王驍陽

（中海油能源發(fā)展裝備技術有限公司加工制造分公司，天津 300452）

0 引言

數(shù)字化車間生產(chǎn)制造活動通常需要依靠數(shù)控設備和自動化生產(chǎn)線等先進技術設備來實現(xiàn)，這些先進技術設備不僅具有結構復雜與智能化程度高等特點，還需要通過智能化系統(tǒng)進行連接和控制，這就使得數(shù)字化車間不得不面對信息安全這一問題，一旦數(shù)字化車間智能化管理系統(tǒng)遭受木馬病毒的攻擊，就很容易出現(xiàn)數(shù)字化車間接收到錯誤指令等問題，并對數(shù)字化車間的正常、穩(wěn)定運行造成極大影響。

1 數(shù)字化車間信息安全相關內容

1.1 數(shù)字化車間概述

數(shù)字化車間是指數(shù)控設備、生產(chǎn)工藝設計及信息化管理系統(tǒng)在生產(chǎn)車間的綜合運用，通過數(shù)字虛擬環(huán)境對車間生產(chǎn)過程進行模擬、評估和優(yōu)化，再利用優(yōu)化方案對車間生產(chǎn)模式進行調整和完善，以此不斷推動車間生產(chǎn)制造活動高效開展。

數(shù)字化車間主要由車間生產(chǎn)管控和現(xiàn)場執(zhí)行兩大部分構成，其中車間生產(chǎn)管控主要負責車間生產(chǎn)調度、質量控制、生產(chǎn)反饋、生產(chǎn)工藝改進、現(xiàn)場數(shù)據(jù)收集及生產(chǎn)統(tǒng)計等工作，現(xiàn)場執(zhí)行主要負責生產(chǎn)工藝設計、生產(chǎn)管控方案及資源計劃管理等工作。而信息技術則貫穿于車間生產(chǎn)管控和現(xiàn)場執(zhí)行的各個環(huán)節(jié)，除了需要為產(chǎn)品設計、生產(chǎn)工藝編制及產(chǎn)品加工流程規(guī)劃提供必要的支持，還需要輔助相關人員對車間生產(chǎn)制造活動進行引導和相關數(shù)據(jù)采集，使相關人員根據(jù)車間生產(chǎn)制造過程中出現(xiàn)的變化和生產(chǎn)需要及時調整生產(chǎn)方案，從而實現(xiàn)車間生產(chǎn)制造工作質量和效率的提升。

智能化技術和信息技術的滲透和應用是數(shù)字化車間的重要特征，有效推動了我國制造業(yè)的進一步發(fā)展，但也給數(shù)字化車間帶來了新的風險，即智能化管控系統(tǒng)普遍存在信息安全風險，需要相關技術人員加以重視和解決。

1.2 數(shù)字化車間信息安全防護

數(shù)字化車間信息安全防護主要是必須做好抵御外界網(wǎng)絡入侵的相關工作，其核心內容是加強車間生產(chǎn)系統(tǒng)和智能化管控系統(tǒng)的整體安全防護工作，也就是做好與車間生產(chǎn)有關的硬件設施、軟件系統(tǒng)及相關工作人員等的防護工作，包括數(shù)控系統(tǒng)、智能化設備、生產(chǎn)數(shù)據(jù)采集系統(tǒng)及可編程邏輯控制器等。

1.3 數(shù)字化車間信息安全范圍

數(shù)字化車間信息安全范圍需要根據(jù)車間生產(chǎn)實際和各區(qū)域功能進行明確和劃分。目前，國內數(shù)字化車間所需考量的信息安全范圍主要包括企業(yè)級制造資源層、制造執(zhí)行管理層及控制執(zhí)行層3 個主要部分。

首先，企業(yè)級制造資源層除了涉及人力資源信息管理等工作內容，還包含很多與數(shù)字化車間生產(chǎn)活動有著緊密聯(lián)系的系統(tǒng)和工作任務，如負責接單、生產(chǎn)、庫存、采購、銷售、客戶服務以及輔助企業(yè)內部各部門溝通等一系列功能的企業(yè)資源計劃（Enterprise Resource Planning，ERP）管理系統(tǒng)，還有產(chǎn)品設計和制造工藝設計等相關工作，這些都屬于企業(yè)級制造資源層。除此之外，數(shù)字化車間生產(chǎn)管理系統(tǒng)的核心結構服務器通常設置在獨立的機房內，然后利用光纖聯(lián)結機房服務器和數(shù)字化車間內的相關智能化設備，而這一部分也屬于企業(yè)級制造資源層，其信息安全防護工作主要是對來自外界的網(wǎng)絡入侵進行防護。

其次，制造執(zhí)行管理層則是借助信息化生產(chǎn)管理系統(tǒng)開展相關工作，其工作內容主要包括以下幾個方面：車間生產(chǎn)調度、生產(chǎn)質量管理、庫存管理、產(chǎn)品生產(chǎn)計劃管理及生產(chǎn)數(shù)據(jù)管理等。由于制造執(zhí)行管理層日常工作需要與企業(yè)級制造資源層和制造執(zhí)行層進行頻繁聯(lián)系和信息交互，其信息安全防護工作一方面需要在企業(yè)級制造資源層與制造執(zhí)行管理層之間構建邊界防護體系，另一方面則需要做好內部管理系統(tǒng)的信息安全防護工作。

