數(shù)字化車間信息安全基本原則與要求

王驍陽

（中海油能源發(fā)展裝備技術(shù)有限公司加工制造分公司，天津 300452）

0 引言

數(shù)字化車間生產(chǎn)制造活動通常需要依靠數(shù)控設(shè)備和自動化生產(chǎn)線等先進技術(shù)設(shè)備來實現(xiàn)，這些先進技術(shù)設(shè)備不僅具有結(jié)構(gòu)復(fù)雜與智能化程度高等特點，還需要通過智能化系統(tǒng)進行連接和控制，這就使得數(shù)字化車間不得不面對信息安全這一問題，一旦數(shù)字化車間智能化管理系統(tǒng)遭受木馬病毒的攻擊，就很容易出現(xiàn)數(shù)字化車間接收到錯誤指令等問題，并對數(shù)字化車間的正常、穩(wěn)定運行造成極大影響。

1 數(shù)字化車間信息安全相關(guān)內(nèi)容

1.1 數(shù)字化車間概述

數(shù)字化車間是指數(shù)控設(shè)備、生產(chǎn)工藝設(shè)計及信息化管理系統(tǒng)在生產(chǎn)車間的綜合運用，通過數(shù)字虛擬環(huán)境對車間生產(chǎn)過程進行模擬、評估和優(yōu)化，再利用優(yōu)化方案對車間生產(chǎn)模式進行調(diào)整和完善，以此不斷推動車間生產(chǎn)制造活動高效開展。

數(shù)字化車間主要由車間生產(chǎn)管控和現(xiàn)場執(zhí)行兩大部分構(gòu)成，其中車間生產(chǎn)管控主要負(fù)責(zé)車間生產(chǎn)調(diào)度、質(zhì)量控制、生產(chǎn)反饋、生產(chǎn)工藝改進、現(xiàn)場數(shù)據(jù)收集及生產(chǎn)統(tǒng)計等工作，現(xiàn)場執(zhí)行主要負(fù)責(zé)生產(chǎn)工藝設(shè)計、生產(chǎn)管控方案及資源計劃管理等工作。而信息技術(shù)則貫穿于車間生產(chǎn)管控和現(xiàn)場執(zhí)行的各個環(huán)節(jié)，除了需要為產(chǎn)品設(shè)計、生產(chǎn)工藝編制及產(chǎn)品加工流程規(guī)劃提供必要的支持，還需要輔助相關(guān)人員對車間生產(chǎn)制造活動進行引導(dǎo)和相關(guān)數(shù)據(jù)采集，使相關(guān)人員根據(jù)車間生產(chǎn)制造過程中出現(xiàn)的變化和生產(chǎn)需要及時調(diào)整生產(chǎn)方案，從而實現(xiàn)車間生產(chǎn)制造工作質(zhì)量和效率的提升。

智能化技術(shù)和信息技術(shù)的滲透和應(yīng)用是數(shù)字化車間的重要特征，有效推動了我國制造業(yè)的進一步發(fā)展，但也給數(shù)字化車間帶來了新的風(fēng)險，即智能化管控系統(tǒng)普遍存在信息安全風(fēng)險，需要相關(guān)技術(shù)人員加以重視和解決。

1.2 數(shù)字化車間信息安全防護

數(shù)字化車間信息安全防護主要是必須做好抵御外界網(wǎng)絡(luò)入侵的相關(guān)工作，其核心內(nèi)容是加強車間生產(chǎn)系統(tǒng)和智能化管控系統(tǒng)的整體安全防護工作，也就是做好與車間生產(chǎn)有關(guān)的硬件設(shè)施、軟件系統(tǒng)及相關(guān)工作人員等的防護工作，包括數(shù)控系統(tǒng)、智能化設(shè)備、生產(chǎn)數(shù)據(jù)采集系統(tǒng)及可編程邏輯控制器等。

1.3 數(shù)字化車間信息安全范圍

數(shù)字化車間信息安全范圍需要根據(jù)車間生產(chǎn)實際和各區(qū)域功能進行明確和劃分。目前，國內(nèi)數(shù)字化車間所需考量的信息安全范圍主要包括企業(yè)級制造資源層、制造執(zhí)行管理層及控制執(zhí)行層3 個主要部分。

