1.1.3 工業(yè)控制網(wǎng)絡(luò)

隨著工業(yè)互聯(lián)網(wǎng)概念的提出，生產(chǎn)制造系統(tǒng)本身的智能化、工控系統(tǒng)到工業(yè)互聯(lián)網(wǎng)制造資源的接入方式與范圍、工業(yè)生產(chǎn)的數(shù)據(jù)的去向以及資源優(yōu)化配置的主體都發(fā)生了變化。制造資源從相對(duì)封閉的控制系統(tǒng)接入到了相對(duì)開(kāi)放的工業(yè)互聯(lián)網(wǎng)平臺(tái)；工業(yè)數(shù)據(jù)從流向本地孤立的業(yè)務(wù)系統(tǒng)，到流向了外部的云端平臺(tái)；資源優(yōu)化配置的主體，從工業(yè)企業(yè)自己實(shí)施優(yōu)化到依托工業(yè)互聯(lián)網(wǎng)平臺(tái)優(yōu)化配置。

工業(yè)生產(chǎn)正在經(jīng)歷從內(nèi)部數(shù)字化到平臺(tái)賦能產(chǎn)業(yè)鏈協(xié)作的發(fā)展過(guò)程，工業(yè)互聯(lián)網(wǎng)是長(zhǎng)期趨勢(shì)。當(dāng)前工業(yè)網(wǎng)絡(luò)的現(xiàn)狀是信息技術(shù)（IT）和操作技術(shù)（OT）常年分離，但工業(yè)互聯(lián)網(wǎng)的發(fā)展需要互聯(lián)網(wǎng)、信息技術(shù)與工業(yè)控制系統(tǒng)全方位深度融合。縱觀工業(yè)網(wǎng)絡(luò)的“兩層三級(jí)”，“兩層”即IT層和OT層，“三級(jí)”即工廠級(jí)、車間級(jí)、現(xiàn)場(chǎng)級(jí)，都依附于工業(yè)控制系統(tǒng)，因此工業(yè)控制系統(tǒng)是企業(yè)數(shù)字化的基石，也是整體工業(yè)互聯(lián)網(wǎng)數(shù)字化架構(gòu)中的重要數(shù)據(jù)來(lái)源。而工業(yè)控制網(wǎng)絡(luò)作為把工廠中各個(gè)生產(chǎn)流程和自動(dòng)化控制系統(tǒng)通過(guò)各種通信設(shè)備組織起來(lái)的通信網(wǎng)絡(luò)的發(fā)展，在推動(dòng)工業(yè)4.0和工業(yè)互聯(lián)網(wǎng)形成中起到了核心作用。

目前，工業(yè)控制網(wǎng)絡(luò)（簡(jiǎn)稱為工控網(wǎng)絡(luò)）還沒(méi)有一個(gè)標(biāo)準(zhǔn)的定義。在一些學(xué)術(shù)文章和相關(guān)文獻(xiàn)中，通常將工業(yè)控制網(wǎng)絡(luò)定義為以具有通信能力的傳感器、執(zhí)行器、測(cè)控儀表作為網(wǎng)絡(luò)節(jié)點(diǎn)，以現(xiàn)場(chǎng)總線或以太網(wǎng)等作為通信介質(zhì)，連接成開(kāi)放式、數(shù)字化、多節(jié)點(diǎn)通信，從而完成測(cè)量控制任務(wù)的網(wǎng)絡(luò)。

工業(yè)控制系統(tǒng)包括工業(yè)控制網(wǎng)絡(luò)和所有的工業(yè)生產(chǎn)設(shè)備，而工業(yè)控制網(wǎng)絡(luò)只側(cè)重工業(yè)控制系統(tǒng)中組成通信網(wǎng)絡(luò)的元素，包括通信節(jié)點(diǎn)（包括上位機(jī)、控制器等）、通信網(wǎng)絡(luò)（包括現(xiàn)場(chǎng)總線、以太網(wǎng)以及各類無(wú)線通信網(wǎng)絡(luò)等）、通信協(xié)議（包括Modbus、Profibus等）。

從前面的定義可以看出，工控網(wǎng)絡(luò)由多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)構(gòu)成，這些網(wǎng)絡(luò)節(jié)點(diǎn)是指分散在各個(gè)生產(chǎn)現(xiàn)場(chǎng)、具有相應(yīng)數(shù)字通信能力的測(cè)量控制儀器。它采用規(guī)范、公開(kāi)的通信協(xié)議，把現(xiàn)場(chǎng)總線當(dāng)作通信連接的紐帶，從而使現(xiàn)場(chǎng)控制設(shè)備可以相互溝通，共同完成相應(yīng)的生產(chǎn)任務(wù)。

實(shí)現(xiàn)測(cè)量監(jiān)控是工業(yè)控制網(wǎng)絡(luò)的基本任務(wù)，因此工業(yè)控制網(wǎng)絡(luò)特別強(qiáng)調(diào)數(shù)據(jù)傳輸?shù)耐暾浴⒖煽啃院蛯?shí)時(shí)性，這就要求工業(yè)控制網(wǎng)絡(luò)能夠提供相應(yīng)的實(shí)時(shí)通信功能。

