IC697MDL752
IC697MDL752
IC697MDL752
為了提高數(shù)控企業(yè)信息化和綜合自動(dòng)化水平�,實(shí)現(xiàn)管控一體化,現(xiàn)代數(shù)控系統(tǒng)越來越多地與企業(yè)網(wǎng)絡(luò)互聯(lián)��,采用計(jì)算機(jī)輔助設(shè)計(jì)制造( CAD) �、產(chǎn)品數(shù)據(jù)管理系統(tǒng)( PDM) 等提高加工效率和精度���。通用協(xié)議( 如 TCP/IP 協(xié)議) ��、通用操作系統(tǒng)等智能化構(gòu)件不斷用于工業(yè)數(shù)據(jù)交換和處理��。數(shù)控機(jī)床與辦公網(wǎng)絡(luò)甚至 Internet 的互聯(lián)互通導(dǎo)致數(shù)控系統(tǒng)面臨更多的信息安全威脅��。數(shù)控機(jī)床自動(dòng)化網(wǎng)絡(luò)結(jié)構(gòu)和安全威脅如圖1所示���。
圖 1 數(shù)控機(jī)床自動(dòng)化網(wǎng)絡(luò)結(jié)構(gòu)和安全威脅
圖 1 中�,數(shù)控機(jī)床網(wǎng)絡(luò)通過 RS232����、串口等接口通過數(shù)據(jù)交換系統(tǒng)與 DNC 數(shù)控網(wǎng)絡(luò)相連,進(jìn)而與辦公自動(dòng)化系統(tǒng)互連���。雙向箭頭表示了安全威脅的傳遞路徑����。從圖 1 可以看出�,安全威脅主要來自于外部攻擊和內(nèi)部攻擊。外部攻擊主要是攻擊者通過外部 Internet 掃描目標(biāo)網(wǎng)絡(luò)系統(tǒng)的漏洞���,找到攻擊點(diǎn)���,進(jìn)行持續(xù)攻擊( 如高級(jí)持續(xù)性威脅) 。內(nèi)部攻擊包括惡意的數(shù)據(jù)泄露�����、通過移動(dòng)設(shè)備的病毒傳播等����。攻擊目標(biāo)包括操控控制系統(tǒng)�,中斷加工進(jìn)程���、影響產(chǎn)品質(zhì)量�����、竊取企業(yè)數(shù)據(jù)等�。
2��、 數(shù)控機(jī)床自動(dòng)化網(wǎng)絡(luò)綜合防護(hù)技術(shù)
提出的數(shù)控機(jī)床網(wǎng)絡(luò)綜合防護(hù)技術(shù)主要包括體系架構(gòu)和核心防護(hù)技術(shù)����。
2.1 安全防護(hù)體系結(jié)構(gòu)
基于圖 1 的結(jié)構(gòu),提出數(shù)控機(jī)床自動(dòng)化網(wǎng)絡(luò)系統(tǒng)協(xié)同化�、系統(tǒng)化安全防護(hù)體系結(jié)構(gòu),如圖 2 所示��。
圖 2 中數(shù)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系涵蓋辦公網(wǎng)絡(luò)安全防護(hù)��、DNC 數(shù)控網(wǎng)絡(luò)與數(shù)控機(jī)床設(shè)備網(wǎng)絡(luò)安全防護(hù)3 個(gè)方面���。在辦公網(wǎng)絡(luò)防護(hù)中,主要部署了防火墻���、入侵檢測(cè)�、惡意代碼檢測(cè)等基本的防護(hù)措施,同時(shí)部署了可信網(wǎng)絡(luò)管理服務(wù)器來過濾惡意節(jié)點(diǎn)����,提高網(wǎng)絡(luò)免疫性。針對(duì) DNC 數(shù)控網(wǎng)絡(luò)�����,在 DNC 服務(wù)器上部署可信計(jì)算平臺(tái)����,確保運(yùn)行控制系統(tǒng)可信; 部署協(xié)議入侵檢測(cè)服務(wù)器過濾不合規(guī)系統(tǒng)控制流; 在 DNC 數(shù)據(jù)傳輸和數(shù)據(jù)讀寫中部署可信數(shù)據(jù)防護(hù)機(jī)制來阻止非預(yù)期訪問; 在管理控制接口部署數(shù)據(jù)訪問監(jiān)控模塊,阻止移動(dòng)設(shè)備惡意入侵��。針對(duì)現(xiàn)場(chǎng)設(shè)備防護(hù)����,主要在接口控制與交換層部署自治愈管理器,防止設(shè)備運(yùn)行故障對(duì)生產(chǎn)的影響��。每個(gè)階段防護(hù)均連接取證審計(jì)服務(wù)器以備必要時(shí)審計(jì)��。
圖 2 數(shù)控網(wǎng)絡(luò)安全綜合防護(hù)體系結(jié)構(gòu)
為了實(shí)現(xiàn)綜合協(xié)同防護(hù)���,需要融合各種防護(hù)技術(shù)�����,以時(shí)間為軸���,提出基于事件驅(qū)動(dòng)防護(hù)方案�����,事件生命周期防護(hù)需求和防護(hù)技術(shù)如圖 3 所示�����。
圖 3 事件生命周期安全防護(hù)技術(shù)示意圖
結(jié)合圖 2 和圖 3�,在安全事件發(fā)生前��,在 DNC 數(shù)控網(wǎng)絡(luò)中�,采用實(shí)時(shí)監(jiān)控、可信平臺(tái)防護(hù)方法; 在辦公網(wǎng)絡(luò)中��,采用可信網(wǎng)絡(luò)�、可靠預(yù)警等方法���。在安全事件發(fā)生時(shí)�����,針對(duì)內(nèi)部攻擊����,采用主動(dòng)訪問控制、異常檢測(cè)方法����。針對(duì)外部攻擊,采用入侵防御�����、惡意代碼防御等方法����。在嚴(yán)重安全事件發(fā)生后,對(duì)數(shù)控機(jī)床網(wǎng)絡(luò)啟動(dòng)自治愈和容錯(cuò)恢復(fù)機(jī)制��,并在各個(gè)網(wǎng)絡(luò)取證審計(jì)確定威脅源和威脅方法��,采用升級(jí)補(bǔ)丁、入侵防御等方法阻止事件再次發(fā)生���?���?尚欧雷o(hù)技術(shù)�、自治愈作為核心防護(hù)技術(shù),融合基本數(shù)據(jù)和系統(tǒng)防護(hù)技術(shù)����,動(dòng)態(tài)構(gòu)建基于事件生命周期的數(shù)控系統(tǒng)信息安全綜合防護(hù)機(jī)制。