最后，制造執(zhí)行層是指數(shù)字化車間生產(chǎn)現(xiàn)場，是執(zhí)行產(chǎn)品生產(chǎn)制造等相關計劃的環(huán)節(jié)，其信息安全防護對象主要是產(chǎn)品生產(chǎn)制造過程中所使用的相關智能化、自動化設備，如可編程邏輯控制器（Programmable Logic Controller，PLC）生產(chǎn)操作系統(tǒng)、工業(yè)機器人及各類傳感器等。

2 數(shù)字化車間信息安全基本原則

2.1 動態(tài)性原則

數(shù)字化車間信息安全防護水平除了會受到設計方案和技術水平的影響，還會受到管理水平與周圍環(huán)境等其他因素的影響。同時，信息安全防護作為貫穿數(shù)字化車間整個生命周期的重要工作，無論是在數(shù)字化車間設計規(guī)劃、施工建設、正式運行階段出現(xiàn)工作變動，還是在車間維護階段出現(xiàn)工作變動，都會使數(shù)字化車間信息安全風險及其防護工作受到一定程度的影響，因此數(shù)字化車間信息安全防護工作要貫徹動態(tài)性原則。

2.2 縱深防御原則

縱深防御原則主要是指想要提高數(shù)字化車間信息安全防護工作質量和效率，應當根據(jù)數(shù)字化車間實際情況科學選擇和綜合運用多種信息安全防護措施，并構建立體化的信息安全防護體系。一是因為數(shù)字化車間對信息安全防護產(chǎn)品和相關技術要求較高，二是因為立體化信息安全防護體系所提供的縱深防御機制。

2.3 補償原則

數(shù)字化車間信息安全防護原則中的補償原則，主要是指當車間通過信息安全技術手段難以達到預期的防護要求時，可以采取一定的補償措施提高智能化設備或信息化管理系統(tǒng)的安全防護水平，這一情況大多出現(xiàn)在部分對信息安全防護實時性要求非常高的系統(tǒng)中。比如，數(shù)字化車間中部分鑒別功能較差的生產(chǎn)系統(tǒng)，受其自身功能特點等因素的影響，一些常規(guī)信息安全防護技術手段很難應用其中，這就要求相關技術人員采取物理訪問控制等措施，對生產(chǎn)系統(tǒng)的信息安全防護能力進行提升。

2.4 安全約束原則

數(shù)字化車間信息安全防護原則中的安全約束原則，主要是指信息安全防護措施應盡量對數(shù)字化車間生產(chǎn)系統(tǒng)基本功能減少影響和干擾。比如，在對數(shù)字化車間中部分實時性要求較高的生產(chǎn)系統(tǒng)增加信息安全防護和補償措施時，可以采取操作權限驗證和系統(tǒng)操作全過程記錄等技術手段，但不應對生產(chǎn)系統(tǒng)的響應時間加以限制。

3 數(shù)字化車間信息安全基本要求

3.1 數(shù)字化車間信息安全管理要求

第一，數(shù)字化車間信息安全管理工作主要由信息安全管理部門負責，其工作內容囊括了對數(shù)字化車間信息安全風險因素的分析、識別、評價及監(jiān)管等環(huán)節(jié)，需要信息安全管理部門制定完善的管理制度，其中不僅包括數(shù)字化車間信息安全常規(guī)管理制度、運維管理制度及應急管理制度等，還包括數(shù)字化車間信息安全管理目標、管理人員工作規(guī)范、操作人員執(zhí)行守則等，從而為信息安全管理工作的開展提供必要的指導和參考依據(jù)。

第二，應對數(shù)字化車間信息安全管理責任進行明確和劃分，一方面需要對各個管理崗位的具體職責、工作目標進行明確，另一方面需要對相應管理崗位各級人員的具體職責進行細化與明確，并將相關安全管理責任具體到個人，確保數(shù)字化車間信息安全管理制度能夠得以切實、有效實施。

第三，做好數(shù)字化車間信息安全風險管理工作，通過先進技術手段和方法對信息安全風險因素進行精確識別和科學評估，為數(shù)字化車間信息安全管理工作提供全面、可靠的參考信息。除此之外，還應制定系統(tǒng)、完善的信息安全風險處理體系，主要包括信息安全風險分級制度、處理優(yōu)先級制度、管理責任制度及管理跟蹤制度等，從而提高數(shù)字化車間信息安全監(jiān)督管理工作的有效性。

