亚洲精品影视,成人黄色一级片,免费中文字幕日韩

您現(xiàn)在的位置：機(jī)器人> 技術(shù)前沿>基于密碼技術(shù)的數(shù)控系統(tǒng)和工業(yè)機(jī)器人控制系統(tǒng)安全解決方案

基于密碼技術(shù)的數(shù)控系統(tǒng)和工業(yè)機(jī)器人控制系統(tǒng)安全解決方案

2021-2-10 來(lái)源：天津大學(xué)機(jī)械工程學(xué)院 .廣州數(shù)控設(shè)備作者：何英武梅江平黃紹生陳劍飛

摘要： 通過(guò)對(duì)數(shù)控系統(tǒng)和工業(yè)機(jī)器人系統(tǒng)接入網(wǎng)絡(luò)后的安全分析，并提煉兩類(lèi)控制系統(tǒng)的共性，提出一種基于國(guó)產(chǎn)密碼技術(shù)的安全解決方案，方案引入商用密碼技術(shù)，并從系統(tǒng)端的密碼增強(qiáng)設(shè)計(jì)、系統(tǒng)密碼安全模塊、系統(tǒng)密碼安全配套服務(wù)器、系統(tǒng)集成密碼安全防護(hù)總體方案等幾個(gè)方面進(jìn)行闡述，形成一套完整的數(shù)控設(shè)備信息安全解決方案。

關(guān)鍵詞： 系統(tǒng)；數(shù)控系統(tǒng)；機(jī)器人；安全；密碼技術(shù)

0 引言

近幾年來(lái)，“兩化融合”、“制造業(yè)升級(jí)轉(zhuǎn)型”、“工業(yè)互聯(lián)網(wǎng)”等戰(zhàn)略全面推進(jìn)，黨和國(guó)家對(duì)工業(yè)互聯(lián)網(wǎng)發(fā)展極為重視，相關(guān)政策頻繁出臺(tái)，2017 年國(guó)務(wù)院出臺(tái)《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè) ” 發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn) 》[1]提出要加快構(gòu)筑工業(yè)互聯(lián)網(wǎng)，將其成為“制造新基礎(chǔ)”。2018年 12 月召開(kāi)的中央經(jīng)濟(jì)工作會(huì)議重新定義了基礎(chǔ)設(shè)施建設(shè)，把 5G、人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)定義為“新型基礎(chǔ)設(shè)施建設(shè)”（簡(jiǎn)稱(chēng)“新基建”）[2]，2020 年 3 月，中央政治局常委會(huì)提出“加快新型基礎(chǔ)設(shè)施的建設(shè)”，工業(yè)互聯(lián)網(wǎng)作為“新基建”的重要組成部分，其建設(shè)和發(fā)展上升到了國(guó)家戰(zhàn)略高度。數(shù)控系統(tǒng)是數(shù)控機(jī)床的“大腦”，數(shù)控系統(tǒng)存在不可控的漏洞、后門(mén)等安全隱患[3]。

機(jī)器人系統(tǒng)控制著機(jī)器人本體，兩者均是工業(yè)互聯(lián)網(wǎng)的重要組成部分。隨著兩化融合的深入發(fā)展，數(shù)控系統(tǒng)和工業(yè)機(jī)器人系統(tǒng)聯(lián)網(wǎng)已經(jīng)勢(shì)在必行，不解決數(shù)控網(wǎng)絡(luò)所面臨的安全問(wèn)題，將嚴(yán)重制約數(shù)控行業(yè)的發(fā)展，阻礙我國(guó)智能制造的進(jìn)程。