Hitachi Seiki Tool Holders Lathe CNC ID OD
SUMTAK CORP Index Pulser Type: 1P Source DC
FANUC A06B-6058-H005 TOP CARD A20B-1003-0090/02/O7B
FANUC Velocity control A20B-0004-0710/11D
FANUC A06B-6047-H001 SERVO AMPLIFIER DC
FANUC LTD A860-0301-T001 2000P NO. T550007 PULSE CODER
Fanuc A16B-1001-0160 / 03A POWER UNIT
A03B-0801-C051 PTO1A POSITION MODULE
FANUC A03B-0801-C101 INTERFACE MODULE IF01A
Okuma D6 CNC Servo Motor Feedback Encoder D-6
FANUC A06-B0642-B005-R, TAC GEN
SIEMENS AXIS DRIVER CNC BOARD GRB2025
SIEMENS PLC INPUT CARD 6ES5-400-OAA11
SIEMENS SERVO CONTROL CARD 902822
SHOWA Lube Pump TSD02 MV 40 45 50 Mori Seiki MV40 MV50
ALLEN BRADLEY CNC OSAI 5240 BOARD
MITSUBISHI FX52B MAZATROL, Meldas FX 52B
MITSUBISHI FX 763B
MITSUBISHI FX61C FOR MAZAK AND MELDAS CONTROL
YASNAC YASAKAWA JANCD-ERF01 FOR 2000B AND 3000B
Hitachi Seiki tool holder for lathe OD ID
SUMTAK CORP Index Pulser Type: 1P-106S5 Source DC 24V
OKUMA OSP3000 RECTIFIER. E-0451-292-025
OKUMA OSP3000 EUA-IC0827 CONTROL PANEL
OKUMA OSP3000 E 0241-653-002D FDD,PUNCHER AND RS232C
OKUMA OSP3000 E 4809-032-400E POSITION READ PC1667E
OKUMA OSP3000 E 4809-045-013 E FILE BOARD PC1664-E
OKUMA OSP3000 E 4809-032-398-C DATA BOARD PC1663-C
OKUMA OSP3000 E 4809-032-397-E INR BOARD PC1662-E
OKUMA OSP3000 E 4809-032-396 B-PROGRAM CONTROL PC1661-B
FANUC A06-B0642-B005, Tac Gen.
FANUC A20B-0005-0730 A20B00050730 DISPLAY KEYBOARD
SIEMENS SPINDLE DRIVE POWER SUPPLY
SIEMENS SPINDLE DRIVE POWER SUPPLY 380V
CNC ATC ARM AUTOMATIC TOOL CHANGER ARM SINGLE ARM
MITSUBISHI MELDAS GX 04 B0413 MEMORY BOARD
FANUC A16B-1210-0380 01A ADD AXIS MEMORY BOARD
FANUC A16B-1210-0480 02A I/ O BOARD
FANUC A16B-1211-0300 C3 I/ O BOARD
FANUC A20B-1003-0090 05A SERVO TOP CARD
MITSUBISHI MELDAS FX 84A-7 MEMORY BOARD
YASNAC YASAKAWA JANCD-SD20 ROM /RAM
YASNAC YASAKAWA JPAC-C345 ORIENTATION BOARD JPAC C345
YASNAC YASAKAWA JANCD-ESR03B FOR 2000B AND 3000B
FUJI FVR G7 CONTROL
FANUC Power SupplyA16B-1310-0010-01 A16B13100010 POWER
YASAKAWA YASNAC 2000GII CONTROL PANEL AS IN PICS
A20B 0004 0500 20J FANUC 5 CNC BOARD A20B00040500 20J
FANUC A06-B0641-B011, PULSE CODER 2000P, 0M
SHINKO MBWO-20 DC24V ELECTRONIC CLUTCH
FANUC Velocity controlA20B-0004-0171/11D
FUJI ELECTRIC EP-1579A CDPD3ZPA-12 HEH4895
YASNAC YASAKAWA POWER SUPPLY UNIT CPS 300 FOR 2000B
MITSUBISHI, Meldas POWER SUPPLY DU 30C, DUC30
FUJI BOARD CDPAOTAD-21EP-1495 HEH 4863
MORI SEIKI OPERATOR PANEL
MORI SEIKI CNC OPERATOR PANEL 2000-B
MORI SEIKI CNC OPERATOR PANEL
