智能製造聯網（wǎng）數（shù）控加工（gōng）係統的網絡安全威脅與防（fáng）護-刀具網-數控機床市場網

您現在的位置：數控係統網> 技術前沿>智能製造聯網數控加工係統的網絡（luò）安全威（wēi）脅與防（fáng）護

智（zhì）能製（zhì）造聯網（wǎng）數控加工係統的網（wǎng）絡安全威（wēi）脅與防護

2020-6-29 來源：北京中科（kē）物安科技（jì）有限公司（sī）作者：鍾誠，李凱斌，孟曦

摘要：數控加工（gōng）係統（tǒng）是當今（jīn）智能（néng）製造領域的核心（xīn）裝備。本文（wén）主要從數控加工係統麵臨的網絡安全威脅的角度闡（chǎn）述了數控加工係（xì）統網絡安全的技術發（fā）展現狀和網絡安全防護手段，概述了智能製造背景下數控係統網絡化的趨勢（shì）、數控加工係統麵臨的主（zhǔ）要網絡安全問（wèn）題、數控係統（tǒng）網絡安全防護的原則、最新技術（shù）研究成果，提出了數控（kòng）係統網絡安全防護的具體方案，為我國數控（kòng）加工係統網絡安全的研究發展（zhǎn）提供參考。

關鍵（jiàn）詞：數控加工係統；數控係統；網絡安（ān）全；防護（hù）技術

1、前言（yán）

數控加工係統是製（zhì）造業核（hé）心裝備，廣泛應用於航空航天、車輛製造、船舶製造（zào）等關係國（guó）防安（ān）全、經濟安全和社會安全的關鍵行業。隨著兩化深度融合，數（shù）控網絡安全防護成為數控領（lǐng）域網絡化（huà）、智（zhì）能化發展的關鍵（jiàn）問（wèn）題。智能製造企（qǐ）業（yè）的數控係統和網絡存在大量漏洞及風險。高端數控（kòng）機床的LAD（Ladder Diagram）、PMC（Programmable Machine Controller）等信息機密文件、進口高端數控機床敏感地（dì）理信息存在泄露風險，設備使用無線上網卡（kǎ）連接因特網形成泄密通路，進口CNC（Computerized Numerical Control）控製（zhì）係統存在嚴重（chóng）遠程控製漏洞等（děng），一旦被（bèi）不（bú）法分子利用，後果極為（wéi）嚴重。然（rán）而我國數控網絡安全發展嚴重滯後，數控加工係統的網絡（luò）安（ān）全（quán）防（fáng）護長期以來沒有得（dé）到足夠關（guān）注，相（xiàng）關標準體係建設也（yě）幾（jǐ）乎為空白，缺乏必（bì）要（yào）的防護措施。數控網絡安全防護存在迫切需求，且應成為智（zhì）能製造產業發展的重要基礎。

2、智能製造背景下數控加工（gōng）係統的發展

隨著《中國製造2025》戰略的全麵實施，越來（lái）越多的信息技術應用到了工（gōng）業製造領域（yù），生產模式得以改變，各種智（zhì）能製造設（shè）備和係統進行網絡互聯（lián）互通的趨（qū）勢越來越（yuè）快，我國（guó）數控（kòng）加工行業也開始大力推進數控機床的網絡化，加快數控網絡（luò）與企（qǐ）業辦公網和因（yīn）特網的互聯互通。2013年德國在（zài）漢諾（nuò）威機床展覽會上提出“工業4.0”概念的核心思想——“智能+網絡化”，其（qí）可以將裝備、存儲係統生產設施融入到信息物理係統（CPS，Cyber Physical Systems ）中，同時將工業互聯網應用（yòng）到製造業領域，從而實現生產型製造向服務型製造的轉變（biàn）。網絡化的數控加工係統體係結構和運行模式都發生了巨大的變化（huà），數（shù）控係統（tǒng）正（zhèng）從過去的封閉式走向開放式，從過去的單機運（yùn）行走向網絡化數控。數（shù）控係統的（de）網絡（luò）化是實現虛擬製（zhì）造、敏捷製造、全球製造等新製造模式（shì）的基礎單元，也是滿足製造企業對（duì）信息集成需求的技（jì）術途徑。

近年來，國外著名的數控機床（chuáng）和數控係統製造商都推出了有關網（wǎng）絡化的樣機和新概念，如MAZAK的（de）智能生產控（kòng）製中心、SIEMENS的開放製造環境、三（sān）菱（líng）電機自動化的工廠網絡集成製造係統（如圖1所示）等，均反（fǎn）映了數控加工向網絡化方向發展的趨勢。

