數(shù)字化車間信息安全基本原則與要求

王驍陽

（中海油能源發(fā)展裝備技術(shù)有限公司加工制造分公司，天津 300452）

0 引言

數(shù)字化車間生產(chǎn)制造活動(dòng)通常需要依靠數(shù)控設(shè)備和自動(dòng)化生產(chǎn)線等先進(jìn)技術(shù)設(shè)備來實(shí)現(xiàn)，這些先進(jìn)技術(shù)設(shè)備不僅具有結(jié)構(gòu)復(fù)雜與智能化程度高等特點(diǎn)，還需要通過智能化系統(tǒng)進(jìn)行連接和控制，這就使得數(shù)字化車間不得不面對(duì)信息安全這一問題，一旦數(shù)字化車間智能化管理系統(tǒng)遭受木馬病毒的攻擊，就很容易出現(xiàn)數(shù)字化車間接收到錯(cuò)誤指令等問題，并對(duì)數(shù)字化車間的正常、穩(wěn)定運(yùn)行造成極大影響。

1 數(shù)字化車間信息安全相關(guān)內(nèi)容

1.1 數(shù)字化車間概述

數(shù)字化車間是指數(shù)控設(shè)備、生產(chǎn)工藝設(shè)計(jì)及信息化管理系統(tǒng)在生產(chǎn)車間的綜合運(yùn)用，通過數(shù)字虛擬環(huán)境對(duì)車間生產(chǎn)過程進(jìn)行模擬、評(píng)估和優(yōu)化，再利用優(yōu)化方案對(duì)車間生產(chǎn)模式進(jìn)行調(diào)整和完善，以此不斷推動(dòng)車間生產(chǎn)制造活動(dòng)高效開展。

數(shù)字化車間主要由車間生產(chǎn)管控和現(xiàn)場執(zhí)行兩大部分構(gòu)成，其中車間生產(chǎn)管控主要負(fù)責(zé)車間生產(chǎn)調(diào)度、質(zhì)量控制、生產(chǎn)反饋、生產(chǎn)工藝改進(jìn)、現(xiàn)場數(shù)據(jù)收集及生產(chǎn)統(tǒng)計(jì)等工作，現(xiàn)場執(zhí)行主要負(fù)責(zé)生產(chǎn)工藝設(shè)計(jì)、生產(chǎn)管控方案及資源計(jì)劃管理等工作。而信息技術(shù)則貫穿于車間生產(chǎn)管控和現(xiàn)場執(zhí)行的各個(gè)環(huán)節(jié)，除了需要為產(chǎn)品設(shè)計(jì)、生產(chǎn)工藝編制及產(chǎn)品加工流程規(guī)劃提供必要的支持，還需要輔助相關(guān)人員對(duì)車間生產(chǎn)制造活動(dòng)進(jìn)行引導(dǎo)和相關(guān)數(shù)據(jù)采集，使相關(guān)人員根據(jù)車間生產(chǎn)制造過程中出現(xiàn)的變化和生產(chǎn)需要及時(shí)調(diào)整生產(chǎn)方案，從而實(shí)現(xiàn)車間生產(chǎn)制造工作質(zhì)量和效率的提升。

智能化技術(shù)和信息技術(shù)的滲透和應(yīng)用是數(shù)字化車間的重要特征，有效推動(dòng)了我國制造業(yè)的進(jìn)一步發(fā)展，但也給數(shù)字化車間帶來了新的風(fēng)險(xiǎn)，即智能化管控系統(tǒng)普遍存在信息安全風(fēng)險(xiǎn)，需要相關(guān)技術(shù)人員加以重視和解決。

1.2 數(shù)字化車間信息安全防護(hù)

數(shù)字化車間信息安全防護(hù)主要是必須做好抵御外界網(wǎng)絡(luò)入侵的相關(guān)工作，其核心內(nèi)容是加強(qiáng)車間生產(chǎn)系統(tǒng)和智能化管控系統(tǒng)的整體安全防護(hù)工作，也就是做好與車間生產(chǎn)有關(guān)的硬件設(shè)施、軟件系統(tǒng)及相關(guān)工作人員等的防護(hù)工作，包括數(shù)控系統(tǒng)、智能化設(shè)備、生產(chǎn)數(shù)據(jù)采集系統(tǒng)及可編程邏輯控制器等。

