数控机床网络安全风险分析

原本封闭可信的数控机 床生产网络接入企业管理网和互联网后网络安全风险增加，机床设备 本身可能存在系统设计漏洞和后门，数控协议及网络传输安全风险导 致加工代码被非法获取，存在机床远程运维不可控等安全威胁。

1.数控机床系统设计漏洞和预留后门存在安全隐患

由于运行在数控机床计算机中的工控软件与其操作系统存在兼 容性问题，数控机床计算机一般采用专用系统或经精简的 Windows 系 统[4] 。一方面，复杂的数控机床中所包含的软件代码量级巨大，其中 可能存在系统设计漏洞和预留后门等安全隐患[5]，一些数控机床还开 放了 SSH、HTTP、时钟同步等服务，可能成为攻击者的攻击目标。 另一方面，部分数控机床所采用的系统版本较为老旧，计算机操作系 统平台缺少补丁，导致系统发现漏洞后难以进行修复，极有可能存在远程代码执行漏洞或拒绝服务漏洞，从而使攻击者完全控制数控终端 或使其宕机，在这种情况下，轻则严重影响工厂生产，重则对终端造 成不可恢复的破坏。

2.数控协议及传输链路存在安全风险，导致数据泄露

数控 DNC 网络采用 TCP/IP 协议将原独立运行的数控机床组成 数控机床网络，数控机床通常采用工业 WiFi 等无线通信方式。一方 面，无线接入方式避免了有线接入物理环境限制和铺设线路的成本， 但在网络安全层面上相较于有线网络更具风险性，无线 WiFi 易发生 会话劫持数据泄露的风险，利用对无线信号的监听窃取传输数据，通 过伪造指令或者数据拦截进行恶意攻击。另一方面，多数数控机床控 制系统使用明文方式传输和管理加工代码，这样容易导致未加密的加 工代码被非法获取，并通过专用软件对加工物品进行还原，导致制造 数据泄密。2018 年，克莱斯勒、福特、特斯拉等全球 100 家车企的 47000 多个机密文件遭外泄，泄露的数据包括产品设计原理图、装配 线原理图等敏感信息。

3.对移动存储介质及数控机床串口缺乏技术管控，存在网络入侵安全风险

一般数控设备中的控制系统计算机，无法安装使用终端行为控制 软件，对外来的移动存储介质及数据传输介质的使用进行监控。一方 面，在数控机床网络中随意接入 U 盘、移动硬盘、光盘等移动存储介 质，对网络中的关键生产数据任意访问和操作，导致机密生产数据的泄露。Honeywell 报告显示，2020 年，其 USB 安全产品在客户扫描 的驱动器上发现的恶意软件中有 79%能够中断 OT (Operational Technology，运营技术）系统，相比 2019 年的 59%上升了近乎一半。 另一方面，对于车间里没有安全防范机制的终端，可以通过网口、串 口及 USB 口等传输 NC 程序及其他数据到数控机床内，同时终端也 会通过网络接口上传一些数据到 DNC 服务器，无技术监管手段，管 理难度大，如果在终端上传不安全的数据到 DNC 服务器也会危及其 他设备安全。

4.用户身份认证能力不足，数控机床远程监测和维护存在风险

对于数控系统的远程监测和安全运维，运维人员通过采集数控系 统中的温度、振动、转速等数据，对数控机床的运动轴、刀具等进行 故障预测性分析，对可能发生的故障提出预警信号，在此过程中存在 维护人员身份仿冒以及系统账号滥用风险。一方面，机床设备进行基 础数据采集及上报时，如果通信双方没有进行身份认证，可能会因为 身份假冒出现数据泄露等安全问题。另一方面，数控设备的升级维护 严重依赖生产和供应厂商，很多设备允许通过网络远程控制，系统缺 少用户身份认证和访问控制等安全机制，设备的升级维护过程行为不 可控，存在巨大的安全风险。

5.网络边界扩大导致网络入侵安全风险

随着工业互联网的不断发展，原本独立封闭的数控生产网络接入 企业管理网和互联网，网络安全风险向数控网络渗透。一方面，数控网络中的主机易成为网络入侵的主要攻击点，传统信息通信行业的杀 毒软件并不适用数控网络主机的安全防护，或者会严重影响企业的生 产效率，数控系统通常不安装杀毒软件，为病毒蔓延提供了入口。另 一方面，对数控机床进行远程监控的工程师站和远程的 PLC 站之间 是通过互联网进行连接的，攻击者可利用边缘终端设备漏洞作为跳板 对数控系统实施入侵或发起大规模网络攻击。

6.数控机床缺乏内部安全防护机制

近年来，数控机床国产化市场规模逐年变大，根据工控网数据， 2016 年，数控机床专项支持研发的高档数控系统已累计销售 1000 余 套，国内市场占有率较专项启动前也有所提高，但目前国内使用的高 端主流数控设备大部分仍是国外厂家产品。一方面，进口设备通常使 用黑盒设计，内部结构不可知，硬件架构不明晰，数据通信行为不可 控，存在设备内嵌后门的安全风险，容易遭受核心生产数据窃取和控 制系统破坏攻击。另一方面，不同数控机床厂商设计支持不同的控制 协议，包括 OPC UA、MTConnect、umati、NC-Link 等 协议，协议种类繁多且兼容性差，难以进行统一管控。