第四，做好數(shù)字化車間運行維護安全管理工作，這需要從運行維護安全管理制度和安全審計制度的制定與完善入手。數(shù)字化車間運行維護安全管理制度主要是對運行維護安全管理標準及其相關流程進行明確。比如，數(shù)字化車間所有運行維護行為必須得到全過程監(jiān)控和記錄存檔，且相關行為應通過相應管理人員的審批后方可實施，要求第三方運維機構在對數(shù)字化車間系統(tǒng)或設備進行遠程運維時，應通過設置好的相應權限和控制參數(shù)獨立端口進行操作，且在完成設備或系統(tǒng)運維工作后立即將相應的獨立端口關閉，同時嚴禁第三方運維機構從數(shù)字化車間設備和系統(tǒng)中獲取任何數(shù)據(jù)信息，嚴禁第三方運維機構在未經(jīng)相關管理部門允許的情況下對數(shù)字化車間的設備和系統(tǒng)進行遠程控制。數(shù)字化車間運行維護安全審計工作內容主要是定期或不定期對數(shù)字化車間運行維護操作記錄進行全面、翔實的安全審計，一方面需要查看相關記錄信息是否存在疏漏、缺失等情況，并對相關數(shù)據(jù)信息進行定期備份；另一方面則需要通過安全風險評估工作，對數(shù)字化車間運行維護工作中可能存在的安全漏洞和風險隱患進行挖掘和修補。

第五，加強信息安全管理團隊建設。其一，嚴把管理人員招聘、篩選和錄用關卡，確保錄用者的專業(yè)能力和職業(yè)素養(yǎng)符合信息安全管理崗位實際要求；其二，合理制訂信息安全管理人員培訓方案，不斷提升信息安全管理人員的專業(yè)能力和職業(yè)素養(yǎng)；其三，做好信息安全管理人員離職管理工作；其四，做好數(shù)字化車間外部人員訪問管理工作。

第六，做好數(shù)字化車間信息安全管理改進工作。一方面是通過對現(xiàn)有信息安全管理制度實施成效進行分析，進一步挖掘信息安全管理工作中存在的問題與不足之處，結合自身總結的信息安全管理實際經(jīng)驗和其他企業(yè)信息安全管理優(yōu)秀經(jīng)驗，對數(shù)字化車間信息安全管理制度和具體工作方案進行補充與完善；另一方面則是針對已發(fā)生的信息安全管理問題進行處理和改進，并對相關管理問題改進情況進行跟蹤監(jiān)控和記錄。

3.2 數(shù)字化車間信息安全技術要求

第一，區(qū)域劃分和邊界防護主要是根據(jù)數(shù)字化車間生產(chǎn)實際，從全局層面對信息安全防護區(qū)域進行合理劃分，并科學制定邊界防護措施，一方面有助于立體化信息安全防護體系的建立，另一方面還可以對數(shù)字化車間信息安全事件及其影響范圍進行限制。

第二，身份認證與鑒別主要是對數(shù)字化車間生產(chǎn)和管理系統(tǒng)的訪問權限進行設置，通常是以設置登錄密碼的形式實現(xiàn)這一目標，可以有效阻止未經(jīng)授權的賬號登錄生產(chǎn)和管理系統(tǒng)。

第三，操作權限控制是對身份認證的用戶進行限制，主要是為不同崗位、不同層次的用戶分配不同級別和不同類型的系統(tǒng)操作權限，一方面可以限制用戶對其職責和權限范圍以外的系統(tǒng)功能進行操作，另一方面還可以有效減少因操作不當而引發(fā)的信息安全事件。

第四，數(shù)字化車間數(shù)據(jù)安全可以分為靜態(tài)數(shù)據(jù)保護和通信數(shù)據(jù)保護兩大部分。靜態(tài)數(shù)據(jù)主要是指存儲在服務器等介質上的生產(chǎn)和管理數(shù)據(jù)，而通信數(shù)據(jù)則是生產(chǎn)設備與相關系統(tǒng)運行過程中產(chǎn)生的交互數(shù)據(jù)。數(shù)據(jù)安全技術的實現(xiàn)除了保證數(shù)據(jù)信息的完整性和數(shù)據(jù)信息的機密性等，還需要做好數(shù)據(jù)信息的備份工作，并確保數(shù)據(jù)信息恢復功能可以正常使用。

第五，數(shù)字化車間安全審計工作主要是以生產(chǎn)和管理系統(tǒng)日志、生產(chǎn)設備運行狀況信息及系統(tǒng)預警信息為依據(jù)，對數(shù)字化車間生產(chǎn)和管理系統(tǒng)的安全性和安全設置進行核查。

4 結語

數(shù)字化車間是現(xiàn)代工業(yè)體系的重要組成部分，不僅推動了工業(yè)生產(chǎn)水平大幅度提升，還有效解決了傳統(tǒng)生產(chǎn)制造車間普遍存在的“信息孤島”等問題。而信息安全問題是制約數(shù)字化車間生產(chǎn)制造活動正常、有序開展的重要因素，相關企業(yè)除了要加強信息安全防護體系和管理制度的建立，還應切實認識到數(shù)字化車間信息安全防護工作與傳統(tǒng)信息安全防護工作的差異，并制定出更具針對性、更加有效的數(shù)字化車間信息安全防護措施。