[发明专利]数控机床网安全网关系统

说明书

技术领域

本发明涉及一种安全网关系统，特别是涉及一种数控机床网安全网关系统。

背景技术

我国的生产制造企业越来越多地使用数控机床进行精密机械加工。在基于数控机床的机械加工系统中，由一个控制机和多个数控机床组成，它们通过网络连接起来，由控制机对数控机床实施远程设置和控制，构成一个数控机床网。

随着工业化和信息化的深度融合，越来越多的企业将数控机床网接入到企业信息网，工程师在企业信息网中的工作站上设计机械加工图纸，生成加工参数文件后，传输到数控机床网中的控制机上，直接用于控制数控机床进行机械加工，避免了人工传递和输入加工参数文件可能引入的差错，大大提高了工作效率。

由于数控机床网中的节点主要是数控机床控制器，属于嵌入式终端，无法通过安装防病毒软件等信息安全产品来防护，处于不设防状态。这种直接接入方式存在较大的安全隐患，主要表现为：

(1)来自企业信息网中的病毒、木马等恶意程序可能传入到数控机床网，对机械加工过程进行干扰和破坏。震网病毒就是典型的案例。

(2)来自企业信息网中的攻击行为和违规操作，对数控机床网和机械加工过程进行干扰和破坏。

(3)加工参数文件在传输过程中可能被非法篡改，导致零件报废等严重后果。

(4)在数控机床网中非法接入主机，未经授权地进入企业信息网，实施非法活动。

另一方面，很多军工企业大都建立了数控机床网，而军工企业信息网属于涉密信息网，按照国家涉密信息系统分级保护制度的规定，任何终端设备必须在有安全防护措施的条件下才能接入到涉密信息网中，以保证网络边界的安全。由于数控机床控制器是嵌入式终端，无法安装安全防护系统。因此，通常禁止将无安全防护的数控机床网接入到涉密信息网中，只能采用数据导出方式，在涉密信息网的工作站上，将生成的加工参数文件存入光盘；然后在将光盘中加工参数文件再导入到数控机床网中的控制机上。这种数据导出方法虽然比较安全，但也带来使用不便和资源浪费等问题。

可见，直接接入方式存在着很大的安全隐患，而数据导出方式存在着使用不便等问题。解决这些问题的关键在于如何安全地将数控机床网接入到企业信息网（包括涉密信息网）中，在安全、可控的条件下，实现数据文件的安全传送。

首先，数控机床网是非涉密网，不存在涉密信息处理和存储问题。其次，数控机床网必须在有安全防护措施的条件下接入到企业信息网络，这个安全防护措施可以通过在企业信息网与数控机床网之间设置一个安全网关来实现，在安全网关的控制下，企业信息网向数控机床网传送加工参数文件，既有效降低了直接接入方式所带来的安全风险，又解决了数据导出方式所带来的使用不便问题。

发明内容

为了克服现有网关系统安全性差的不足，本发明提供一种数控机床网安全网关系统。该系统包括数据通信安全子系统、系统安全防护子系统、基于角色的管理接口和远程管理工具。在数控机床网接入企业信息网时，通过数据通信安全子系统进行数据源认证、数据完整性认证以及通信单向性认证，再通过系统安全防护子系统进行通信可控性认证、异常事件报警以及安全审计。通过安全网关系统，在企业信息网与数控机床网之间建立了一条安全的单向数据通信通道，实现了数据源认证、数据完整性和通信单向性等通信安全机制。在安全网关系统内部，提供了通信可控性、异常事件报警、安全审计和安全管理等系统安全机制，进一步增强了系统安全性。通信安全机制和系统安全机制有机结合起来，将数控机床网接入的安全风险降低到可控范围内，可以解决直接接入方式的安全风险高的技术问题。

本发明解决其技术问题所采用的技术方案是：一种数控机床网安全网关系统，其特点是包括数据通信安全子系统、系统安全防护子系统、基于角色的管理接口和远程管理工具。

数据通信安全子系统实现数据源认证、数据完整性和通信单向性。数据源白名单采用XML语言描述，数据源认证和数据完整性保护中的单向散列函数采用MD5算法实现。

系统安全防护子系统实现通信可控性、异常事件报警和安全审计。通信可控性白名单采用XML语言描述，并利用操作系统的API实现其通信控制功能。异常事件报警采用屏幕显示、手机短信以及电子邮件方式，并将异常事件详细信息记录在日志文件中。异常事件包括未列入白名单的访问操作以及违反安全规则的异常行为。日志文件包括两正常通信行为信息和异常通信行为信息，并根据异常事件的严重程度标识出不同的危险等级。日志文件采用标准日志格式进行滚动记录，日志文件即将记满时给出提示信息，要求管理员及时备份日志文件。