基于密碼技術(shù)的數(shù)控系統(tǒng)和工業(yè)機(jī)器人控制系統(tǒng)安全解決方案

何英武， 梅江平， 黃紹生， 陳劍飛

（1.天津大學(xué) 機(jī)械工程學(xué)院， 天津 300354； 2.廣州數(shù)控設(shè)備有限公司， 廣東 廣州 510535）

0 引言

近幾年來，“兩化融合”、“制造業(yè)升級(jí)轉(zhuǎn)型”、“工業(yè)互聯(lián)網(wǎng)”等戰(zhàn)略全面推進(jìn)，黨和國(guó)家對(duì)工業(yè)互聯(lián)網(wǎng)發(fā)展極為重視，相關(guān)政策頻繁出臺(tái)，2017 年國(guó)務(wù)院出臺(tái)《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)” 發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》[1]提出要加快構(gòu)筑工業(yè)互聯(lián)網(wǎng)，將其成為“制造新基礎(chǔ)”。2018年12 月召開的中央經(jīng)濟(jì)工作會(huì)議重新定義了基礎(chǔ)設(shè)施建設(shè)，把5G、人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)定義為“新型基礎(chǔ)設(shè)施建設(shè)”（簡(jiǎn)稱“新基建”）[2]，2020 年3 月，中央政治局常委會(huì)提出“加快新型基礎(chǔ)設(shè)施的建設(shè)”，工業(yè)互聯(lián)網(wǎng)作為“新基建”的重要組成部分，其建設(shè)和發(fā)展上升到了國(guó)家戰(zhàn)略高度。數(shù)控系統(tǒng)是數(shù)控機(jī)床的“大腦”，數(shù)控系統(tǒng)存在不可控的漏洞、后門等安全隱患[3]。 機(jī)器人系統(tǒng)控制著機(jī)器人本體，兩者均是工業(yè)互聯(lián)網(wǎng)的重要組成部分。隨著兩化融合的深入發(fā)展， 數(shù)控系統(tǒng)和工業(yè)機(jī)器人系統(tǒng)聯(lián)網(wǎng)已經(jīng)勢(shì)在必行，不解決數(shù)控網(wǎng)絡(luò)所面臨的安全問題，將嚴(yán)重制約數(shù)控行業(yè)的發(fā)展，阻礙我國(guó)智能制造的進(jìn)程。

1 數(shù)控系統(tǒng)和工業(yè)機(jī)器人系統(tǒng)信息安全現(xiàn)狀

我國(guó)數(shù)控設(shè)備等基礎(chǔ)制造領(lǐng)域的安全形勢(shì)不容樂觀。 早期數(shù)控設(shè)備沒有從產(chǎn)品設(shè)計(jì)階段引入良好的信息安全機(jī)制，硬件、操作系統(tǒng)、數(shù)控軟件、通訊協(xié)議等模塊缺乏安全保護(hù)措施， 特別是數(shù)控協(xié)議多采用明文方式進(jìn)行傳輸和DNC 管理加工代碼。 與傳統(tǒng)的信息系統(tǒng)相比，數(shù)控系統(tǒng)及其網(wǎng)絡(luò)具有的高可靠性、高時(shí)敏性、高精確性、高防危性等特征， 使得數(shù)控系統(tǒng)的安全保障面臨諸多的挑戰(zhàn)。 數(shù)控系統(tǒng)集成度高、開放性差、信息安全措施嚴(yán)重缺失，存在大量的安全漏洞。

在終端側(cè)，傳統(tǒng)的數(shù)控系統(tǒng)一般采用嵌入式系統(tǒng)，各供應(yīng)商一般都有自己專用或定制化開發(fā)的系統(tǒng)， 缺乏統(tǒng)一性，無法安裝終端防病毒等安全防護(hù)措施，雖然部分新的數(shù)控系統(tǒng)采用了通用的操作系統(tǒng)， 但一般沒有部署終端防病毒和密碼應(yīng)用等信息安全組件。