1 、數(shù)控系統(tǒng)和工業(yè)機(jī)器人系統(tǒng)信息安全現(xiàn)狀

我國(guó)數(shù)控設(shè)備等基礎(chǔ)制造領(lǐng)域的安全形勢(shì)不容樂(lè)觀。早期數(shù)控設(shè)備沒(méi)有從產(chǎn)品設(shè)計(jì)階段引入良好的信息安全機(jī)制，硬件、操作系統(tǒng)、數(shù)控軟件、通訊協(xié)議等模塊缺乏安全保護(hù)措施，特別是數(shù)控協(xié)議多采用明文方式進(jìn)行傳輸和 DNC 管理加工代碼。與傳統(tǒng)的信息系統(tǒng)相比，數(shù)控系統(tǒng)及其網(wǎng)絡(luò)具有的高可靠性、高時(shí)敏性、高精確性、高防危性等特征，使得數(shù)控系統(tǒng)的安全保障面臨諸多的挑戰(zhàn)。數(shù)控系統(tǒng)集成度高、開(kāi)放性差、信息安全措施嚴(yán)重缺失，存在大量的安全漏洞。

在終端側(cè)，傳統(tǒng)的數(shù)控系統(tǒng)一般采用嵌入式系統(tǒng)，各供應(yīng)商一般都有自己專(zhuān)用或定制化開(kāi)發(fā)的系統(tǒng)，缺乏統(tǒng)一性，無(wú)法安裝終端防病毒等安全防護(hù)措施，雖然部分新的數(shù)控系統(tǒng)采用了通用的操作系統(tǒng)，但一般沒(méi)有部署終端防病毒和密碼應(yīng)用等信息安全組件。

在網(wǎng)絡(luò)側(cè)，數(shù)控設(shè)備間通信協(xié)議一般采用 Modbus 等通用控制協(xié)議或廠商定制化通信協(xié)議，這些通信協(xié)議一般缺乏數(shù)據(jù)加密和身份認(rèn)證等基本的安全防護(hù)措施。在與服務(wù)器和車(chē)間管理系統(tǒng)等進(jìn)行通信時(shí)通常使用 TCP/IP協(xié)議，由于網(wǎng)絡(luò)中同時(shí)存在各種不同操作系統(tǒng)平臺(tái)的設(shè)備，也一般沒(méi)有對(duì)通信協(xié)議進(jìn)行加密。在通信數(shù)據(jù)明文傳輸且缺乏網(wǎng)絡(luò)側(cè)安全防護(hù)措施的情況下，很容易受到各種網(wǎng)絡(luò)攻擊的影響。著名的震網(wǎng)病毒[4]使伊朗核設(shè)施遭受?chē)?yán)重破壞就是典型的例子。

2、數(shù)控系統(tǒng)和工業(yè)機(jī)器人系統(tǒng)平臺(tái)一致性分析

數(shù)控系統(tǒng)和工業(yè)機(jī)器人系統(tǒng)都是由控制器單元、伺服單元及人機(jī)交互等外部單元組成。數(shù)控系統(tǒng)與工業(yè)機(jī)器人主機(jī)控制單元同樣采用 ARM+DSP+FPGA[5]的多 CPU結(jié)構(gòu)，軟件功能都包括非實(shí)時(shí)控制和實(shí)時(shí)控制。非實(shí)時(shí)控制由示教盒 HMI 人機(jī)交互模塊、信息管理模塊、文件管理模塊、通信模塊、譯碼處理組成，實(shí)時(shí)控制模塊由運(yùn)動(dòng)控制、PLC 控制、邏輯控制、現(xiàn)場(chǎng)總線模塊、擴(kuò)展通信接口模塊、工藝集成模塊和輔助控制任務(wù)等組成，如圖 1 所示。

