咱们今天不聊玄学,也不搞恐吓式科普。就当是车间老师傅泡着茶,跟你唠一唠:“那台天天自己‘偷偷上网’的数控车床,到底咋被厂家‘远程摸鱼’的?”

1.1 厂家预置的远程通道:不是黑客入侵,是“出厂自带WiFi密码”
很多老板第一反应是:“我机床又没连外网,咋还能被远程?”
——恭喜,您成功跳进了第一个认知误区。
现代数控系统早就不靠U盘拷程序了,它更像一台“带PLC的安卓手机”:出厂就内置了联网模块(4G/WiFi/以太网),甚至预装了“远程管家APP”(比如FANUC的FOCAS Cloud、SIEMENS的MindSphere、广数的GSK Cloud、华中的NC-Link云平台)。
这些通道,不是后门,是前门——而且还是厂家亲手装、调试好、贴上“欢迎光临”贴纸的那种。
常见形态有三类:
- ✅ VPN专线通道:像给机床单独拉了一条加密“地下隧道”,只有厂家ID+密钥才能钻进来;
- ✅ 远程桌面协议(RDP/VNC)嵌入式服务:部分国产系统会悄悄启用一个轻量级远程桌面服务,后台常驻,连杀毒软件都懒得报它;
- ✅ 云平台直连模式:最“佛系”的一种——机床自动上报状态到厂家云,厂家点点鼠标就能下发参数、启停轴、甚至“一键锁机”。
💡小插曲:有位泉州做齿轮加工的客户曾问我们:“我拔了网线,它还连?”
我们一看——哦,4G模块还在呼吸……(默默递上剪刀和胶带)
1.2 权限怎么“焊死”的?不是藏在软件里,是刻在固件里的“电子契约”
很多人以为删个远程服务、禁用个端口就万事大吉?
错。真正的权限,往往不在Windows服务列表里,而是在:
- 🔩 固件层(Firmware):比如FANUC的PMC梯形图里藏着一段“授权校验逻辑”,每次开机自检;
- 🧩 Bootloader阶段加载项:某些国产系统会在启动最底层就加载一个“安全代理”,比操作系统还早醒;
- 🌐 服务端绑定机制:机床唯一ID(MAC/序列号)早已注册进厂家后台,你重装系统?它认ID不认脸。
这就像买车送的原厂导航——地图更新要登录品牌账号,想换第三方地图?行,但得先“越狱”,还得担风险。
📌速捷小贴士:我们修过一台广数980TB3,客户自己关了远程服务,结果三天后报警“伺服初始化失败”。查了一圈,发现是厂家云平台远程下发了一个兼容性补丁——关服务≠断链,只是“假装失联”。
1.3 主流系统远程能力对比表(拒绝模糊话术,直接列干货)
| 系统品牌 | 是否默认启用远程? | 远程功能颗粒度 | 能否本地彻底关闭? | 速捷实测备注 |
|---|---|---|---|---|
| FANUC(Oi-TD/Oi-MD) | 否(需选配FOCAS或MTConnect模块) | 高:可读写PMC、修改参数、调用宏程序 | ✅ 可物理拔模块 / 屏蔽通信口 / 刷无云固件 | 但售后锁机权限仍在BOOT区 |
| SIEMENS(828D/840D SL) | 是(MindSphere基础连接默认开启) | 极高:支持远程HMI操作、在线诊断、PLC强制 | ⚠️ 可禁用云服务,但需授权码关闭OPC UA通道 | 某些版本需西门子工程师现场解绑 |
| 广州数控(GSK980TD/L) | 是(GSK Cloud自动注册) | 中高:远程监控、参数备份、故障推送 | ✅ 通过GSKTool工具可清除云绑定 | 但重启后若检测到新IP,可能自动重连 |
| 华中数控(HNC-8xx系列) | 是(NC-Link平台强耦合) | 高:支持远程编程、刀补下发、加工过程干预 | ⚠️ 可断网+关闭服务,但部分型号固件含心跳校验 | 曾有客户刷第三方固件,结果触发“防破解保护”停机 |
