@怪人
2年前 提问
1个回答

工业数控网络安全风险有哪些

Ann
2年前

工业数控网络安全风险有以下这些:

  • 数控设备自身存在安全隐患:目前,在中国高端数控设备的应用市场中,以国外设备为主,设备自身存在的后门、漏洞等安全隐患是制造企业在生产和维护过程中无法自主可控的。

  • 滥用USB设备导致非法外联、病毒感染与数据泄露:众多企业在生产和维护过程中,对于数控机床和测量仪器以及管理主机均存在滥用USB设备的情况,其中包括各种类型的智能手机、非密U盘,部分主机甚至非法连接无线上网卡。智能手机可通过3G/4G移动网络连接外网,智能手机连接计算机后,只需进行对应的设置即可将智能手机的网络共享给管理主机使用。无线上网卡更是可以直接为计算机提供连接外网的途径。这些情况对于不应外联的现场数控生产环境而言,会导致对网络边界安全防护的失控,是巨大的安全风险及泄密隐患。滥用USB设备也存在“摆渡”病毒、“摆渡”数据,致使数控系统主机被病毒入侵而破坏、加工数据被非法复制而出现泄密事故等重大安全风险发生。

  • 数控网络缺乏必要的安全防护影响安全生产:DNC网络缺乏必要的限制,DNC服务器使用如FTP服务、Windows网上邻居共享、私有协议等方式进行数控加工代码等数据的共享,缺乏必要的访问控制和身份验证,任何接入该网络的主机皆可访问DNC服务器,并进行加工代码下载/篡改等行为,可造成严重的数据泄密事件与安全生产事故。

  • 数控设备数据传输缺乏安全防护机制,容易导致数据泄露:大量的数控设备采用了FTP协议进行加工代码传输,而机床的账号口令均使用了不足8位长度的弱密码,存在被短时间内暴力破解FTP密码从而发生数据泄露的隐患。当然也有些甚至部分数控机床的FTP服务器开放了匿名读写权限,无须任何用户名和口令即可登录并进行任何级别的文件操作(上传/下载/删除/修改),一旦被不法分子利用,也会造成重大的安全事故。

  • 数控管理主机缺乏对病毒的有效检测及防护机制:由于数控设备管理主机多数相对独立,不与外网直接连接,缺乏包括病毒防护、主机安全管理在内的安全机制,导致管理主机通过USB口或者内部网络而感染计算机病毒,如果感染了特定的病毒或木马,将可能在全厂范围内进行传播,从而导致严重的数据泄露事件,同时病毒或木马对主机的侵染也会直接影响正常生产业务。

  • 人员的安全意识和技能不足:由于数控设备使用环境相对封闭,使用人员侧重关注生产工艺的提升,而缺少对网络安全知识的关注,使得相应的人员缺乏必要的网络安全防护意识和技能。

解决工业数控网络安全风险可以从以下方面入手:

  • 数控网络结构安全:梳理业务流程,优化数控网络结构,强化分区、分域防护,通过在安全域边界选择串行部署数控行业审计保护一体机、工控网络防护系统、隔离防护与交换产品,以保障数控网络结构的安全。

  • 数控网络行为安全:加强数控网络访问行为、访问内容的监测,对异常行为、违规操作进行监测、审计与告警,借助与边界安全防护设备联动,支撑行为安全防控,提升数控网络安全。

  • 数控网络本体安全:按照数控网络的应用特点,加强数控设备、上位机、服务器等主机安全管理,通过选择部署工控主机安全防护,USB主机防护设备专用安全产品实现主机的安全管理,包括主机防病毒、防第三方软件非授权安装,外界USB存储设备认证管理、操作行为审计,保护主机应用安全与防止数据泄密。

  • 数控网络基因安全:以自主研发、可信计算为设计思路,在高端制造领域未来时机成熟时,可通过采购国产数控设备、网络设备和安全设备,规避国外厂商的后门风险。基于可信软件、可信芯片和可信网络技术,并结合数控网络业务模型,构建具有可信计算环境、可信存储环境和可信通信环境的基因安全数控网络系统。

  • 数控白名单安全:采用智能主机白名单和网络黑白名单技术,具有实时识别移动USB设备的接入、非法的网络连接、移动设备笔记本电脑和移动智能终端的接入、恶意病毒木马、非工作范围软件入侵主机系统的特点,采取数据加密、内容识别、网络流文件还原和命令还原技术、基于数控行业主流设备通信协议深度数据包提取解析的智能学习技术、详细审计日志、网络操控行为识别与控制等多种技术手段,为用户提供了针对性的防入侵、防泄密手段以保障加工数据的安全。