圖1 三菱電（diàn）機自動化的工廠網絡集（jí）成製造係統

3、數控加工（gōng）係統麵臨（lín）的主要（yào）安全威脅

3.1　數控加工係統網絡安全麵臨挑戰的原（yuán）因

首先數控加工設備聯網進程的加快導致了傳統信息網絡的各種黑（hēi）客攻擊和惡意代碼等安全威脅快速進入到數控網絡。另外，在大力發（fā）展數控網絡建設的同時，工業企業沒有充分考慮數控網絡與（yǔ）其它網（wǎng）絡互（hù）聯互通帶來的網絡安全風險，網絡安全防護體係建設相對（duì）於數控網絡的快速發展存在（zài）明顯滯後。近年來（lái）針對數控網絡的安全攻（gōng）擊事件陡增，嚴重影響企業生產秩序，危害生產人員人身安（ān）全和企業財產安全（quán）甚至國家安全。典型數控係統網絡結構（gòu）如圖2所示（shì）。

圖（tú）2 典型數控（kòng）係統網（wǎng）絡結構

3.2　數控加工係統安全麵臨的主（zhǔ）要安全問題

獨立封閉的數控生產網絡接入企（qǐ）業管理網和互聯網後麵臨的（de）信息安全風險增加，占據主導地位的進口（kǒu）設備可（kě）能存在（zài）係（xì）統（tǒng）設計漏洞和預留後門，明文傳輸和管理加工代碼導致（zhì）代碼易被非法獲取和製造數據泄密，設備（bèi）的升級維護過程行為不可控，對移動存儲介（jiè）質缺少有效的技術（shù）監管手段，主機防護能力弱等威脅。

（1）網絡邊界擴大（dà）導（dǎo）致更多的（de）網絡攻擊：兩化融（róng）合的不斷發（fā）展，使得原本獨立封閉的數（shù）控生產網絡接入（rù）企業管理網和（hé）互聯網，網絡邊界擴大必然導致網絡攻擊（jī）事件不斷發生。

（2）數控領（lǐng）域進口設備占據主導地（dì）位：目前國內使用的主（zhǔ）流數控設備，其核心係統大部分是國（guó）外廠家產品，特別是高端（duān）CNC數控機床控（kòng）製係統和DNC數控（kòng）整體聯網解決方案，如我國高端數控機床（chuáng）控製係統基本由發那（nà）科FANUC（日本）、西門子Siemens（德國）、海德漢HEIDENHAIN（德國）等幾家國外廠商占據主導地位。進（jìn）口數控（kòng）係統往（wǎng）往存在以下安全（quán）隱（yǐn）患，如表（biǎo）1所示。

表（biǎo）1 我國數控（kòng）設備（bèi）品牌市場占有率（中科物（wù）安整（zhěng）理）

（3）數控係統自身安全：國外廠家的核心（xīn）技術（shù）不向我國公開，複雜（zá）的數控係統所包含的軟件代碼量（liàng）級巨大，其（qí）中可能存在（zài）係統設計漏洞和預留後門等（děng）安全隱患。

（4）數（shù）控協議安全：多數數控機床控製係統使用明文方式傳（chuán）輸和管理加工代碼，這樣容（róng）易導致未加密的加工代碼被非法獲（huò）取，並通過專用軟（ruǎn）件對加工物品進行還原（yuán），導致製造數據泄密。

（5）數控設備運維升（shēng）級安全：數控設備的升級維護嚴重依賴生產和供應廠商，很多設備允（yǔn）許通過網絡遠程控製，係統缺少用戶身份認證和訪問授權等安全機（jī）製，設備的升級維護過程行為不可控，存（cún）在巨大的安全風險。

（6）對移動存儲介質缺少有效技術監管手段：可以在網絡中隨意接入U盤、移動硬盤、光盤等移（yí）動存儲介（jiè）質，對網絡中的關（guān）鍵生產數據任意訪問和（hé）操作，導致機密生產數據的泄露。

（7）主機防護能力弱：作為網絡入（rù）侵的主要被攻擊點，數控（kòng）網絡中的主機防護力度不足，傳統IT行業的殺毒軟件並不適用數控網絡主機的安全防護，或者會嚴重影響企業的生產效率。

