數字化車間信息安全基本原則與要求

王驍陽

（中海油能源發展裝備技術有限公司加工制造分公司，天津 300452）

0 引言

數字化車間生產制造活動通常需要依靠數控設備和自動化生產線等先進技術設備來實現，這些先進技術設備不僅具有結構復雜與智能化程度高等特點，還需要通過智能化系統進行連接和控制，這就使得數字化車間不得不面對信息安全這一問題，一旦數字化車間智能化管理系統遭受木馬病毒的攻擊，就很容易出現數字化車間接收到錯誤指令等問題，并對數字化車間的正常、穩定運行造成極大影響。

1 數字化車間信息安全相關內容

1.1 數字化車間概述

數字化車間是指數控設備、生產工藝設計及信息化管理系統在生產車間的綜合運用，通過數字虛擬環境對車間生產過程進行模擬、評估和優化，再利用優化方案對車間生產模式進行調整和完善，以此不斷推動車間生產制造活動高效開展。

數字化車間主要由車間生產管控和現場執行兩大部分構成，其中車間生產管控主要負責車間生產調度、質量控制、生產反饋、生產工藝改進、現場數據收集及生產統計等工作，現場執行主要負責生產工藝設計、生產管控方案及資源計劃管理等工作。而信息技術則貫穿于車間生產管控和現場執行的各個環節，除了需要為產品設計、生產工藝編制及產品加工流程規劃提供必要的支持，還需要輔助相關人員對車間生產制造活動進行引導和相關數據采集，使相關人員根據車間生產制造過程中出現的變化和生產需要及時調整生產方案，從而實現車間生產制造工作質量和效率的提升。

智能化技術和信息技術的滲透和應用是數字化車間的重要特征，有效推動了我國制造業的進一步發展，但也給數字化車間帶來了新的風險，即智能化管控系統普遍存在信息安全風險，需要相關技術人員加以重視和解決。

1.2 數字化車間信息安全防護

數字化車間信息安全防護主要是必須做好抵御外界網絡入侵的相關工作，其核心內容是加強車間生產系統和智能化管控系統的整體安全防護工作，也就是做好與車間生產有關的硬件設施、軟件系統及相關工作人員等的防護工作，包括數控系統、智能化設備、生產數據采集系統及可編程邏輯控制器等。

1.3 數字化車間信息安全范圍

數字化車間信息安全范圍需要根據車間生產實際和各區域功能進行明確和劃分。目前，國內數字化車間所需考量的信息安全范圍主要包括企業級制造資源層、制造執行管理層及控制執行層3 個主要部分。

首先，企業級制造資源層除了涉及人力資源信息管理等工作內容，還包含很多與數字化車間生產活動有著緊密聯系的系統和工作任務，如負責接單、生產、庫存、采購、銷售、客戶服務以及輔助企業內部各部門溝通等一系列功能的企業資源計劃（Enterprise Resource Planning，ERP）管理系統，還有產品設計和制造工藝設計等相關工作，這些都屬于企業級制造資源層。除此之外，數字化車間生產管理系統的核心結構服務器通常設置在獨立的機房內，然后利用光纖聯結機房服務器和數字化車間內的相關智能化設備，而這一部分也屬于企業級制造資源層，其信息安全防護工作主要是對來自外界的網絡入侵進行防護。

其次，制造執行管理層則是借助信息化生產管理系統開展相關工作，其工作內容主要包括以下幾個方面：車間生產調度、生產質量管理、庫存管理、產品生產計劃管理及生產數據管理等。由于制造執行管理層日常工作需要與企業級制造資源層和制造執行層進行頻繁聯系和信息交互，其信息安全防護工作一方面需要在企業級制造資源層與制造執行管理層之間構建邊界防護體系，另一方面則需要做好內部管理系統的信息安全防護工作。

最后，制造執行層是指數字化車間生產現場，是執行產品生產制造等相關計劃的環節，其信息安全防護對象主要是產品生產制造過程中所使用的相關智能化、自動化設備，如可編程邏輯控制器（Programmable Logic Controller，PLC）生產操作系統、工業機器人及各類傳感器等。

2 數字化車間信息安全基本原則

2.1 動態性原則

數字化車間信息安全防護水平除了會受到設計方案和技術水平的影響，還會受到管理水平與周圍環境等其他因素的影響。同時，信息安全防護作為貫穿數字化車間整個生命周期的重要工作，無論是在數字化車間設計規劃、施工建設、正式運行階段出現工作變動，還是在車間維護階段出現工作變動，都會使數字化車間信息安全風險及其防護工作受到一定程度的影響，因此數字化車間信息安全防護工作要貫徹動態性原則。

2.2 縱深防御原則

縱深防御原則主要是指想要提高數字化車間信息安全防護工作質量和效率，應當根據數字化車間實際情況科學選擇和綜合運用多種信息安全防護措施，并構建立體化的信息安全防護體系。一是因為數字化車間對信息安全防護產品和相關技術要求較高，二是因為立體化信息安全防護體系所提供的縱深防御機制。

2.3 補償原則

數字化車間信息安全防護原則中的補償原則，主要是指當車間通過信息安全技術手段難以達到預期的防護要求時，可以采取一定的補償措施提高智能化設備或信息化管理系統的安全防護水平，這一情況大多出現在部分對信息安全防護實時性要求非常高的系統中。比如，數字化車間中部分鑒別功能較差的生產系統，受其自身功能特點等因素的影響，一些常規信息安全防護技術手段很難應用其中，這就要求相關技術人員采取物理訪問控制等措施，對生產系統的信息安全防護能力進行提升。

