馮宇

摘要：高保密制造業(yè)在自動化轉(zhuǎn)型過程中，必然會面臨信息安全問題。根據(jù)現(xiàn)場的具體需求，我們首先要初步確定硬件和軟件架構，并評估架構中可能存在的各類風險項。文章通過以下措施：1） 增設硬件防火墻、子節(jié)點交換機，管理局域網(wǎng)內(nèi)所有設備的數(shù)據(jù)流；2） 考慮有限條件內(nèi)的AGV通信方式，選擇基于紅外光的近場通信技術；3） 軟件間固定接口、交互內(nèi)容加密；4） 軟件內(nèi)部使用身份權限管理、數(shù)據(jù)備份策略，多方位保障信息安全。

關鍵詞：信息安全；架構；接口；加密；備份策略

中圖分類號：TP393? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2024）08-0091-03

開放科學（資源服務）標識碼（OSID）

0 引言

據(jù)工信部2021年發(fā)布的統(tǒng)計數(shù)據(jù)，中國已連續(xù)十一年成為世界第一制造業(yè)大國。然而，在工業(yè)增長值持續(xù)上升的表象下，我國采用的OEM生產(chǎn)方式仍使我們在國際垂直分工中處于全球價值鏈（GVC） 的底端。因此，如何提升制造環(huán)節(jié)的附加值，進而提高我國在GVC中的地位，已成為當前亟待解決的問題。由于歐美國家原始知識產(chǎn)權的掣肘，中國短期內(nèi)難以大規(guī)模轉(zhuǎn)變制造業(yè)OEM模式。為降低生產(chǎn)成本，實現(xiàn)資本積累，制造業(yè)正由產(chǎn)業(yè)化向自動化，甚至智能化轉(zhuǎn)型。以廣汽集團、上汽集團、一汽集團為主導的汽車行業(yè)，其龍頭企業(yè)已在不同程度上實現(xiàn)了自動化。相比之下，船舶、航空航天等高保密制造業(yè)仍處在自動化的初級階段。

制約高保密制造業(yè)信息化進程的關鍵因素之一是其產(chǎn)品的特殊性。高保密行業(yè)產(chǎn)品的相關信息，包括設備、零部件、工藝、供應鏈等，均有嚴格的密級劃分。對于涉密信息，原有的傳遞方式多為“擺渡”，即利用專用設備以特定方式采集、存儲后，由人員攜帶至指定目的地，再以特定方式傳出。這種方式的缺點在于傳遞效率極低。在自動化改造過程中，我們將盡可能減少人工作業(yè)，提高信息傳遞效率。此時，需要解決的關鍵問題變?yōu)槿绾未_保自動傳遞過程中的信息安全。

1 概述

以國內(nèi)某所某型產(chǎn)品生產(chǎn)線為例，其產(chǎn)品相關信息最高密級為“內(nèi)部”，網(wǎng)絡布設為廠內(nèi)局域網(wǎng)。出于防爆要求，硬件全為有線連接。該生產(chǎn)線由多個站位組成，每個站位配備不同功能的人機交互設備。站位間利用桁架、AGV作為轉(zhuǎn)運設備，同時還配備裝卸貨平臺、物料間、中控室。

1.1 硬件架構

各站位終端將信息匯聚至站位級交換機，中控室作為信息中心，內(nèi)含服務器、工作站等，信息匯聚至中控室交換機，再由站位級交換機傳輸至核心匯聚交換機，整個局域網(wǎng)為環(huán)形結構。

局域網(wǎng)與廣域網(wǎng)之間的信息交互經(jīng)過硬件防火墻隔離[1]，若兩者之間存在密級差異，還可增設單向網(wǎng)閘[2]。

1.2 軟件架構

廣域網(wǎng)中已部署MOM作為上層系統(tǒng)，傳遞基礎信息、訂單信息到局域網(wǎng)中的MES，MES系統(tǒng)建立詳細的工藝路徑，將訂單分解并下發(fā)至生產(chǎn)線，同時MES在生產(chǎn)準備作業(yè)時，發(fā)送出、入庫需求至WMS，參與線端庫管理，在生產(chǎn)過程中，采集各類設備（含PLC） 信息，對數(shù)據(jù)采集、分析后，反饋至上層MOM系統(tǒng)。整個產(chǎn)品流轉(zhuǎn)過程中，MES將轉(zhuǎn)運需求發(fā)送至RCS，參與RCS對AGV的調(diào)度。

MOM與MES之間通過ETL/Web Service的方式交互，MES與下位機（PLC、WMS、RCS） 通過Modbus、OPC、Web Service等通信協(xié)議交互。

圖2? 軟件交互框架圖

2 硬件分析

根據(jù)使用目的，可將硬件分為三類：網(wǎng)絡硬件、應用硬件、存儲硬件。網(wǎng)絡硬件包括：交換機、防火墻；應用硬件包括：主機設備、立體庫、AGV、桁架、各類傳感器；存儲硬件包括：數(shù)據(jù)服務器、數(shù)據(jù)備份服務器、應用服務器，承載各類軟件，將在軟件分析時著重論述。

2.1 網(wǎng)絡布設

局域網(wǎng)采用環(huán)網(wǎng)結構，設計之初已充分考慮到傳輸?shù)陌踩浴ｈb于某型產(chǎn)品的特性為小批量多批次，生產(chǎn)過程中的數(shù)據(jù)量相對較小，中央節(jié)點的核心匯聚交換機負荷足以滿足需求。

子節(jié)點中不使用集線器，而是采用帶ARP管理的交換機。通過導入設備的IP和MAC地址，可以針對靜態(tài)地址表設置安全策略，具體如下：

1） 限制所有設備的網(wǎng)絡訪問權限；

2） 監(jiān)控設備上網(wǎng)行為；

3） 設定流量上限，頻繁出現(xiàn)非正常上網(wǎng)行為的設備可做特殊限制。

除了部署安全策略外，交換機對組網(wǎng)的整體穩(wěn)定性也有較多益處：

1） IP地址基于網(wǎng)絡拓撲，容易更改；而MAC地址屬于出廠燒錄，綁定后可進一步確保設備通信地址的唯一性。

2） IP地址實行分段管理且固定，這方便了管理端PC在局域網(wǎng)內(nèi)部進行遠程連接，且在訪問時無需重復驗證用戶信息，從而提升了訪問速度。

3） 未錄入靜態(tài)地址表的設備將無法接入局域網(wǎng)，這能有效防止非授權訪問。

4） 系統(tǒng)通訊端口限制：系統(tǒng)在本地網(wǎng)絡上與其他系統(tǒng)的通信僅限于授權的通信端口。操作軟件未使用的服務通信端口必須在防火墻或路由器的過濾器上進行阻止。

5） 入站互聯(lián)網(wǎng)通信端口限制：從互聯(lián)網(wǎng)到內(nèi)部系統(tǒng)的通信僅限于使用授權的通信端口。防火墻過濾器必須阻止操作系統(tǒng)軟件未使用的服務通信端口。所有端口必須默認阻止，僅通過例外允許系統(tǒng)軟件所需的特定端口。

6） 出站互聯(lián)網(wǎng)通信端口限制：系統(tǒng)與互聯(lián)網(wǎng)的通信僅限于授權的通信端口。防火墻過濾器必須阻止操作系統(tǒng)軟件未使用的服務通信端口。所有端口必須默認阻止，僅通過例外允許系統(tǒng)軟件所需的特定端口。

中央節(jié)點的核心匯聚交換機與廣域網(wǎng)之間采用硬件防火墻進行隔離。由于軟件防火墻的包過濾功能無法滿足高保