为了解决数控机床联网后的信息安全威胁,提出了一种数控网络信息安全综合防护方案。该方案基于数控网络系统架构,以事件生命周期为主线,采用可信安全防护技术、自治愈理论,融合基础数据和系统安全防护技术,形成数控机床自动化网络安全综合防护功能。对方案的功能、性能以及基于数控系统的高级持续性威胁实例进行详细分析,结果表明了所提方案的合理性和较好防护效果。该方案的建立实现了数控网络系统事前监控、事中检测和自治愈、事后审计系统化的信息安全防护。

• 单位
  工业和信息化部电子第五研究所