2.4 安全約束原則

數字化車間信息安全防護原則中的安全約束原則，主要是指信息安全防護措施應盡量對數字化車間生產系統基本功能減少影響和干擾。比如，在對數字化車間中部分實時性要求較高的生產系統增加信息安全防護和補償措施時，可以采取操作權限驗證和系統操作全過程記錄等技術手段，但不應對生產系統的響應時間加以限制。

3 數字化車間信息安全基本要求

3.1 數字化車間信息安全管理要求

第一，數字化車間信息安全管理工作主要由信息安全管理部門負責，其工作內容囊括了對數字化車間信息安全風險因素的分析、識別、評價及監管等環節，需要信息安全管理部門制定完善的管理制度，其中不僅包括數字化車間信息安全常規管理制度、運維管理制度及應急管理制度等，還包括數字化車間信息安全管理目標、管理人員工作規范、操作人員執行守則等，從而為信息安全管理工作的開展提供必要的指導和參考依據。

第二，應對數字化車間信息安全管理責任進行明確和劃分，一方面需要對各個管理崗位的具體職責、工作目標進行明確，另一方面需要對相應管理崗位各級人員的具體職責進行細化與明確，并將相關安全管理責任具體到個人，確保數字化車間信息安全管理制度能夠得以切實、有效實施。

第三，做好數字化車間信息安全風險管理工作，通過先進技術手段和方法對信息安全風險因素進行精確識別和科學評估，為數字化車間信息安全管理工作提供全面、可靠的參考信息。除此之外，還應制定系統、完善的信息安全風險處理體系，主要包括信息安全風險分級制度、處理優先級制度、管理責任制度及管理跟蹤制度等，從而提高數字化車間信息安全監督管理工作的有效性。

第四，做好數字化車間運行維護安全管理工作，這需要從運行維護安全管理制度和安全審計制度的制定與完善入手。數字化車間運行維護安全管理制度主要是對運行維護安全管理標準及其相關流程進行明確。比如，數字化車間所有運行維護行為必須得到全過程監控和記錄存檔，且相關行為應通過相應管理人員的審批后方可實施，要求第三方運維機構在對數字化車間系統或設備進行遠程運維時，應通過設置好的相應權限和控制參數獨立端口進行操作，且在完成設備或系統運維工作后立即將相應的獨立端口關閉，同時嚴禁第三方運維機構從數字化車間設備和系統中獲取任何數據信息，嚴禁第三方運維機構在未經相關管理部門允許的情況下對數字化車間的設備和系統進行遠程控制。數字化車間運行維護安全審計工作內容主要是定期或不定期對數字化車間運行維護操作記錄進行全面、翔實的安全審計，一方面需要查看相關記錄信息是否存在疏漏、缺失等情況，并對相關數據信息進行定期備份；另一方面則需要通過安全風險評估工作，對數字化車間運行維護工作中可能存在的安全漏洞和風險隱患進行挖掘和修補。

第五，加強信息安全管理團隊建設。其一，嚴把管理人員招聘、篩選和錄用關卡，確保錄用者的專業能力和職業素養符合信息安全管理崗位實際要求；其二，合理制訂信息安全管理人員培訓方案，不斷提升信息安全管理人員的專業能力和職業素養；其三，做好信息安全管理人員離職管理工作；其四，做好數字化車間外部人員訪問管理工作。

第六，做好數字化車間信息安全管理改進工作。一方面是通過對現有信息安全管理制度實施成效進行分析，進一步挖掘信息安全管理工作中存在的問題與不足之處，結合自身總結的信息安全管理實際經驗和其他企業信息安全管理優秀經驗，對數字化車間信息安全管理制度和具體工作方案進行補充與完善；另一方面則是針對已發生的信息安全管理問題進行處理和改進，并對相關管理問題改進情況進行跟蹤監控和記錄。

3.2 數字化車間信息安全技術要求

第一，區域劃分和邊界防護主要是根據數字化車間生產實際，從全局層面對信息安全防護區域進行合理劃分，并科學制定邊界防護措施，一方面有助于立體化信息安全防護體系的建立，另一方面還可以對數字化車間信息安全事件及其影響范圍進行限制。

第二，身份認證與鑒別主要是對數字化車間生產和管理系統的訪問權限進行設置，通常是以設置登錄密碼的形式實現這一目標，可以有效阻止未經授權的賬號登錄生產和管理系統。

第三，操作權限控制是對身份認證的用戶進行限制，主要是為不同崗位、不同層次的用戶分配不同級別和不同類型的系統操作權限，一方面可以限制用戶對其職責和權限范圍以外的系統功能進行操作，另一方面還可以有效減少因操作不當而引發的信息安全事件。

第四，數字化車間數據安全可以分為靜態數據保護和通信數據保護兩大部分。靜態數據主要是指存儲在服務器等介質上的生產和管理數據，而通信數據則是生產設備與相關系統運行過程中產生的交互數據。數據安全技術的實現除了保證數據信息的完整性和數據信息的機密性等，還需要做好數據信息的備份工作，并確保數據信息恢復功能可以正常使用。

第五，數字化車間安全審計工作主要是以生產和管理系統日志、生產設備運行狀況信息及系統預警信息為依據，對數字化車間生產和管理系統的安全性和安全設置進行核查。

4 結語

數字化車間是現代工業體系的重要組成部分，不僅推動了工業生產水平大幅度提升，還有效解決了傳統生產制造車間普遍存在的“信息孤島”等問題。而信息安全問題是制約數字化車間生產制造活動正常、有序開展的重要因素，相關企業除了要加強信息安全防護體系和管理制度的建立，還應切實認識到數字化車間信息安全防護工作與傳統信息安全防護工作的差異，并制定出更具針對性、更加有效的數字化車間信息安全防護措施。