1.3 數(shù)字化車間信息安全范圍

數(shù)字化車間信息安全范圍需要根據(jù)車間生產(chǎn)實(shí)際和各區(qū)域功能進(jìn)行明確和劃分。目前，國內(nèi)數(shù)字化車間所需考量的信息安全范圍主要包括企業(yè)級(jí)制造資源層、制造執(zhí)行管理層及控制執(zhí)行層3 個(gè)主要部分。

首先，企業(yè)級(jí)制造資源層除了涉及人力資源信息管理等工作內(nèi)容，還包含很多與數(shù)字化車間生產(chǎn)活動(dòng)有著緊密聯(lián)系的系統(tǒng)和工作任務(wù)，如負(fù)責(zé)接單、生產(chǎn)、庫存、采購、銷售、客戶服務(wù)以及輔助企業(yè)內(nèi)部各部門溝通等一系列功能的企業(yè)資源計(jì)劃（Enterprise Resource Planning，ERP）管理系統(tǒng)，還有產(chǎn)品設(shè)計(jì)和制造工藝設(shè)計(jì)等相關(guān)工作，這些都屬于企業(yè)級(jí)制造資源層。除此之外，數(shù)字化車間生產(chǎn)管理系統(tǒng)的核心結(jié)構(gòu)服務(wù)器通常設(shè)置在獨(dú)立的機(jī)房內(nèi)，然后利用光纖聯(lián)結(jié)機(jī)房服務(wù)器和數(shù)字化車間內(nèi)的相關(guān)智能化設(shè)備，而這一部分也屬于企業(yè)級(jí)制造資源層，其信息安全防護(hù)工作主要是對(duì)來自外界的網(wǎng)絡(luò)入侵進(jìn)行防護(hù)。

其次，制造執(zhí)行管理層則是借助信息化生產(chǎn)管理系統(tǒng)開展相關(guān)工作，其工作內(nèi)容主要包括以下幾個(gè)方面：車間生產(chǎn)調(diào)度、生產(chǎn)質(zhì)量管理、庫存管理、產(chǎn)品生產(chǎn)計(jì)劃管理及生產(chǎn)數(shù)據(jù)管理等。由于制造執(zhí)行管理層日常工作需要與企業(yè)級(jí)制造資源層和制造執(zhí)行層進(jìn)行頻繁聯(lián)系和信息交互，其信息安全防護(hù)工作一方面需要在企業(yè)級(jí)制造資源層與制造執(zhí)行管理層之間構(gòu)建邊界防護(hù)體系，另一方面則需要做好內(nèi)部管理系統(tǒng)的信息安全防護(hù)工作。

最后，制造執(zhí)行層是指數(shù)字化車間生產(chǎn)現(xiàn)場，是執(zhí)行產(chǎn)品生產(chǎn)制造等相關(guān)計(jì)劃的環(huán)節(jié)，其信息安全防護(hù)對(duì)象主要是產(chǎn)品生產(chǎn)制造過程中所使用的相關(guān)智能化、自動(dòng)化設(shè)備，如可編程邏輯控制器（Programmable Logic Controller，PLC）生產(chǎn)操作系統(tǒng)、工業(yè)機(jī)器人及各類傳感器等。

2 數(shù)字化車間信息安全基本原則

2.1 動(dòng)態(tài)性原則

數(shù)字化車間信息安全防護(hù)水平除了會(huì)受到設(shè)計(jì)方案和技術(shù)水平的影響，還會(huì)受到管理水平與周圍環(huán)境等其他因素的影響。同時(shí)，信息安全防護(hù)作為貫穿數(shù)字化車間整個(gè)生命周期的重要工作，無論是在數(shù)字化車間設(shè)計(jì)規(guī)劃、施工建設(shè)、正式運(yùn)行階段出現(xiàn)工作變動(dòng)，還是在車間維護(hù)階段出現(xiàn)工作變動(dòng)，都會(huì)使數(shù)字化車間信息安全風(fēng)險(xiǎn)及其防護(hù)工作受到一定程度的影響，因此數(shù)字化車間信息安全防護(hù)工作要貫徹動(dòng)態(tài)性原則。

