1.1.2 什么是工业控制网络
本文讲的是工业控制网络安全技术与实践一1.1.2 什么是工业控制网络,目前,工业控制网络还没有一个标准的定义。在一些学术文章和相关文献中,通常将工业控制网络定义为以具有通信能力的传感器、执行器、测控仪表作为网络节点,以现场总线或以太网等作为通信介质,连接成开放式、数字化、多节点通信,从而完成测量控制任务的网络。
工业控制网络就是工业控制系统中的网络部分,是一种把工厂中各个生产流程和自动化控制系统通过各种通信设备组织起来的通信网络。工业控制系统包括工业控制网络和所有的工业生产设备,而工业控制网络只侧重工业控制系统中组成通信网络的元素,包括通信节点(包括上位机、控制器等)、通信网络(包括现场总线、以太网以及各类无线通信网络等)、通信协议(包括Modbus、Profibus等)。
从前面的定义可以看出,工控网络由多个“网络节点”构成,这些网络节点是指分散在各个生产现场,具有相应数字通信能力的测量控制仪器。它采用规范、公开的通信协议,把现场总线当作通信连接的纽带,从而使现场控制设备可以相互沟通,共同完成相应的生产任务。
实现测量监控是工业控制网络的基本任务,因此工业控制网络特别强调数据传输的完整性、可靠性和实时性,这就要求工业控制网络能够提供相应的实时通信功能。
从发展过程来看,工控网络经历了从传统控制网络到现场总线,再到目前研究非常广泛的无线网络以及工业以太网的道路。
20世纪90年代以前,大多数控制系统一般采用专用硬件、软件和通信协议,有独立的操作系统,系统之间的互联要求也不高,因此几乎不存在网络安全风险。随着科技的发展,现场总线技术兴起,并已被广泛应用于连接现场设备,如控制器、传感器与执行器等,其定义、规格、实现和市场等日趋成熟。
随着应用需求的提高,现场总线的高成本、低速率、难于选择以及难于互连、互通、互操作等问题逐渐显露,将以太网应用于工控网络构成工业以太网成为解决上述问题的有效手段。现有的工业以太网大致可以分为软实时工业以太网、硬实时工业以太网、同步硬实时工业以太网以及非实时工业以太网。不同类型的以太网在传输率、传输距离、实时和非实时调度以及应用模式方面各有不同,可在不同工业场景下发挥其作用。
随着无线通信技术的发展以及工业生产的需求,无线通信技术也逐渐进入工业控制领域,降低了设备的安装复杂度,减少了线缆,配置灵活,使用方便。特别是在“智能制造2025”国家战略的牵引下,智慧工厂蓬勃发展,无线工控网络将大展拳脚。
目前,我国各领域的关键基础设施、各行业的自动化控制均依赖工业控制系统和工业控制网络。如工控网络总线技术应用于先进的城轨交通中,它不仅被应用于牵引、制动、空调、照明和通风等系统的控制,还应用于系统的故障诊断分析以及车辆行为安全相关的一些检测设备,如火灾报警等,并能根据需要对设备进行远程控制。因此,工控网络的安全性是一切涉及国计民生事件平稳运行的前提。
但是,多年来企业更关注管理传统网络领域的安全问题,许多企业对工业控制网络安全存在认识上的误区:认为工业控制网络没有直接接入互联网,入侵者无法通过工业控制网络攻击工业控制系统。而实际的情况是,企业的许多控制网络都是“开放的”,系统之间没有有效的隔离。进一步,采用最新技术的黑客和恶意软件甚至可以有效入侵物理隔离的网络。因此,随着信息化的推动和工业化进程的加速,工厂信息网络、移动存储介质、因特网等其他因素导致的信息安全问题正逐渐向工业控制网络扩散,这将直接影响工控网络的安全与稳定,必须引起足够的重视。
原文标题:工业控制网络安全技术与实践一1.1.2 什么是工业控制网络
