当前位置: 首页 > 行业解决方案 > 智能制造

智能制造数控机床安全解决方案

  • 行业现状
  • 典型方案
  • 方案部署
  • 相关产品

目前国内使用的主流数控生产设备核心系统大部分是国外厂家,特别是专机和精机主要为国外厂家全套引进 ,如国内大量使用Siemens、FANUC等国外数控系统,核心技术受制于人,大大增加了不可控因素,而数控系统一旦遭到破坏和入侵,将直接导致生产的中断和产量的降低,更重要的是由厂商提供远程维护升级,这直接导致生产数据及工艺等机密信息的泄露从而影响到我国家战略安全。因此,数控系统安全不容忽视,进行数控机床的安全防护是迫切和必要的。

数控机床应用存在以下安全隐患:

1)上位机、服务器外接USB存储设备,致使其被病毒感染,USB外接手机、PDA等智能上网设备,致使其直接暴露在互联网上,给安全生产与加工数据安全带来重大安全隐患;

2)远程运维操作、日常生产操作中存在非法操作行为直接影响安全生产与加工数据的安全性,如:非法篡改加工指令、盗取加工数据等行为;

3)数控机床的DNC联网,以及随着国家两化融合、中国制造2025国家战略的推进,工业控制网络的开放性必然会带各种网络攻击风险。

● 强化分区,独立防护,把数控系统划分不同的区域,在区域边界做出针对性的防护控制,防止来自企业内部、数控系统之间及厂商外网升级带来的风险威胁。

● 提供代码指令的识别控制,识别恶意代码,针对操控指令变更,以及各种主流现场总线访问、负载变更、通信行为、异常流量等安全进行监测控制能力。

● 监测审计的预警,通过特定的安全策略,对机床网络进行精确有效的监测,发现各种异常行为如越权访问、违规操作等进行全面检测审计。

● 数控系统安全模拟验证,通过搭建离散控制系统攻防模拟环境,进行深入的数控系统漏洞挖掘、攻防演练,完成安全防护方案的验证,有助及时了解数控设备风险漏洞及攻击手段与路径,及防范措施。

监测审计

根据数控系统DNC架构、数据及控制过程,在设备层每个汇聚结点部署数控审计保护平台。详细记录控制层对机床设备的所有操作行为。

对机床关键参数、配置实时监测与安全审计并进行及时的预警响应。


安全防护

在生产控制网与管理执行网之间部署工业控制网络安全IAD智能保护设备进行边界防护。

通过工业协议的深度解析确保DNC与现场数控机床之间通讯与控制的合法性。

通过“黑”、“白”名单相结合的防护机制,阻止网络病毒、非法入侵、恶意控制等对生产控制网的威胁。

实时对网络行为、流量的异常监测。


数控机床攻防实验室

模拟用户行业的典型机床系统应用。

通过不断的在系统上进行深入的漏洞挖掘、攻击研究,完成攻击效果展示及安全防护方案验证。



数控审计平台


威胁评估平台


安全监管平台