2.2 縱深防御原則

縱深防御原則主要是指想要提高數(shù)字化車間信息安全防護(hù)工作質(zhì)量和效率，應(yīng)當(dāng)根據(jù)數(shù)字化車間實(shí)際情況科學(xué)選擇和綜合運(yùn)用多種信息安全防護(hù)措施，并構(gòu)建立體化的信息安全防護(hù)體系。一是因?yàn)閿?shù)字化車間對(duì)信息安全防護(hù)產(chǎn)品和相關(guān)技術(shù)要求較高，二是因?yàn)榱Ⅲw化信息安全防護(hù)體系所提供的縱深防御機(jī)制。

2.3 補(bǔ)償原則

數(shù)字化車間信息安全防護(hù)原則中的補(bǔ)償原則，主要是指當(dāng)車間通過信息安全技術(shù)手段難以達(dá)到預(yù)期的防護(hù)要求時(shí)，可以采取一定的補(bǔ)償措施提高智能化設(shè)備或信息化管理系統(tǒng)的安全防護(hù)水平，這一情況大多出現(xiàn)在部分對(duì)信息安全防護(hù)實(shí)時(shí)性要求非常高的系統(tǒng)中。比如，數(shù)字化車間中部分鑒別功能較差的生產(chǎn)系統(tǒng)，受其自身功能特點(diǎn)等因素的影響，一些常規(guī)信息安全防護(hù)技術(shù)手段很難應(yīng)用其中，這就要求相關(guān)技術(shù)人員采取物理訪問控制等措施，對(duì)生產(chǎn)系統(tǒng)的信息安全防護(hù)能力進(jìn)行提升。

2.4 安全約束原則

數(shù)字化車間信息安全防護(hù)原則中的安全約束原則，主要是指信息安全防護(hù)措施應(yīng)盡量對(duì)數(shù)字化車間生產(chǎn)系統(tǒng)基本功能減少影響和干擾。比如，在對(duì)數(shù)字化車間中部分實(shí)時(shí)性要求較高的生產(chǎn)系統(tǒng)增加信息安全防護(hù)和補(bǔ)償措施時(shí)，可以采取操作權(quán)限驗(yàn)證和系統(tǒng)操作全過程記錄等技術(shù)手段，但不應(yīng)對(duì)生產(chǎn)系統(tǒng)的響應(yīng)時(shí)間加以限制。

3 數(shù)字化車間信息安全基本要求

3.1 數(shù)字化車間信息安全管理要求

第一，數(shù)字化車間信息安全管理工作主要由信息安全管理部門負(fù)責(zé)，其工作內(nèi)容囊括了對(duì)數(shù)字化車間信息安全風(fēng)險(xiǎn)因素的分析、識(shí)別、評(píng)價(jià)及監(jiān)管等環(huán)節(jié)，需要信息安全管理部門制定完善的管理制度，其中不僅包括數(shù)字化車間信息安全常規(guī)管理制度、運(yùn)維管理制度及應(yīng)急管理制度等，還包括數(shù)字化車間信息安全管理目標(biāo)、管理人員工作規(guī)范、操作人員執(zhí)行守則等，從而為信息安全管理工作的開展提供必要的指導(dǎo)和參考依據(jù)。

第二，應(yīng)對(duì)數(shù)字化車間信息安全管理責(zé)任進(jìn)行明確和劃分，一方面需要對(duì)各個(gè)管理崗位的具體職責(zé)、工作目標(biāo)進(jìn)行明確，另一方面需要對(duì)相應(yīng)管理崗位各級(jí)人員的具體職責(zé)進(jìn)行細(xì)化與明確，并將相關(guān)安全管理責(zé)任具體到個(gè)人，確保數(shù)字化車間信息安全管理制度能夠得以切實(shí)、有效實(shí)施。

