基于密碼技術(shù)的智能制造網(wǎng)絡(luò)安全保障體系研究

摘要：智能制造將主流新興技術(shù)的融合達(dá)到前所未有的程度，新興技術(shù)的應(yīng)用也使制造業(yè)迸發(fā)出前所未有的活力。然而智能制造在帶來(lái)更靈活的生產(chǎn)、更高效地運(yùn)轉(zhuǎn)和更強(qiáng)的競(jìng)爭(zhēng)力的同時(shí)，其網(wǎng)絡(luò)安全問(wèn)題也面臨著巨大挑戰(zhàn)。文章結(jié)合智能制造體系中產(chǎn)品配方、設(shè)備互聯(lián)、生產(chǎn)調(diào)度、物流管理等流程環(huán)節(jié)，探索了國(guó)產(chǎn)密碼技術(shù)在智能制造系統(tǒng)環(huán)境中身份認(rèn)證、指令信道加密、調(diào)度決策數(shù)據(jù)完整性、數(shù)據(jù)安全存儲(chǔ)等方面的應(yīng)用需求，最后基于密碼技術(shù)，從智能傳感和控制裝備內(nèi)生信息安全、智能裝備外接式信息安全加固管理、生產(chǎn)制造管理系統(tǒng)中用戶管理/身份認(rèn)證/信道加密/完整性校驗(yàn)、生產(chǎn)制造數(shù)據(jù)安全存儲(chǔ)等方面構(gòu)建了基于國(guó)產(chǎn)密碼技術(shù)的智能制造安全保障體系，對(duì)于提升我國(guó)智能制造網(wǎng)絡(luò)的整體安全防護(hù)水平具有重要的實(shí)際意義和參考價(jià)值。

關(guān)鍵詞：密碼技術(shù)；智能制造；工控安全；內(nèi)生信息安全；外接式信息安全加固管理

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2024）24-0010-04

開(kāi)放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）

0 引言

智能制造系統(tǒng)廣泛應(yīng)用于軍工、電力、能源、交通運(yùn)輸、醫(yī)療及大型制造等各行業(yè)[1-5]，其中超過(guò)80%的涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施依靠智能制造系統(tǒng)來(lái)實(shí)現(xiàn)自動(dòng)化作業(yè)，智能制造系統(tǒng)已經(jīng)成為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分。新的工業(yè)應(yīng)用模式下，智能制造系統(tǒng)由原來(lái)封閉式的生產(chǎn)環(huán)境逐步轉(zhuǎn)向開(kāi)放式環(huán)境，并且通用化、軟硬結(jié)合、互聯(lián)互通成為智能制造體系最大的特征，同時(shí)考慮到工業(yè)控制系統(tǒng)自身的結(jié)構(gòu)特點(diǎn)、功能特性、應(yīng)用環(huán)境以及在信息安全方面的先天缺陷[6]，使得智能制造系統(tǒng)從“內(nèi)部隔離”狀態(tài)走向“前臺(tái)”時(shí)面臨著嚴(yán)峻挑戰(zhàn)，智能制造網(wǎng)絡(luò)安全問(wèn)題將嚴(yán)重制約智能制造推廣的深度和廣度，成為我國(guó)制造業(yè)高質(zhì)量發(fā)展中的關(guān)鍵問(wèn)題。

本文結(jié)合智能制造體系中產(chǎn)品配方、設(shè)備互聯(lián)、生產(chǎn)調(diào)度、物流管理等流程環(huán)節(jié)，探索了國(guó)產(chǎn)密碼技術(shù)在智能制造系統(tǒng)環(huán)境中身份認(rèn)證、指令信道加密、調(diào)度決策數(shù)據(jù)完整性、數(shù)據(jù)安全存儲(chǔ)等方面的應(yīng)用需求，構(gòu)建了基于國(guó)產(chǎn)密碼技術(shù)的智能制造安全保障體系，對(duì)于提升我國(guó)智能制造網(wǎng)絡(luò)的整體安全防護(hù)水平，為中國(guó)制造業(yè)高質(zhì)量發(fā)展保駕護(hù)航具有重要的實(shí)際意義和參考價(jià)值。

