离散制造行业的工控安全保障体系_网络与安全_基础信息化_文章_e-works数字化企业网
 
 
e-works数字化企业网  »  文章频道  »  基础信息化  »  网络与安全

离散制造行业的工控安全保障体系

2018/7/19    来源:互联网    作者:赵剑明  尚文利  齐盈盈  曾鹏      
关键字:工控安全  离散制造  安全保障体系  
本文针对轨道交通的离散制造行业,分析其制造车间的基本业务架构、基本网络架构,在等保2.0研究的基础上,结合企业自身已有的信息安全建设及工控安全需求,提出了工控安全保障体系解决方案。

0 引言

    随着工业互联网、云计算等新技术出现和中国制造2025全面推进,工业数字化、网络化、智能化加快发展,工控系统已逐步从封闭隔离系统演进为开放交互系统,随之而来引入了极大的信息安全隐患。我国正面临着工控系统安全漏洞不断增多、安全威胁加速渗透、攻击手段复杂多样等新挑战。近年来,针对工控系统的安全事故频发,如2010年伊朗核电站“Stuxnet”病毒攻击事件、2015年乌克兰智能电网信息攻击事件、2016年德国核电站恶意程序事件等,工控系统的信息安全规范化的保护建设迫在眉睫。从近些年发生的安全事件可以看出,网络攻击、恶意程序等已经成为了影响工控车间生产的主要攻击原因之一,目前,离散制造车间领域安全防护采用分层纵深的防御架构和边界防护思路,按照生产工艺及其业务程序对应用系统进行分解分区,但这种方法难以有效应对离散制造行业车间发展过程中日益复杂的安全问题。

    美国和欧盟高度重视工业控制系统信息安全(简称工控安全)技术发展,大力推动相关前沿技术研究,相继发布保护国家关键基础设施的国家战略和政策法规,建立工控安全国家级实验室,推进全维度工控安全保障体系。2017年,美国总统特朗普签署《增强联邦政府网络与关键性基础设施网络安全》行政指令,采取措施增强联邦政府及关键基础设施网络安全。国内工控安全研究起步稍晚,2016年工信化部印发《工业控制系统信息安全防护指南》,2017年十九大报告强调“开展关键信息基础设施保护”。国内研究机构在工控系统安全设备设计、可信计算环境构建、安全威胁分析、系统安全风险测评等方面进行技术研究积累,并随着等保2.0的不断推进,已在一定程度上勾勒出了工控安全保障体系框架的原型。

    针对轨道交通的离散制造行业,在重点分析其制造车间的基本业务架构、基本网络架构的基础上,结合企业自身已有的信息安全建设及工控安全实际落地需求,在等保2.0及其他工控安全标准研究的基础上,提出了工控安全保障体系解决方案,在安全管理、安全技术两大维度上进行设计,研究并提出了现阶段工控安全部署及实施方案,此方案融合了现阶段工控企业信息安全管理及防护技术,解决了企业在智能制造转型升级、双网融合大需求背景下,建设安全可靠的数字化车间网络的难题。

1 离散制造行业智能工厂架构

    1.1 智能工厂业务架构

    智能工厂所承载的业务类型直接影响网络架构、网络安全架构及网络应用等的设计。从企业层面来讲ERP负责财务、人力资源、采购管理、物料需求计划、主数据管理和订单管理等;从厂区及车间层面来讲MES负责生产计划与工单、质量管理、车间与人员管理、物料管理、生产过程监控、生产文档管理、设备管理、报表管理及KPI和智能支持等。智能工厂应该包括产品设计、智能物流、能源管理、运行维护等功能。产品设计功能主要由PLM负责产品设计、模拟样机、产品性能测试、制造规划及企业和产品BOM等。智能物流只要实现物料规划、厂内外物流管理、出货管理及立式自动仓库的管理。能源管理包括对水、电、蒸汽、天然气、压缩空气等进行统一平台监控与管理,实现工厂从单台设备到产线、车间能耗的监控,为节能制造与能耗优化提供决策支持。运行维护功能包括建立维修履历、制定维修计划、维修配件管理及预测维修等。所以,将智能工厂业务架构划分为设计、管理、制造、服务四个方面。

    1.2 智能工厂网络架构

    工业系统在网络互联、安全保障等方面将进行快速的迭代演进,引发工业系统各层级网络、数据和安全的深刻变化。结合工业网络、数据、安全的发展趋势分析,工业网络架构设计方案呈现三个方面关键特征:一是体系架构方面,实现层级打通、内外融合;二是网络互联方面,各种智能装备实现充分网络化,无线成为有线的重要补充;三是在安全保障方面,各种安全机制与工业网络各个层次深度融合,实现纵深防御,立体防护。

    所以结合现阶段智能工厂网络架构,设计并提出工业网络与IT网络的融合解决方案,归纳如图1所示,在应用层提出了业务融合方案,在车间层提出了网络融合方案,在车间层以下提出了控制网络与设备间互联方案,工控安全保障体系建设依附于智能工厂网络架构进行实现。

离散制造行业智能工厂网络架构图

图1 离散制造行业智能工厂网络架构图

责任编辑:程玥
本文来源于互联网,e-works本着传播知识、有益学习和研究的目的进行的转载,为网友免费提供,并以尽力标明作者与出处,如有著作权人或出版方提出异议,本站将立即删除。如果您对文章转载有任何疑问请告之我们,以便我们及时纠正。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