摘要：數控機床作為工業(yè)控制系統的重要組成部分，是當今智能制造領(lǐng)域的核心裝備，是生產(chǎn)加工行業(yè)的關(guān)鍵設備，而數控系統作為機床的“大腦”，決定著(zhù)機床的功能和性能。本文首先介紹了數控系統的定義及發(fā)展現狀，然后從數控系統面臨的主要信息安全問(wèn)題的角度闡述了目前數控系統信息安全防護方面的主要成果，最后結合現狀分析了未來(lái)發(fā)展的趨勢，為我國數控系統信息安全防護技術(shù)研究及發(fā)展提供參考。

關(guān)鍵詞：數控機床；數控系統；信息安全；安全防護

Abstract: As an important part of the industrial control system, CNC machine tools are the core equipment in the field of intelligent manufacturing, and the key equipment in the production and processing industry. As the "brain" of the machine tool, the numerical control system determines the function and performance of the machine tool. This paper first introduces the definition and development status of numerical control system, Then, the main achievements of the current information security protection of numerical control system are expounded from the perspective of the main information security problems. Finally, the trend of the future development is analyzed based on the current situation, which provides the reference for the research and development of information security protection technology of CNC system in China.

Key words: Computer numerical control machine tools; Computer numerical control systems; Information security; Security protection

1　前言

數控機床是一種高精度、高效率的自動(dòng)化機床，配備多工位刀塔或動(dòng)力刀塔，具有廣泛的加工工藝性能，在復雜零件的批量生產(chǎn)中發(fā)揮了良好的經(jīng)濟效果。數控系統作為機床的“大腦”成為工業(yè)控制系統的重要組成部分，正面臨工業(yè)病毒和網(wǎng)絡(luò )攻擊，信息安全問(wèn)題日益凸現，一旦數控系統遭受到攻擊就可能癱瘓或造成信息泄露，直接影響到國家安全和企業(yè)生存。我國急需建立數控機床信息安全應對措施，轉型升級刻不容緩，大力發(fā)展自主知識產(chǎn)業(yè)，以國產(chǎn)化替代方式來(lái)提高核心競爭力、風(fēng)險防范能力以及可持續發(fā)展能力。

2　數控系統的發(fā)展現狀及趨勢

國產(chǎn)數控系統企業(yè)已占領(lǐng)我國經(jīng)濟型數控系統95%以上的市場(chǎng)份額。在中型數控系統領(lǐng)域，國產(chǎn)數控系統的功能已達到或接近國外同類(lèi)產(chǎn)品水平，市場(chǎng)價(jià)格和售后服務(wù)較國外產(chǎn)品仍有較大優(yōu)勢，市場(chǎng)占有率也在不斷攀升。高檔數控系統方面，國產(chǎn)數控系統的市場(chǎng)占有份額較少，絕大部分市場(chǎng)被發(fā)那科、西門(mén)子、三菱電機自動(dòng)化和德馬吉等國外品牌占領(lǐng)，但華中數控和廣州數控等國產(chǎn)化數控系統已開(kāi)始進(jìn)軍這一高端領(lǐng)域。

“高速、高精、復合、智能、環(huán)?！笔俏磥?lái)機床發(fā)展的重要方向。數控系統作為數控機床的核心，發(fā)展趨勢主要包括向高速、高精度、高可靠性方向發(fā)展；向多軸聯(lián)動(dòng)、復合化方向發(fā)展；向智能化、柔性化、網(wǎng)絡(luò )化方向發(fā)展；向開(kāi)放式數控系統發(fā)展等。

3　數控系統信息安全發(fā)展現狀

工業(yè)信息安全直接影響到公共基礎設施的安全，對生產(chǎn)過(guò)程中關(guān)鍵信息和指令的篡改不僅影響正常生產(chǎn)過(guò)程，還會(huì )對機器運行造成危害，進(jìn)而導致生產(chǎn)安全危害。數控系統的信息安全，一方面要防止干擾和非法滲透對數控系統造成影響；另一方面，要求對生產(chǎn)過(guò)程中包含的大量敏感信息進(jìn)行保護。由于兩化融合的不斷發(fā)展使得原本獨立封閉的數控生產(chǎn)網(wǎng)絡(luò )接入企業(yè)管理網(wǎng)和互聯(lián)網(wǎng)，也帶來(lái)了自網(wǎng)絡(luò )層面的威脅。