1 密碼技術(shù)在智能制造體系中的集成應(yīng)用模型

密碼技術(shù)在智能制造體系中的集成應(yīng)用主要包括密碼基礎(chǔ)支撐、密碼服務(wù)平臺(tái)、統(tǒng)一認(rèn)證平臺(tái)、工控設(shè)備終端密碼應(yīng)用、網(wǎng)絡(luò)傳輸密碼應(yīng)用、智能制造業(yè)務(wù)系統(tǒng)密碼應(yīng)用和工業(yè)數(shù)據(jù)安全存儲(chǔ)密碼應(yīng)用幾方面[7-11]，如圖1所示。

1）密碼支撐體系。密碼基礎(chǔ)支撐由CA系統(tǒng)、時(shí)間戳服務(wù)器、簽名驗(yàn)簽服務(wù)器、服務(wù)器密碼機(jī)、智能密碼鑰匙、IPSec VPN加密網(wǎng)關(guān)、SSL VPN加密網(wǎng)關(guān)等組成，為密碼服務(wù)平臺(tái)、統(tǒng)一認(rèn)證平臺(tái)提供基礎(chǔ)的密碼運(yùn)算資源和數(shù)字證書(shū)。

2）密碼應(yīng)用體系。密碼應(yīng)用體系位于密碼服務(wù)中間件以上，包括工控設(shè)備終端密碼應(yīng)用、網(wǎng)絡(luò)傳輸密碼應(yīng)用、智能制造業(yè)務(wù)系統(tǒng)密碼應(yīng)用和工業(yè)數(shù)據(jù)安全存儲(chǔ)密碼應(yīng)用4個(gè)方面。密碼應(yīng)用體系通過(guò)調(diào)用密碼服務(wù)中間件接口，為簽發(fā)證書(shū)、身份認(rèn)證、多因子認(rèn)證、數(shù)字簽名、時(shí)間戳、傳輸加密、訪問(wèn)控制、授權(quán)管理、數(shù)據(jù)安全等信息安全功能提供基礎(chǔ)和統(tǒng)一的密碼支撐[12]。

密碼技術(shù)在智能制造體系中的集成應(yīng)用主要涉及3個(gè)層次：現(xiàn)場(chǎng)設(shè)備互聯(lián)系統(tǒng)中的集成應(yīng)用主要包括設(shè)備接入互聯(lián)認(rèn)證鑒別和信道加密保護(hù)；密碼技術(shù)生產(chǎn)監(jiān)控系統(tǒng)中的集成應(yīng)用主要包括用戶管理、身份認(rèn)證、數(shù)據(jù)安全存儲(chǔ)、通信保護(hù)；密碼技術(shù)在生產(chǎn)管理系統(tǒng)中的集成應(yīng)用主要包括用戶管理、身份認(rèn)證、數(shù)據(jù)安全存儲(chǔ)、數(shù)據(jù)完整性保護(hù)等。

2 智能制造體系中密碼應(yīng)用關(guān)鍵技術(shù)

2.1 密碼服務(wù)平臺(tái)及數(shù)字證書(shū)認(rèn)證體系

密碼服務(wù)平臺(tái)及數(shù)字證書(shū)認(rèn)證體系由數(shù)字證書(shū)認(rèn)證系統(tǒng)、密碼資源池、密碼服務(wù)平臺(tái)和統(tǒng)一認(rèn)證平臺(tái)組成。數(shù)字證書(shū)認(rèn)證系統(tǒng)和密碼資源池為密碼服務(wù)平臺(tái)、統(tǒng)一認(rèn)證平臺(tái)提供基礎(chǔ)的密碼運(yùn)算資源和數(shù)字證書(shū)。密碼資源包含密碼設(shè)備池和密碼設(shè)備管理工具，基于密碼基礎(chǔ)支撐提供的服務(wù)器密碼機(jī)、時(shí)間戳服務(wù)器、簽名驗(yàn)簽服務(wù)器，為密碼服務(wù)平臺(tái)提供密碼支撐，為用戶提供密碼服務(wù)。密碼服務(wù)由密碼服務(wù)平臺(tái)、統(tǒng)一認(rèn)證平臺(tái)、密碼服務(wù)中間件組成，基于云計(jì)算密碼資源、密碼基礎(chǔ)支撐，以中間件的形式，為上層應(yīng)用提供統(tǒng)一的密碼服務(wù)和認(rèn)證服務(wù)[13]。

