IC697MDL752

IC697MDL752

IC697MDL752

为了提高数控企业信息化和综合自动化水平，实现管控一体化，现代数控系统越来越多地与企业网络互联，采用计算机辅助设计制造( CAD) 、产品数据管理系统( PDM) 等提高加工效率和精度。通用协议( 如 TCP/IP 协议) 、通用操作系统等智能化构件不断用于工业数据交换和处理。数控机床与办公网络甚至 Internet 的互联互通导致数控系统面临更多的信息安全威胁。数控机床自动化网络结构和安全威胁如图1所示。

图 1 数控机床自动化网络结构和安全威胁

  图 1 中，数控机床网络通过 ＲS232、串口等接口通过数据交换系统与 DNC 数控网络相连，进而与办公自动化系统互连。双向箭头表示了安全威胁的传递路径。从图 1 可以看出，安全威胁主要来自于外部攻击和内部攻击。外部攻击主要是攻击者通过外部 Internet 扫描目标网络系统的漏洞，找到攻击点，进行持续攻击( 如高级持续性威胁) 。内部攻击包括恶意的数据泄露、通过移动设备的病毒传播等。攻击目标包括操控控制系统，中断加工进程、影响产品质量、窃取企业数据等。

  2、 数控机床自动化网络综合防护技术

  提出的数控机床网络综合防护技术主要包括体系架构和核心防护技术。

  2．1 安全防护体系结构

  基于图 1 的结构，提出数控机床自动化网络系统协同化、系统化安全防护体系结构，如图 2 所示。

  图 2 中数控系统网络安全防护体系涵盖办公网络安全防护、DNC 数控网络与数控机床设备网络安全防护3 个方面。在办公网络防护中，主要部署了防火墙、入侵检测、恶意代码检测等基本的防护措施，同时部署了可信网络管理服务器来过滤恶意节点，提高网络免疫性。针对 DNC 数控网络，在 DNC 服务器上部署可信计算平台，确保运行控制系统可信; 部署协议入侵检测服务器过滤不合规系统控制流; 在 DNC 数据传输和数据读写中部署可信数据防护机制来阻止非预期访问; 在管理控制接口部署数据访问监控模块，阻止移动设备恶意入侵。针对现场设备防护，主要在接口控制与交换层部署自治愈管理器，防止设备运行故障对生产的影响。每个阶段防护均连接取证审计服务器以备必要时审计。

图 2 数控网络安全综合防护体系结构

  为了实现综合协同防护，需要融合各种防护技术，以时间为轴，提出基于事件驱动防护方案，事件生命周期防护需求和防护技术如图 3 所示。

图 3 事件生命周期安全防护技术示意图

  结合图 2 和图 3，在安全事件发生前，在 DNC 数控网络中，采用实时监控、可信平台防护方法; 在办公网络中，采用可信网络、可靠预警等方法。在安全事件发生时，针对内部攻击，采用主动访问控制、异常检测方法。针对外部攻击，采用入侵防御、恶意代码防御等方法。在严重安全事件发生后，对数控机床网络启动自治愈和容错恢复机制，并在各个网络取证审计确定威胁源和威胁方法，采用升级补丁、入侵防御等方法阻止事件再次发生。可信防护技术、自治愈作为核心防护技术，融合基本数据和系统防护技术，动态构建基于事件生命周期的数控系统信息安全综合防护机制。

Hitachi Seiki Tool Holders Lathe CNC ID OD

SUMTAK CORP Index Pulser Type: 1P Source DC

FANUC A06B-6058-H005 TOP CARD A20B-1003-0090/02/O7B

FANUC Velocity control A20B-0004-0710/11D

FANUC A06B-6047-H001 SERVO AMPLIFIER DC

FANUC LTD A860-0301-T001 2000P NO. T550007 PULSE CODER

Fanuc A16B-1001-0160 / 03A POWER UNIT

A03B-0801-C051 PTO1A POSITION MODULE

FANUC A03B-0801-C101 INTERFACE MODULE IF01A

Okuma D6 CNC Servo Motor Feedback Encoder D-6

FANUC A06-B0642-B005-R, TAC GEN

SIEMENS AXIS DRIVER CNC BOARD GRB2025

SIEMENS PLC INPUT CARD 6ES5-400-OAA11

SIEMENS SERVO CONTROL CARD 902822

SHOWA Lube Pump TSD02 MV 40 45 50 Mori Seiki MV40 MV50

ALLEN BRADLEY CNC OSAI 5240 BOARD

MITSUBISHI FX52B MAZATROL, Meldas FX 52B

MITSUBISHI FX 763B

MITSUBISHI FX61C FOR MAZAK AND MELDAS CONTROL

YASNAC YASAKAWA JANCD-ERF01 FOR 2000B AND 3000B

Hitachi Seiki tool holder for lathe OD ID

SUMTAK CORP Index Pulser Type: 1P-106S5 Source DC 24V

OKUMA OSP3000 RECTIFIER. E-0451-292-025

OKUMA OSP3000 EUA-IC0827 CONTROL PANEL

OKUMA OSP3000 E 0241-653-002D FDD,PUNCHER AND RS232C

OKUMA OSP3000 E 4809-032-400E POSITION READ PC1667E

OKUMA OSP3000 E 4809-045-013 E FILE BOARD PC1664-E

OKUMA OSP3000 E 4809-032-398-C DATA BOARD PC1663-C
OKUMA OSP3000 E 4809-032-397-E INR BOARD PC1662-E

OKUMA OSP3000 E 4809-032-396 B-PROGRAM CONTROL PC1661-B

FANUC A06-B0642-B005, Tac Gen.

FANUC A20B-0005-0730 A20B00050730 DISPLAY KEYBOARD

SIEMENS SPINDLE DRIVE POWER SUPPLY

SIEMENS SPINDLE DRIVE POWER SUPPLY 380V

CNC ATC ARM AUTOMATIC TOOL CHANGER ARM SINGLE ARM

MITSUBISHI MELDAS GX 04 B0413 MEMORY BOARD

FANUC A16B-1210-0380 01A ADD AXIS MEMORY BOARD

FANUC A16B-1210-0480 02A I/ O BOARD

FANUC A16B-1211-0300 C3 I/ O BOARD

FANUC A20B-1003-0090 05A SERVO TOP CARD

MITSUBISHI MELDAS FX 84A-7 MEMORY BOARD

YASNAC YASAKAWA JANCD-SD20 ROM /RAM

YASNAC YASAKAWA JPAC-C345 ORIENTATION BOARD JPAC C345

YASNAC YASAKAWA JANCD-ESR03B FOR 2000B AND 3000B

FUJI FVR G7 CONTROL

FANUC Power SupplyA16B-1310-0010-01 A16B13100010 POWER

YASAKAWA YASNAC 2000GII CONTROL PANEL AS IN PICS

A20B 0004 0500 20J FANUC 5 CNC BOARD A20B00040500 20J

FANUC A06-B0641-B011, PULSE CODER 2000P, 0M

SHINKO MBWO-20 DC24V ELECTRONIC CLUTCH

FANUC Velocity controlA20B-0004-0171/11D

FUJI ELECTRIC EP-1579A CDPD3ZPA-12 HEH4895

YASNAC YASAKAWA POWER SUPPLY UNIT CPS 300 FOR 2000B

MITSUBISHI, Meldas POWER SUPPLY DU 30C, DUC30

FUJI BOARD CDPAOTAD-21EP-1495 HEH 4863

MORI SEIKI OPERATOR PANEL

MORI SEIKI CNC OPERATOR PANEL 2000-B

MORI SEIKI CNC OPERATOR PANEL