3.1　數控系統面臨的主要信息安全問(wèn)題

（1）數控領(lǐng)域進(jìn)口設備占據主導地位。目前國內使用的主流數控設備，其核心系統大部分是國外廠(chǎng)家產(chǎn)品，特別是高端CNC數控機床控制系統和DNC數控整體聯(lián)網(wǎng)解決方案，從而導致數控系統自身安全難以保證，復雜的數控系統所包含的軟件代碼量級巨大，其中可能存在系統設計漏洞和預留后門(mén)等安全隱患。

（2）數控協(xié)議安全。多數數控機床控制系統使用明文方式傳輸和管理加工代碼，這樣容易導致未加密的加工代碼被非法獲取，并通過(guò)專(zhuān)用軟件對加工物品進(jìn)行還原，導致制造數據泄密。

（3）數控設備運維升級安全。數控設備的升級維護嚴重依賴(lài)生產(chǎn)和供應廠(chǎng)商，很多設備允許通過(guò)網(wǎng)絡(luò )遠程控制，系統缺少用戶(hù)身份認證和訪(fǎng)問(wèn)控制等安全機制，設備的升級維護過(guò)程行為不可控，存在巨大的安全風(fēng)險。

（4）網(wǎng)絡(luò )邊界擴大導致更多的網(wǎng)絡(luò )攻擊。兩化融合的不斷發(fā)展使得原本獨立封閉的數控生產(chǎn)網(wǎng)絡(luò )接入企業(yè)管理網(wǎng)和互聯(lián)網(wǎng)，網(wǎng)絡(luò )邊界擴大必然導致網(wǎng)絡(luò )攻擊事件不斷發(fā)生。

3.2　數控系統信息安全方面的關(guān)鍵成果

3.2.1　標準化方面的關(guān)鍵成果

我國機床行業(yè)的創(chuàng )新研發(fā)和可靠性水平顯著(zhù)提升，機床行業(yè)標準和技術(shù)規范逐步完善。通過(guò)專(zhuān)項實(shí)施，推動(dòng)了國內機床骨干企業(yè)聯(lián)合高校、用戶(hù)共同開(kāi)發(fā)，積極組織數控機床可靠性評定國家/行業(yè)標準的編制，在機床行業(yè)推廣應用。

2006年頒布的國家標準《GB/T 18759.2-2006機械電氣設備開(kāi)放式數控系統 第2部分：體系結構》規定了開(kāi)放式數控系統的基本體系結構，確定開(kāi)放式數控系統由功能組件構成原則，規定了功能組件模型及主要功能模塊?！扼w系結構》標準規定開(kāi)放式數控系統由應用軟件和系統平臺兩部分組成。其中，應用軟件部分包括系統的控制功能，這些功能通過(guò)功能模塊之間的相互連接實(shí)現，功能模塊間的通信遵照標準通信接口，而且各功能模塊均能在滿(mǎn)足開(kāi)放式體系結構要求的系統平臺上運行。系統平臺包括由系統硬件、系統軟件和應用編程接口，可以滿(mǎn)足不同層次的開(kāi)放性，滿(mǎn)足開(kāi)放式數控系統的互操作性、可互換性、可伸縮性、可移植性等要求。

2009年頒布的國家標準《GB/T 18759.3-2009機械電氣設備開(kāi)放式數控系統 第3部分：總線(xiàn)接口與通信協(xié)議》規定了開(kāi)放式數控系統總線(xiàn)接口與通信協(xié)議。規定開(kāi)放式數控系統總線(xiàn)作為連接系統裝置間的雙向、數字式、多點(diǎn)的通信系統?？偩€(xiàn)接口與通信協(xié)議以開(kāi)放系統互連參考模型ISO/OSI為基礎，包括物理層、數據鏈路層、應用層與用戶(hù)層行規。滿(mǎn)足數控系統對總線(xiàn)周期性、實(shí)時(shí)性、同步、可靠性、安全及開(kāi)放的要求。同時(shí)規范了數控系統人機界面、機床附帶傳感器、主軸驅動(dòng)器、伺服主軸、伺服電機驅動(dòng)器等數控設備的互操作功能。

