面向轨道交通行业“数转智改”产线的工业控制网络内生安全综合防护技术研究

　　总体介绍

　　工控系统内生安全是指工业控制系统在设计、实现、运行和维护过程中，通过系统自身的结构和功能来抵御各种安全威胁的能力。通过软件定义组件将传统的安全设备设备的安全能力原子化，形成安全组件内嵌到工控网络和逻辑控制器，提升工控系统的防护能力。

　　工控系统内生安全防护框架

　　主要做法

　　案例研究和开发一套完整的工业内生安全管理和控制系统，实现工业系统内资产可视、网络可视、通信可管功能，研制的工控安全智能分析平台、工控安全审计终端、工控安全控制终端系统可实现工控系统进行访问控制、网络隔离、流量审计、攻击检测等内生安全防护。

　　工业产线内生安全实验平台框架

　　取得成就：

　　一、工控安全关键防护组件的研制

　　安全控制终端功能：地址转换、访问控制、流量分析、协议行为记录、工控协议深度解析和控制、白名单规则自学习、工控白名单;

　　安全审计终端实现功能：攻击检测、协议行为记录、工控协议深度解析和控制、白名单规则自主学习、工控白名单;

　　安全智能分析平台实现功能：终端资产展示、告警展示、网络展示、行为异常分析结果展示、风险分析结果展示、支持对终端集中管理、远程维护、策略配置。

　　PLC安全模块：支持对PLC进行访问控制、通信流量审计、攻击防护;

　　二、产线工控安全攻防演练、实验实训平台

　　工业自动化实验产线，包含物品的上料、组装、质检、落盘全流程的一套智能化的工业产线。包括产品产线、模组和机器人的操作时序，CCD检测，落盘等流程设计，设备安装调测等，以及产线运行监控数据和大屏显示。

　　工业产线实验平台

　　实验平台组成：

　　底盖上料工站：机器人、产品载具、机架、皮带线、防护栏构成，该工站采用机器人吸取底盖放到皮带线上;

　　上盖下料工站：三轴模组、产品载具、机架、皮带线、防护栏构成，该工站采用三轴模组吸取上盖，使上盖和下盖在皮带线上扣合;

　　螺丝锁附工站：三轴模组、螺丝排列机、电起子、机架、皮带线、防护栏构成，该工站采用三轴模组携带电起子吸取螺丝，是产品在皮带线上被螺丝锁附;

　　贴标工站：标签剥离机、机架、皮带线、防护栏构成，该工站通过分离标签，对皮带线上产品上表面进行贴标;

　　视觉检测工站：CCD相机、光源、机架、皮带线、防护栏构成，该工站通过CCD相机进行自动光学检测，通过高精度的图像捕捉和分析来检测产品中的缺陷和不符合规格产品;

　　成品下料工站：机器人、产品载具、机架、皮带线、防护栏构成，该工站对完成组装的产品进行分类码垛;

　　产线生产数据采集：通过数据采集模块与交换机和各个PLC之间的通讯，将自动化工控产线的生产状态呈现在看板上。

　　三、产线安全监测及攻防演练

　　工业产线网络会话审计

　　自动化攻击各类攻击事件

　　攻击事件监测

　　协议异常事件监测

　　安全防护监测