2.2 智能傳感和控制裝備內(nèi)生信息安全技術(shù)

智能傳感和控制裝備內(nèi)生信息安全技術(shù)[14]主要從本質(zhì)安全的角度解決智能傳感或控制裝備的信息安全難題，通過(guò)采用國(guó)產(chǎn)密碼SM2算法，在國(guó)產(chǎn)控制器中集成應(yīng)用國(guó)產(chǎn)密碼芯片，實(shí)現(xiàn)控制器的數(shù)字簽名認(rèn)證和通信加密功能，完成國(guó)產(chǎn)控制器的內(nèi)生信息安全升級(jí)。

<E：＼2022知網(wǎng)文件＼24期＼01xs202424＼Image＼3.png>

圖2 基于密碼技術(shù)的內(nèi)生信息安全型控制器終端

內(nèi)生信息安全型控制終端通過(guò)內(nèi)部嵌入高性能自主可信密碼模塊，密碼模塊和控制器之間通過(guò)USB接口進(jìn)行通信，控制器向監(jiān)控中心計(jì)算機(jī)（以下簡(jiǎn)稱中心端）發(fā)送數(shù)據(jù)前，先將明文數(shù)據(jù)發(fā)給密碼模塊，密碼模塊對(duì)數(shù)據(jù)進(jìn)行加密，控制器再將密碼模塊返回的密文數(shù)據(jù)發(fā)送到網(wǎng)絡(luò)上；類似地，控制器從中心端接收的密文數(shù)據(jù)，先發(fā)給密碼模塊進(jìn)行解密；中心端的加解密操作由高性能智能密碼鑰匙或者加密機(jī)完成。

每個(gè)密碼模塊生成一對(duì) SM2公私鑰對(duì)，SM2私鑰保存在每個(gè)密碼模塊內(nèi)部中，SM2公鑰導(dǎo)入中心端的密碼服務(wù)平臺(tái)中，也即中心端的密碼服務(wù)平臺(tái)內(nèi)部保存了所有控制器密碼模塊的公鑰。通信時(shí)先用SM2公私鑰在監(jiān)控中心密碼服務(wù)平臺(tái)和密碼模塊之間協(xié)商出加密密鑰，后續(xù)所有的通信均使用此加密密鑰對(duì)數(shù)據(jù)進(jìn)行加解密。

2.3 智能裝備外接式安全加固管理外殼技術(shù)

智能裝備外接式安全加固管理外殼技術(shù)主要面向計(jì)算資源和存儲(chǔ)空間有限或封閉專用型工控設(shè)備的安全防護(hù)需求，這類設(shè)備無(wú)法在控制設(shè)備內(nèi)容集成應(yīng)用密碼模塊，或安裝部署安全防護(hù)措施，需要獨(dú)立于智能裝備本身，采用外接式的安全加固措施，在智能裝備與外圍通信服務(wù)之間部署安全加固管理外殼裝置，實(shí)現(xiàn)對(duì)智能裝備的認(rèn)證鑒別、通信加密、合法性分析檢測(cè)、日志審計(jì)等安全功能。

智能裝備外接式安全加固防護(hù)模型如圖4所示，通過(guò)對(duì)智能裝備的對(duì)外通信RS232串口、RJ45網(wǎng)口等端口進(jìn)行全面接管和監(jiān)控，同時(shí)綜合運(yùn)用身份鑒別、簽名驗(yàn)簽、訪問(wèn)控制、協(xié)議識(shí)別、內(nèi)容解析、信道加密等技術(shù)手段，實(shí)現(xiàn)對(duì)工控設(shè)備與外圍服務(wù)器之間通信信息流的監(jiān)管控制；通過(guò)對(duì)工控設(shè)備USB接口的管控，實(shí)現(xiàn)對(duì)USB儲(chǔ)存設(shè)備的合法性檢查和數(shù)據(jù)傳輸方向控制；通過(guò)維修模式切換，可實(shí)現(xiàn)工控設(shè)備維修過(guò)程中與維修設(shè)備之間通信信息流的全程完整記錄和行為審計(jì)。同時(shí)工控設(shè)備安全加固管理外殼提供完備的防護(hù)日志記錄，實(shí)現(xiàn)對(duì)防護(hù)設(shè)備的集中管理、運(yùn)行狀態(tài)監(jiān)控、安全策略管理、日志審計(jì)等功能。