各類(lèi)專(zhuān)項成果形成了一大批技術(shù)標準規范，行業(yè)國際競爭優(yōu)勢顯著(zhù)增強，對產(chǎn)品研發(fā)形成有力支持，也對國家裝備制造業(yè)持續發(fā)展能力的提升起到保障作用。在2017年擬定的《信息安全技術(shù) 數控網(wǎng)絡(luò )安全技術(shù)要求》標準草案中將安全技術(shù)要求分為網(wǎng)絡(luò )安全技術(shù)要求、設備安全技術(shù)要求、應用安全技術(shù)要求、數據安全技術(shù)要求及集中管控技術(shù)要求。各部分的主要內容如下：

（1）網(wǎng)絡(luò )安全技術(shù)要求從網(wǎng)絡(luò )架構、數控網(wǎng)絡(luò )與管理網(wǎng)絡(luò )以及數控網(wǎng)絡(luò )內部不同安全區域之間的邊界防護、訪(fǎng)問(wèn)控制、入侵防范、安全審計以及數控網(wǎng)絡(luò )中無(wú)線(xiàn)網(wǎng)絡(luò )的使用控制等方面進(jìn)行了網(wǎng)絡(luò )規定。

（2）設備安全技術(shù)要求對數控網(wǎng)絡(luò )中控制計算機上的操作系統，NC服務(wù)器上的操作系統、數據庫系統，數控設備上數控系統的操作系統以及數控網(wǎng)絡(luò )中的網(wǎng)絡(luò )設備從身份鑒別、訪(fǎng)問(wèn)控制、入侵防范、資源控制、惡意代碼防范、安全審計等方面進(jìn)行了規定。

（3）應用安全技術(shù)要求對控制計算機、NC服務(wù)器、數控設備上數控系統安裝的各類(lèi)應用軟件從身份鑒別、訪(fǎng)問(wèn)控制、資源控制、軟件容錯、安全審計等方面進(jìn)行了規定。

（4）數據安全技術(shù)要求對設備上存儲的NC程序、工藝文件、審計記錄等及設備之間傳輸的NC程序、設備狀態(tài)信息等數據從數據完整性、數據保密性、數據備份恢復、剩余信息保護等方面進(jìn)行了規定。

（5）集中管控技術(shù)要求對數控網(wǎng)絡(luò )中由安全設備及安全組件實(shí)現的各類(lèi)安全機制集中管理進(jìn)行了規定。
其中給出的數控網(wǎng)絡(luò )參考模型如圖1所示。

圖1 數控網(wǎng)絡(luò )參考模型

數控網(wǎng)絡(luò )安全防護應遵循以下原則：

（1）可用性。各類(lèi)安全防護措施的使用不應對數控網(wǎng)絡(luò )的正常運行以及數控網(wǎng)絡(luò )與外部網(wǎng)絡(luò )的交互造成影響。

（2）網(wǎng)絡(luò )隔離。數控網(wǎng)絡(luò )應僅用于數控生產(chǎn)加工業(yè)務(wù)，應采用專(zhuān)用的物理網(wǎng)絡(luò )，與外部網(wǎng)絡(luò )的交互應采取有效的安全防護措施。

（3）分區防御。將數控網(wǎng)絡(luò )劃分為數控網(wǎng)絡(luò )-監督控制區域和數控網(wǎng)絡(luò )-數控設備區域。數控網(wǎng)絡(luò )-數控設備區域按照完成的生產(chǎn)功能可進(jìn)一步劃分為不同的子區域。對不同的區域應采取相應的安全保護措施。在不影響各區域工作的前提下，于各區域邊界處采取相應的安全隔離措施，確保各個(gè)區域之間有清楚明晰的邊界設定，并保障各區域邊界安全。

