最近一則勁爆消息又炸開(kāi)了鍋：3月1日，由于一家主要供應(yīng)商遭受到網(wǎng)絡(luò)攻擊，豐田汽車于3月1日關(guān)閉其在日本的所有工廠。據(jù)悉，供應(yīng)商受到網(wǎng)絡(luò)攻擊已經(jīng)導(dǎo)致零部件供應(yīng)管理系統(tǒng)停止運(yùn)行。這些暫停的工廠涉及其日本國(guó)內(nèi)14家工廠和28條生產(chǎn)線的運(yùn)營(yíng)。其實(shí)這也不是豐田汽車第一次遭受大規(guī)模網(wǎng)絡(luò)攻擊，早在2019年，豐田汽車遭到黑客攻擊，旗下多家在日本的子公司310萬(wàn)用戶信息也曾受到影響。

眾所周知，在當(dāng)今的自動(dòng)化生產(chǎn)中，工業(yè)互聯(lián)網(wǎng)已經(jīng)滲透進(jìn)工業(yè)生產(chǎn)的各個(gè)角落，同時(shí)，高速、穩(wěn)定的工業(yè)以太網(wǎng)也逐漸取代昔日的現(xiàn)場(chǎng)總線廣泛進(jìn)入工程師的視野，伴隨著5G技術(shù)的發(fā)展和應(yīng)用，基于其uRLLC（超高可靠低時(shí)延通信）和mMTC（海量機(jī)器類通信）的技術(shù)特性，IT和OT網(wǎng)絡(luò)的融合，無(wú)線通信技術(shù)的加入，也逐漸成為未來(lái)工業(yè)互聯(lián)網(wǎng)發(fā)展的潮流。而本次事件的發(fā)生，則引發(fā)了關(guān)于生產(chǎn)現(xiàn)場(chǎng)網(wǎng)絡(luò)安全的大范圍討論，目前在業(yè)內(nèi)主要討論的焦點(diǎn)集中于以下兩點(diǎn)：

1.         高速低延時(shí)的TSN網(wǎng)絡(luò)的引入，使得網(wǎng)絡(luò)交互大范圍增加，在提升生產(chǎn)效率的同時(shí)，也增加了生產(chǎn)設(shè)備面對(duì)來(lái)自外部互聯(lián)網(wǎng)攻擊的風(fēng)險(xiǎn)，在這種情況下，我們是否還需要冒著風(fēng)險(xiǎn)接受這些網(wǎng)絡(luò)交互；

2.         IT和OT網(wǎng)絡(luò)的融合，將分布于全國(guó)乃至全球范圍內(nèi)的工廠進(jìn)行了生產(chǎn)整合，而對(duì)于傳輸在廣域網(wǎng)和5G網(wǎng)絡(luò)的數(shù)據(jù)，則暴露在了互聯(lián)網(wǎng)的風(fēng)險(xiǎn)之下，如何規(guī)避網(wǎng)絡(luò)攻擊則成為了網(wǎng)絡(luò)安全管理的重中之重。

關(guān)于工業(yè)互聯(lián)網(wǎng)安全的思考

針對(duì)以上兩種討論， CC-Link協(xié)會(huì)中國(guó)在這里也想和讀者詳細(xì)探討以下兩點(diǎn)：

1.       在現(xiàn)代化的生產(chǎn)系統(tǒng)中，伴隨著全球化的發(fā)展，生產(chǎn)也在逐漸全球化，針對(duì)大型的生產(chǎn)企業(yè)，如汽車、液晶面板、芯片等，分布于全球的工廠能夠協(xié)同工作則必須依賴于工業(yè)互聯(lián)網(wǎng)，而工業(yè)生產(chǎn)由于其自身的特性，又必須保證網(wǎng)絡(luò)傳輸?shù)膶?shí)時(shí)性，因此，TSN網(wǎng)絡(luò)的使用和普及必然是勢(shì)在必行的，如果因?yàn)榧蓱動(dòng)诰W(wǎng)絡(luò)安全而放棄具備TSN功能的工業(yè)互聯(lián)網(wǎng)，則無(wú)異于因噎廢食。

以當(dāng)前在汽車生產(chǎn)工廠應(yīng)用的CC-Link IE TSN網(wǎng)絡(luò)為例。

圖1 汽車生產(chǎn)工廠現(xiàn)場(chǎng)網(wǎng)絡(luò)圖

通過(guò)圖1，我們可以看到，由于現(xiàn)場(chǎng)使用了大量的伺服系統(tǒng)、機(jī)器人等設(shè)備，對(duì)數(shù)字量和模擬量的傳輸都有較高的要求，對(duì)于數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性也是剛需，此時(shí)，TSN網(wǎng)絡(luò)必然是生產(chǎn)現(xiàn)場(chǎng)不可或缺的網(wǎng)絡(luò)特性，單機(jī)系統(tǒng)和小規(guī)模的生產(chǎn)系統(tǒng)已經(jīng)遠(yuǎn)遠(yuǎn)無(wú)法滿足全球化的生產(chǎn)需要。

在實(shí)際應(yīng)用中，上位設(shè)備通過(guò)CC-Link IE TSN整合了ERP系統(tǒng)和MES系統(tǒng)，共同協(xié)調(diào)整個(gè)生產(chǎn)的進(jìn)行，實(shí)時(shí)監(jiān)控和分析生產(chǎn)數(shù)據(jù)，保證分布于各個(gè)地方的工廠能夠協(xié)同生產(chǎn)，大幅度提升了生產(chǎn)效率，而如果此時(shí)放棄了TSN網(wǎng)絡(luò)，采用小規(guī)模系統(tǒng)互聯(lián)甚至單機(jī)運(yùn)行，則遠(yuǎn)遠(yuǎn)無(wú)法使用跨國(guó)企業(yè)復(fù)雜生產(chǎn)系統(tǒng)的要求，顯而易見(jiàn)，這樣做即使能夠規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)，也依然是因噎廢食的做法。