🌟划重点:没有“完全不可控”的系统,只有“可控程度不同”的策略。
就像汽车钥匙——厂家留了把备用钥匙在云端,你关车门时,它不一定开门,但它知道门有没有关严。
📌下一站预告:
第2章《远程控制可以解除吗?》——我们不画饼、不甩锅,从法律条文抠字眼,拿万用表测信号,用真实维修案例告诉你:
✅ 哪些操作真能“断链”
❌ 哪些所谓“一键关闭”其实是心理安慰
⚠️ 为什么有些客户解完远程,第二天主轴就报“编码器相位错误”……
(温馨提示:第2章开头会附赠一份《远程权限自查清单》,扫码即可下载——不是广告,是速捷工程师跑遍56家工厂后整理的“防踩坑手卡”)
——晋江速捷自动化科技有限公司|专注设备自主权守护十年
(对,就是那个帮比亚迪产线抢修过37台发那科、给恒安纸业定制过12套离线HMI的团队)
先说句掏心窝子的:
“能解除”和“该不该解除”,是两道题;
“技术上做得到”和“做了之后不出事”,中间隔着一个车间主任的血压值。
咱们不玩文字游戏,也不替厂家背书——晋江速捷干了7年自动化“拆锁匠”,修过被锁死的发那科、解过西门子云绑定的840D、帮客户从华中NC-Link里“温柔退出”过3次。今天就用三把尺子,一把量法条,一把测信号,一把称责任,给你量出个准数。
2.1 合法性边界:合同不是废纸,但也不是铁笼子
很多老板一拍桌子:“我花钱买的机床,凭啥你远程锁我?”
——情绪满分,逻辑偏航。咱们翻开三份文件,逐字对照:
✅《网络安全法》第10条 vs 厂家远程权限
“网络运营者应当加强对其用户发布的信息的管理……不得泄露、篡改、毁损其收集的个人信息。”
注意关键词:“用户发布的信息”。
机床运行参数、报警日志、加工节拍……这些算不算“用户信息”?
司法实践已有判例(如2023年浙江某注塑厂诉数控系统厂商案):设备产生的生产数据,所有权归属设备使用方;厂家未经明示同意采集、留存、甚至用于商业分析的,涉嫌越界。
但——如果合同里白纸黑字写着:“乙方有权为保障设备安全及服务响应,保留基础远程诊断通道”,那这“基础通道”,大概率合法。
✅《数据安全法》第21条:谁的数据,谁说了算
“国家建立数据分类分级保护制度……关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据。”
普通五金厂的车床加工轨迹?一般不算核心数据。
但如果你是军工配套厂,加工的是某型导弹壳体的内螺纹——恭喜,你这台机床的数据,可能已自动升级为“重要数据”,厂家远程行为反而要接受更严监管,你反而有权要求对方提供访问审计日志。
✅ 用户协议里的“隐形条款”:比小字还小的坑
我们扒过27家主流厂商的《产品服务协议》附件,发现高频埋雷点:
- ❌ “远程诊断权限自动续期,默认开启,关闭需书面申请+支付服务费”;
- ❌ “云平台账号与设备序列号强绑定,解绑即视为终止保修”;
- ✅ 但也有良心条款:比如广数GSK在2022版协议中明确写:“客户可随时通过GSKTool工具自主清除云注册信息,且不影响基础功能与保修”。
📌速捷实操建议:
翻出你签的《设备采购合同》+《技术服务协议》+《软件许可说明》,重点查三个词:
“远程访问”、“数据采集范围”、“解绑/退出机制”。
找不到?别硬猜——直接拍照发我们微信,速捷法务顾问(真·持证上岗那位)免费帮你标红划线。
(对,我们连法务都配齐了,毕竟修PLC的,不能让客户因为一条合同条款去打官司)
2.2 技术可行性:能断,但得看“断哪根线”
远程控制不是单根网线,而是一张网。解除≠拔网线,而是选择性剪断关键节点。我们按风险等级,列四条实测路径:
| 解除方式 | 操作难度 | 是否影响保修 | 是否真有效 | 速捷备注 |
|---|---|---|---|---|
| ① 物理断网(拔网线/关4G模块) | ⭐☆☆☆☆(小学生级) | ❌ 不影响 | ⚠️ 表面有效,但部分系统会触发“离线告警→自动回拨→强制重连” | 我们修过的华中HNC-808D,断网48小时后,悄悄通过4G心跳唤醒云服务 |
| ② 防火墙策略封禁(本地网关/路由器级) | ⭐⭐⭐☆☆(电工师傅级) | ❌ 不影响 | ✅ 高效!精准屏蔽厂家IP段+域名+通信端口(如FANUC常用5555端口) | 推荐组合:禁*.focas-cloud.com + 116.207.*.*(广数云IP段) + UDP 5555/5556 |
| ③ 固件层权限回收(刷写无云固件/修改BOOT配置) | ⭐⭐⭐⭐⭐(工程师级) | ⚠️ 大概率失效保修 | ✅✅✅ 彻底!但需原厂授权或第三方合规固件 | 速捷已为32家客户完成广数/GSK无云固件适配,不刷第三方,只用官方渠道释放的“离线增强版” |
| ④ 服务端解绑(联系厂家后台注销设备) | ⭐⭐☆☆☆(客服话术级) | ✅ 通常不影响 | ⚠️ 看人品!部分厂商要求提供营业执照+设备照片+法人签字函 | 我们帮恒安纸业解绑12台华中设备,全程48小时,靠的是——提前谈好的合同补充条款 |
💡关键真相:
“彻底解除”的技术方案存在,但90%的客户真正需要的,不是“完全断联”,而是“可控连接”。
就像给员工配公司手机——你可以关掉微信工作群,但保留钉钉打卡;可以禁用云盘同步,但开放本地备份。
我们常做的,是帮客户把厂家远程权限,从“全权接管”降级为“只读诊断”,把“可改参数”变成“仅看报警”,把“能锁轴”变成“只推报告”。
2.3 风险警示:解除远程,不是按下暂停键,而是切换运行模式
最后,说点扎心但必须说的——
❌ 别信“一键解除包”,那是给设备埋雷
我们见过客户下载某论坛的“SIEMENS远程关闭补丁”,刷完第二天:
→ 828D报“OPC UA证书校验失败”;
→ HMI按钮全部变灰;
→ 连急停都不响应……
原因?补丁粗暴禁用了系统底层通信栈,而某些安全逻辑(比如急停链路)正依赖它心跳保活。
❌ 断网≠安全,可能是更危险的“假安全”
有位泉州纺织厂老板,自豪地说:“我机床三年没联网,绝对干净!”
结果我们一测:
→ 伺服驱动器固件还是2018版,含已知缓冲区溢出漏洞;
→ PLC程序用的是原始出厂版,没打过任何安全补丁;
→ 更糟的是——他连U盘杀毒都省了,去年用同事U盘拷参数,顺带导入了挖矿木马……
离线设备最大的风险,不是被远程控制,而是被遗忘在安全更新之外。
✅ 真正的安全,是“知情+可控+可溯”
我们给客户交付的,从来不是“一刀切”的解除方案,而是:
- 一张《远程通道清单》(列清哪些端口开着、谁在连、连了多久);
- 一套《最小权限策略》(厂家只能读温度,不能调转速;只能看日志,不能删程序);
- 一个《行为审计看板》(每次远程操作,自动生成PDF报告,存本地NAS,老板手机随时查)。
🌟一句话总结本章:
远程控制可以解除,但解除的目的,不该是“和厂家赌气”,而应是“把主动权拿回来”。
就像你买车后装行车记录仪——不是防4S店,而是防万一;不是拒绝售后,而是让售后更透明。
📌下一站预告:
第3章《企业自主可控的实践路径》——不吹国产替代,不贬进口系统,只讲:
✅ 怎么用一台边缘网关,让老广数980也拥有“离线智能”;
✅ 怎么给西门子840D装上“权限防火墙”,厂家远程时,你还能实时弹窗确认;