（4）全面保護。數控網(wǎng)絡(luò )的安全防護可通過(guò)物理訪(fǎng)問(wèn)控制措施、管理措施以及技術(shù)措施實(shí)現。單一設備的防護、單一防護措施或單一防護產(chǎn)品的使用都無(wú)法有效的保護數控網(wǎng)絡(luò )，所以數控網(wǎng)絡(luò )的防護需要采取多個(gè)不同機制的多層防護策略。

3.2.2　自研設備方面的關(guān)鍵成果

依據工控網(wǎng)數據，2016年，數控機床專(zhuān)項支持研發(fā)的高檔數控系統已累計銷(xiāo)售1000余套，國內市場(chǎng)占有率由專(zhuān)項啟動(dòng)前的不足1%提高到了5%左右，2017年我國高檔數控機床的國產(chǎn)化率達到了6%左右。在2018~2023年中，我國數控機床由于技術(shù)發(fā)展以及下游市場(chǎng)逐漸復蘇等原因，預計仍會(huì )保持10%~12%的增長(cháng)速度。到2023年，我國數控機床行業(yè)的市場(chǎng)規模將突破5000億元。同時(shí)，我國生產(chǎn)的機床主機平均無(wú)故障時(shí)間從專(zhuān)項實(shí)施前的400~500小時(shí)已經(jīng)普遍提升到了1200小時(shí)，部分產(chǎn)品已達到了2000小時(shí)以上，接近國際先進(jìn)水平。

2018年11月28日，中國網(wǎng)絡(luò )安全·智能制造大會(huì )在長(cháng)沙舉行，會(huì )議期間展出了各類(lèi)自主研發(fā)的助力中國智能制造的系列產(chǎn)品。其中 “數控系統終端信息安全防護設備”、 “單向數據安全交換設備”及“邊界安全專(zhuān)用網(wǎng)關(guān)”等產(chǎn)品證明了國內學(xué)者已經(jīng)對數控機床控制系統的信息安全防護技術(shù)體系與評估機制展開(kāi)了深入的研究。同時(shí)，該系列產(chǎn)品被廣泛應用于工控網(wǎng)絡(luò )、數控加工網(wǎng)絡(luò )、重點(diǎn)作業(yè)站點(diǎn)的數據安全防護。國內已經(jīng)擁有涵蓋西門(mén)子、發(fā)那科、海德漢以及國內一線(xiàn)數控品牌在內的綜合試驗環(huán)境，擁有針對智能制造基礎設施、網(wǎng)絡(luò )安全、功能安全等的攻防驗證平臺。

4　數控系統信息安全發(fā)展趨勢

未來(lái)我國數控系統信息安全的發(fā)展趨勢主要可以分為以下三個(gè)方面：

（1）建立健全信息安全政策法規與標準。隨著(zhù)數控系統信息安全風(fēng)險問(wèn)題日益嚴峻，我國自2011年起開(kāi)始建立相關(guān)的標準體系和法律法規，先后發(fā)布了《關(guān)于加強工業(yè)控制系統信息安全管理的通知》、《2014年工業(yè)控制系統信息安全藍皮書(shū)》、《電力監控系統安全防護規定（[2014]第14號令）》等。這些信息安全相關(guān)標準的建立和完善是支撐各工業(yè)控制系統領(lǐng)域進(jìn)行相關(guān)系統測評和風(fēng)險評估的依據，反映出國家非常注重加強對數控機床等工業(yè)控制系統信息安全的檢查，對重點(diǎn)領(lǐng)域的信息安全管理，通過(guò)測評、分析和排查系統存在的安全隱患與漏洞，評估安全防護水平和抗風(fēng)險防護能力，從而能夠有針對性地采取防范對策和改進(jìn)措施，不斷完善信息安全防護體系，切實(shí)保障企業(yè)正常的生產(chǎn)經(jīng)營(yíng)、產(chǎn)業(yè)安全和國家安全。

