工业控制网络安全

在信息化和工业化深度结合，即两化融合的趋势下，智能制造也应运而生，例如现在的电厂都推行智慧电厂。在工业生产环境利用传感装置获取各环节、各设备的信息，利用计算机自动化采集用于搭建管控平台，亦或是利用庞大的数据进行建模，分析工业生产环境所存在的问题、系统所存在的脆弱性等，这样的做法在工控行业越来越常见。

这种新的模式便于对工厂的数据进行集中式管理，使得现场设备操作更加智能化和科学化，尽力减少以往手动操作导致的误操作和人为主观的判断。

工业环境中的智能制造，对工控网络也提出了更高的要求，必须比常用网络结构更加稳定可靠。因此，构建专用工控网络，使其能够适应现场不同厂家设备、不同协议以及不同生产环境的要求，例如实时性、可靠性等，并协调设备完成智能制造和智能控制，显得尤为重要。

无论是智能城市还是智能制造，传感装置是最基础的设施，主要用于获取设备和现场数据，是进行后续建模、分析、管控的基础。在工业控制中的通信是其核心关键环节，是后续工作的支撑。

在构建工控网络中，各个感知设备节点大多呈现多源异构性，由于各种因素作用的结果，导致现在各设备积累了大量采用不同存储方式的数据，包括采用的系统大不相同，从简单的文件数据库到复杂的网络数据库。在工控领域更是如此，出于总体安全性的考虑，招标的项目各厂家的设备占比都有一定份额，不会让一家独大，因此出现多源异构性是不可避免的。

在工业物联网的构建中，传感系统要求使用轻量级密码算法、轻量级密码协议、可设定安全等级的密码技术等。应用于工控领域的协议算法，要求使用轻量级的，主要是担心影响实时性的要求，加密解密等安全措施在工业互联网中会浪费一定的资源和时间。

工业网络对通信具有实时性、可用性和可靠性等特殊要求。在工控系统中，资源堵塞、线路拥挤极易造成问题的，因为控制系统对于指令的要求常常是毫秒级的，因此在工控网络中的所使用的加密认证技术需要“顾全大局”，在工控领域有一句话，业务大于安全，这也体现出现国内工控领域的现状。

工业控制系统中的通讯设备分为有线和无线两种方式，有线通信通常采用串口通信、现场总线通信、工业以太网通信以及通信协议转换设备，包括工业路由器、工业交换机等设备。无线通信常用无线访问节点、无线网桥、无线网卡以及天线等设备。

其中，现场总线通信是将传感器、继电器等现场设备与现场控制设备相连，其通常包含PLC（可编程逻辑控制器）、DCS（分布式控制系统）等，主要是利用现场总线技术将采集到的数据传输到控制系统，以便生产控制。

而工业路由器、工业交换机等设备主要是在吞吐量、路由表能力、背板能力、背靠背帧数、丢包率等性能上有所提升，并且应用领域更为广泛。工控环境的过程处理对速度要求较高，多使用现场总线，其使用的是数字通信连接设备。实际上，分析工控通信设备，最重要的就是分析其相关的通信协议。

将TCP/IP与现场总线融合，工业以太网通信协议应运而生，如Ethernet/IP、ProFinet等。传统的现场总线最高速率只有12Mb/s（如西门子Profibus-DP），而1Gb/s以太网技术也逐渐成熟，显然以太网的速度快得多，更能满足工业现场的需求。与此同时，应用广泛与公开化更使得其发展。

最后谈谈通信时存在的问题和应用拓展：

实时性，无论是在现场总线控制中的PLC、DCS系统，还是上一级的SCADA系统，无一不对数据传输的实时性提出了很高的要求。在工业控制网络中，搭建具有高可靠性的网络架构是基础，因为延误而造成的损害是巨大且持久的。

海量数据传输，工控网络中必须保证数据传输的准确性。另一方面是异构、异质通信融合。异质、异构，不同设备、不同协议，异构网络中的每个通信节点都具备自路由的功能，设备通过异构、异质全面融合，实现不同通信机制的设备间相互通信。异构融合是指采用不同类型通信技术的设备实现互联互通，并拥有较高的服务质量（QoS）；异质融合是指采用同一类型通信技术但硬件不兼容的设备之间实现互联互通。

ZigBee等系列的工业无线通信应用，其作为低速短距离传输的无线网络协议，还可实现GPS功能。在工控领域，无线通信的应用几个必须考虑的问题，一方面是数据的完整性，无线传播易被非法篡改和现场其他设备影响；另一方面，无线传输的速率较低且容易被外界影响。在工业无线通信应用的最大瓶颈为其可靠性。