在網(wǎng)絡(luò)側(cè)，數(shù)控設(shè)備間通信協(xié)議一般采用Modbus 等通用控制協(xié)議或廠商定制化通信協(xié)議， 這些通信協(xié)議一般缺乏數(shù)據(jù)加密和身份認(rèn)證等基本的安全防護(hù)措施。 在與服務(wù)器和車間管理系統(tǒng)等進(jìn)行通信時(shí)通常使用TCP/IP協(xié)議， 由于網(wǎng)絡(luò)中同時(shí)存在各種不同操作系統(tǒng)平臺(tái)的設(shè)備，也一般沒有對(duì)通信協(xié)議進(jìn)行加密。在通信數(shù)據(jù)明文傳輸且缺乏網(wǎng)絡(luò)側(cè)安全防護(hù)措施的情況下， 很容易受到各種網(wǎng)絡(luò)攻擊的影響。著名的震網(wǎng)病毒[4]使伊朗核設(shè)施遭受嚴(yán)重破壞就是典型的例子。

2 數(shù)控系統(tǒng)和工業(yè)機(jī)器人系統(tǒng)平臺(tái)一致性分析

數(shù)控系統(tǒng)和工業(yè)機(jī)器人系統(tǒng)都是由控制器單元、伺服單元及人機(jī)交互等外部單元組成。 數(shù)控系統(tǒng)與工業(yè)機(jī)器人主機(jī)控制單元同樣采用ARM+DSP+FPGA[5]的多CPU結(jié)構(gòu)，軟件功能都包括非實(shí)時(shí)控制和實(shí)時(shí)控制。非實(shí)時(shí)控制由示教盒HMI 人機(jī)交互模塊、信息管理模塊、文件管理模塊、通信模塊、譯碼處理組成，實(shí)時(shí)控制模塊由運(yùn)動(dòng)控制、PLC 控制、邏輯控制、現(xiàn)場(chǎng)總線模塊、擴(kuò)展通信接口模塊、工藝集成模塊和輔助控制任務(wù)等組成，如圖1 所示。

圖1 數(shù)控系統(tǒng)和工業(yè)機(jī)器人系統(tǒng)示意圖

從系統(tǒng)硬件結(jié)構(gòu)上分析， 數(shù)控系統(tǒng)和工業(yè)機(jī)器人系統(tǒng)都具備用于實(shí)現(xiàn)內(nèi)存管理、運(yùn)動(dòng)控制、邏輯處理及外部硬件接口等功能的硬件模塊。從信息交互方式分析，數(shù)控系統(tǒng)與工業(yè)機(jī)器人系統(tǒng)都是基于標(biāo)準(zhǔn)或者非標(biāo)準(zhǔn)的現(xiàn)場(chǎng)總線通訊協(xié)議把外部設(shè)備連接起來， 控制單元形成的插補(bǔ)數(shù)據(jù)及伺服單元的反饋信息都是通過現(xiàn)場(chǎng)總線模塊實(shí)現(xiàn)傳輸與交互。

隨著工業(yè)4.0[6]的發(fā)展，控制系統(tǒng)也由封閉的系統(tǒng)逐步地往智能化的方向發(fā)展。 在現(xiàn)代機(jī)器人控制系統(tǒng)體系中，工業(yè)機(jī)器人系統(tǒng)與數(shù)控系統(tǒng)在系統(tǒng)軟硬件的設(shè)計(jì)和應(yīng)用上都已經(jīng)趨于相同，其僅表現(xiàn)為工藝方法的不一樣。 伴隨著數(shù)控系統(tǒng)與工業(yè)機(jī)器人系統(tǒng)在軟硬件設(shè)計(jì)上的模塊化及接口融合， 軟件各功能模塊、 通訊解耦也逐步實(shí)現(xiàn)統(tǒng)一融合。 同時(shí)工業(yè)機(jī)器人系統(tǒng)與數(shù)控系統(tǒng)需要接入網(wǎng)絡(luò)并與多種設(shè)備互通互聯(lián)，兩者的通訊接口、總線控制等逐漸趨于統(tǒng)一，如圖2 所示。

3 密碼技術(shù)

密碼已被證明是維護(hù)網(wǎng)絡(luò)安全的有效、可靠、經(jīng)濟(jì)的技術(shù)手段，能夠在網(wǎng)絡(luò)空間安全防護(hù)中發(fā)揮重要的基礎(chǔ)支撐作用。密碼技術(shù)的核心是按一定的規(guī)則對(duì)信息進(jìn)行重新編碼來保證其機(jī)密性[7]，我國(guó)商用密碼局也自主研發(fā)了一些密碼算法，包括SM1、SM2、SM3、SM4、SM7、SM9[8]等。

