匡恩网络重构数控安全保护

随着“中国制造2025”、“互联网+”进程的不断深入，先进制造工控网络泄密与安全问题日益突出。在工控及数控管理、控制、生产设备之间互联的进程中，存在信息泄密、数据安全（企业信息保护和个人隐私保护）、功能安全等诸多隐患。由工控安全引发的安全事件，轻则影响企业生产进程造成经济损失，重则危及国家安全。因此，在通往智能制造的漫长过程中，如何保障工控安全和数控安全成为了”中国制造2025“的健康发展的关键因素。

危机重重，保护工控数据安全刻不容缓

2014年，某机械加工集团因为核心服务器系统漏洞，而被黑客入侵，导致数控网络瘫痪，数控机床无法正常工作。大量高端数控机床LAD、PMC等信息机密文件在百度网盘中被搜查到，给该机械加工集团造成重大的经济损失和社会影响。

当涉及国计民生重要行业和领域，安全可控显得尤为重要。据内参报道，某军工制造单位在广州进口了大批国外高端五轴联动数控机床，在运输到加工基地后，发现所有功能被锁死。这种不可控，一方面严重影响生产进程，另一方面可能暴露我国敏感军工设施，对国家安全造成极大的危害。

安全隐患远不止此。操作系统的安全漏洞、后门以及第三方非法接入，数控加工代码明文传输泄密、移动存储数据摆渡泄密、第三方运维操作未受监控等时刻威胁着工控网络安全。因此，新时代、新威胁下，加强数控机床生产及数据安全的保护成为健康发展的重中之重。

（K盾Ⅱ数控审计保护平台）

防泄密、保安全，守护全数控网络安全

针对数控网络信息安全问题，匡恩网络推出了国内首款数控网络安全产品—K盾Ⅱ数控审计保护平台，可以让用户快速直观地了解数控网络安全状况，实现全数控网络安全保护。K盾Ⅱ数控审计保护平台集多种数控审计、保护智能引擎于一体，通过大量数控网络环境模拟实验，依托全面的数控制造网络协议流量识别和异常告警技术，对数据泄密、APT攻击、异常控制和非法数据包进行深度分析、过滤、告警、阻断、追踪，并对各类安全威胁实施监测审计，做到了全面防护。

数据内容保护功能。数据内容是企业生产的核心机密，而在市场竞争中，企业的核心机密很容易遭到组织化、专业化的黑客攻击，其防范难度极大。而核心数据一旦泄漏，企业将陷入被动的环境中。K盾Ⅱ数控审计保护平台具备上百种数控系统审计保护及编码识别能力，结合深度包解析和行为分析的智能动态黑名单防御技术，可以将数据包内容解析出功能码、操作码以及赋值范围等详细数据信息并进行加密保护，以低延时的数据内容处理及传输，实现数控网络数据内容的安全保护。

操作行为保护功能。国内外大量的调查统计表明，在工业生产中，人员操作失误是引发安全事故的主要原因之一。而数控机床的编程非常复杂，对操作人员的操作行为要求也更为严格。因此，在数控机床生产过程中，企业要加强操作行为的监控保护，以防发生安全事故。K盾Ⅱ数控审计保护平台基于机器学习的数控制造网络控制行为建模技术，对行为特征建立了“规则库”，符合该规则特征的操作行为被放行，否则实现告警阻断，确保操作安全。

数控加工代码溯源的功能。K盾Ⅱ数控审计保护平台基于数控制造网络信息安全多维元素可视化设计，在加工生产的过程中，对数控设备的加工代码，进行解析、记录并生成可视化文件，以便发生安全事件后，进行有效追踪。

（数控审计保护平台网络拓扑：高可用及横向扩展的分布式系统架构）

部署方便，管理灵活。K盾Ⅱ数控审计保护平台支持桥接保护和旁路监听两种部署方式，其面向数控制造网络全网安全规则自动化智能部署技术，协助用户可根据不同工作流程和工作需求进行自动化智能安全部署，并在实际应用部署时将工作模式进行自动切换。另外，数控审计保护平台支持自我管理与集中管理两种模式，满足用户组网模式状态需求，且用户可通过管理界面对两种模式进行实时切换。考虑到工业制造环境的复杂性特点，匡恩网络通过硬件平台可靠性技术对产品进行了优化以适应苛刻工业制造多种应用场景及在场景之下的稳定性。