李兰芳 吴旭

（郑州电力机械厂，河南 郑州 450004）

机械制造业的网络安全措施分析

李兰芳 吴旭

（郑州电力机械厂，河南 郑州 450004）

目前，“互联网+制造业”将成为我国制造业转型升级的有力武器。同时，网络安全风险将是“互联网+制造业”发展过程中越来越需要重视的问题。本文介绍网络安全在机械制造业中的作用，并提出确保其网络安全的各种措施。

制造业；网络安全；安全措施

新形势下网络安全有了新的内涵，十八届三中全会政府工作报告中提出了“互联网+”的战略，未来各行各业都将利用互联网工具进行业务改造，将互联网的创新成果深度融合于经济社会各领域之中，形成更广泛的以互联网为基础设施和实现工具的经济发展新常态。机械制造业也因为“互联网+”的出现，实现了转型升级。

过去，人们通常把网络基础设施的安全称为网络安全，把数据与内容的安全称为信息安全。但从2011年以来，美国、英国、法国、德国和俄罗斯等国家纷纷制定国家Cyberspace战略或Cyber Security战略（Cyberspace目前尚无普遍认可的中文翻译，有人称为网络空间，但更多的人称为赛博空间）。Cyberspace（赛博空间）包含网络基础设施、数据与内容以及控制域，即覆盖传输层、认知层和决策层，其范围还将从目前的互联网拓展到各类网络、各类数据链和所能链接及管控的各类设备［1］。Cyber Security（赛博安全）的含义不仅是传统的网络基础设施安全，还包括信息层面即数据或内容的安全、执行决策层面的安全，即与信息化有关的非传统安全的综合。故此，网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。

1 机械制造业网络安全分析

目前，“互联网+制造业”将成为我国制造业转型升级的有力武器。同时，网络安全风险将是“互联网+制造业”发展过程中越来越需要重视的问题。

近年来，机械制造业已经逐步建成了覆盖全厂的网络系统。进行生产管理的MIS系统，可以实现从销售订货信息开始，到生产计划、外购外协备料、冷热加工、质量检验、零部件入库出库、产品组装、成品试验和发货等整个生产周期的信息化管理，很大程度上方便了生产调度管理，缩短了生产周期，提高了生产效率。同时，实现了企业技术开发、市场销售、协同办公、财务管理和人事管理等的信息化。

企业管理的信息化极大提高了新产品开发的效率，协调了市场营销，缩短了产品生产周期，增加了企业效益，同时也存在着极大的网络安全隐患。如果制造业网络安全遭遇风险，其遭遇的损失是无法估量的。比如，技术图纸和关键工艺的电子文件可能被传出企业，造成技术泄密，企业产品会很快丧失市场占有率，甚至造成企业破产。如果企业网络遭受外部恶意攻击，可能会造成技术开发系统、生产管理系统等部门的瘫痪，致使企业无法正常运营。还可能造成销售市场信息、物资管理等商业机密的外泄，甚至财务数据被盗，直接造成大量的财物经济损失。还有可能造成传输的零件图纸、工艺要求和下达的任务书被中断，甚至被攻击者加以修改和伪造。如果是远程控制，可能会引起很多制造的零件当场报废，从而引起一连串的不良反应，当然这只是冰山一角。所以，保障企业网络的安全运行，是企业信息化建设的重要问题。

2 企业采取的安全措施

2.1 网络基础设施建设应用

①根据实际情况，单位购置绿盟WAF网站防火墙及网站防篡改系统，实现对企业网站系统全面防护，同时可以对互联网客户端访问进行实时监控。

②集团总部定期组织专家团队不间断地从互联网对网络进行安全渗透测试，从中发现潜在的或者已经存在的安全风险。针对这类测试报告，对企业网站、邮件系统及路由设备安全防护进行全面梳理，逐项排除并修补漏洞，保证系统安全稳定运行，以提高企业网站的安全性。

