登录 | 注册

工业智能制造及信息化安全控制技术研究应用

126

成果主要完成人

-

项目概况

一、立项背

随着工业化与信息化融合的浪潮,工业控制系统与IT系统已经密不可分。现代工控系统与信息系统的连接也越来越多。原来相对封闭的工控网络环境日趋开放,工控系统逐渐暴露在网络威胁之下,造成工控安全事件频发,由于智能制造不仅要求企业信息网络连入互联网,而且要求将原来较为独立的生产制造环节与公司的业务信息系统(如仓储系统、采购系统)连接起来。通过公司的业务系统,对来自互联网的用户请求做出快速响应。一旦工控系统遭受破坏,可能导致物理世界中不可逆转的重大灾难,工控信息安全比单纯企业信息系统的安全问题更加重要。因此,工业控制系统信息安全这个过去与工业领域鲜有关联的问题已凸显在所有人的面前

通过此项目探索一条针对中车戚墅堰机车有限公司工控系统安全建设路径,以保障智能制造业务的生产效率,为以协同设计与过程控制应用的先进生产制造行业的工控生产安全企业建设夯实基础

二、项目实施的内

1.建立工控信息管理平台,建立涉及10多种工艺的50台数控机床,100个加工、设计、工艺及CAM等用户终端的基于网络的业务访问关系,对95%的信息安全防护设备以及网络交换机、制造客户端、编程工作站等实时收集信息,可扩展管理800个设备

2.现场设备的安全防护,主要针对数控机床进行安全防护,由于工控网将现场数控机床设备与管理层系统进行了连接

3.生产控制层的网络安全防护,安全防护建设主要包括边界工业网关设备、异常监测系统等。工业系统网络中,各个网络层级的网络连接是防范的重点,采用工控安全网关设备对网络间进行逻辑隔离,对工控网络各个层级间进行逻辑隔离,防止网络中病毒代码的传播,对工控系统现场设备层与生产控制层和管理执行层间进行防护,形成纵深防御的安全部署,有效保障工控网络完全

4.采集监控模块负责机床实时信息的采集。包括远程监控设备状态(运行、空闲、故障、关机、维修等状态),实时获知每台机床的当前加工的工件和工件生产数量、生产完工信息,以及所有机床状态等

5.系统实现企业从产品设计到工艺技术的协助,产品设计信息、工艺管理信息等实现制造资源(标准、工艺路线、加工中心等)的收集整理,并向企业资源计划系统进行信息双向传递,从而实现企业产品研发资源与制造资源的有机统一

6.在线检测通过设备自带的检测系统自动对产品加工过程中设定的关键工序的相关参数进行自动测量、分析、记录和信息反馈,并根据重要性设置报警项点实现误差自动报警;另一种方式是通过自动联机输送完成预先设定的工序过程产品进入测量设备进行自动测量、分析、判断

三、项目实施的关键技术和创新亮

1.信息安全平台整合安全生产事件的关联分析模型。由于工业控制设备的内在机制与传统的安全及网络设备不同,工业控制设备一般很少有日志,所以很难简单范式化成一种模式并进行统一分析,通过智能引擎可以建立关键业务生产链条,并在关键生产链条上关联信息化及工业化事件,并通过白名单机判断异常

2.有效发现未知的APT攻击的虚拟执行技术。虚拟执行引擎模拟最新的应用环境,监控整个应用程序处理可疑样本的行为

3.基于系统状态监测的柔性漏洞扫描技术。传统的漏洞扫描不仅只能扫描,可将漏洞扫描过程与系统状态实时监视有机结合起来,综合状态监视和漏洞扫描技术,创造性的提高了漏洞扫描工作的效率,减小安全检查工作对业务稳定性的影响

4.实现工控网及工控安全设备的集中监测与管理技术。对精密机床和DNC系统集中进行信息安全的管理和监控,整合收集生产安全信息。通过弥补设备运行状态监视、数据异常诊断、缺陷记录定位等功能,大大提升现场设备的运维管理能力

5.发现机床敏感信息的文件还原的防泄密技术。建设从设计源头开始,涵盖设计、工艺、过程控制、检验检测、验收、运行等全生命周期一系列过程信息安全

6.三维智能仿真系统是基于计算机仿真技术、虚拟现实技术(VR)、立体显示技术、空间定位与交互技术、及相关软件平台产品构成。通过建立3D虚拟数字产品模型,用于进行产品开发过程设计方案评审、虚拟装配、虚拟制造、人机工程、计算分析可视化等工作的应用系统

7.采用国际先进的柴油机试验智能自动控制系统和智能数据采集处理系统,实现柴油机的各项性能开发试验和认证试验,在国内处于领先水平

四、项目实施后效

1.保障生产稳定持续运行,提升生产企业的经济效益,工业控制网络的建设极大的保证公司制造效率,建设配套的安全措施可减少信息安全事件带来的经济损失,可大幅度提高机床工作效率,减少故障停机时间,根据生产量的统计效率提高10%

2.保证产品质量,提升产品竞争力,一旦NC程序中嵌入恶意代码将影响着关键工序和关键零部件的质量,通过整体的工业控制防护措施,避免产品出现批量质量问题

3.防止工艺数据泄露,避免国有资产流失,通过建设整体数控机床及其相关系统的信息安全控制体系架构,加强运行维护管理,避免工艺数据的泄露,避免国有资产的流失。一套关键工艺数据的泄露,很可能造成几个亿市场份额

五、可推广应用范

通过对工业控制系统的建设,有利于提高公司的整体工控管控水平,保障公司核心数据的保密性,防止信息泄密,促进国内工业控制信息安全产品和行业的发展和产业的成熟,弥补国内工业控制信息安全的空白,信息安全管理平台与安全生产管理信息整合能有效地将企业信息安全事件及生产安全事件联成有机整体,不仅能节省人力、物力、财力,更为重要的是能及时、高效、准确地为安全管理决策提供依据

可以判断国内工控信息安全产业具有庞大的市场,具有无限推广前景