2.4 工業(yè)數(shù)據(jù)粒子化安全存儲(chǔ)技術(shù)

智能制造系統(tǒng)中的產(chǎn)品配方、工藝參數(shù)、生產(chǎn)數(shù)據(jù)等資料屬于企業(yè)核心機(jī)密，生產(chǎn)制造業(yè)務(wù)系統(tǒng)（如MES[15]等）及其文檔管理設(shè)備極其薄弱.為了彌補(bǔ)系統(tǒng)及其文檔管理的PC設(shè)備在數(shù)據(jù)存儲(chǔ)方面的缺陷，本文設(shè)計(jì)了工業(yè)數(shù)據(jù)離子化安全存儲(chǔ)模型，即結(jié)合智能制造系統(tǒng)特性和國(guó)家密碼算法標(biāo)準(zhǔn)，通過(guò)數(shù)據(jù)加密、數(shù)據(jù)粒子化、安全虛擬分區(qū)和訪問(wèn)控制等環(huán)節(jié)實(shí)現(xiàn)工業(yè)數(shù)據(jù)的安全存儲(chǔ)。

該模型將文檔管理設(shè)備及業(yè)務(wù)系統(tǒng)中的產(chǎn)品配方、工藝參數(shù)、生產(chǎn)數(shù)據(jù)等敏感資料先使用密碼算法SM4進(jìn)行加密，得到密文M，然后將密文M進(jìn)行粒子化處理得到密文碎片M1、M2，最后將得到的產(chǎn)品配方等信息的密文碎片存儲(chǔ)于系統(tǒng)服務(wù)設(shè)備及其文檔管理設(shè)備硬盤(pán)的不用邏輯分區(qū)中，使其任何一個(gè)分區(qū)中都不存在完整的產(chǎn)品配方密文信息，從而將智能制造中的產(chǎn)品配方、工藝參數(shù)、生產(chǎn)數(shù)據(jù)的安全屬性從平面提升到立體維度，這樣即使黑客攻克了系統(tǒng)或者將存儲(chǔ)介質(zhì)拆走都不會(huì)造成生產(chǎn)配方類的敏感數(shù)據(jù)的泄露。工業(yè)數(shù)據(jù)粒子化安全存儲(chǔ)模型如圖5所示。

2.5 多鏈路智能制造網(wǎng)絡(luò)安全傳輸技術(shù)

現(xiàn)行的智能制造網(wǎng)絡(luò)安全防護(hù)體系大多采用外加防火墻等的隔離式安全防護(hù)模式，整個(gè)網(wǎng)絡(luò)中，多種產(chǎn)品疊加組合結(jié)構(gòu)比較多，結(jié)構(gòu)相對(duì)復(fù)雜并且疊加了不少國(guó)外產(chǎn)品和技術(shù)保障，這種結(jié)構(gòu)對(duì)智能制造系統(tǒng)中的產(chǎn)品配方等關(guān)鍵信息的傳輸造成了很多不確定性。鑒于智能制造安全現(xiàn)狀，本文提出了多鏈路智能制造網(wǎng)絡(luò)安全傳輸模型，通過(guò)搭建高性能、高安全性的簡(jiǎn)化網(wǎng)絡(luò)傳輸鏈路保障智能制造網(wǎng)絡(luò)的安全傳輸。該模型以密碼技術(shù)為基礎(chǔ)，包括策略管理、加密/解密、破碎/重組、路由計(jì)算、封包/拆包等軟件模塊，利用數(shù)據(jù)加密、密文隨機(jī)破碎、碎片多徑并行傳輸?shù)燃夹g(shù)實(shí)現(xiàn)數(shù)據(jù)的傳輸安全，可降低業(yè)務(wù)數(shù)據(jù)在傳輸過(guò)程中被截獲、篡改、破解的風(fēng)險(xiǎn)，抵御各類網(wǎng)絡(luò)攻擊對(duì)生產(chǎn)制造業(yè)務(wù)系統(tǒng)的滲透。該模型中的核心部件均為國(guó)產(chǎn)化可控技術(shù)實(shí)現(xiàn)，產(chǎn)品配方等敏感數(shù)據(jù)的保密性均使用國(guó)產(chǎn)化算法標(biāo)準(zhǔn)處理，該方案主要建設(shè)內(nèi)容包括：

