方面,對數控機床開展安全關鍵技術的聯合攻關和創新,打造集事前預警、事中感知防禦、事後審查等功能於一體的“數控機床安全增強防護裝置”體系。實現防護思路由被動“封堵查殺”到主動免疫防禦的轉變,建立雲、邊、端的內生安全防護架構,確保裝置、系統、網路的可靠性、穩定性,有效提升製造企業生產網路的整體安全性。另一方面,建設覆蓋裝置、主機、網路、資料的數控機床綜合防護體系,建立事前身份認證、加密,事中感知、防禦,事後審計、追溯等多路徑閉環的安全防護體系,提升數控機床領域的整體安全能力。
4. 建議推動數控機床相關安全產品應用及市場發展
應加快對數控機床核心關鍵技術攻關,推動相關安全產品和服務的開發應用。一方面,鼓勵國內重點企業、科研機構、高校等加強合作,推動研製具備訪問控制、資料安全防護、病毒防護與分析、NC檔案語義分析與審計、鏈路加密、智慧預警等能力的數控機床安全增強防護裝置。另一方面,圍繞數控機床安全產品的功能、效能及安全性等設計安全認證級別,開展數控機床相關安全產品及服務分類分級管理,為不同部門、行業企業提供安全級別選擇,遴選達標安全產品目錄清單,推動數控機床安全產品市場發展。
報告下載:新增199IT微信公眾號【i199it】,回覆關鍵詞【2023年數控機床網路安全研究】即可下載