從發(fā)展過(guò)程來(lái)看，工控網(wǎng)絡(luò)經(jīng)歷了從傳統(tǒng)控制網(wǎng)絡(luò)到現(xiàn)場(chǎng)總線，再到目前研究非常廣泛的無(wú)線網(wǎng)絡(luò)以及工業(yè)以太網(wǎng)的演變。

20世紀(jì)90年代以前，大多數(shù)控制系統(tǒng)一般采用專用硬件、軟件和通信協(xié)議，有獨(dú)立的操作系統(tǒng)，系統(tǒng)之間的互連要求也不高，因此幾乎不存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。隨著科技的發(fā)展，現(xiàn)場(chǎng)總線技術(shù)興起，并被廣泛應(yīng)用于連接現(xiàn)場(chǎng)設(shè)備，如控制器、傳感器與執(zhí)行器等，其定義、規(guī)格、實(shí)現(xiàn)和市場(chǎng)等日趨成熟。

隨著應(yīng)用需求的增多，現(xiàn)場(chǎng)總線的高成本、低速率、難于選擇以及難于互連、互通、互操作等問(wèn)題逐漸顯露，將以太網(wǎng)應(yīng)用于工控網(wǎng)絡(luò)構(gòu)成工業(yè)以太網(wǎng)成為解決上述問(wèn)題的有效手段。現(xiàn)有的工業(yè)以太網(wǎng)大致可以分為軟實(shí)時(shí)工業(yè)以太網(wǎng)、硬實(shí)時(shí)工業(yè)以太網(wǎng)、同步硬實(shí)時(shí)工業(yè)以太網(wǎng)以及非實(shí)時(shí)工業(yè)以太網(wǎng)。不同類型的以太網(wǎng)在傳輸率、傳輸距離、實(shí)時(shí)和非實(shí)時(shí)調(diào)度以及應(yīng)用模式方面各有不同，可在不同工業(yè)場(chǎng)景下發(fā)揮作用。

隨著無(wú)線通信技術(shù)的發(fā)展以及工業(yè)生產(chǎn)的需求，無(wú)線通信技術(shù)也逐漸進(jìn)入工業(yè)控制領(lǐng)域，降低了設(shè)備的安裝復(fù)雜度、減少了線纜且配置靈活、使用方便。特別是在“中國(guó)制造2025”國(guó)家戰(zhàn)略的牽引下，智慧工廠蓬勃發(fā)展，無(wú)線工控網(wǎng)絡(luò)將大展拳腳。

目前，我國(guó)各領(lǐng)域的關(guān)鍵基礎(chǔ)設(shè)施、各行業(yè)的自動(dòng)化控制均依賴于工業(yè)控制系統(tǒng)和工業(yè)控制網(wǎng)絡(luò)。如在先進(jìn)的城軌交通中，工控網(wǎng)絡(luò)總線技術(shù)不僅應(yīng)用于牽引、制動(dòng)、空調(diào)、照明和通風(fēng)等系統(tǒng)的控制，還用于系統(tǒng)的故障診斷分析以及與車輛行為安全相關(guān)的一些檢測(cè)設(shè)備（如火災(zāi)報(bào)警等），并能根據(jù)需要對(duì)設(shè)備進(jìn)行遠(yuǎn)程控制。因此，工控網(wǎng)絡(luò)的安全性是一切國(guó)計(jì)民生事件平穩(wěn)運(yùn)行的前提。

但是，多年來(lái)企業(yè)更關(guān)注管理網(wǎng)絡(luò)的安全問(wèn)題，許多企業(yè)對(duì)工業(yè)控制網(wǎng)絡(luò)安全存在認(rèn)識(shí)上的誤區(qū)，認(rèn)為工業(yè)控制網(wǎng)絡(luò)沒(méi)有直接連接互聯(lián)網(wǎng)，入侵者無(wú)法通過(guò)工業(yè)控制網(wǎng)絡(luò)攻擊工業(yè)控制系統(tǒng)。而實(shí)際情況是，企業(yè)的許多控制網(wǎng)絡(luò)都是“開(kāi)放的”，系統(tǒng)之間沒(méi)有有效的隔離。進(jìn)一步來(lái)說(shuō)，采用最新技術(shù)的黑客和惡意軟件甚至可以有效入侵物理隔離的網(wǎng)絡(luò)。因此，隨著信息化的推動(dòng)和工業(yè)化進(jìn)程的加速，工廠信息網(wǎng)絡(luò)、移動(dòng)存儲(chǔ)介質(zhì)、因特網(wǎng)等其他因素導(dǎo)致的信息安全問(wèn)題正逐漸向工業(yè)控制網(wǎng)絡(luò)擴(kuò)散，這將直接影響工廠生產(chǎn)控制的安全與穩(wěn)定，必須引起足夠的重視。