數(shù)據(jù)加密及粒子化：生產(chǎn)管理層與車間生產(chǎn)監(jiān)控層之間傳輸?shù)拿舾袛?shù)據(jù)使用標(biāo)準(zhǔn)商密算法SM4進(jìn)行加密后進(jìn)行密文數(shù)據(jù)的粒子化處理，并采用多鏈路并行傳輸技術(shù)使生產(chǎn)配方等數(shù)據(jù)的傳輸更安全。

身份合法性驗(yàn)證：設(shè)備采用預(yù)制SM2證書(shū)的形式進(jìn)行設(shè)備的合法性認(rèn)證，確保接入該網(wǎng)絡(luò)體系的設(shè)備均為合法的設(shè)備。

碎片多鏈路并行傳輸：產(chǎn)品配方等密文數(shù)據(jù)碎片通過(guò)多條通信鏈路并行傳輸，增加截獲全部碎片的難度，隨機(jī)的碎片在隨機(jī)的鏈路上傳輸使得有針對(duì)性的網(wǎng)絡(luò)監(jiān)聽(tīng)失效，針對(duì)生產(chǎn)制造業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)攻擊因?yàn)樗槠亟M而被阻斷，可提高網(wǎng)絡(luò)傳輸過(guò)程的安全。多鏈路智能制造網(wǎng)絡(luò)安全傳輸模型如圖6所示。

2.6 安全型生產(chǎn)制造業(yè)務(wù)系統(tǒng)構(gòu)建技術(shù)

安全型生產(chǎn)制造業(yè)務(wù)系統(tǒng)是通過(guò)采用符合國(guó)家要求并具備產(chǎn)業(yè)適配性的密碼技術(shù)實(shí)現(xiàn)生產(chǎn)制造業(yè)務(wù)系統(tǒng)的內(nèi)生型安全特性。系統(tǒng)的構(gòu)建將自身的信息安全防護(hù)技術(shù)與密碼技術(shù)進(jìn)行深度融合，形成一套包含網(wǎng)絡(luò)安全、數(shù)據(jù)安全、系統(tǒng)安全和用戶安全的安全保障體系方案。安全型生產(chǎn)制造業(yè)務(wù)系統(tǒng)的構(gòu)建主要包含以下3個(gè)層面：

1）通過(guò)密碼技術(shù)基于數(shù)字證書(shū)的UKEY對(duì)用戶身份進(jìn)行識(shí)別認(rèn)證。終端用戶通過(guò)RA終端提交證書(shū)簽發(fā)申請(qǐng)，證書(shū)服務(wù)器驗(yàn)證通過(guò)后將簽名證書(shū)和加密證書(shū)返回到UKEY，并進(jìn)行存儲(chǔ)。用戶在訪問(wèn)業(yè)務(wù)系統(tǒng)時(shí)，須在終端設(shè)備插入U(xiǎn)KEY并輸入口令，并經(jīng)過(guò)統(tǒng)一平臺(tái)認(rèn)證。

2）通過(guò)密碼技術(shù)多鏈路數(shù)據(jù)粒子傳輸技術(shù)，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)數(shù)據(jù)信息在網(wǎng)絡(luò)上的數(shù)據(jù)安全。業(yè)務(wù)系統(tǒng)通過(guò)集成網(wǎng)絡(luò)安全傳輸平臺(tái)軟硬件設(shè)備，自動(dòng)實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)在網(wǎng)絡(luò)上的安全傳輸，在保證數(shù)據(jù)實(shí)時(shí)性、可用性、完整性、保密性、抗抵賴性的同時(shí)，對(duì)數(shù)據(jù)的身份合法性進(jìn)行驗(yàn)證，防止數(shù)據(jù)欺騙行為發(fā)生。

3）通過(guò)密碼技術(shù)粒子化數(shù)據(jù)安全存儲(chǔ)技術(shù)，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)內(nèi)文件管理的安全存儲(chǔ)和知悉管控，防止文件在傳輸、存儲(chǔ)過(guò)程中被非法獲取、讀取的安全風(fēng)險(xiǎn)。主要包括安全存儲(chǔ)、訪問(wèn)控制等功能，并滿足文件被非法獲取后在文件有效保護(hù)期內(nèi)無(wú)法破解。