圖1 數(shù)控系統(tǒng)和工業(yè)機(jī)器人系統(tǒng)示意圖

從系統(tǒng)硬件結(jié)構(gòu)上分析，數(shù)控系統(tǒng)和工業(yè)機(jī)器人系統(tǒng)都具備用于實(shí)現(xiàn)內(nèi)存管理、運(yùn)動(dòng)控制、邏輯處理及外部硬件接口等功能的硬件模塊。從信息交互方式分析，數(shù)控系統(tǒng)與工業(yè)機(jī)器人系統(tǒng)都是基于標(biāo)準(zhǔn)或者非標(biāo)準(zhǔn)的現(xiàn)場(chǎng)總線通訊協(xié)議把外部設(shè)備連接起來(lái)，控制單元形成的插補(bǔ)數(shù)據(jù)及伺服單元的反饋信息都是通過(guò)現(xiàn)場(chǎng)總線模塊實(shí)現(xiàn)傳輸與交互。隨著工業(yè) 4.0[6]的發(fā)展，控制系統(tǒng)也由封閉的系統(tǒng)逐步地往智能化的方向發(fā)展。在現(xiàn)代機(jī)器人控制系統(tǒng)體系中，工業(yè)機(jī)器人系統(tǒng)與數(shù)控系統(tǒng)在系統(tǒng)軟硬件的設(shè)計(jì)和應(yīng)用上都已經(jīng)趨于相同，其僅表現(xiàn)為工藝方法的不一樣。伴隨著數(shù)控系統(tǒng)與工業(yè)機(jī)器人系統(tǒng)在軟硬件設(shè)計(jì)上的模塊化及接口融合，軟件各功能模塊、通訊解耦也逐步實(shí)現(xiàn)統(tǒng)一融合。同時(shí)工業(yè)機(jī)器人系統(tǒng)與數(shù)控系統(tǒng)需要接入網(wǎng)絡(luò)并與多種設(shè)備互通互聯(lián)，兩者的通訊接口、總線控制等逐漸趨于統(tǒng)一，如圖 2 所示。

圖 2 機(jī)器人系統(tǒng)和數(shù)控系統(tǒng)融合軟件平臺(tái)設(shè)計(jì)

3 、密碼技術(shù)

密碼已被證明是維護(hù)網(wǎng)絡(luò)安全的有效、可靠、經(jīng)濟(jì)的技術(shù)手段，能夠在網(wǎng)絡(luò)空間安全防護(hù)中發(fā)揮重要的基礎(chǔ)支撐作用。密碼技術(shù)的核心是按一定的規(guī)則對(duì)信息進(jìn)行重新編碼來(lái)保證其機(jī)密性[7]，我國(guó)商用密碼局也自主研發(fā)了一些密碼算法，包括 SM1、SM2、SM3、SM4、SM7、SM9[8]等。密碼是信息安全的底層核心技術(shù)，是信息安全的基因，是支撐構(gòu)建數(shù)控系統(tǒng)安全防護(hù)體系的基石。基于密碼技術(shù)的身份鑒別、訪問(wèn)控制、數(shù)據(jù)加密、可信計(jì)算、密文計(jì)算、數(shù)據(jù)脫敏等措施，可以實(shí)現(xiàn)數(shù)控系統(tǒng)安全防護(hù)架構(gòu)的“真實(shí)性、機(jī)密性、完整性、不可否認(rèn)性、限定性 ”等基本安全目標(biāo)，有效解決數(shù)控系統(tǒng)的信息安全問(wèn)題。數(shù)控系統(tǒng)應(yīng)用密碼技術(shù)，構(gòu)成的密碼應(yīng)用技術(shù)體系由基礎(chǔ)密碼技術(shù)、密碼產(chǎn)品、密碼基礎(chǔ)設(shè)施、密碼服務(wù)、密碼安全防護(hù)有機(jī)組成，構(gòu)成了完整的密碼保障應(yīng)用技術(shù)體系。

3.1 數(shù)控系統(tǒng)與機(jī)器人系統(tǒng)一致化安全增強(qiáng)設(shè)計(jì)

在數(shù)控系統(tǒng)和機(jī)器人系統(tǒng)中增加密碼安全模塊（后簡(jiǎn)稱(chēng)密碼模塊）實(shí)現(xiàn)安全增強(qiáng)，密碼模塊是由基于商用密碼安全模塊所提供的密碼功能為基礎(chǔ)設(shè)計(jì)的，是整個(gè)系統(tǒng)的密碼功能引擎，支撐系統(tǒng)的密碼增強(qiáng)功能應(yīng)用和設(shè)計(jì)，是實(shí)現(xiàn)商用密碼在身份認(rèn)證、權(quán)限控制、數(shù)據(jù)存儲(chǔ)、網(wǎng)絡(luò)通信等環(huán)節(jié)深度應(yīng)用的基礎(chǔ)。