③为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，企业设立了一个非安全系统与安全系统之间的缓冲区（DMZ区）。在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和企业论坛等。另外，通过这样一个DMZ区域，更加有效地保护了内部网络，因为这种网络部署比起一般的防火墙方案对攻击者来说又多了一道关卡。DMZ区网络拓扑图如1所示。

图1 DMZ区网络拓扑图

④建立4A管理系统，即融合统一用户账号管理、统一认证管理、统一授权管理和统一安全审计四要素后的解决方案，将涵盖单点登录（SSO）等安全功能，既能够为用户提供功能完善的、高安全级别的4A管理，也能够为用户提供符合萨班斯法案（SOX）要求的内控报表。

2.2 制造业安全生产运营及资源管控建设的应用

2.2.1 强化企业信息链集成。在企业的现有信息化系统基础上优化集成，着重解决技术系统与管理系统的集成，建立以生产管理系统（MIS）为核心的企业信息管理系统，全面覆盖生产、采购、库存、销售、财务和质量等主要价值创造环节，多系统整合的企业信息化应用平台，深化应用，提升企业信息化整体管控能力。

2.2.2 优化完善生产管理系统（MIS）。MIS系统的安全与稳定直接关系着整个企业能否正常运行，为了保证该系统的安全，企业机房单独配备了MIS服务器，并与互联网进行物理隔离，保证不受外部干扰。访问MIS系统的相关人员信息都由系统管理员在MIS注册表中登记合法标识符（一般是用户名和账号）并授予一定的操作权限，这样系统中的任何操作、任何模块的访问、任何服务的调用、用户的登录情况等都会被系统日志记录起来，方便日后检查错误的原因，安全性能大幅提升。另外，还做到系统数据日日备份，确保在发生故障或灾难的情况下不丢失，考验了企业的安全防范应急能力。

2.2.3 提高企业安全核心力。在技术上使用桌面终端管理系统，绑定客户端IP、MAC地址。应用上将信息化网络安全管理融入产品设计开发全过程，引入先进产品数据管理系统（PDM），加强产品研发设计过程中的流体分析。争取购买企业产品所需要的应用软件，如结构分析软件、疲劳分析软件、工程分析软件等。提升产品的技术含量和附加值，实现产品安全可靠升级。

2.3 保障体系

①购买正版的CAD、WPS软件以及正版Oracle数据库。软件正版化事关国家和企业信息安全，事关企业的诚信和规范，更是保证了使用过程的稳定、安全和可靠，不用担心软件中有潜藏的病毒和木马。②培训新系统的安装、管理及配置方法。③除了安全方面的管理规章制度外，“人”在某种程度上讲也是信息资产的“携带者”，所以培养用户及企业员工的信息安全素养即“人力防火墙”变得越来越重要。④企业与集团总部搭建网络逃生通道，做到必备的应急响应。

3 结语

通过在企业的实际运行证明，按照上述几种举措部署的企业网络，既满足了技术开发、销售管理、生产管理、物资管理、人事管理和财务管理等功能，又可以保障技术资料、财务数据、商业信息等安全。

［1］朱雁辉.Windows防火墙与网络封包截获技术［M］.北京：电子工业出版社，2002.

Analysis of Network Security Measures of Machinery Manufacturing Industry

Li LanfangWu Xu
（Zhengzhou Electric Power Machinery Factory，Zhengzhou Henan 450004）

At present,"Internet plus manufacturing"will become a powerful weapon for China's manufacturing industry transformation and upgrading.At the same time,the network security risk has become more and more important in the development process of Internet plus manufacturing".This paper introduced the role of network security in the mechanical manufacturing industry,and put forward various measures to ensure the security of the network.

manufacturing industry；network security；security measures

TP309

A

1003-5168（2017）05-0034-02

2017-03-17

李兰芳（1986-），女，本科，助理工程师，研究方向：信息安全；吴旭（1971-），男，本科，工程师，研究方向：软件开发。