第三，做好數(shù)字化車間信息安全風(fēng)險(xiǎn)管理工作，通過先進(jìn)技術(shù)手段和方法對(duì)信息安全風(fēng)險(xiǎn)因素進(jìn)行精確識(shí)別和科學(xué)評(píng)估，為數(shù)字化車間信息安全管理工作提供全面、可靠的參考信息。除此之外，還應(yīng)制定系統(tǒng)、完善的信息安全風(fēng)險(xiǎn)處理體系，主要包括信息安全風(fēng)險(xiǎn)分級(jí)制度、處理優(yōu)先級(jí)制度、管理責(zé)任制度及管理跟蹤制度等，從而提高數(shù)字化車間信息安全監(jiān)督管理工作的有效性。

第四，做好數(shù)字化車間運(yùn)行維護(hù)安全管理工作，這需要從運(yùn)行維護(hù)安全管理制度和安全審計(jì)制度的制定與完善入手。數(shù)字化車間運(yùn)行維護(hù)安全管理制度主要是對(duì)運(yùn)行維護(hù)安全管理標(biāo)準(zhǔn)及其相關(guān)流程進(jìn)行明確。比如，數(shù)字化車間所有運(yùn)行維護(hù)行為必須得到全過程監(jiān)控和記錄存檔，且相關(guān)行為應(yīng)通過相應(yīng)管理人員的審批后方可實(shí)施，要求第三方運(yùn)維機(jī)構(gòu)在對(duì)數(shù)字化車間系統(tǒng)或設(shè)備進(jìn)行遠(yuǎn)程運(yùn)維時(shí)，應(yīng)通過設(shè)置好的相應(yīng)權(quán)限和控制參數(shù)獨(dú)立端口進(jìn)行操作，且在完成設(shè)備或系統(tǒng)運(yùn)維工作后立即將相應(yīng)的獨(dú)立端口關(guān)閉，同時(shí)嚴(yán)禁第三方運(yùn)維機(jī)構(gòu)從數(shù)字化車間設(shè)備和系統(tǒng)中獲取任何數(shù)據(jù)信息，嚴(yán)禁第三方運(yùn)維機(jī)構(gòu)在未經(jīng)相關(guān)管理部門允許的情況下對(duì)數(shù)字化車間的設(shè)備和系統(tǒng)進(jìn)行遠(yuǎn)程控制。數(shù)字化車間運(yùn)行維護(hù)安全審計(jì)工作內(nèi)容主要是定期或不定期對(duì)數(shù)字化車間運(yùn)行維護(hù)操作記錄進(jìn)行全面、翔實(shí)的安全審計(jì)，一方面需要查看相關(guān)記錄信息是否存在疏漏、缺失等情況，并對(duì)相關(guān)數(shù)據(jù)信息進(jìn)行定期備份；另一方面則需要通過安全風(fēng)險(xiǎn)評(píng)估工作，對(duì)數(shù)字化車間運(yùn)行維護(hù)工作中可能存在的安全漏洞和風(fēng)險(xiǎn)隱患進(jìn)行挖掘和修補(bǔ)。

第五，加強(qiáng)信息安全管理團(tuán)隊(duì)建設(shè)。其一，嚴(yán)把管理人員招聘、篩選和錄用關(guān)卡，確保錄用者的專業(yè)能力和職業(yè)素養(yǎng)符合信息安全管理崗位實(shí)際要求；其二，合理制訂信息安全管理人員培訓(xùn)方案，不斷提升信息安全管理人員的專業(yè)能力和職業(yè)素養(yǎng)；其三，做好信息安全管理人員離職管理工作；其四，做好數(shù)字化車間外部人員訪問管理工作。