首先，企業(yè)級制造資源層除了涉及人力資源信息管理等工作內(nèi)容，還包含很多與數(shù)字化車間生產(chǎn)活動有著緊密聯(lián)系的系統(tǒng)和工作任務(wù)，如負(fù)責(zé)接單、生產(chǎn)、庫存、采購、銷售、客戶服務(wù)以及輔助企業(yè)內(nèi)部各部門溝通等一系列功能的企業(yè)資源計劃（Enterprise Resource Planning，ERP）管理系統(tǒng)，還有產(chǎn)品設(shè)計和制造工藝設(shè)計等相關(guān)工作，這些都屬于企業(yè)級制造資源層。除此之外，數(shù)字化車間生產(chǎn)管理系統(tǒng)的核心結(jié)構(gòu)服務(wù)器通常設(shè)置在獨立的機房內(nèi)，然后利用光纖聯(lián)結(jié)機房服務(wù)器和數(shù)字化車間內(nèi)的相關(guān)智能化設(shè)備，而這一部分也屬于企業(yè)級制造資源層，其信息安全防護工作主要是對來自外界的網(wǎng)絡(luò)入侵進行防護。

其次，制造執(zhí)行管理層則是借助信息化生產(chǎn)管理系統(tǒng)開展相關(guān)工作，其工作內(nèi)容主要包括以下幾個方面：車間生產(chǎn)調(diào)度、生產(chǎn)質(zhì)量管理、庫存管理、產(chǎn)品生產(chǎn)計劃管理及生產(chǎn)數(shù)據(jù)管理等。由于制造執(zhí)行管理層日常工作需要與企業(yè)級制造資源層和制造執(zhí)行層進行頻繁聯(lián)系和信息交互，其信息安全防護工作一方面需要在企業(yè)級制造資源層與制造執(zhí)行管理層之間構(gòu)建邊界防護體系，另一方面則需要做好內(nèi)部管理系統(tǒng)的信息安全防護工作。

最后，制造執(zhí)行層是指數(shù)字化車間生產(chǎn)現(xiàn)場，是執(zhí)行產(chǎn)品生產(chǎn)制造等相關(guān)計劃的環(huán)節(jié)，其信息安全防護對象主要是產(chǎn)品生產(chǎn)制造過程中所使用的相關(guān)智能化、自動化設(shè)備，如可編程邏輯控制器（Programmable Logic Controller，PLC）生產(chǎn)操作系統(tǒng)、工業(yè)機器人及各類傳感器等。

2 數(shù)字化車間信息安全基本原則

2.1 動態(tài)性原則

數(shù)字化車間信息安全防護水平除了會受到設(shè)計方案和技術(shù)水平的影響，還會受到管理水平與周圍環(huán)境等其他因素的影響。同時，信息安全防護作為貫穿數(shù)字化車間整個生命周期的重要工作，無論是在數(shù)字化車間設(shè)計規(guī)劃、施工建設(shè)、正式運行階段出現(xiàn)工作變動，還是在車間維護階段出現(xiàn)工作變動，都會使數(shù)字化車間信息安全風(fēng)險及其防護工作受到一定程度的影響，因此數(shù)字化車間信息安全防護工作要貫徹動態(tài)性原則。

2.2 縱深防御原則

縱深防御原則主要是指想要提高數(shù)字化車間信息安全防護工作質(zhì)量和效率，應(yīng)當(dāng)根據(jù)數(shù)字化車間實際情況科學(xué)選擇和綜合運用多種信息安全防護措施，并構(gòu)建立體化的信息安全防護體系。一是因為數(shù)字化車間對信息安全防護產(chǎn)品和相關(guān)技術(shù)要求較高，二是因為立體化信息安全防護體系所提供的縱深防御機制。

2.3 補償原則

數(shù)字化車間信息安全防護原則中的補償原則，主要是指當(dāng)車間通過信息安全技術(shù)手段難以達到預(yù)期的防護要求時，可以采取一定的補償措施提高智能化設(shè)備或信息化管理系統(tǒng)的安全防護水平，這一情況大多出現(xiàn)在部分對信息安全防護實時性要求非常高的系統(tǒng)中。比如，數(shù)字化車間中部分鑒別功能較差的生產(chǎn)系統(tǒng)，受其自身功能特點等因素的影響，一些常規(guī)信息安全防護技術(shù)手段很難應(yīng)用其中，這就要求相關(guān)技術(shù)人員采取物理訪問控制等措施，對生產(chǎn)系統(tǒng)的信息安全防護能力進行提升。

