王骁阳

（中海油能源发展装备技术有限公司加工制造分公司，天津 300452）

0 引言

数字化车间生产制造活动通常需要依靠数控设备和自动化生产线等先进技术设备来实现，这些先进技术设备不仅具有结构复杂与智能化程度高等特点，还需要通过智能化系统进行连接和控制，这就使得数字化车间不得不面对信息安全这一问题，一旦数字化车间智能化管理系统遭受木马病毒的攻击，就很容易出现数字化车间接收到错误指令等问题，并对数字化车间的正常、稳定运行造成极大影响。

1 数字化车间信息安全相关内容

1.1 数字化车间概述

数字化车间是指数控设备、生产工艺设计及信息化管理系统在生产车间的综合运用，通过数字虚拟环境对车间生产过程进行模拟、评估和优化，再利用优化方案对车间生产模式进行调整和完善，以此不断推动车间生产制造活动高效开展。

数字化车间主要由车间生产管控和现场执行两大部分构成，其中车间生产管控主要负责车间生产调度、质量控制、生产反馈、生产工艺改进、现场数据收集及生产统计等工作，现场执行主要负责生产工艺设计、生产管控方案及资源计划管理等工作。而信息技术则贯穿于车间生产管控和现场执行的各个环节，除了需要为产品设计、生产工艺编制及产品加工流程规划提供必要的支持，还需要辅助相关人员对车间生产制造活动进行引导和相关数据采集，使相关人员根据车间生产制造过程中出现的变化和生产需要及时调整生产方案，从而实现车间生产制造工作质量和效率的提升。

智能化技术和信息技术的渗透和应用是数字化车间的重要特征，有效推动了我国制造业的进一步发展，但也给数字化车间带来了新的风险，即智能化管控系统普遍存在信息安全风险，需要相关技术人员加以重视和解决。

1.2 数字化车间信息安全防护

数字化车间信息安全防护主要是必须做好抵御外界网络入侵的相关工作，其核心内容是加强车间生产系统和智能化管控系统的整体安全防护工作，也就是做好与车间生产有关的硬件设施、软件系统及相关工作人员等的防护工作，包括数控系统、智能化设备、生产数据采集系统及可编程逻辑控制器等。

1.3 数字化车间信息安全范围

数字化车间信息安全范围需要根据车间生产实际和各区域功能进行明确和划分。目前，国内数字化车间所需考量的信息安全范围主要包括企业级制造资源层、制造执行管理层及控制执行层3 个主要部分。

首先，企业级制造资源层除了涉及人力资源信息管理等工作内容，还包含很多与数字化车间生产活动有着紧密联系的系统和工作任务，如负责接单、生产、库存、采购、销售、客户服务以及辅助企业内部各部门沟通等一系列功能的企业资源计划（Enterprise Resource Planning，ERP）管理系统，还有产品设计和制造工艺设计等相关工作，这些都属于企业级制造资源层。除此之外，数字化车间生产管理系统的核心结构服务器通常设置在独立的机房内，然后利用光纤联结机房服务器和数字化车间内的相关智能化设备，而这一部分也属于企业级制造资源层，其信息安全防护工作主要是对来自外界的网络入侵进行防护。

其次，制造执行管理层则是借助信息化生产管理系统开展相关工作，其工作内容主要包括以下几个方面：车间生产调度、生产质量管理、库存管理、产品生产计划管理及生产数据管理等。由于制造执行管理层日常工作需要与企业级制造资源层和制造执行层进行频繁联系和信息交互，其信息安全防护工作一方面需要在企业级制造资源层与制造执行管理层之间构建边界防护体系，另一方面则需要做好内部管理系统的信息安全防护工作。

最后，制造执行层是指数字化车间生产现场，是执行产品生产制造等相关计划的环节，其信息安全防护对象主要是产品生产制造过程中所使用的相关智能化、自动化设备，如可编程逻辑控制器（Programmable Logic Controller，PLC）生产操作系统、工业机器人及各类传感器等。

2 数字化车间信息安全基本原则

2.1 动态性原则

数字化车间信息安全防护水平除了会受到设计方案和技术水平的影响，还会受到管理水平与周围环境等其他因素的影响。同时，信息安全防护作为贯穿数字化车间整个生命周期的重要工作，无论是在数字化车间设计规划、施工建设、正式运行阶段出现工作变动，还是在车间维护阶段出现工作变动，都会使数字化车间信息安全风险及其防护工作受到一定程度的影响，因此数字化车间信息安全防护工作要贯彻动态性原则。

2.2 纵深防御原则

纵深防御原则主要是指想要提高数字化车间信息安全防护工作质量和效率，应当根据数字化车间实际情况科学选择和综合运用多种信息安全防护措施，并构建立体化的信息安全防护体系。一是因为数字化车间对信息安全防护产品和相关技术要求较高，二是因为立体化信息安全防护体系所提供的纵深防御机制。

2.3 补偿原则

数字化车间信息安全防护原则中的补偿原则，主要是指当车间通过信息安全技术手段难以达到预期的防护要求时，可以采取一定的补偿措施提高智能化设备或信息化管理系统的安全防护水平，这一情况大多出现在部分对信息安全防护实时性要求非常高的系统中。比如，数字化车间中部分鉴别功能较差的生产系统，受其自身功能特点等因素的影响，一些常规信息安全防护技术手段很难应用其中，这就要求相关技术人员采取物理访问控制等措施，对生产系统的信息安全防护能力进行提升。

