Уязвимости интеграции станков с ЧПУ в АСУ предприятия

Станки с ЧПУ обычно получают задание в виде файла, содержащего чертеж изделия. Например, это может быть автокадовский файл с расширением *.dwg. Существует несколько способов защиты такого файла от модификации и несанкционированного доступа. Однако эта защита неприменима для использования на станках с ЧПУ. Понятно, что отсутствие защиты открывает путь к злоупотреблениям и "левому" использованию дорогостоящего ресурса оборудования. Логичным решением данной проблемы могла бы быть многоуровневая электронная подпись чертежа в процессе прохождения им стадий утверждения в составе АСУ предприятия. В этом случае ЧПУ станка принимало бы к выполнению только подписанные чертежи.

Первоначально представлялось, что ввиду очевидности необходимости защиты оборудования от несанкционированного доступа, такая защита должна была быть уже реализована. Однако, опыт работы с рядом партнеров, имеющих ЧПУ оборудование, показал, что это, к сожалению, не так. Замеры потребления энергии ипоказывали, что оборудование работало, в то время как заявленное время в часах было малым для такого уровня потребления энергии. Значит оборудование делало что-то еще...

Для того, чтобы убедиться в обоснованности наших предположений, СП-Компьютер направило своих сотрудников "на разведку" на крупнейшую станкостроительную выставку России и СНГ "Станкостроение 2016", проходившую с 11 по 14 октября в Крокус-Экспо, Москва. Как оказалось, действительно, способов защиты от выполнения "несанкционированных чертежей" с помощью электронной подписи из АСУ предприятия на станках ЧПУ обнаружено не было. Многих станкостроителей данный вопрос сначала удивлял, но впоследствии удивление сменялось пониманием. Поэтому мы решили разработать и добавить в наши АСУ решения для предприятий модуль защиты чертежей многоуровневой электронной подписью, препятствующей выполнению на станках работы по несанкционированным чертежам.

В заключении стоит отметить, что такая защита это не только средство борьбы с хищениями, но и средство повышения технологической дисциплины и качества продукции т.к. в рамках модуля можно реализовать дополнительно возможность по разрешению исполнения деталей по определенным чертежам только на определенном оборудовании, которое бы гарантировало заданное качество этих деталей.