王晓源
摘要通过因果关系图的方法解决CNC数控系统的硬件结构及软件结构和其他因素所造成的信息脆弱性问题，利用因果关系图分析造成数控设备信息安全的原因与采取相应的对策来解决数控设备信息安全的控制，从而保证设备的正常运转。
关键词数控设备信息安全控制
中图分类号F406.4文献标识码B
一、概论
1．数控设备操作条件
(1)数控设备的操作人员必须具备一定的信息技术及生产加工技术，并经过专门的操作及加工程序编程的培训，具有上岗证的人员方可操作数控机床。
(2)不允许用数控系统拷贝带病毒程序和使用与机器无关的任何程序。
2.数控设备信息安全的脆弱性
数控设备的信息安全就是保护系统的信息或者信息网络自身的信息资源，避开各种外界干扰及破坏，也就是保护信息安全。信息安全指信息及其载体的可靠性、完整性、保密性。现通过因果关系图的方法解决CNC系统的硬件结构及软件结构和其他因素所造成的信息脆弱性问题。
二、数控设备信息安全要素（即信息安全脆弱性的体现）
依据CNC数控系统的结构图（图1）分析CNC系统及传输信息安全性，可以发现影响数控设备信息安全的因素主要有五类。
1．人数控设备使用者，包括操作技能、岗位培训、知识与技术水平、数控设备信息安全常识、工作态度及道德素质、身体状况等。
2．数控设备硬件数控设备工作状态、数控设备信息安全保护装置、数控设备定期维护及配件更换、数控设备附属配套设备性能等。
3．法规数控设备作业安全规程、安全制度及国家有关法律等。
4．环境数控设备的工作环境，即现场的温度、湿度、照明、电源、外部干扰、房屋设置等。
5．软件设计数控设备软件来源、软件性能、软件结构、国产化程度等。
三、影响数控设备信息安全的主要原因分析
1．主要因素分析统计见表1。
表1主要因素分析
2．影响数控设备信息安全的因果关系图（图2）
四、影响数控设备信息安全的原因与对策
1．原因：数控设备病毒（与其他计算机控制仪器类似），有“特洛伊木马”、病毒、“蠕虫”三种，“特洛伊木马”是掩藏于普通程序中的后机程序，当用户使用该程序时，隐藏的程序代码或者是有害的，删除其他程序或文件，或者是恶作剧，在屏幕上显示无关信息，从而达到破坏使用数控设备的目的。病毒是一种可以自我复制和繁殖的程序，数控设备病毒是一种“寄生物”，可自我复制或机器间转移，产生的原因是病毒附着并隐藏在某个程序的可执行文件上或软盘的引导磁道上，并在一定时间发生。“蠕虫”是一种在系统间传播的程序，虫子在网络里移动进入数控设备系统时，不断复制直到数控设备或整个网络运行速度变慢以至停止工作，最后使硬盘装满了无意义的数据。
对策：防病毒工作十分重要，及时杀毒和设置防火墙是重点，应常抓不懈以防止灾难的发生；不得用数控系统拷贝带病毒程序和使用与机器无关的其他应用程序。
2．原因：网络入侵，特指数控设备“黑客”的入侵及蓄意破坏，这类事件的发生，主要以破坏数据或盗窃数据达到削弱对方的信息利用程序。
对策：应该加强数控设备使用程序的控制和管理，利用密码信息技术设置特定的密码，以加强信息的加密工作。
3．原因：私设陷阱，指软件供应商在软件系统中设置一段特定的程序或代码，用来保护自己开发程序的原代码不被他人破译（一旦原程序代码即将揭开，该程序段起作用，使数控设备的应用状态失去控制），也可以用来干扰和破坏数控设备正常工作。
对策：对新的软件系统进行检测，发现系统中的薄弱环节，对系统的特定对象进行检测，控制特定程序或代码的发生；同时使用国内拥有自主知识产权的优秀软件公司的软件和国产硬件，以保护信息资源不受侵犯。
4.原因：数控设备的泄密，即未经许可而偷看、拷贝、修改、污染、破坏、储存正在使用的数控设备的信息；数控设备信号的非法截取，将给单位造成巨大的经济损失。
对策：加强数控设备的使用管理是防止人为泄密事件发生的有效措施，加强使用人员的道德教育，同时开发信息泄露防护技术（主要是对系统的输入/输出信息采取防漏技术）。
5．原因：相关数控设备硬件的保护不当或更换不及时造成数控设备的信息丢失。
对策：准备一定的设备备件，如数控数显系统内的用于RAM供电的电池应该有一定的备用，以防止电量过小而造成系统信息资源的丢失。
五、结论
总之，企业应该对单位内部职工加强“精”（技术精湛）和“诚”（高尚的职业道德）的教育和培训，不断完善各项法律法规及规章制度，树立主人翁的职业道德，不断改进数控设备信息安全的各项设施及保密的保障条件。对外加强安全防护，加强流动人员的管理，保护数控设备信息安全是可以实现的。