（8）數控網絡安全事件難以跟（gēn）蹤溯源：網絡攻擊者大都使用偽造的IP地址，使被攻擊（jī）者（zhě）很難確定攻擊源的位置，並且有經驗（yàn）的攻擊者往往會消除攻擊痕跡等記錄（lù），使得企業不（bú）能實施有（yǒu）針對性的防護策略，防止類似的安全（quán）事件重複發生。

3.3　現有防護手段不能解（jiě）決數控加工係（xì）統的網絡安全（quán）問題

由於智能製造係統與傳統信（xìn）息係統的特（tè）點和安全需求（qiú）的不同，現（xiàn）有的（de）安全防護手段（防火牆（qiáng）、網閘、單向隔（gé）離設備、病毒查殺工具等）不足以對智能製造係統進行有效防禦，智能製造係統安全攻防技術研究工作（zuò）亟待加（jiā）強，智能製造係統（tǒng）特別是數（shù）控網（wǎng）絡安全防護技術亟需發展，產品亟需實現和驗證。

4、數控加工（gōng）係統網絡（luò）安全防護探索

4.1　國內外發（fā）展（zhǎn）情況

在智能製（zhì）造係統安（ān）全防護技術方麵，國內外廠家都在開展積極研究。日本大隈（wēi）（Okuma）的OSP病毒（dú）防護係統在Okuma OSP-P控製（zhì）係統中內置了病毒掃描應（yīng）用接口來防止感染從（cóng）網絡或（huò）USB設備傳播的病毒；中國航天科工集團公司二院706所（suǒ）開發了HT706-CNCP數控係統終端信息安全防護設備及HT706-CISP邊界安全專用網關。但這些安全防護方案和產品往往隻針對特定型號的數控係（xì）統，不具有普遍適用性。目前在我國已發布或在研的（de）工業控製係統信息安全標準中提出的安全防（fáng）護技術要（yào）求是適用於批量製造、連續製（zhì）造、離散製造使用的安全防護技術手段，並不完全適用於數控網絡（luò）。

4.2　數控網絡安全防護原（yuán）則

4.2.1　可用性

各類安全防護措（cuò）施的使用不（bú）應對數控網絡（luò）的正常運行以及數控網絡與外（wài）部網絡的交互造成影響。

4.2.2　網絡隔離

數控網絡應僅用於數控（kòng）生產加工業（yè）務，應采（cǎi）用專用的物理網絡，與外部網絡的交互應采取有（yǒu）效的安全防護措施。

4.2.3　分區防禦

將數控（kòng）網絡劃分為數（shù）控網絡-監督控（kòng）製區域和數控網絡-數控設備區域（yù）。數控（kòng）網絡-數控設備區域按照完成的生產功能可進一步劃分為不同的子區域。對不同的區域應（yīng）采取（qǔ）相應的安全保護措施。在不影響各區域工作的前提下，於各區域邊界處（chù）采取相應的安全（quán）隔離措施，確保（bǎo）各個區域之間（jiān）有清楚明晰的邊界設定，並保障各區域邊界安全。

4.2.4　全麵保護

單一設備的防護、單一（yī）防護措施或單一防護產品都無法有效的保護數控（kòng）網絡，所以數控網絡的防護需（xū）要采取多個不同機（jī）製的多層防護策略（luè）。

4.3　數控加工係（xì）統網絡安全的關鍵技術

4.3.1　數控協議分析與（yǔ）測（cè）試

數控（kòng）協議深度解析，研究數據包的關鍵內容（róng）及（jí）有（yǒu）效負載（zǎi），並覆蓋西門（mén）子、發那科、海德（dé）漢、通用公司、廣（guǎng）州數控、沈陽機床等企業的數控係統協議等多種數控係統，支持主流數控網絡協（xié）議深度解

析。目前數控設備廠（chǎng）商（特別是國外廠商）出於商（shāng）業保護或設備安全的原因大都使用私有的數控協議。如果不了解網絡數據包中的有效信息就無法有效防禦針對私有協議（yì）的（de）攻擊。未知協議分析通過機