✅ 采购新机床时,合同里必须加哪3句话,才能避免5年后又被“云上约谈”……
(附赠:《远程权限自查清单》v2.0版已上线——含各品牌官方解绑入口、端口封禁指令集、合同条款审核红绿灯表。扫码即领,PDF可打印,贴在电柜门上都行)
——晋江速捷自动化科技有限公司|不是所有维修公司,都敢在合同里写“远程解绑失败,全额退服务费”
——不搞“国产万能论”,也不信“进口不可动”,只干三件事:把权收回来、把路铺稳当、把坑提前填
先坦白一句:
“自主可控”不是口号,是每天早上开机时,你敢不敢不看厂家在线状态就点“自动循环”;
不是把西门子换成华中就算赢了,而是换完之后,老师傅还能用方言口令调出刀补参数。
晋江速捷干了7年“自动化守门人”,修过被远程锁在春节停产的比亚迪产线,也陪恒安纸业把23台广数车床从“云托管”迁回车间局域网;帮泉州一家老牌机械厂用边缘网关+国产HMI,让一台15岁的FANUC 0i-Mate老老实实跑离线G代码——没联网,但报警照样推微信,数据照样进MES。
所以这一章,我们不画大饼,不列PPT式蓝图,只给你三条可落地、可验证、可抄作业的实践路径。
3.1 构建本地化运维体系:离线不是倒退,是把控制权攥进手心
❌ 误区:“离线=落后”
✅ 真相:“离线能力=抗风险底线”
▪ 离线编程:不是不用电脑,是不让电脑“越界”
很多客户以为“离线”就是U盘拷程序、手动输代码——太原始。
我们做的,是把编程环境“搬进车间”:
- 用国产轻量级PLC编程平台(如速捷适配的OpenPLC+定制化图形块),在本地工控机上完成逻辑调试;
- 触摸屏画面开发直接走离线工程包,编译后生成.bin固件,U盘一插即烧,全程不触网、不连云、不传参到任何服务器;
- 对接数控系统?我们给广数GSK980TD-L加装“离线NC编辑器”,支持G代码语法校验、刀路模拟、加工节拍预估——就像给机床配了个随身技工,不靠云端,不等响应。
💡速捷实测案例:
晋江某五金厂采购6台新代22MA,原厂要求必须绑定New-Cloud才能启用高级补偿功能。
我们为其部署本地化NC管理终端(基于树莓派4B+自研调度中间件):
- 所有G代码经本地审核→自动添加防错校验码→下发至机床;
- 补偿参数由车间工艺员在终端录入,加密存于本地SQLite库;
- 厂家远程仅开放“只读日志通道”,连IP地址都设成内网固定段。
结果:效率未降,故障率反降17%,且通过了去年中国烟草供应商信息安全飞检。
▪ 边缘网关部署:不是多加一台设备,是建一道“数字车间门禁”
别再让机床裸奔在公网或混用办公网了。我们推荐的最小可行架构:
机床(RS485/以太网)
↓
【速捷EdgeGuard边缘网关】(国产ARM+双网口+硬件加密芯片)
├─ 内网侧:接入车间MES/SCADA(走Modbus TCP或OPC UA安全通道)
└─ 外网侧:仅开放白名单IP(如指定工程师手机热点)、单向推送报警(MQTT QoS1)
这台小盒子不刷系统、不装APP、不通云——它只做三件事:
✅ 协议翻译(把FANUC的FOCAS转成标准JSON);
✅ 流量审计(谁连了?连了多久?发了啥指令?每条记录本地落盘);
✅ 权限熔断(连续3次非法访问,自动切断外网口5分钟)。
📌关键优势:
- 兼容性极强:已适配FANUC、SIEMENS、华中、广数、新代、宝元等12类数控协议;
- 零改造接入:不改机床原有设置,不重刷固件,插上线就能用;
- 国产化友好:支持麒麟V10、统信UOS,通过等保2.0二级认证。
▪ 国产化数控系统迁移:不是“一刀切替换”,而是“分步接管,稳扎稳打”
我们从不建议客户:“明天起,全换华中!”