2.4 安全約束原則

數(shù)字化車間信息安全防護原則中的安全約束原則，主要是指信息安全防護措施應(yīng)盡量對數(shù)字化車間生產(chǎn)系統(tǒng)基本功能減少影響和干擾。比如，在對數(shù)字化車間中部分實時性要求較高的生產(chǎn)系統(tǒng)增加信息安全防護和補償措施時，可以采取操作權(quán)限驗證和系統(tǒng)操作全過程記錄等技術(shù)手段，但不應(yīng)對生產(chǎn)系統(tǒng)的響應(yīng)時間加以限制。

3 數(shù)字化車間信息安全基本要求

3.1 數(shù)字化車間信息安全管理要求

第一，數(shù)字化車間信息安全管理工作主要由信息安全管理部門負(fù)責(zé)，其工作內(nèi)容囊括了對數(shù)字化車間信息安全風(fēng)險因素的分析、識別、評價及監(jiān)管等環(huán)節(jié)，需要信息安全管理部門制定完善的管理制度，其中不僅包括數(shù)字化車間信息安全常規(guī)管理制度、運維管理制度及應(yīng)急管理制度等，還包括數(shù)字化車間信息安全管理目標(biāo)、管理人員工作規(guī)范、操作人員執(zhí)行守則等，從而為信息安全管理工作的開展提供必要的指導(dǎo)和參考依據(jù)。

第二，應(yīng)對數(shù)字化車間信息安全管理責(zé)任進行明確和劃分，一方面需要對各個管理崗位的具體職責(zé)、工作目標(biāo)進行明確，另一方面需要對相應(yīng)管理崗位各級人員的具體職責(zé)進行細(xì)化與明確，并將相關(guān)安全管理責(zé)任具體到個人，確保數(shù)字化車間信息安全管理制度能夠得以切實、有效實施。

第三，做好數(shù)字化車間信息安全風(fēng)險管理工作，通過先進技術(shù)手段和方法對信息安全風(fēng)險因素進行精確識別和科學(xué)評估，為數(shù)字化車間信息安全管理工作提供全面、可靠的參考信息。除此之外，還應(yīng)制定系統(tǒng)、完善的信息安全風(fēng)險處理體系，主要包括信息安全風(fēng)險分級制度、處理優(yōu)先級制度、管理責(zé)任制度及管理跟蹤制度等，從而提高數(shù)字化車間信息安全監(jiān)督管理工作的有效性。

第四，做好數(shù)字化車間運行維護安全管理工作，這需要從運行維護安全管理制度和安全審計制度的制定與完善入手。數(shù)字化車間運行維護安全管理制度主要是對運行維護安全管理標(biāo)準(zhǔn)及其相關(guān)流程進行明確。比如，數(shù)字化車間所有運行維護行為必須得到全過程監(jiān)控和記錄存檔，且相關(guān)行為應(yīng)通過相應(yīng)管理人員的審批后方可實施，要求第三方運維機構(gòu)在對數(shù)字化車間系統(tǒng)或設(shè)備進行遠(yuǎn)程運維時，應(yīng)通過設(shè)置好的相應(yīng)權(quán)限和控制參數(shù)獨立端口進行操作，且在完成設(shè)備或系統(tǒng)運維工作后立即將相應(yīng)的獨立端口關(guān)閉，同時嚴(yán)禁第三方運維機構(gòu)從數(shù)字化車間設(shè)備和系統(tǒng)中獲取任何數(shù)據(jù)信息，嚴(yán)禁第三方運維機構(gòu)在未經(jīng)相關(guān)管理部門允許的情況下對數(shù)字化車間的設(shè)備和系統(tǒng)進行遠(yuǎn)程控制。數(shù)字化車間運行維護安全審計工作內(nèi)容主要是定期或不定期對數(shù)字化車間運行維護操作記錄進行全面、翔實的安全審計，一方面需要查看相關(guān)記錄信息是否存在疏漏、缺失等情況，并對相關(guān)數(shù)據(jù)信息進行定期備份；另一方面則需要通過安全風(fēng)險評估工作，對數(shù)字化車間運行維護工作中可能存在的安全漏洞和風(fēng)險隱患進行挖掘和修補。

