船舶制造企業無線網絡安全架構研究

白雪原

一、概述

隨著我國船舶工業的快速發展，產業規模迅速擴大，國際市場份額大幅增長，船舶制造能力和水平全面提升，造船質量和效率取得長足進步，但我國造船業總體上仍處于粗放型的發展階段，與先進造船國家在生產效率上的差距明顯，船舶制造裝備與系統自動化智能化水平低， 造船過程管控缺乏有效數據支撐，制造技術與信息化技術融合與集成程度低等問題非常突出。急需加快提升信息化建設水平，有效降低造船成本，大幅提高造船質量。船舶制造企業信息化建設中，無線網的建設是一個關鍵環節。

二、船舶制造企業現狀與需求

造船業是資金、勞動、技術密集型行業，具有行業關聯度大，崗位多等特點，其內部是一個龐大而復雜的管理系統，很多環節都有大量的移動需求。廠區范圍大，部分車間有線網絡覆蓋困難，比較適合無線網絡的部署。

（1）船舶智能制造企業為了實現智能制造設備的資產管理，需要通過定位模塊來采集工業設備的實時位置。

（2）通過為工人配備數據傳輸模塊，實現廠區工人的定位、考勤管理。

（3）為工人配備手持終端設備，在制造過程隨時查看施工作業指導書，下發施工計劃，按照計劃完成定額工時。

（4）與智能制造車間的自動化設備如焊接機器人實時傳遞生產數據，完成自動焊接裝配。

目前部分船舶制造企業身處國防軍工領域，出于安全保密原因，很多敏感區域不能有無線收發裝置，推進無線網絡建設相對滯后。信息網絡未能完整覆蓋船舶產品研制建造的全流程，在生產管理及決策方面缺乏來自現場的實時數據支撐，嚴重制約企業發展。船舶制造廠各類舾裝設備多，組裝模塊數百萬計，對船舶制造現場實時狀態進行感知，獲取船舶制造過程的分段建造計劃執行狀態，分段場地堆放、物流配送和設備資源利用等數據，將有效提高生產計劃協調效率，提高生產力。實現現場實時感知，必須建設無線網絡，并對無線移動網絡的安全進行必要的防護。

三、無線網安全防護總體設計

通過無線通信技術組成相互連接和通信的信息系統比起有線網絡部署便捷，不受空間的限制，大大降低了企業信息化成本，具有獨特的優勢。但是無線網的一些特性使其安全防護不能采取有線局域網絡相同的網絡安全措施。建設無線網在考慮便捷的同時應兼顧安全性，確保網絡安全可靠。

移動無線網業務信息系統整體上可以分為四個子系統，分別是移動終端/用戶子系統、移動接入子系統、應用服務子系統和移動安全管理子系統，實現等級保護安全架構下的安全計算環境、安全通信網絡、安全區域邊界和安全管理全覆蓋。安全基礎設施上，密碼產品應當堅持國產化的原則，采用經過國家密碼管理局批準的密碼產品。總體架構如圖1所示。

安全基礎設施可依托企業現有網絡的PKI/CA體系、資源管理系統等，為無線網業務安全提供基礎支撐。采用經國家密碼局批準的商密算法，提供對信息的加密傳輸。

移動終端/用戶子系統為移動專網業務提供安全計算環境，包括終端操作系統加固、本地數據加密、運行環境監測、主機審計措施、運行環境隔離和用戶身份識別等安全功能。

應用服務子系統為移動專網業務系統提供的應用分為兩類：一類是移動專網業務應用系統，適用于移動設備部署，例如移動OA辦公門戶、MES系統、設備設施定位、安全通信、無線條碼掃描等；另一類是數據交換系統，包括各類數據庫、電子郵件等，與部署于內網的大型業務系統OA和ERP、物流、生產管理、智能決策等業務信息系統進行數據交互。移動專網應用服務子系統還應提供應用安全保障，如提供用戶身份認證、對業務接入認證、對用戶角色的授權和訪問控制等，同時對業務應用系統進行系統加固、設置代理服務器等提升系統的整體安全性。

移動安全管理子系統提供設備注冊、激活、使用、注銷各個環節完整的移動設備生命周期管理和用戶身份管理，實現對各子系統統一的用戶管理、員工定位管理、安全策略管理和日志管理工作。同時也作為數字證書系統在公共區域的代理，提供證書的在線狀態查詢和證書列表下載等功能。

四、無線網絡的拓撲構架的實現

在明確了無線網安全構架的基礎上，企業無線網絡拓撲可以參照如圖2所示實現，較好的實現了移動設備的接入，且與企業現有的網絡進行有機融合。

硬件安全：可采用基于硬件特征的唯一標識符，確保只有合法設備可以介入網絡。

網絡安全：網絡對接入的設備進行身份認證，保證合法接入和合法連接，對非法設備的接入進行告警和阻斷，形成網絡可信接入機制。網絡接入認證可與采用數字證書的身份認證機制來實現。

數據安全：數據分為無線寬帶專網數據（包括語音、短信、定位等）和應用系統數據，數據安全通過系統核心網設備、密碼設備、移動終端等實現數據保密性、完整性和可用性。應用系統數據安全主要通過應用系統備份和數據存儲保證數據的完整性和可用性。

無線接入安全：在無線路由器等設備中啟用了IP地址過濾功能后，只有IP地址在MAC列表中的用戶才能夠正常訪問無線網絡，其它的不在列表中的用戶則認為是非授權設備的私自接人而阻止其接入網絡，解決了訪問控制和邊界完整性檢查方面的安全問題。

無線傳輸：使用無線密鑰能夠有效地解決訪問控制以及邊界完整性檢查方面的安全問題。當用戶訪問時，用戶只有提供正確的密鑰才能夠成功訪問，否則認為是非授權設備的連接并拒絕訪問。

五、總結

無線應用技術在制造業中的應用是互聯網應用的延伸和擴展。實現船舶設計制造過程中信息深度自感知、智慧優化自決策、精準控制自執行，可以為企業降低成本，加速企業工業化和信息化的融合，提升制造精益化、管理精細化水平，推動船舶制造模式由傳統制造逐步向數字化、網絡化、智能化制造轉變。