基于密碼技術的數控系統和工業機器人控制系統安全解決方案

何英武， 梅江平， 黃紹生， 陳劍飛

（1.天津大學 機械工程學院， 天津 300354； 2.廣州數控設備有限公司， 廣東 廣州 510535）

0 引言

近幾年來，“兩化融合”、“制造業升級轉型”、“工業互聯網”等戰略全面推進，黨和國家對工業互聯網發展極為重視，相關政策頻繁出臺，2017 年國務院出臺《關于深化“互聯網+先進制造業” 發展工業互聯網的指導意見》[1]提出要加快構筑工業互聯網，將其成為“制造新基礎”。2018年12 月召開的中央經濟工作會議重新定義了基礎設施建設，把5G、人工智能、工業互聯網、物聯網定義為“新型基礎設施建設”（簡稱“新基建”）[2]，2020 年3 月，中央政治局常委會提出“加快新型基礎設施的建設”，工業互聯網作為“新基建”的重要組成部分，其建設和發展上升到了國家戰略高度。數控系統是數控機床的“大腦”，數控系統存在不可控的漏洞、后門等安全隱患[3]。 機器人系統控制著機器人本體，兩者均是工業互聯網的重要組成部分。隨著兩化融合的深入發展， 數控系統和工業機器人系統聯網已經勢在必行，不解決數控網絡所面臨的安全問題，將嚴重制約數控行業的發展，阻礙我國智能制造的進程。

1 數控系統和工業機器人系統信息安全現狀

我國數控設備等基礎制造領域的安全形勢不容樂觀。 早期數控設備沒有從產品設計階段引入良好的信息安全機制，硬件、操作系統、數控軟件、通訊協議等模塊缺乏安全保護措施， 特別是數控協議多采用明文方式進行傳輸和DNC 管理加工代碼。 與傳統的信息系統相比，數控系統及其網絡具有的高可靠性、高時敏性、高精確性、高防危性等特征， 使得數控系統的安全保障面臨諸多的挑戰。 數控系統集成度高、開放性差、信息安全措施嚴重缺失，存在大量的安全漏洞。

在終端側，傳統的數控系統一般采用嵌入式系統，各供應商一般都有自己專用或定制化開發的系統， 缺乏統一性，無法安裝終端防病毒等安全防護措施，雖然部分新的數控系統采用了通用的操作系統， 但一般沒有部署終端防病毒和密碼應用等信息安全組件。

在網絡側，數控設備間通信協議一般采用Modbus 等通用控制協議或廠商定制化通信協議， 這些通信協議一般缺乏數據加密和身份認證等基本的安全防護措施。 在與服務器和車間管理系統等進行通信時通常使用TCP/IP協議， 由于網絡中同時存在各種不同操作系統平臺的設備，也一般沒有對通信協議進行加密。在通信數據明文傳輸且缺乏網絡側安全防護措施的情況下， 很容易受到各種網絡攻擊的影響。著名的震網病毒[4]使伊朗核設施遭受嚴重破壞就是典型的例子。

2 數控系統和工業機器人系統平臺一致性分析

數控系統和工業機器人系統都是由控制器單元、伺服單元及人機交互等外部單元組成。 數控系統與工業機器人主機控制單元同樣采用ARM+DSP+FPGA[5]的多CPU結構，軟件功能都包括非實時控制和實時控制。非實時控制由示教盒HMI 人機交互模塊、信息管理模塊、文件管理模塊、通信模塊、譯碼處理組成，實時控制模塊由運動控制、PLC 控制、邏輯控制、現場總線模塊、擴展通信接口模塊、工藝集成模塊和輔助控制任務等組成，如圖1 所示。

圖1 數控系統和工業機器人系統示意圖

從系統硬件結構上分析， 數控系統和工業機器人系統都具備用于實現內存管理、運動控制、邏輯處理及外部硬件接口等功能的硬件模塊。從信息交互方式分析，數控系統與工業機器人系統都是基于標準或者非標準的現場總線通訊協議把外部設備連接起來， 控制單元形成的插補數據及伺服單元的反饋信息都是通過現場總線模塊實現傳輸與交互。

隨著工業4.0[6]的發展，控制系統也由封閉的系統逐步地往智能化的方向發展。 在現代機器人控制系統體系中，工業機器人系統與數控系統在系統軟硬件的設計和應用上都已經趨于相同，其僅表現為工藝方法的不一樣。 伴隨著數控系統與工業機器人系統在軟硬件設計上的模塊化及接口融合， 軟件各功能模塊、 通訊解耦也逐步實現統一融合。 同時工業機器人系統與數控系統需要接入網絡并與多種設備互通互聯，兩者的通訊接口、總線控制等逐漸趨于統一，如圖2 所示。

3 密碼技術

密碼已被證明是維護網絡安全的有效、可靠、經濟的技術手段，能夠在網絡空間安全防護中發揮重要的基礎支撐作用。密碼技術的核心是按一定的規則對信息進行重新編碼來保證其機密性[7]，我國商用密碼局也自主研發了一些密碼算法，包括SM1、SM2、SM3、SM4、SM7、SM9[8]等。