2.7 智能制造網(wǎng)絡(luò)安全保障體系架構(gòu)

智能制造網(wǎng)絡(luò)安全保障體系的構(gòu)建是通過(guò)對(duì)上述密碼服務(wù)平臺(tái)及數(shù)字證書(shū)認(rèn)證體系、智能傳感和控制裝備內(nèi)生信息安全技術(shù)、智能裝備外接式安全加固管理外殼技術(shù)、工業(yè)數(shù)據(jù)粒子化安全存儲(chǔ)技術(shù)、多鏈路智能制造網(wǎng)絡(luò)安全傳輸技術(shù)、安全型生產(chǎn)制造業(yè)務(wù)系統(tǒng)構(gòu)建技術(shù)等的綜合集成應(yīng)用。智能制造網(wǎng)絡(luò)安全保障體系架構(gòu)如圖7所示.

本文研究的智能制造網(wǎng)絡(luò)安全保障體系架構(gòu)分為3層：現(xiàn)場(chǎng)設(shè)備層，主要包括分布式數(shù)控網(wǎng)絡(luò)包括數(shù)控機(jī)床、機(jī)器人、測(cè)量設(shè)備等設(shè)備，智能物流網(wǎng)絡(luò)包括立體倉(cāng)庫(kù)、AGV、機(jī)器人等設(shè)備，集散控制網(wǎng)絡(luò)包括PLC、RTU、傳感器等控制單元；生產(chǎn)監(jiān)控層，主要包括DNC、SCADA、WCS系統(tǒng)等，主要實(shí)現(xiàn)對(duì)數(shù)控機(jī)床、機(jī)器人、AGV、PLC等設(shè)備的聯(lián)網(wǎng)通信管理和集中監(jiān)控；生產(chǎn)管理層，主要包括MES、WMS系統(tǒng)等，主要實(shí)現(xiàn)對(duì)智能車間生產(chǎn)資源管理和生產(chǎn)執(zhí)行調(diào)度管理等。

基于密碼技術(shù)，本文構(gòu)建的智能制造安全保障體系架構(gòu)主要應(yīng)用范圍涉及設(shè)備安全互聯(lián)、產(chǎn)品配方安全保護(hù)、生產(chǎn)安全調(diào)度管理和物流安全調(diào)度管理等方面。對(duì)于現(xiàn)場(chǎng)設(shè)備層，主要通過(guò)在智能傳感設(shè)備和控制裝備中集成應(yīng)用密碼服務(wù)模塊以及對(duì)智能裝備外接安全加固管理外殼裝置，實(shí)現(xiàn)現(xiàn)場(chǎng)設(shè)備接入互聯(lián)時(shí)的認(rèn)證鑒別和通信保護(hù)等；對(duì)于生產(chǎn)監(jiān)控層，主要對(duì)DNC、WCS、SCADA系統(tǒng)進(jìn)行密碼技術(shù)集成應(yīng)用改造，構(gòu)建安全型的生產(chǎn)監(jiān)控系統(tǒng)，實(shí)現(xiàn)用戶管理、身份認(rèn)證、數(shù)據(jù)安全存儲(chǔ)和通信保護(hù)等；對(duì)于生產(chǎn)管理層，主要對(duì)MES、WMS系統(tǒng)進(jìn)行密碼集成應(yīng)用改造，構(gòu)建安全型的生產(chǎn)管理系統(tǒng)，實(shí)現(xiàn)用戶管理、身份認(rèn)證、數(shù)據(jù)安全存儲(chǔ)、通信保護(hù)等。

3 結(jié)束語(yǔ)