第五，加強信息安全管理團隊建設(shè)。其一，嚴(yán)把管理人員招聘、篩選和錄用關(guān)卡，確保錄用者的專業(yè)能力和職業(yè)素養(yǎng)符合信息安全管理崗位實際要求；其二，合理制訂信息安全管理人員培訓(xùn)方案，不斷提升信息安全管理人員的專業(yè)能力和職業(yè)素養(yǎng)；其三，做好信息安全管理人員離職管理工作；其四，做好數(shù)字化車間外部人員訪問管理工作。

第六，做好數(shù)字化車間信息安全管理改進工作。一方面是通過對現(xiàn)有信息安全管理制度實施成效進行分析，進一步挖掘信息安全管理工作中存在的問題與不足之處，結(jié)合自身總結(jié)的信息安全管理實際經(jīng)驗和其他企業(yè)信息安全管理優(yōu)秀經(jīng)驗，對數(shù)字化車間信息安全管理制度和具體工作方案進行補充與完善；另一方面則是針對已發(fā)生的信息安全管理問題進行處理和改進，并對相關(guān)管理問題改進情況進行跟蹤監(jiān)控和記錄。

3.2 數(shù)字化車間信息安全技術(shù)要求

第一，區(qū)域劃分和邊界防護主要是根據(jù)數(shù)字化車間生產(chǎn)實際，從全局層面對信息安全防護區(qū)域進行合理劃分，并科學(xué)制定邊界防護措施，一方面有助于立體化信息安全防護體系的建立，另一方面還可以對數(shù)字化車間信息安全事件及其影響范圍進行限制。

第二，身份認(rèn)證與鑒別主要是對數(shù)字化車間生產(chǎn)和管理系統(tǒng)的訪問權(quán)限進行設(shè)置，通常是以設(shè)置登錄密碼的形式實現(xiàn)這一目標(biāo)，可以有效阻止未經(jīng)授權(quán)的賬號登錄生產(chǎn)和管理系統(tǒng)。

第三，操作權(quán)限控制是對身份認(rèn)證的用戶進行限制，主要是為不同崗位、不同層次的用戶分配不同級別和不同類型的系統(tǒng)操作權(quán)限，一方面可以限制用戶對其職責(zé)和權(quán)限范圍以外的系統(tǒng)功能進行操作，另一方面還可以有效減少因操作不當(dāng)而引發(fā)的信息安全事件。

第四，數(shù)字化車間數(shù)據(jù)安全可以分為靜態(tài)數(shù)據(jù)保護和通信數(shù)據(jù)保護兩大部分。靜態(tài)數(shù)據(jù)主要是指存儲在服務(wù)器等介質(zhì)上的生產(chǎn)和管理數(shù)據(jù)，而通信數(shù)據(jù)則是生產(chǎn)設(shè)備與相關(guān)系統(tǒng)運行過程中產(chǎn)生的交互數(shù)據(jù)。數(shù)據(jù)安全技術(shù)的實現(xiàn)除了保證數(shù)據(jù)信息的完整性和數(shù)據(jù)信息的機密性等，還需要做好數(shù)據(jù)信息的備份工作，并確保數(shù)據(jù)信息恢復(fù)功能可以正常使用。

第五，數(shù)字化車間安全審計工作主要是以生產(chǎn)和管理系統(tǒng)日志、生產(chǎn)設(shè)備運行狀況信息及系統(tǒng)預(yù)警信息為依據(jù)，對數(shù)字化車間生產(chǎn)和管理系統(tǒng)的安全性和安全設(shè)置進行核查。

4 結(jié)語

數(shù)字化車間是現(xiàn)代工業(yè)體系的重要組成部分，不僅推動了工業(yè)生產(chǎn)水平大幅度提升，還有效解決了傳統(tǒng)生產(chǎn)制造車間普遍存在的“信息孤島”等問題。而信息安全問題是制約數(shù)字化車間生產(chǎn)制造活動正常、有序開展的重要因素，相關(guān)企業(yè)除了要加強信息安全防護體系和管理制度的建立，還應(yīng)切實認(rèn)識到數(shù)字化車間信息安全防護工作與傳統(tǒng)信息安全防護工作的差異，并制定出更具針對性、更加有效的數(shù)字化車間信息安全防護措施。