依托于密碼模塊，基于數(shù)控系統(tǒng)與機(jī)器人系統(tǒng)的系統(tǒng)調(diào)用與信息交互接口的一致性，工業(yè)機(jī)器人系統(tǒng)商用密碼安全增強(qiáng)方式與數(shù)控系統(tǒng)安全防護(hù)的方式完全一致，控制系統(tǒng)的更新升級(jí)、關(guān)鍵控制指令安全、安全數(shù)據(jù)傳輸、加工文件完整性保護(hù)，以及操作人員身份認(rèn)證鑒別、權(quán)限控制等安全功能均可以統(tǒng)一實(shí)現(xiàn)，可統(tǒng)一形成集成一致的密碼模塊，形成相同的安全防護(hù)總體方案，如圖3 所示。

圖 3 數(shù)控系統(tǒng)與工業(yè)機(jī)器人系統(tǒng)密碼服務(wù)統(tǒng)一調(diào)度模型

3.2 系統(tǒng)密碼安全模塊

密碼模塊內(nèi)置安全芯片，可支持 SM2、SM3、SM4、SM9等國(guó)密算法及其安全協(xié)議，提供安全分區(qū)、安全通道、密鑰保護(hù)、加解密、簽名驗(yàn)簽等功能。硬件方面，在數(shù)控系統(tǒng)設(shè)備中集成密碼模塊，粘合業(yè)務(wù)邏輯和密碼模塊提供的密碼服務(wù)，完成業(yè)務(wù)流程的密碼安全防護(hù)。前端控制設(shè)備中，安全模塊以插卡或板載焊接的形態(tài)安裝到數(shù)控系統(tǒng)的板子上，在數(shù)控設(shè)備環(huán)境中需要整合密碼模塊配套的代理程序，業(yè)務(wù)應(yīng)用軟件只需要通過(guò)訪問(wèn)代理的接口完成與密碼模塊的交互，實(shí)現(xiàn)安全功能。

軟件方面，將密碼模塊軟件（后簡(jiǎn)稱(chēng)軟密碼模塊）封

裝成庫(kù)形式，基于白盒和協(xié)同計(jì)算保護(hù)機(jī)制，可有效抵抗攻擊。軟密碼模塊包括密碼算法核、密碼計(jì)算、密碼安全功能部分，對(duì)外提供密碼功能服務(wù)接口和密碼安全管理接口。軟密碼模塊集成 SM2/3/4/9 密碼算法，提供加密、解密、簽名、驗(yàn)證、MAC 碼等基本密碼計(jì)算功能。同時(shí)模塊提供安全分區(qū)控制，內(nèi)部集成隔離防火墻，提供多種安全通道機(jī)制，提供密鑰配置管理功能。

3.3 系統(tǒng)密碼安全配套服務(wù)器

（1）安全管理服務(wù)器。安全管理服務(wù)器通過(guò)和設(shè)備、應(yīng)用中的安全模塊，實(shí)現(xiàn)對(duì)設(shè)備和應(yīng)用密碼安全的預(yù)配置、密鑰等敏感數(shù)據(jù)個(gè)人化，設(shè)備和應(yīng)用的安全生命周期管理，設(shè)備和應(yīng)用安全狀態(tài)監(jiān)測(cè)。

（2）密碼計(jì)算服務(wù)器。密碼計(jì)算服務(wù)器部署在數(shù)控系后臺(tái)，為數(shù)控系統(tǒng)后臺(tái)服務(wù)器提供托管的密碼計(jì)算功能，包括加密、解密、簽名、驗(yàn)證、MAC 校驗(yàn)碼等。