器學習、數據挖掘等技（jì）術，在大量數（shù）據的基礎上，分析發現未知協議的關鍵字信息。與行業用戶合作，實現關鍵字和數控設（shè）備功能的映射關係分析。

數控協議測試的對象主（zhǔ）要是各類私有或自定義數控協議的實現效果，通過全麵測試可以有效發現協議實現的缺陷（xiàn）。

4.3.2　數（shù）控係統漏洞挖掘和分（fèn）析

通過機器學習聚類算（suàn）法，結合目標對（duì）象的主動（dòng）和（hé）被動響應行為，判（pàn）定（dìng）漏洞信息。基（jī）於機器學習的漏洞檢測利用數控網絡中（zhōng）流量的周期性特點，以一定的頻率將網絡流量速度轉化為向量，再以不同的時間周期劃分（fèn）向量組，利（lì）用餘弦定（dìng）理計算一個組內（nèi）各向量的相似度，取相似度最高的周期，即認為是流量的周期模型。通過建立工控（kòng）設備的流（liú）量周期模型，在工控設備被攻擊時，實時檢測出異常流量（liàng）。基於機器學習的網絡（luò）行為（wéi）聚類算法是基於大量的設備、係統、軟件等漏洞樣例和（hé）行為，通過機器學習聚類算法，對漏（lòu）洞表征行為學習和歸類，針對目標對象進（jìn）行測試（shì）用例設計和構造，結合目標對象的主動和（hé）被動響（xiǎng）應（yīng）行為，判定漏洞信息。

4.3.3　入（rù）侵檢測

隨著（zhe）管理網和數控網絡的聯通，數控網絡麵臨（lín）更多自內而外（wài）發起的高可持續性（xìng）攻擊。數（shù）控網絡安全入侵檢（jiǎn）測技術與普通IT網絡的入侵檢測係統不（bú）同，是一套（tào）麵向數控網（wǎng）絡入侵發現、分析和實時響應的具有自（zì）組織特性的分布式檢測技術。基於行為的（de）協同感知模（mó）型，可以通過識別（bié）病毒或者惡意威脅軟件爆發前或者潛伏期的協同行為來預測網絡中的異常設備（bèi）。利（lì）用預置協同行為漏洞庫和以（yǐ）IP地址、MAC地址、協議、連接建立頻率、連接持續時間、傳輸速度等6個維度建立的行（háng）為信息，通過滑動窗口方差匹配算法將（jiāng）上述（shù）惡意威（wēi）脅軟件的協同行為識別出來，可以有效地識別到感染惡（è）意威脅軟件（jiàn）的網絡設備（bèi）和電腦，在惡意行為爆發前進（jìn）行適時預警。基於機器學習的網絡行為聚類算（suàn）法基於有限（xiàn）狀態機，提出了協議通信特征的推演算法，根（gēn）據消息聚類的結果（guǒ），推演出該通信（xìn）協議的全部狀態，並結合有限狀（zhuàng）態機，對消息中高頻詞匯進行去重和降噪，得到協議特（tè）有的通信特征，基於協議特征並應用機器（qì）學習（xí）聚類（lèi）方法，使用（yòng）歐式（shì）或（huò）者拉氏測距對消息進行分類，並利用非負向量矩陣進行降（jiàng）維，最終實（shí）現通信消息（xī）的聚類和去重，從而實現智能化（huà）消息聚類算法。

4.3.4　智能學（xué）習技術

智能機（jī）器學習的白名單技術（shù）的學（xué）習引擎是全新智能學習引擎，在（zài）學習模型建立的算法上綜（zōng）合了國際最新的監督式學習（xí）（Supervised Learning）技術和非監（jiān）督式學習（Unsupervised Learning）技術優點，能夠自動收集、分析和學習係統正常運行狀態下的數據行為，在此基礎上智（zhì）能提取（qǔ）用戶節點的行（háng）為特征，並自動生成容易理解的操作規則和白名單，實現自動化特（tè）征（zhēng）規則的提取和生成，對（duì）規則以外（wài）的異常數據和操作行（háng）為進行告警。智能（néng）機器學習引擎技術的優勢包括深度數據包提取解析、自動優化規則和策略部署、自動（dòng）解決規則策略間的衝（chōng）突異常（cháng）、實現“一鍵式”的智能（néng）規則學習和部署、智能（néng）分析用戶行為等功能。

4.4　數控係（xì）統網絡（luò）安（ān）全防護方案

數（shù）控網絡防護的目的是保護網絡中各係統的硬（yìng）件、軟件及數據（jù）不會因為偶（ǒu）然或（huò）者惡意侵犯而遭到破壞、更改及泄（xiè）露，保證控製網絡係統能夠連續、正常、可靠運行。為數控網（wǎng）絡提供所需的（de）安全防護，同時保（bǎo）證正常生（shēng）產（chǎn）不（bú）受（shòu）影響是需（xū）要重點解決的問題。根據“網絡專用、安全分區、區域隔離和縱深防禦”的原則，運用（yòng）數控係統漏洞挖（wā）掘、數控審（shěn）計（jì）、智能（néng）保護（hù）引擎等多種安全防護技術，設計包括分域保護、安全加固、安全監測、審計保護、數控（kòng）主機防護等關鍵防護機製的數控網絡安全防護方案，來保證數控網絡的保密性、可用（yòng）性（xìng）和完整性。