2.         還是通過(guò)上例，我們可以看到，當(dāng)生產(chǎn)數(shù)據(jù)需要大范圍傳輸時(shí)，勢(shì)必要求IT網(wǎng)絡(luò)和OT網(wǎng)絡(luò)進(jìn)行融合，才能最大限度發(fā)揮網(wǎng)絡(luò)效力，尤其是CC-Link IE正在討論5G網(wǎng)絡(luò)適應(yīng)TSN網(wǎng)絡(luò)的當(dāng)下，能夠完美滿足低延時(shí)需求的5G網(wǎng)絡(luò)，在未來(lái)必將成為在工業(yè)互聯(lián)網(wǎng)在無(wú)線領(lǐng)域的主流網(wǎng)絡(luò)，而OT和IT網(wǎng)絡(luò)的融合也必然會(huì)帶來(lái)數(shù)據(jù)安全的疑問(wèn)，對(duì)此，我們每個(gè)工控人討論的難道不應(yīng)該是如何加強(qiáng)網(wǎng)絡(luò)安全嗎？如果僅僅因?yàn)榕及l(fā)的網(wǎng)絡(luò)安全事故，就摒棄了TSN網(wǎng)絡(luò)和OT、IT網(wǎng)絡(luò)的融合，則無(wú)異于削足適履、因小失大了。

CC-Link IE TSN網(wǎng)絡(luò)安全對(duì)策

面對(duì)日益復(fù)雜的工業(yè)互聯(lián)網(wǎng)環(huán)境，當(dāng)下的CC-Link IE TSN網(wǎng)絡(luò)已經(jīng)從各個(gè)層面加強(qiáng)了網(wǎng)絡(luò)安全管理，在保證生產(chǎn)順利進(jìn)行的同時(shí)，也最大限度保證了數(shù)據(jù)傳輸過(guò)程中的網(wǎng)絡(luò)安全。

圖2  CC-Link IE TSN網(wǎng)絡(luò)從各個(gè)層面加強(qiáng)了網(wǎng)絡(luò)安全管理

在實(shí)際應(yīng)用中，CC-Link IE TSN在不斷推進(jìn)“OT與IT網(wǎng)絡(luò)的融合”，由于無(wú)縫連接了OT與IT網(wǎng)絡(luò)，在為制造業(yè)帶來(lái)多彩多樣應(yīng)用場(chǎng)景可能性的同時(shí)，安全上的風(fēng)險(xiǎn)則急速撲面而來(lái)。網(wǎng)絡(luò)完善的需要和安全的對(duì)策，必須同時(shí)兩手抓，在IT、OT融合后的系統(tǒng)中，IT系統(tǒng)會(huì)面臨來(lái)自互聯(lián)網(wǎng)的惡意軟件，而OT網(wǎng)絡(luò)則有因DoS攻擊而造成的網(wǎng)絡(luò)負(fù)載過(guò)剩等等，面對(duì)這些威脅，都必須采取相應(yīng)對(duì)策：

1.         面對(duì)IT網(wǎng)絡(luò)，CC-Link IE采用標(biāo)準(zhǔn)以太網(wǎng)格式，可以對(duì)應(yīng)使用標(biāo)準(zhǔn)以太網(wǎng)的安全技術(shù)，如采用防火墻或WPA等手段，這保證了最基礎(chǔ)的網(wǎng)絡(luò)安全對(duì)應(yīng)；

2.         針對(duì)運(yùn)行CC-Link IE TSN的OT網(wǎng)絡(luò)，CC-Link協(xié)會(huì)納入了大量基于工業(yè)以太網(wǎng)的安全策略，如在產(chǎn)品開(kāi)發(fā)時(shí)即加入了安全功能；針對(duì)OT網(wǎng)絡(luò)制定獨(dú)立于IT網(wǎng)絡(luò)的安全功能；采用IPS（網(wǎng)絡(luò)入侵預(yù)防系統(tǒng)）/IDS（網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)）技術(shù)等；

3.         針對(duì)OT網(wǎng)絡(luò)，CC-Link IE TSN已經(jīng)研究了大量具備安全技術(shù)、以及采用交換機(jī)的安全技術(shù)。

為應(yīng)對(duì)可能出現(xiàn)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)， CC-Link協(xié)會(huì)也在不斷推進(jìn)以下工作，并制定出安全指引：

1.         構(gòu)建可以放心使用CC-Link IE TSN的安全環(huán)境；

2.         提供為了安全使用CC-Link IE TSN所需的信息；

3.         擴(kuò)充對(duì)應(yīng)安全機(jī)制的產(chǎn)品和服務(wù)。

大數(shù)據(jù)帶來(lái)產(chǎn)業(yè)的智能化，使網(wǎng)絡(luò)成為關(guān)鍵技術(shù)，CC-Link協(xié)會(huì)不斷探索最先進(jìn)的技術(shù)并實(shí)現(xiàn)生產(chǎn)柔性化，持續(xù)實(shí)現(xiàn)CC-Link IE TSN的進(jìn)步，同時(shí)逐步完善網(wǎng)絡(luò)和安全策略，構(gòu)建可以放心使用CC-Link IE TSN的安全系統(tǒng)。

聲明：本文內(nèi)容由企業(yè)提供，如涉及版權(quán)、機(jī)密問(wèn)題，請(qǐng)及時(shí)聯(lián)系我們刪除（QQ: 2737591964），不便之處，敬請(qǐng)諒解！