第六，做好數(shù)字化車間信息安全管理改進(jìn)工作。一方面是通過對(duì)現(xiàn)有信息安全管理制度實(shí)施成效進(jìn)行分析，進(jìn)一步挖掘信息安全管理工作中存在的問題與不足之處，結(jié)合自身總結(jié)的信息安全管理實(shí)際經(jīng)驗(yàn)和其他企業(yè)信息安全管理優(yōu)秀經(jīng)驗(yàn)，對(duì)數(shù)字化車間信息安全管理制度和具體工作方案進(jìn)行補(bǔ)充與完善；另一方面則是針對(duì)已發(fā)生的信息安全管理問題進(jìn)行處理和改進(jìn)，并對(duì)相關(guān)管理問題改進(jìn)情況進(jìn)行跟蹤監(jiān)控和記錄。

3.2 數(shù)字化車間信息安全技術(shù)要求

第一，區(qū)域劃分和邊界防護(hù)主要是根據(jù)數(shù)字化車間生產(chǎn)實(shí)際，從全局層面對(duì)信息安全防護(hù)區(qū)域進(jìn)行合理劃分，并科學(xué)制定邊界防護(hù)措施，一方面有助于立體化信息安全防護(hù)體系的建立，另一方面還可以對(duì)數(shù)字化車間信息安全事件及其影響范圍進(jìn)行限制。

第二，身份認(rèn)證與鑒別主要是對(duì)數(shù)字化車間生產(chǎn)和管理系統(tǒng)的訪問權(quán)限進(jìn)行設(shè)置，通常是以設(shè)置登錄密碼的形式實(shí)現(xiàn)這一目標(biāo)，可以有效阻止未經(jīng)授權(quán)的賬號(hào)登錄生產(chǎn)和管理系統(tǒng)。

第三，操作權(quán)限控制是對(duì)身份認(rèn)證的用戶進(jìn)行限制，主要是為不同崗位、不同層次的用戶分配不同級(jí)別和不同類型的系統(tǒng)操作權(quán)限，一方面可以限制用戶對(duì)其職責(zé)和權(quán)限范圍以外的系統(tǒng)功能進(jìn)行操作，另一方面還可以有效減少因操作不當(dāng)而引發(fā)的信息安全事件。

第四，數(shù)字化車間數(shù)據(jù)安全可以分為靜態(tài)數(shù)據(jù)保護(hù)和通信數(shù)據(jù)保護(hù)兩大部分。靜態(tài)數(shù)據(jù)主要是指存儲(chǔ)在服務(wù)器等介質(zhì)上的生產(chǎn)和管理數(shù)據(jù)，而通信數(shù)據(jù)則是生產(chǎn)設(shè)備與相關(guān)系統(tǒng)運(yùn)行過程中產(chǎn)生的交互數(shù)據(jù)。數(shù)據(jù)安全技術(shù)的實(shí)現(xiàn)除了保證數(shù)據(jù)信息的完整性和數(shù)據(jù)信息的機(jī)密性等，還需要做好數(shù)據(jù)信息的備份工作，并確保數(shù)據(jù)信息恢復(fù)功能可以正常使用。

第五，數(shù)字化車間安全審計(jì)工作主要是以生產(chǎn)和管理系統(tǒng)日志、生產(chǎn)設(shè)備運(yùn)行狀況信息及系統(tǒng)預(yù)警信息為依據(jù)，對(duì)數(shù)字化車間生產(chǎn)和管理系統(tǒng)的安全性和安全設(shè)置進(jìn)行核查。

4 結(jié)語

數(shù)字化車間是現(xiàn)代工業(yè)體系的重要組成部分，不僅推動(dòng)了工業(yè)生產(chǎn)水平大幅度提升，還有效解決了傳統(tǒng)生產(chǎn)制造車間普遍存在的“信息孤島”等問題。而信息安全問題是制約數(shù)字化車間生產(chǎn)制造活動(dòng)正常、有序開展的重要因素，相關(guān)企業(yè)除了要加強(qiáng)信息安全防護(hù)體系和管理制度的建立，還應(yīng)切實(shí)認(rèn)識(shí)到數(shù)字化車間信息安全防護(hù)工作與傳統(tǒng)信息安全防護(hù)工作的差異，并制定出更具針對(duì)性、更加有效的數(shù)字化車間信息安全防護(hù)措施。