为贯彻落实《工业互联网创新发展行动计划(2021-2023年)》各项要求,根据《工业和信息化部办公厅关于组织开展工业互联网一体化进园区“百城千园行”活动的通知》(工信厅信管函〔2022〕251号),北京市通信管理局全力举办“百城千园行”活动,推动工业互联网一体化进园区。在工业和信息化部指导下,经北京市通信管理局推荐,共有八个项目入选2022年工业互联网试点示范名单,为加大示范引领效应,加强新模式在北京各大园区的宣贯和应用,现将八个试点示范案例进行宣传推广,以标杆赋园区、以园区创标杆,推动工业互联网在园区高质量发展,为北京市打造全球数字经济标杆城市夯实底座、强基赋能,为京津冀乃至全国北部地区数字经济的高质量发展提供持续的创新动力。本期案例介绍的是智能制造装备安全生产运行服务中心。
筑牢网络安全屏障
军工制造具有高精度、多轴、高速等加工需求,但在高档数控系统领域,我国产品不如进口机床,被断供和卡脖子的形势依然非常严峻。具体存在以下问题:
问题1-高端设备依赖国外,存在供应链后门:
我国军工制造领域大量使用的高端制造装备大多依赖国外供应,存在GPS定位、远程控制、数据传输等后门的可能,严重影响国家安全。
问题2-黑盒子”设备难于监管,安全管控复杂:
用户对国外厂商设备的内部运行原理和工作过程无从了解,设备难以进行安全防护和管控,面临恶意操作、感染病毒、信息泄露等风险。
问题3-设备类型多样导致管理难度巨大:
工业控制设备所使用的设备厂商、操作系统、传输协议、计算机语言多样,安全防护与监管难度大。
问题4-高隐蔽性业务操纵和供应链渗透攻击:
针对工业网络的攻击行为往往是专业性和严密的组织性地APT攻击,军工智能制造的病毒感染、被网络攻击窃密的风险极高。
智能制造装备安全生产运行服务中心(以下简称“安全服务中心”)以机床健康管理、功能安全为出发点,融合网络安全、数据安全、密码、大数据、分布式等技术,汇聚机甲卫士回传的机床安全防护日志数据,综合分析管理机床运行状态、安全事件以及前端设备状态数据,实现车间数控机床的安全运行监测、生产管理以及数据的可视化展示,保障车间生产安全可控。结合生产过程功能安全数据和数据安全管控防御技术,安全服务中心从设备和人员准入、数据加密和备份到对生产意外错误的过程追溯进行全面审计,严防主动或被动的窃密泄密行为。

在智能制造安全生产运行服务平台中,机甲卫士(数采安全网关)接管制造装备对外接口,提供数据和网络安全防护,并利用VPN安全传输技术,在保障工业边界安全的基础上,通过工控网络的数据安全加密和数据安全传输,实现泛在部署的多种类终端的安全接入,提升工控网络、工控设备、工控数据的安全性。此外,将密码技术与机床终端防护技术融合,实现了将安全防护深入到生产制造的一线生产环节的目的,重点解决了数控机床等企业重要资产自身安全防护、重要资产的核心生产参数机密性保护等问题。
智能制造装备安全生产运行服务中心采用工业安全技术、国产密码技术、多源异类数据融合分析技术等先进技术,实现了工业制造网络边界安全、智能制造设备安全、生产业务数据及功能安全,通过寻找探索安全和易用的平衡点,实现了适度安全、稳定高效的运行效果。
1)顺应智能制造趋势,降低进口设备风险
在高端制造装备短期内无法实现完全自给自足的背景下,安全服务中心能有效管控机床输入输出接口、传输的文件、融合机床运行和业务执行数据,分析生产本质问题,全面降低进口生产装备联网生产安全风险。
2)生产与安全原生融合,保障功能安全
安全服务中心提供智能制造装备安全生产全生命周期管理相关功能,在其中融合了应有的网络安全、数据安全、密码等安全保障能力,使安全作为业务系统的内置基因和固有属性,能为用户提供一体化的功能业务系统解决方案。
3)源于工业互联,助力“两网”融合
系统平台采用分布式大数据架构,可扩展完整的生产管理、设备管理、能耗管理、视频监控等一系列工业互联功能,满足产线级、工厂级、集团级全面流程和安全管理,能为IT网与OT网“两网”融合提供生产与安全的全面管理能力。
目前已积累北京某计算机研究所、北京某机械研究所、西安某自动化有限公司、重庆某工业集团等二十余家军工单位项目案例。
引领智能制造产业转型升级
智能制造装备是国民经济的重要基础,提质、互联、智能化是我国制造业转型升级的关键。安全服务中心落实了国家《“十四五”智能制造发展规划》等相关政策要求,基于工控安全、数据安全等安全体系架构设计,融合工控安全检测、商用密码、异常点分析等技术,面向企业智能制造生产应用场景,提供了融合网络安全、数据安全和功能安全的安全解决方案,提升了企业生产制造过程的整体安全水平,在保障企业的业务运营、生产安全乃至涉及国家重要项目安全层面起到了良好示范作用。随着智能制造、两化融合的深入发展,相关方案、案例也值得进一步扩大应用和推广,以增强我国智能制造的安全防御能力。
相关阅读:
百城千园行 · 案例篇|第6期:Hi-Think工业互联网平台
百城千园行 · 案例篇|第5期:面向工业企业的工业互联网可视化资产管理与安全运营平台
百城千园行 · 案例篇|第4期:消费品行业数字化转型促进中心
百城千园行 · 案例篇|第3期:工业互联网标识解析石化行业应用服务平台
百城千园行 · 案例篇|第2期:固体废物治理行业数字化转型促进中心项目
百城千园行 · 案例篇 | 第1期:基于工业互联网标识解析体系的AR智能交互企业服务系统