4.4.1　數控網絡漏洞（dòng）挖掘和（hé）風險評估分析

通過對數控網絡進行風險（xiǎn）評估（gū），包括對網絡架構、數控製造設備、管理主機、數控網絡中的控製流和數（shù）據流、控製協議等進行全方位（wèi）的安全評估（gū），發現安全隱患和風險。

4.4.2　網絡架構及邊界防護

研究製造企業（yè）工藝流程（chéng）及數控係統及其業務功能屬性，對高端數控加工及成型裝備、精（jīng）密測量（liàng）儀器等（děng）設備進行識別和分類；參照IEC62443-3-3等標準中的區域劃分原（yuán）則，對數控網絡劃分合理區域，在區域邊界確定安全防護（hù）基線。邊界安全防護技（jì）術是針（zhēn）對數據采集過程中和數據交換時遇到的（de）數據泄（xiè）露、病毒入侵（qīn）等威脅，在機（jī）器智能學習、深度協議數據包解析和開放式特征匹配三大功能之上，識別出（chū）由於惡意入侵、係（xì）統故障、人員誤操作所（suǒ）引起的異常控製行為和非（fēi）法（fǎ）數據包，及（jí）時進行告（gào）警和阻斷，並能為後續的安全威脅排查（chá）提（tí）供依據，對異常控製行為和非法數（shù）據包進行告警和阻斷，並對各類安全威脅進行監（jiān）控（kòng），從（cóng）而為數控網絡提供全方位（wèi）的監測、過濾、報警和（hé）阻斷能（néng）力。

針對數據（jù）采集過程中和（hé）數據交（jiāo）換（huàn）時遇到的數據泄（xiè）露、病毒入侵等威（wēi）脅，在機器智能學習（xí）、深度協（xié）議數據包解析和開放式特征匹配（pèi）三大（dà）功能之上，識別出（chū）由於惡意入侵（qīn）、係統（tǒng）故障、人員誤操作所引起的異常控製行（háng）為和非法數據包（bāo），為數控網絡提供（gòng）全方（fāng）位的監測、過濾（lǜ）、報警和阻斷能力。典型聯網DNC防護網（wǎng）絡架構圖如圖3所示。

圖3 典型聯網DNC防護網絡架構圖（tú）

4.4.3　數控網絡綜合監測和安（ān）全審計

對數（shù）據泄密、未知設（shè）備接入、異常控製指令和非法數據包等（děng）數控網絡主要（yào）的安全（quán）風險和漏洞進行深（shēn）度分析、過濾、告警、阻斷、追蹤，並對各類安全威脅實施（shī）監測審計。針對數控網（wǎng）絡的在線全網監控審計，可以自動識別網絡設備、實（shí）時顯示整個控製網絡的總體運行情況和網絡設備當前狀態（tài），並對網絡安全態勢（shì）進行綜合分析。利用麵向數控網絡安（ān）全的人工智能技術和先進的機器學習、模式識別（bié）、高性能算法設計和數據（jù）挖掘等技術，實現對數控控製網絡的自動學習、自動適應和自動（dòng）規則生（shēng）成。

基於行為的協同感知模型，可以通過識別病毒（dú）或者惡意威脅軟件爆發前（qián）或者潛（qián）伏期的協同行為來預測網絡中的異常設（shè）備。利用預置協同行為漏洞庫和以IP地址（zhǐ）、MAC地（dì）址、協議、連接建立頻率、連接持續時間、傳輸速度等6個維度建立的（de）行為信息，通過滑（huá）動窗（chuāng）口方差匹配（pèi）算法將上述惡意威脅軟件的協同行為識別出來（lái），可以有效地識別（bié）到感染惡意威脅軟件（jiàn）的網絡設備和電腦，在惡意（yì）行為爆發前進行適時預警（jǐng）。高端數控機床（chuáng）網絡安全審計保護如圖4所示。

圖4 高端數控機床網絡安全審計保（bǎo）護

4.4.4　數控主機安全（quán）防護（hù）

數控主機防護宜采用適用於數控網絡主機防護的安（ān）全防護軟件。針對DNC、MES、PDM、CAM、CAPP等（děng）服務器及終端主機部（bù）署安全防護軟件。采用智能機器學習（xí）的白名單技術（shù），能夠自動收集、分析和