（3）用戶(hù)安全管理服務(wù)器。用戶(hù)安全管理服務(wù)器實(shí)現(xiàn)用戶(hù)認(rèn)證信息錄入、用戶(hù)身份憑證證書(shū)生成，用戶(hù)身份信息和 U 盾關(guān)聯(lián)、用戶(hù)身份憑證寫(xiě)入，U 盾設(shè)備注冊(cè)、發(fā)放、回收管理。

3.4 系統(tǒng)集成密碼安全防護(hù)總體方案

基于數(shù)控系統(tǒng)與機(jī)器人系統(tǒng)一致化處理及密碼模塊的功能特性，在數(shù)控系統(tǒng)中集成密碼安全防護(hù)是一種內(nèi)生密碼應(yīng)用方案，需要在數(shù)控系統(tǒng)設(shè)計(jì)階段，同步設(shè)計(jì)由密碼安全應(yīng)用服務(wù)器、多種密碼產(chǎn)品構(gòu)成的密碼安全子系統(tǒng)及其安全功能流程。數(shù)控系統(tǒng)密碼應(yīng)用技術(shù)方案的整體框架如圖 4 所示。

圖 4 數(shù)控系統(tǒng)密碼應(yīng)用技術(shù)方案整體框架

遵循統(tǒng)一的密碼設(shè)備管理、統(tǒng)一的密碼服務(wù)接口、統(tǒng)一的密鑰管理規(guī)范、統(tǒng)一的密鑰全生命周期管理的原則、數(shù)控系統(tǒng)集成密碼安全防護(hù)的總體方案確立數(shù)控系統(tǒng)的被加密對(duì)象為 NC 文件、系統(tǒng)及設(shè)備屬性信息、系統(tǒng)及設(shè)備狀態(tài)信息三大類(lèi)，分別從人機(jī)交互、數(shù)據(jù)存儲(chǔ)、信息傳輸?shù)炔僮鲗用嫱瓿蓴?shù)控系統(tǒng)的身份認(rèn)證，用戶(hù)權(quán)限、信息加解密等密碼應(yīng)用。總體的安全防護(hù)網(wǎng)絡(luò)如圖 5 所示。

圖 5 增加了密碼技術(shù)的自動(dòng)化產(chǎn)線網(wǎng)絡(luò)拓?fù)鋱D

4 、結(jié)語(yǔ)

本文結(jié)合密碼技術(shù)，提煉數(shù)控系統(tǒng)和工業(yè)機(jī)器人系統(tǒng)的共性，適時(shí)提出了一種運(yùn)用商用密碼技術(shù)進(jìn)行數(shù)控系統(tǒng)和工業(yè)機(jī)器人系統(tǒng)的密碼增強(qiáng)方案，用于實(shí)現(xiàn)數(shù)控設(shè)備接入網(wǎng)絡(luò)后的信息安全防護(hù)，用以解決當(dāng)前數(shù)控設(shè)備特別是國(guó)產(chǎn)數(shù)控設(shè)備缺加密、無(wú)防護(hù)、少認(rèn)證、弱授權(quán)的安全現(xiàn)狀，為當(dāng)前工業(yè) 4.0 網(wǎng)絡(luò)化、數(shù)控設(shè)備互聯(lián)互通等信息安全提供支撐。

投稿箱：
如果您有機(jī)床行業(yè)、企業(yè)相關(guān)新聞稿件發(fā)表，或進(jìn)行資訊合作，歡迎聯(lián)系本網(wǎng)編輯部，郵箱：skjcsc@vip.sina.com

更多相關(guān)信息

名企推薦

業(yè)界視點(diǎn)

| 更多

行業(yè)數(shù)據(jù)

| 更多

博文選萃

| 更多

谁有免费黄色网址_黄色电影免费提供_国产综合一区二区_欧美精品在线视频_免费观看日韩毛片_一级在线观看

數(shù)控機(jī)床