密碼是信息安全的底層核心技術(shù)， 是信息安全的基因，是支撐構(gòu)建數(shù)控系統(tǒng)安全防護(hù)體系的基石。 基于密碼技術(shù)的身份鑒別、訪問控制、數(shù)據(jù)加密、可信計(jì)算、密文計(jì)算、數(shù)據(jù)脫敏等措施，可以實(shí)現(xiàn)數(shù)控系統(tǒng)安全防護(hù)架構(gòu)的“真實(shí)性、機(jī)密性、完整性、不可否認(rèn)性、限定性”等基本安全目標(biāo)，有效解決數(shù)控系統(tǒng)的信息安全問題。 數(shù)控系統(tǒng)應(yīng)用密碼技術(shù)，構(gòu)成的密碼應(yīng)用技術(shù)體系由基礎(chǔ)密碼技術(shù)、密碼產(chǎn)品、密碼基礎(chǔ)設(shè)施、密碼服務(wù)、密碼安全防護(hù)有機(jī)組成，構(gòu)成了完整的密碼保障應(yīng)用技術(shù)體系。

3.1 數(shù)控系統(tǒng)與機(jī)器人系統(tǒng)一致化安全增強(qiáng)設(shè)計(jì)

在數(shù)控系統(tǒng)和機(jī)器人系統(tǒng)中增加密碼安全模塊 （后簡(jiǎn)稱密碼模塊）實(shí)現(xiàn)安全增強(qiáng)，密碼模塊是由基于商用密碼安全模塊所提供的密碼功能為基礎(chǔ)設(shè)計(jì)的， 是整個(gè)系統(tǒng)的密碼功能引擎， 支撐系統(tǒng)的密碼增強(qiáng)功能應(yīng)用和設(shè)計(jì)，是實(shí)現(xiàn)商用密碼在身份認(rèn)證、權(quán)限控制、數(shù)據(jù)存儲(chǔ)、網(wǎng)絡(luò)通信等環(huán)節(jié)深度應(yīng)用的基礎(chǔ)。

依托于密碼模塊， 基于數(shù)控系統(tǒng)與機(jī)器人系統(tǒng)的系統(tǒng)調(diào)用與信息交互接口的一致性， 工業(yè)機(jī)器人系統(tǒng)商用密碼安全增強(qiáng)方式與數(shù)控系統(tǒng)安全防護(hù)的方式完全一致，控制系統(tǒng)的更新升級(jí)、關(guān)鍵控制指令安全、安全數(shù)據(jù)傳輸、 加工文件完整性保護(hù)， 以及操作人員身份認(rèn)證鑒別、權(quán)限控制等安全功能均可以統(tǒng)一實(shí)現(xiàn)，可統(tǒng)一形成集成一致的密碼模塊，形成相同的安全防護(hù)總體方案，如圖3 所示。

3.2 系統(tǒng)密碼安全模塊

圖2 機(jī)器人系統(tǒng)和數(shù)控系統(tǒng)融合軟件平臺(tái)設(shè)計(jì)

圖3 數(shù)控系統(tǒng)與工業(yè)機(jī)器人系統(tǒng)密碼服務(wù)統(tǒng)一調(diào)度模型

密碼模塊內(nèi)置安全芯片，可支持SM2、SM3、SM4、SM9等國(guó)密算法及其安全協(xié)議，提供安全分區(qū)、安全通道、密鑰保護(hù)、加解密、簽名驗(yàn)簽等功能。硬件方面， 在數(shù)控系統(tǒng)設(shè)備中集成密碼模塊， 粘合業(yè)務(wù)邏輯和密碼模塊提供的密碼服務(wù)，完成業(yè)務(wù)流程的密碼安全防護(hù)。 前端控制設(shè)備中，安全模塊以插卡或板載焊接的形態(tài)安裝到數(shù)控系統(tǒng)的板子上， 在數(shù)控設(shè)備環(huán)境中需要整合密碼模塊配套的代理程序， 業(yè)務(wù)應(yīng)用軟件只需要通過訪問代理的接口完成與密碼模塊的交互，實(shí)現(xiàn)安全功能。

軟件方面，將密碼模塊軟件（后簡(jiǎn)稱軟密碼模塊）封裝成庫(kù)形式，基于白盒和協(xié)同計(jì)算保護(hù)機(jī)制，可有效抵抗攻擊。 軟密碼模塊包括密碼算法核、密碼計(jì)算、密碼安全功能部分， 對(duì)外提供密碼功能服務(wù)接口和密碼安全管理接口。軟密碼模塊集成SM2/3/4/9 密碼算法，提供加密、解密、簽名、驗(yàn)證、MAC 碼等基本密碼計(jì)算功能。 同時(shí)模塊提供安全分區(qū)控制，內(nèi)部集成隔離防火墻，提供多種安全通道機(jī)制，提供密鑰配置管理功能。