學（xué）習係統正常運行狀態下的數據行為，在此基礎上智能提取用戶節點的行為特征（zhēng），並自動生成容（róng）易理解的操（cāo）作規則和白名單，實現（xiàn）自（zì）動（dòng）化特征規則的提取和生成，對規則以外的異常數（shù）據和（hé）操作行為進行告警。

4.4.5　USB接口防護

USB設備授（shòu）權機製和白名單技術可以禁止隨意拷貝數控管理主機中的文件。當檢測到非法拷貝企圖時，安全防護軟件會阻止文（wén）件拷（kǎo）貝，顯示告警信息，記錄下安全事件，並且安全事（shì）件不可刪除、不可篡改。

5、數控網（wǎng）絡安全防護的重要意義

5.1　提升數（shù）控加工係統自身防護能（néng）力

通過實施數控加工係（xì）統網絡安全防護方（fāng）案，可有（yǒu）效預防數控機床存（cún）在的漏洞（dòng）和後門所帶來的影響和後患，且適（shì）用於常見的各種國內外品（pǐn）牌高端數控機床和（hé）精密測量儀器的組網場景，可對目前國內企（qǐ）業常用的高端數控機床、精密測量儀器自身（shēn）的信息安全提供全方位防護。

5.2　深度防泄密保護核心數據

數控網絡作為智能製造中最為核心的部（bù）分，是生（shēng）產高精密零部件和設備的基礎，其（qí）生產（chǎn）數據作為（wéi）企業核心機密（mì），甚至關係到國（guó）家（jiā）安全。

部署整體（tǐ）防護技術，包括綜合采用數據加密、內容識別、網絡文件還原和命令還原技術、基（jī）於數控行業主流設備通信協議深度數據包提取解析的智能學習（xí）技術、詳細審計日誌、智能應用識別等多種技術手段，為用戶（hù）提供針對性的防泄密措施，保（bǎo）障企業數控（kòng）網絡中機密數據（jù）的安（ān）全。通過在數控主機安裝適應離散製造環（huán）境的安全（quán）保護程序，並在網絡中串接數（shù）控審（shěn）計保護，可以有（yǒu）效識別移動（dòng）存儲設備接入、非法網（wǎng）絡連接、移動筆記本和其他（tā）移動智（zhì）能（néng）終端接（jiē）入、惡意木馬和病毒（dú）以及非（fēi）授權軟件（jiàn）的安裝等非法行為。同時在數控機（jī）床和服務器上部署USB防護設備，對接入數控機床和服（fú）務器USB口的設備進行有效的監督和審計，有（yǒu）效阻止通過USB接（jiē）口（kǒu）的（de）數據外泄。

5.3　縱深防（fáng）禦使病毒無所遁形

數控（kòng）加工係（xì）統網絡內部（bù）病毒傳播擴散問題可以通過從邊界到終端逐級（jí）部署縱深的安全保護（hù）措施來有效切斷。通（tōng）過在數控網（wǎng）絡中（zhōng）部署安全保護審計設備，可以有效識別數控網絡（luò）中（zhōng）病毒的惡意行為（wéi），並進行（háng）預（yù）警和阻斷，同時可以對數控網絡的上下行數據進行記錄和監測（cè）。通過（guò）在邊界部署數據采集隔離平台，提供全方位的監測（cè）、過（guò）濾、報警和阻斷，通過縱（zòng）深的防禦技術（shù）有效防止（zhǐ）病（bìng）毒在控（kòng）製（zhì）網內部傳播。

5.4　保（bǎo）障生產加工安全高（gāo）效運行

通過建立深度防泄密和與之聯動的保護體係，可以有效解決使用高端（duān）數據機（jī）床和精密測（cè）量儀器進行相關生產（chǎn）的行業亟待解決的數據泄密問題和未知入侵安全威脅問題。在此過程中不會影響企業的加（jiā）工生產流程，由於規範了相關操作製度和（hé）提供的安全防護措施，企業（yè）的生產效率（lǜ）將會得到較（jiào）大的保障和提高。

投稿（gǎo）箱：
如果您有（yǒu）機床（chuáng）行業、企業相（xiàng）關（guān）新聞稿件（jiàn）發表（biǎo），或進行資訊合作，歡迎聯係本網編輯部，郵箱：skjcsc@vip.sina.com

更多相關信（xìn）息

名企推薦

業界視點

| 更（gèng）多

行（háng）業數據

| 更多

博文選萃

| 更多