密碼是信息安全的底層核心技術， 是信息安全的基因，是支撐構建數控系統安全防護體系的基石。 基于密碼技術的身份鑒別、訪問控制、數據加密、可信計算、密文計算、數據脫敏等措施，可以實現數控系統安全防護架構的“真實性、機密性、完整性、不可否認性、限定性”等基本安全目標，有效解決數控系統的信息安全問題。 數控系統應用密碼技術，構成的密碼應用技術體系由基礎密碼技術、密碼產品、密碼基礎設施、密碼服務、密碼安全防護有機組成，構成了完整的密碼保障應用技術體系。

3.1 數控系統與機器人系統一致化安全增強設計

在數控系統和機器人系統中增加密碼安全模塊 （后簡稱密碼模塊）實現安全增強，密碼模塊是由基于商用密碼安全模塊所提供的密碼功能為基礎設計的， 是整個系統的密碼功能引擎， 支撐系統的密碼增強功能應用和設計，是實現商用密碼在身份認證、權限控制、數據存儲、網絡通信等環節深度應用的基礎。

依托于密碼模塊， 基于數控系統與機器人系統的系統調用與信息交互接口的一致性， 工業機器人系統商用密碼安全增強方式與數控系統安全防護的方式完全一致，控制系統的更新升級、關鍵控制指令安全、安全數據傳輸、 加工文件完整性保護， 以及操作人員身份認證鑒別、權限控制等安全功能均可以統一實現，可統一形成集成一致的密碼模塊，形成相同的安全防護總體方案，如圖3 所示。

3.2 系統密碼安全模塊

圖2 機器人系統和數控系統融合軟件平臺設計

圖3 數控系統與工業機器人系統密碼服務統一調度模型

密碼模塊內置安全芯片，可支持SM2、SM3、SM4、SM9等國密算法及其安全協議，提供安全分區、安全通道、密鑰保護、加解密、簽名驗簽等功能。硬件方面， 在數控系統設備中集成密碼模塊， 粘合業務邏輯和密碼模塊提供的密碼服務，完成業務流程的密碼安全防護。 前端控制設備中，安全模塊以插卡或板載焊接的形態安裝到數控系統的板子上， 在數控設備環境中需要整合密碼模塊配套的代理程序， 業務應用軟件只需要通過訪問代理的接口完成與密碼模塊的交互，實現安全功能。

軟件方面，將密碼模塊軟件（后簡稱軟密碼模塊）封裝成庫形式，基于白盒和協同計算保護機制，可有效抵抗攻擊。 軟密碼模塊包括密碼算法核、密碼計算、密碼安全功能部分， 對外提供密碼功能服務接口和密碼安全管理接口。軟密碼模塊集成SM2/3/4/9 密碼算法，提供加密、解密、簽名、驗證、MAC 碼等基本密碼計算功能。 同時模塊提供安全分區控制，內部集成隔離防火墻，提供多種安全通道機制，提供密鑰配置管理功能。

3.3 系統密碼安全配套服務器

（1）安全管理服務器。 安全管理服務器通過和設備、應用中的安全模塊， 實現對設備和應用密碼安全的預配置、密鑰等敏感數據個人化，設備和應用的安全生命周期管理，設備和應用安全狀態監測。

（2）密碼計算服務器。密碼計算服務器部署在數控系統后臺， 為數控系統后臺服務器提供托管的密碼計算功能，包括加密、解密、簽名、驗證、MAC 校驗碼等。

（3）用戶安全管理服務器。用戶安全管理服務器實現用戶認證信息錄入、用戶身份憑證證書生成，用戶身份信息和U 盾關聯、用戶身份憑證寫入，U 盾設備注冊、發放、回收管理。

3.4 系統集成密碼安全防護總體方案

基于數控系統與機器人系統一致化處理及密碼模塊的功能特性， 在數控系統中集成密碼安全防護是一種內生密碼應用方案，需要在數控系統設計階段，同步設計由密碼安全應用服務器、 多種密碼產品構成的密碼安全子系統及其安全功能流程。 數控系統密碼應用技術方案的整體框架如圖4 所示。

圖4 數控系統密碼應用技術方案整體框架

遵循統一的密碼設備管理、統一的密碼服務接口、統一的密鑰管理規范、統一的密鑰全生命周期管理的原則，數控系統集成密碼安全防護的總體方案確立數控系統的被加密對象為NC 文件、系統及設備屬性信息、系統及設備狀態信息三大類，分別從人機交互、數據存儲、信息傳輸等操作層面完成數控系統的身份認證，用戶權限、信息加解密等密碼應用。 總體的安全防護網絡如圖5 所示。

圖5 增加了密碼技術的自動化產線網絡拓撲圖

4 結語

本文結合密碼技術， 提煉數控系統和工業機器人系統的共性， 適時提出了一種運用商用密碼技術進行數控系統和工業機器人系統的密碼增強方案， 用于實現數控設備接入網絡后的信息安全防護， 用以解決當前數控設備特別是國產數控設備缺加密、無防護、少認證、弱授權的安全現狀，為當前工業4.0 網絡化、數控設備互聯互通等信息安全提供支撐。