3.3 系統(tǒng)密碼安全配套服務(wù)器

（1）安全管理服務(wù)器。 安全管理服務(wù)器通過和設(shè)備、應(yīng)用中的安全模塊， 實(shí)現(xiàn)對(duì)設(shè)備和應(yīng)用密碼安全的預(yù)配置、密鑰等敏感數(shù)據(jù)個(gè)人化，設(shè)備和應(yīng)用的安全生命周期管理，設(shè)備和應(yīng)用安全狀態(tài)監(jiān)測(cè)。

（2）密碼計(jì)算服務(wù)器。密碼計(jì)算服務(wù)器部署在數(shù)控系統(tǒng)后臺(tái)， 為數(shù)控系統(tǒng)后臺(tái)服務(wù)器提供托管的密碼計(jì)算功能，包括加密、解密、簽名、驗(yàn)證、MAC 校驗(yàn)碼等。

（3）用戶安全管理服務(wù)器。用戶安全管理服務(wù)器實(shí)現(xiàn)用戶認(rèn)證信息錄入、用戶身份憑證證書生成，用戶身份信息和U 盾關(guān)聯(lián)、用戶身份憑證寫入，U 盾設(shè)備注冊(cè)、發(fā)放、回收管理。

3.4 系統(tǒng)集成密碼安全防護(hù)總體方案

基于數(shù)控系統(tǒng)與機(jī)器人系統(tǒng)一致化處理及密碼模塊的功能特性， 在數(shù)控系統(tǒng)中集成密碼安全防護(hù)是一種內(nèi)生密碼應(yīng)用方案，需要在數(shù)控系統(tǒng)設(shè)計(jì)階段，同步設(shè)計(jì)由密碼安全應(yīng)用服務(wù)器、 多種密碼產(chǎn)品構(gòu)成的密碼安全子系統(tǒng)及其安全功能流程。 數(shù)控系統(tǒng)密碼應(yīng)用技術(shù)方案的整體框架如圖4 所示。

圖4 數(shù)控系統(tǒng)密碼應(yīng)用技術(shù)方案整體框架

遵循統(tǒng)一的密碼設(shè)備管理、統(tǒng)一的密碼服務(wù)接口、統(tǒng)一的密鑰管理規(guī)范、統(tǒng)一的密鑰全生命周期管理的原則，數(shù)控系統(tǒng)集成密碼安全防護(hù)的總體方案確立數(shù)控系統(tǒng)的被加密對(duì)象為NC 文件、系統(tǒng)及設(shè)備屬性信息、系統(tǒng)及設(shè)備狀態(tài)信息三大類，分別從人機(jī)交互、數(shù)據(jù)存儲(chǔ)、信息傳輸?shù)炔僮鲗用嫱瓿蓴?shù)控系統(tǒng)的身份認(rèn)證，用戶權(quán)限、信息加解密等密碼應(yīng)用。 總體的安全防護(hù)網(wǎng)絡(luò)如圖5 所示。

圖5 增加了密碼技術(shù)的自動(dòng)化產(chǎn)線網(wǎng)絡(luò)拓?fù)鋱D

4 結(jié)語(yǔ)

本文結(jié)合密碼技術(shù)， 提煉數(shù)控系統(tǒng)和工業(yè)機(jī)器人系統(tǒng)的共性， 適時(shí)提出了一種運(yùn)用商用密碼技術(shù)進(jìn)行數(shù)控系統(tǒng)和工業(yè)機(jī)器人系統(tǒng)的密碼增強(qiáng)方案， 用于實(shí)現(xiàn)數(shù)控設(shè)備接入網(wǎng)絡(luò)后的信息安全防護(hù)， 用以解決當(dāng)前數(shù)控設(shè)備特別是國(guó)產(chǎn)數(shù)控設(shè)備缺加密、無防護(hù)、少認(rèn)證、弱授權(quán)的安全現(xiàn)狀，為當(dāng)前工業(yè)4.0 網(wǎng)絡(luò)化、數(shù)控設(shè)備互聯(lián)互通等信息安全提供支撐。