众所周知,在当今的自动化生产中,工业互联网已经渗透进工业生产的各个角落,同时,高速、稳定的工业以太网也逐渐取代昔日的现场总线广泛进入工程师的视野,伴随着5G技术的发展和应用,基于其uRLLC(超高可靠低时延通信)和mMTC(海量机器类通信)的技术特性,IT和OT网络的融合,无线通信技术的加入,也逐渐成为未来工业互联网发展的潮流。而本次事件的发生,则引发了关于生产现场网络安全的大范围讨论,目前在业内主要讨论的焦点集中于以下两点:
1、高速低延时的TSN网络的引入,使得网络交互大范围增加,在提升生产效率的同时,也增加了生产设备面对来自外部互联网攻击的风险,在这种情况下,我们是否还需要冒着风险接受这些网络交互;
2、IT和OT网络的融合,将分布于全国乃至全球范围内的工厂进行了生产整合,而对于传输在广域网和5G网络的数据,则暴露在了互联网的风险之下,如何规避网络攻击则成为了网络安全管理的重中之重。
针对以上两种讨论,C小C(CC-Link协会中国)在这里也想和读者详细讨论一下。
一、在现代化的生产系统中,伴随着全球化的发展,生产也在逐渐全球化,针对大型的生产企业,如汽车、液晶面板、芯片等,分布于全球的工厂能够协同工作则必须依赖于工业互联网,而工业生产由于其自身的特性,又必须保证网络传输的实时性,因此,TSN网络的使用和普及必然是势在必行的,如果因为忌惮于网络安全而放弃具备TSN功能的工业互联网,则无异于因噎废食。
以当前在汽车生产工厂应用的CC-LinkIETSN网络为例:
通过上图,我们可以看到,由于现场使用了大量的伺服系统、机器人等设备,对数字量和模拟量的传输都有较高的要求,对于数据传输的实时性也是刚需,此时,TSN网络必然是生产现场不可或缺的网络特性,单机系统和小规模的生产系统已经远远无法满足全球化的生产需要。
在实际应用中,上位设备通过CC-LinkIETSN整合了ERP系统和MES系统,共同协调整个生产的进行,实时监控和分析生产数据,保证分布于各个地方的工厂能够协同生产,大幅度提升了生产效率,而如果此时放弃了TSN网络,采用小规模系统互联甚至单机运行,则远远无法使用跨国企业复杂生产系统的要求,显而易见,这样做即使能够规避网络风险,也依然是因噎废食的做法。
二、还是通过上例,我们可以看到,当生产数据需要大范围传输时,势必要求IT网络和OT网络进行融合,才能最大限度发挥网络效力,尤其是CC-LinkIE正在讨论5G网络适应TSN网络的当下,能够完美满足低延时需求的5G网络,在未来必将成为在工业互联网在无线领域的主流网络,而OT和IT网络的融合也必然会带来数据安全的疑问,对此,我们每个工控人讨论的难道不应该是如何加强网络安全吗?如果仅仅因为偶发的网络安全事故,就摒弃了TSN网络和OT、IT网络的融合,则无异于削足适履,因小失大了。
面对日益复杂的工业互联网环境,当下的CC-LinkIETSN网络已经从各个层面加强了网络安全管理,在保证生产顺利进行的同时,也最大限度保证了数据传输过程中的网络安全。
在实际应用中,CC-LinkIETSN在不断推进“OT与IT网络的融合”,由于无缝连接了OT与IT网络,在为制造业带来多彩多样应用场景可能性的同时,安全上的风险则急速扑面而来。网络完善的需要和安全的对策,必须同时两手抓,在IT、OT融合后的系统中,IT系统会面临来自互联网的恶意软件,而OT网络则有因DoS攻击而造成的网络负载过剩等等,面对这些威胁,都必须采取相应对策:
1、面对IT网络,CC-LinkIE采用标准以太网格式,可以对应使用标准以太网的安全技术,如采用防火墙或WPA等手段,这保证了最基础的网络安全对应;
2、针对运行CC-LinkIETSN的OT网络,CC-Link协会纳入了大量基于工业以太网的安全策略,如在产品开发时即加入了安全功能;针对OT网络制定独立于IT网络的安全功能;采用IPS(网络入侵预防系统)/IDS(网络入侵检测系统)技术等;
3、针对OT网络,CC-LinkIETSN已经研究了大量具备安全技术、以及采用交换机的安全技术。
为应对可能出现的网络安全风险,CC-Link协会也在不断推进以下工作,并制定安全指引:
1、构建可以放心使用CC-LinkIETSN的安全环境。
2、提供为了安全使用CC-LinkIETSN所需的信息。
3、扩充对应安全机制的产品和服务。
大数据带来产业的智能化,使网络成为关键技术,CC-Link协会不断探索最先进的技术并实现生产柔性化,不断实现CC-LinkIETSN的进步,同时,完善网络和安全策略,构建可以放心使用CC-LinkIETSN的安全系统。