（2）加快研制開(kāi)發(fā)自主可控的數控機床設備與系統。隨著(zhù)數控機床等工業(yè)控制系統信息安全認識的不斷提高，相關(guān)技術(shù)的不斷深化應用，研制生產(chǎn)國產(chǎn)自主可控的設備和系統是我國工業(yè)產(chǎn)業(yè)化發(fā)展的目標。在加強對數控機床信息安全防護的同時(shí)，通過(guò)走國產(chǎn)化、自主研發(fā)道路，逐步取代國際主流數控機床等工業(yè)控制系統，改善現有受制于人的現狀，提高數控機床的自主知識產(chǎn)權能力和數控加工制造的安全性。

（3）提升信息安全綜合技術(shù)防護能力。為預防和提升數控機床信息安全，需要建立事前身份認證、加密、預警、漏掃、評估機制，事中防御攻擊機制，事后審計、追溯機制等多路徑閉環(huán)的信息安全防護體系，以提升系統的整體安全。

5　結束語(yǔ)

數控系統面臨的信息安全問(wèn)題日益凸現，一旦系統遭受到攻擊后可能癱瘓或造成信息泄露，直接影響到國家的安全和企業(yè)的生存。我國急需建立數控系統信息安全應對措施，轉型升級刻不容緩。

本文引述了數控系統的發(fā)展現狀及趨勢，從數控系統面臨的主要信息安全問(wèn)題、數控系統信息安全方面的關(guān)鍵成果兩個(gè)方面分析了數控系統的信息安全發(fā)展現狀，對數控系統信息安全發(fā)展趨勢進(jìn)行了展望，以期對我國數控系統信息安全防護技術(shù)研究及發(fā)展提供參考和借鑒意見(jiàn)。

參考文獻：

[1] 周曉楓, 王子偉, 張天賦, 張兆夕. 數控技術(shù)的國內外分析與發(fā)展趨勢的展望[J]. 中國設備工程, 2018, ( 16 ) : 195 - 196.

[2] 楊建武. 國內外數控技術(shù)的發(fā)展現狀與趨勢[J]. 制造技術(shù)與機床，2008, ( 12 ) : 57 - 62.

[3] 蔡銳龍, 李曉棟, 錢(qián)思思. 國內外數控系統技術(shù)研究現狀與發(fā)展趨勢[J]. 機械科學(xué)與技術(shù), 2016, 35 ( 4 ) : 493 - 500.

[4] 陸小虎. 開(kāi)放式數控系統網(wǎng)絡(luò )化平臺關(guān)鍵技術(shù)研究與應用[D]. 中國科學(xué)院研究生院（沈陽(yáng)計算技術(shù)研究所）, 2015.

[5] 鄒大均, 黃沾. 基于國產(chǎn)密碼算法的數控系統安全解決方案[J]. 通信技術(shù), 2018, ( 2 ) : 463 - 470.

[6] 張群嶺. 基于數控機床信息安全的建立與研究[J]. 信息安全與技術(shù), 2016, 7 ( 01 ) : 19 - 20, 23.

[7] 閻詩(shī)晨, 張定華, 曹?chē)鴱? 潘泉. 基于靶場(chǎng)技術(shù)的DNC網(wǎng)絡(luò )安全分析[J]. 信息安全研究, 2017, 3 ( 6 ) : 560 - 567.

[8] 國家標準化管理委員會(huì ). 20170567-T-469 信息安全技術(shù) 數控網(wǎng)絡(luò )安全技術(shù)要求, 國家標準征求意見(jiàn)稿[Z]. 2017.

作者簡(jiǎn)介：

尚文利（1974-），黑龍江北安人，研究員，博士，博士生導師，現任IEEE Industrial Electronics Society (IES) Member，第六屆全國工業(yè)過(guò)程測量控制和自動(dòng)化標準化技術(shù)委員會(huì )（SAC/TC124/SC5）委員，邊緣計算產(chǎn)業(yè)聯(lián)盟（ECC）信息安全組副主席，工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟理事，遼寧省工業(yè)信息安全專(zhuān)家組首批專(zhuān)家，沈陽(yáng)市標準化專(zhuān)家。主要從事工業(yè)信息安全、計算智能與機器學(xué)習方向研究。

摘自《自動(dòng)化博覽》2019年6月刊