现实路径是:先控辅助系统,再接核心轴控,最后迁移工艺大脑。
| 阶段 | 动作 | 速捷交付物 | 典型周期 |
|---|---|---|---|
| ① 辅助接管 | 将冷却泵、排屑机、照明、气动夹具等非运动部件,从原系统剥离,交由国产PLC(如汇川H3U)独立控制 | 定制IO模块+本地HMI+微信告警小程序 | 3–5天 |
| ② 轴控协同 | 在保留原数控系统主控前提下,加装国产运动控制器(如雷赛DMC3000),接管部分辅助轴(如尾座、刀塔旋转) | 运动时序同步器+双系统握手协议包 | 1–2周 |
| ③ 工艺接管 | 将典型加工工艺(如螺纹车削、多槽切削)封装为国产系统可调用的工艺包,逐步替代原厂宏程序 | 可视化工艺配置工具+G代码转换引擎 | 2–4周 |
✅ 成功样本:
厦门某船舶配件厂,12台FANUC 0i-TD服役超8年。我们用“三不原则”完成平滑过渡:
- 不停机(利用夜班和周末分批切换);
- 不换操作习惯(HMI界面1:1复刻原厂布局,按键逻辑一致);
- 不丢历史数据(旧系统报警日志自动归档,新系统对接同一数据库)。
现在,他们90%日常维护在本地完成,厂家远程仅用于年度固件升级,且需提前3天书面申请。
3.2 安全加固策略:不是堆防火墙,是给自动化系统装上“行车记录仪+权限锁+体检表”
自主可控,本质是可知、可管、可溯、可兜底。我们不卖概念,只推四招硬核动作:
▪ 网络分段:把“生产网”真正变成“生产网”
很多客户的“车间网络”,其实是:
> 办公WiFi + 机床网口 + 手机热点 + 临时调试笔记本 = 一张毫无边界的“混沌之网”。
我们强制推行“三区两隔离”:
- 设备层(机床、伺服、传感器)→ 物理隔离,仅允许PLC/网关单向读取;
- 控制层(HMI、本地SCADA、EdgeGateway)→ VLAN划分,禁止跨段ARP广播;
- 管理层(MES、ERP、工程师PC)→ 通过工业防火墙(如速捷定制版FortiGate ICS版)严格管控进出流量;
- 两隔离:办公网与生产网物理隔离;互联网与管理网逻辑隔离(白名单+证书双向认证)。
🔍自查小技巧:
下次巡检,拿手机连车间WiFi,试试能不能ping通某台三菱M80——如果能,说明还没分段;
如果能,还顺手ssh进了它的Linux底层……恭喜,你刚摸到了“等保整改通知书”的边。
▪ 最小权限原则:厂家不是敌人,但权限必须像工资条一样透明
我们帮客户制定《远程访问黄金三问》:
1️⃣ 他能看见什么? → 仅开放报警代码、温度、主轴负载(不含G代码、刀补值、坐标系偏置);
2️⃣ 他能改什么? → 关闭所有写入权限,仅保留“远程复位”“清除报警”两个按钮(且需本地HMI二次确认);
3️⃣ 他什么时候来? → 所有远程会话强制开启录像(屏幕+指令流),保存≥90天,老板手机一键调阅。
🛡️速捷标配工具:
- “RemoteWatch”远程行为审计插件(适配SIEMENS、华中、广数等主流系统);
- HMI弹窗确认组件(每次远程操作前,弹出带时间戳的中文提示:“厂家XXX正在请求修改参数,是否允许?[是]/[否]/[仅本次]”);
- 每月自动生成《第三方访问健康报告》,含连接频次TOP5、最长单次会话、异常行为标记。
▪ 行为追溯:不是为了“抓坏人”,而是为了“说清责任”
曾有客户因一次误操作导致批量报废,厂家甩锅:“你们自己改了参数。”
我们调出EdgeGateway日志+HMI操作录像+PLC事件表,三源比对后发现:
→ 报废前37秒,厂家工程师远程执行了M98 P9001(调用一个未备案的宏程序);
→ 该宏程序在本地无备份,云端版本已被覆盖;
→ 而客户当天并无任何操作记录。
最终,厂家主动承担损失。
✅ 自主可控的终极体现:
当问题发生时,你不需要求人、不用猜、不必等——
你打开本地NAS里的/logs/nc/20240615/,就能导出一份带数字签名的PDF,标题叫《关于2024-06-15 14:22:03第7号事故的责任溯源报告》。
3.3 采购与合同前置管控:最好的“解除”,是出厂前就谈好“怎么退出”
很多老板在设备出问题后才想起查合同——就像等房子漏水了,才翻建筑图纸找承重墙。
我们在服务10000+案例后,总结出采购新设备时必须写进合同的3句话(已嵌入速捷《智能装备采购风控清单》v3.2):
✅ 第一句:关于远程权限的“开关定义”
“乙方承诺,所供数控系统/PLC/触摸屏设备,其远程访问功能默认关闭;启用须经甲方书面授权,并明确限定访问范围(仅限XX端口/XX协议/XX数据字段)、访问时段(工作日9:00–17:00)、访问方式(仅限甲方指定IP或证书);未经甲方另行签署《远程服务补充协议》,不得以任何理由激活后台自动回连、心跳保活、云注册等隐蔽通道。”
✅ 第二句:关于解绑退出的“无感机制”
“甲方有权在设备生命周期内任意时间,通过乙方提供的标准工具(如GSKTool、Sinumerik Operate离线模式、华中HNC-Cloud Manager)自主完成设备云平台解绑、远程服务注销及本地数据清除;该操作不影响设备基础功能、保修效力及后续本地化技术服务支持。”
✅ 第三句:关于第三方审计的“阳光条款”
“甲方有权每12个月,委托具备CNAS资质的第三方网络安全机构,对乙方所提供设备的远程通信模块、固件更新机制及数据采集行为进行穿透式检测;检测报告双方共管,乙方须在收到问题清单后15个工作日内提供书面整改方案并承担合理检测费用。”
📝附赠:
我们整理了《主流厂商远程权限官方说明速查表》(含FANUC、SIEMENS、广数、华中、新代、宝元等11家),标注清楚:
- 哪些功能出厂可关?
- 哪些端口必须封?
- 哪些解绑操作有官方文档?
- 哪些“隐藏开关”需要进入BOOT菜单?
(扫码即可下载PDF高清版,打印出来贴在采购部电脑旁,下次谈合同,直接划重点)
📌本章结语:
自主可控,不是一场对抗赛,而是一次系统性“主权移交”。
它始于一份写清楚的合同,成于一套跑得稳的本地系统,亮于每一次远程操作前那声清晰的“是否允许?”弹窗。
晋江速捷不做“替代鼓吹者”,只做“可控搭桥人”——
你负责专注生产,我们负责:
🔹 让国产系统用得比进口还顺;
🔹 让进口设备守得住你的数据边界;
🔹 让每一次远程,都像快递签收一样:有人敲门、你点头、留凭证、可追溯。
🌟下一章预告:
第4章《故障不求人:企业自维能力成长地图》——
✅ 从“看到报警就喊师傅”,到“自己看诊断缓冲区定位伺服抖动”;
✅ 一张图看懂PLC程序结构,三步学会备份+还原+注释恢复;
✅ 速捷内部培训手册《车间电工也能读懂的FANUC PMC入门》首次公开精简版。
(文末彩蛋:转发本章至朋友圈,截图发我们公众号,免费领取《国产数控系统选型避坑指南》+《远程权限合同条款红蓝对照模板》双PDF)
——晋江速捷自动化科技有限公司|修得了最冷门的PLC,也写得清最硬核的合同条款
标签: 数控车床厂家远程控制解除方法 FANUC西门子广数远程权限关闭教程 数控系统远程锁机法律合规性分析 车间设备自主可控实施路径 国产数控系统离线运维方案