本文通過(guò)結(jié)合智能制造運(yùn)營(yíng)體系中涉及的產(chǎn)品配方、設(shè)備互聯(lián)、生產(chǎn)調(diào)度、物流管理等各環(huán)節(jié)，圍繞信息的產(chǎn)生、傳輸、計(jì)算和存儲(chǔ)安全需求，開(kāi)展了基于國(guó)產(chǎn)密碼算法的身份認(rèn)證、指令信道加密、調(diào)度決策數(shù)據(jù)完整性、數(shù)據(jù)安全存儲(chǔ)等技術(shù)研究，實(shí)現(xiàn)了內(nèi)生安全型智能傳感和控制裝備原型設(shè)計(jì)開(kāi)發(fā)、智能裝備外接式信息安全加固管理外殼裝置原型設(shè)計(jì)開(kāi)發(fā)、安全型MES系統(tǒng)構(gòu)建。基于本文研究成果，構(gòu)建了基于國(guó)產(chǎn)密碼技術(shù)的智能制造安全保障體系，并通過(guò)選取典型的智能制造生產(chǎn)環(huán)境，對(duì)智能制造安全保障體系的可行性和有效性進(jìn)行了綜合驗(yàn)證。本文研究成果有助于加快智能制造系統(tǒng)及網(wǎng)絡(luò)中國(guó)產(chǎn)密碼技術(shù)的應(yīng)用標(biāo)準(zhǔn)化進(jìn)程，提升我國(guó)智能制造網(wǎng)絡(luò)的整體安全防護(hù)水平，為中國(guó)制造業(yè)高質(zhì)量發(fā)展保駕護(hù)航具有重要的實(shí)際意義和參考價(jià)值。

參考文獻(xiàn)：

[1] 張振山，陶耀東.淺析軍工武器裝備智能制造網(wǎng)絡(luò)安全防護(hù)體系[J].保密科學(xué)技術(shù)，2018（3）：13-17.

[2] 朱愷真.以高水平智能制造系統(tǒng)規(guī)劃設(shè)計(jì)引領(lǐng)企業(yè)高質(zhì)量發(fā)展[J].智能制造，2022（1）：28-30.

[3] 張霖，劉永奎，王霄漢.商產(chǎn)融合的云邊協(xié)同智能制造系統(tǒng)[J].新型工業(yè)化，2023，13（4）：37-49.

[4] 沈洪才.航空制造業(yè)智能制造特點(diǎn)及推進(jìn)思路[J].金屬加工（冷加工），2022（10）：19-22.

[5] 劉昱鑫，甄珍，付敬濤，等.基于智能制造系統(tǒng)的醫(yī)療器械EO滅菌參數(shù)放行探究[J].信息技術(shù)與標(biāo)準(zhǔn)化，2023（6）：101-109.

[6] 趙甫，王琦魁，李昕，等.軍工工業(yè)控制系統(tǒng)信息安全保密風(fēng)險(xiǎn)與防護(hù)方法研究[J].保密科學(xué)技術(shù)，2016（9）：30-33.

[7] 劉波，肖遠(yuǎn)軍，陳琳.裝備制造生產(chǎn)控制系統(tǒng)密碼應(yīng)用的研究[J].通信技術(shù)，2019，52（2）：466-470.

[8] 蘭昆，唐林，張曉.密碼技術(shù)在工業(yè)控制系統(tǒng)中的應(yīng)用研究[J].自動(dòng)化儀表，2015，36（10）：72-76.

[9] 梁冬晗，曹亞芳.智能生產(chǎn)時(shí)代下的網(wǎng)絡(luò)安全策略研究[J].科技和產(chǎn)業(yè)，2018，18（1）：139-142.

[10] 李仕奇，韓慶敏，杜軍釗，等.智能工廠信息安全防護(hù)方案[J].電子技術(shù)應(yīng)用，2019，45（12）：16-19.

[11] 李剛，鄭美紅.智能制造工控網(wǎng)絡(luò)安全防護(hù)體系發(fā)展概述[J].信息技術(shù)與網(wǎng)絡(luò)安全，2019，38（6）：6-10.

[12] 王歡歡，榮文晶，李帥，等.密碼應(yīng)用技術(shù)在工業(yè)控制系統(tǒng)中的應(yīng)用[J].電子產(chǎn)品可靠性與環(huán)境試驗(yàn)，2022，40（S2）：87-90.

[13] 肖錕.密碼技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].無(wú)線互聯(lián)科技，2021，18（23）：18-19.

[14] 周文，董貴山，張汝云，等.一種基于國(guó)產(chǎn)密碼與擬態(tài)防御融合的一體化內(nèi)生安全防護(hù)架構(gòu)[J].信息安全與通信保密，2023，21（1）：50-59.

[15] 曹路圓，余永波，張松，等.MES系統(tǒng)中的工藝管理開(kāi)發(fā)實(shí)踐[J].制造業(yè)自動(dòng)化，2023，45（2）：203-207.

【通聯(lián)編輯：代影】