工业网络是指安装在工业生产环境中的一种全数字化、双向、多站的通信系统。网络技术的产生对工业控制来说有以下优点:安装布线方便;模块化;易于诊断;自我建构;企业化管理。工业网络大致可以分为专用、封闭型工业网络,开放型工业网络和标准工业网络。虽然工业控制网络有这些优点,但实际上工业控制网络的进展却远不及商业网络,主要原因是目前在实际应用中,企业的工业网络的连接需要解决以下问题:
首先,由于工业现场设备种类繁多,工业通信协议各不相同,互相之间难以做到开放和兼容,使工业设备互联互通成为一大难题。随着企业研发和管理业务向车间工业现场的延伸,IT与OT之间的融合已成为当务之急。
其次,工业现场还存在大量的“哑设施、哑设备、哑终端”,有些设备甚至可能因老旧而不具备数据采集能力,要推进工业互联网深化应用,企业必须对这些设备进行改造以适应智能联网需求。
第三,IT与OT场景在网络协议、数据采集等方面存在较大差异,IT与OT融合不仅要充分考虑IT业务场景与OT生产场景对网络连接和数据处理需求的区别,也要考虑业务上云后,云与边缘端的业务协同与数据交互能力,网络高可靠、确定性时延等能力支持必不可少。
最后,IT和OT融合后,企业资源和生产管理层价值数据聚集到云平台,云计算、大数据、物联网、移动办公增加更多攻击面,传统边界防御难以为继。
为实现智能制造,进一步深化5G、AI以及数字孪生等技术场景的融合应用,需要生产OT场景的网络做到高可靠、确定性时延、故障极速修复。通过“工业设备网联化、网络接入无线化、工厂内网IP化和工厂外网智能化”,能够实现IT与OT端到端灵活组网,构建万物智联的工业互联网网络基座,实现数据的上行下通。
同时,高度开放的工业控制网络将面临更为严峻的安全挑战,也向我们提出了更多更新的非常具体的安全防护需求,具体主要表现为以下几个方面:
1)工控网络边界防护需求更为突出。在智能工厂建设和应用中,如何做好企业设计网与智能工厂工业控制网络间的网络隔离与数据交换,最大程度的防范来自设计网对工业控制网络的非法侵入与破坏,保护工业控制网络的安全显得尤为重要。
2)智能工厂核心控制器的防护有待加强。不论是产线上核心控制器,还是物流配送的控制器,一但被攻击或被劫持,都将导致生产环节出现故障,甚至生产瘫痪。因此,对核心控制器的安全防护迫切需要加强。
3)存储核心加工数据的工控主机、数据服务器的安全防护需求更加突出,它们的抗攻击、抗非法访问能力有待提高。
4)“三建设”构筑立体化工控网络安全防御体系。所谓“三建设”,即加强安全防护系统的建设;加强安全风险的发现、管理与动态处置能力的建设;加强深度防御,及安全事件的关联分析与安全预警机制的建设,形成安全事件的快速反应、快速处置,进而保护工业生产控制网络的安全。