2.4 安全约束原则

数字化车间信息安全防护原则中的安全约束原则，主要是指信息安全防护措施应尽量对数字化车间生产系统基本功能减少影响和干扰。比如，在对数字化车间中部分实时性要求较高的生产系统增加信息安全防护和补偿措施时，可以采取操作权限验证和系统操作全过程记录等技术手段，但不应对生产系统的响应时间加以限制。

3 数字化车间信息安全基本要求

3.1 数字化车间信息安全管理要求

第一，数字化车间信息安全管理工作主要由信息安全管理部门负责，其工作内容囊括了对数字化车间信息安全风险因素的分析、识别、评价及监管等环节，需要信息安全管理部门制定完善的管理制度，其中不仅包括数字化车间信息安全常规管理制度、运维管理制度及应急管理制度等，还包括数字化车间信息安全管理目标、管理人员工作规范、操作人员执行守则等，从而为信息安全管理工作的开展提供必要的指导和参考依据。

第二，应对数字化车间信息安全管理责任进行明确和划分，一方面需要对各个管理岗位的具体职责、工作目标进行明确，另一方面需要对相应管理岗位各级人员的具体职责进行细化与明确，并将相关安全管理责任具体到个人，确保数字化车间信息安全管理制度能够得以切实、有效实施。

第三，做好数字化车间信息安全风险管理工作，通过先进技术手段和方法对信息安全风险因素进行精确识别和科学评估，为数字化车间信息安全管理工作提供全面、可靠的参考信息。除此之外，还应制定系统、完善的信息安全风险处理体系，主要包括信息安全风险分级制度、处理优先级制度、管理责任制度及管理跟踪制度等，从而提高数字化车间信息安全监督管理工作的有效性。

第四，做好数字化车间运行维护安全管理工作，这需要从运行维护安全管理制度和安全审计制度的制定与完善入手。数字化车间运行维护安全管理制度主要是对运行维护安全管理标准及其相关流程进行明确。比如，数字化车间所有运行维护行为必须得到全过程监控和记录存档，且相关行为应通过相应管理人员的审批后方可实施，要求第三方运维机构在对数字化车间系统或设备进行远程运维时，应通过设置好的相应权限和控制参数独立端口进行操作，且在完成设备或系统运维工作后立即将相应的独立端口关闭，同时严禁第三方运维机构从数字化车间设备和系统中获取任何数据信息，严禁第三方运维机构在未经相关管理部门允许的情况下对数字化车间的设备和系统进行远程控制。数字化车间运行维护安全审计工作内容主要是定期或不定期对数字化车间运行维护操作记录进行全面、翔实的安全审计，一方面需要查看相关记录信息是否存在疏漏、缺失等情况，并对相关数据信息进行定期备份；另一方面则需要通过安全风险评估工作，对数字化车间运行维护工作中可能存在的安全漏洞和风险隐患进行挖掘和修补。

第五，加强信息安全管理团队建设。其一，严把管理人员招聘、筛选和录用关卡，确保录用者的专业能力和职业素养符合信息安全管理岗位实际要求；其二，合理制订信息安全管理人员培训方案，不断提升信息安全管理人员的专业能力和职业素养；其三，做好信息安全管理人员离职管理工作；其四，做好数字化车间外部人员访问管理工作。

第六，做好数字化车间信息安全管理改进工作。一方面是通过对现有信息安全管理制度实施成效进行分析，进一步挖掘信息安全管理工作中存在的问题与不足之处，结合自身总结的信息安全管理实际经验和其他企业信息安全管理优秀经验，对数字化车间信息安全管理制度和具体工作方案进行补充与完善；另一方面则是针对已发生的信息安全管理问题进行处理和改进，并对相关管理问题改进情况进行跟踪监控和记录。

3.2 数字化车间信息安全技术要求

第一，区域划分和边界防护主要是根据数字化车间生产实际，从全局层面对信息安全防护区域进行合理划分，并科学制定边界防护措施，一方面有助于立体化信息安全防护体系的建立，另一方面还可以对数字化车间信息安全事件及其影响范围进行限制。

第二，身份认证与鉴别主要是对数字化车间生产和管理系统的访问权限进行设置，通常是以设置登录密码的形式实现这一目标，可以有效阻止未经授权的账号登录生产和管理系统。

第三，操作权限控制是对身份认证的用户进行限制，主要是为不同岗位、不同层次的用户分配不同级别和不同类型的系统操作权限，一方面可以限制用户对其职责和权限范围以外的系统功能进行操作，另一方面还可以有效减少因操作不当而引发的信息安全事件。

第四，数字化车间数据安全可以分为静态数据保护和通信数据保护两大部分。静态数据主要是指存储在服务器等介质上的生产和管理数据，而通信数据则是生产设备与相关系统运行过程中产生的交互数据。数据安全技术的实现除了保证数据信息的完整性和数据信息的机密性等，还需要做好数据信息的备份工作，并确保数据信息恢复功能可以正常使用。

第五，数字化车间安全审计工作主要是以生产和管理系统日志、生产设备运行状况信息及系统预警信息为依据，对数字化车间生产和管理系统的安全性和安全设置进行核查。

4 结语

数字化车间是现代工业体系的重要组成部分，不仅推动了工业生产水平大幅度提升，还有效解决了传统生产制造车间普遍存在的“信息孤岛”等问题。而信息安全问题是制约数字化车间生产制造活动正常、有序开展的重要因素，相关企业除了要加强信息安全防护体系和管理制度的建立，还应切实认识到数字化车间信息安全防护工作与传统信息安全防护工作的差异，并制定出更具针对性、更加有效的数字化车间信息安全防护措施。